2. 지갑 생성
입출금 지갑의 대표주소와 키를 생성합니다.
지갑 만들기
옥텟 콘솔에 회원가입을 완료했다면 입출금 시스템을 구축할 수 있습니다. 시스템 구축을 위해 API를 호출하기 전, 먼저 입출금에 필요한 지갑을 만들어야 합니다. 지갑은 오너 계정만 만들 수 있으므로, 오너 계정으로 콘솔에 접속한 뒤 홈 화면의 [새 지갑 만들기] 버튼을 클릭하세요. 지갑 생성 프로세스가 시작됩니다. 아래 과정에 따라 지갑을 생성하세요.
지갑 구조 설정하기
구현하고자 하는 서비스에 따라 플랫폼, 지갑 유형, NFT 기능 사용 여부를 선택하여 지갑 구조를 설정합니다. 지갑을 생성한 이후에는 구조를 변경할 수 없습니다.
1. 플랫폼 선택하기
지갑을 만들 플랫폼을 선택합니다. 옥텟이 지원 중인 플랫폼은 [지원하는 플랫폼] 페이지에서 확인할 수 있습니다.
2. 지갑 유형 선택하기
지갑 유형을 선택합니다. 옥텟은 3가지 유형의 지갑을 지원하며, 각 유형은 다음과 같습니다.
(1) 중앙화 지갑
거래소나 지갑 등 중앙화 서비스를 구축하려면 중앙화 지갑을 이용해야 합니다. 중앙화 지갑에서 자식주소에 입금된 자산은 대표주소로 집금됩니다. 집금된 자산은 대표주소에서 보관되며, 대표주소에서만 외부로 출금할 수 있습니다.
(2) 자식주소 출금 지갑
트래블룰에 대응하거나 디파이, P2E 등 탈중앙화 서비스에 호환하려면 자식주소 출금 지갑을 이용하는 것을 권장합니다. 자식주소 출금 지갑은 자식주소에 입금된 자산이 대표주소로 집금되지 않습니다. 각 자산은 자식주소에 그대로 보관되며, 자식주소에서 외부로 출금됩니다. 단, 대표주소에도 자산을 입금 및 출금할 수 있습니다.
| 중앙화 지갑 | 자식주소 출금 지갑 | |
|---|---|---|
| 자산 보관 | 대표주소에 보관 | 대표주소 및 자식주소에 보관 |
| 집금 | 가능 | 불가능 |
| 출금 | 대표주소에서 출금 | 대표주소 및 자식주소에서 출금 |
3. NFT 사용 여부 선택하기
NFT를 지원하는 플랫폼을 선택했다면, NFT 기능 사용 여부를 선택할 수 있습니다. (단, NFT 기능은 추가 계약이 필요합니다.)
키 설정하기
대표주소의 키 관리 유형을 선택합니다. 지갑을 생성한 이후에는 키 관리 유형을 변경할 수 없습니다. 옥텟은 2가지 유형의 키 관리 방식을 지원하고 있으며, 각 유형은 다음과 같습니다.
| 공동 관리 - SSS | 공동 관리 - TSS | 위탁 관리 | |
|---|---|---|---|
| 키 관리 주체 | 옥텟 팀 / 고객사 | 옥텟 팀 / 고객사 | 옥텟 팀 |
| 키 종류 | 3개의 멀티시그 키 | 2개의 TSS 키 | 1개의 프라이빗 키 |
| 서명 방식 | 멀티시그 (SSS) | MPC (TSS) | 싱글시그 |
1. 공동 관리 - SSS
프라이빗 키를 3개로 분리한 멀티시그 키가 생성되며, 이를 옥텟 팀과 각각 나누어 관리합니다. 외부의 보안 위협을 강력하게 차단하고 싶다면 공동 관리-SSS 유형을 선택하는 것을 권장합니다. 단, 멀티시그 키가 외부에 유출되지 않도록 철저히 관리해야 합니다.
(1) 키 생성하기
키 생성 프로그램으로 대표주소와 멀티시그 키를 생성합니다. 해당 프로그램은 어떠한 정보도 수집하지 않으며, 프로그램을 통해 생성한 정보는 프로그램을 실행한 환경에만 저장됩니다.
- 키 생성 프로그램과 RSA 퍼블릭 키를 다운로드합니다.
- 프로그램을 실행한 뒤 절차에 따라 키를 생성합니다.
- 키 카드 파일을 다운로드합니다. 생성한 정보는 키 카드에서만 확인할 수 있습니다.
- 생성된 대표주소와 멀티시그 키를 확인합니다. 이때, 멀티시그 키는 RSA 퍼블릭 키로 암호화된 값입니다.
️ 키 카드를 안전하게 보관하세요.
키 카드에는 고객사의 자산에 접근할 수 있는 중요 정보가 포함되어 있습니다. 외부에 유출되지 않도록 안전하게 보관해야 합니다. 키 카드를 출력하거나 보안 USB에 담아 금고에 보관할 것을 권장합니다.
키 카드 분실 시 복구할 수 없습니다.
옥텟은 고객사의 키 정보를 임의로 저장하지 않습니다. 키 카드를 분실할 경우 키를 복구할 수 없으니, 분실하지 않도록 철저하게 관리해야 합니다.
(2) 키 등록하기
옥텟에서 출금하기 위해 필요한 대표주소와 멀티시그 키 1개를 등록합니다.
-
키 카드의
Address를 대표주소 필드에 입력합니다. -
키 카드의
RSA Encrypted Octet Key를 옥텟키 필드에 입력합니다.
암호화된 옥텟키를 입력하세요.
지갑을 생성한 이후에는 옥텟키를 변경할 수 없습니다. 잘못된 옥텟키를 입력하면 출금 서명 시 오류가 발생하여 출금이 진행되지 않습니다. 암호화된 옥텟키를 올바르게 입력했는지 확인하세요.
2. 공동 관리 - TSS
프라이빗 키를 2개로 분리한 TSS 키가 생성되며, 이를 옥텟 팀과 각각 나누어 관리합니다. 외부의 보안 위협을 강력하게 차단하고 싶다면 공동 관리-TSS 유형을 선택하는 것을 권장합니다. 단, TSS 키가 외부에 유출되지 않도록 철저히 관리해야 합니다.
(1) TSS 키 생성하기
키 생성 프로그램으로 대표주소와 TSS 키를 생성합니다. 해당 프로그램은 어떠한 정보도 수집하지 않으며, 프로그램을 통해 생성한 정보는 프로그램을 실행한 환경에만 저장됩니다.
- TSS 키 생성 프로그램과 RSA 퍼블릭 키를 다운로드합니다.
- 프로그램을 실행한 뒤 절차에 따라 키를 생성합니다.
- 키 파일과 키 카드 파일을 다운로드합니다.
| 분류 | 상세 분류 | 정보 |
|---|---|---|
| 키 파일 | 옥텟 키 파일 | AES 암호화된 옥텟 키 정보 & RSA 암호화된 AES 키 값 저장 |
| 유저 키 파일 | 암호화되지 않은 유저 키 정보 저장 | |
| 키 카드 | 대표주소 | |
| 암호화 되지 않은 옥텟 키 정보 | ||
| 암호화 되지 않은 유저 키 정보 |
️ 키 파일과 키 카드를 안전하게 보관하세요.
키 파일과 키 카드에는 고객사의 자산에 접근할 수 있는 중요 정보가 포함되어 있습니다. 외부에 유출되지 않도록 안전하게 보관해야 합니다. 키 카드는 출력하거나 보안 USB에 담아 금고에 보관할 것을 권장합니다.
키 카드 분실 시 복구할 수 없습니다.
옥텟은 고객사의 키 정보를 임의로 저장하지 않습니다. 키 카드를 분실할 경우 키를 복구할 수 없으니, 분실하지 않도록 철저하게 관리해야 합니다.
(2) TSS 키 등록하기
옥텟에서 출금하기 위해 필요한 대표주소, 옥텟 키 파일 1개, 서명에 사용할 IP 주소를 등록합니다.
-
대표주소 필드에 키 카드의
Address를 입력합니다. -
키 파일 필드에서
옥텟 키 파일을 선택하여 등록합니다. -
서명 IP 주소 필드에 도커 서명 컨테이너를 작동하는 환경의 IP 주소를 입력합니다.
올바른 옥텟 키 파일을 등록하세요.
옥텟 키 파일에는 암호화된 키 값이 저장되어 있어 그대로 업로드하면 됩니다. 올바르지 않은 옥텟 키 파일을 등록하면 출금 서명 시 오류가 발생하여 출금이 진행되지 않습니다. 옥텟 키 파일 명은
Octet_Key로 시작합니다. 올바른 옥텟 키 파일을 등록했는지 확인하세요.
3. 위탁 관리
1개의 프라이빗 키가 생성되며, 이를 옥텟 팀이 안전하게 관리합니다. 직접 키 관리를 할 필요가 없기 때문에 높은 수준의 보안 시스템을 구축하기 어려울 경우 위탁 관리 유형을 선택하는 것을 권장합니다. 위탁 관리 선택 시 자동으로 대표주소와 프라이빗키가 생성됩니다.
지갑 정보 확인하기
생성할 지갑 정보가 정확한지 확인하세요. 지갑을 생성한 이후에는 정보를 변경할 수 없습니다. 지갑 이름과 OTP 인증코드를 입력한 뒤, [지갑 만들기] 버튼을 클릭하면 최종적으로 지갑이 생성됩니다.
Updated about 1 month ago