TRON 계정 권한에 대하여

TRON 권한이란 무엇인가:

TRON 계정 권한은 Owner(관리자)와 Active(활성 권한)으로 나뉩니다.

Owner 권한: 계정의 최고 권한으로, 사용자의 소유권을 제어하고 권한 구조를 조정하며 모든 스마트 컨트랙트를 실행할 수 있습니다.

Owner 권한의 특징은 다음과 같습니다.

1. OwnerPermission을 보유한 주소는 OwnerPermission 정보를 수정할 수 있습니다.

2. OwnerPermission이 비어 있으면 기본적으로 해당 계정 주소가 Owner 권한을 갖습니다.

3. 계정을 새로 만들 때 OwnerPermission은 자동으로 해당 계정 주소로 채워지며, 기본 임계값은 1이고 keys에는 해당 계정 주소만 포함되며 가중치는 1입니다.

4. 이 권한은 Active 권한에서 선택 가능한 모든 권한을 포함합니다.

Active 권한: 특정 권한 조합을 제공하며, 예를 들어 계정 생성과 전송 기능만 실행할 수 있는 권한을 구성할 수 있습니다.

Active 권한의 특징은 다음과 같습니다.

1. OwnerPermission을 보유한 주소는 Active 권한을 수정할 수 있습니다.

2. AccountPermissionUpdateContract를 실행할 권한을 가진 주소 또한 Active 권한을 수정할 수 있습니다.

3. 최대 8개의 조합을 지원합니다.

4. 계정을 새로 만들 때 자동으로 하나의 Active 권한이 생성되며, 기본 임계값은 1이고 keys에는 해당 계정 주소만 포함되며 가중치는 1입니다.

TRON 권한 사용 시 주의 사항:

1. 개인 키 관리: Owner든 Active든 모든 개인 키는 엄격한 보안 조치로 관리해야 합니다. 하드웨어 지갑, 콜드 스토리지 또는 암호화 장치를 사용해 개인 키를 보호하고, 네트워크에 연결된 기기에 직접 저장하는 행위는 피하십시오.

2. 다중 서명: 가능하다면 Owner 권한에 다중 서명을 설정하여 민감한 작업을 실행하려면 여러 승인자가 필요하도록 만들어 계정 보안을 강화하십시오.

3. 공격 방지: 권한을 노린 공격은 두 가지 유형으로 나뉩니다. 첫째는 사용자가 지갑을 통해 직접 Owner와 Active 권한을 변경해 스스로 완전한 제어권을 갖는 능동적 변경입니다. 둘째는 악성 코드가 포함된 링크에 접근해 서명한 뒤 의도치 않게 권한이 변경되는 수동적(악의적) 변경입니다.

4. 신중한 조작: 중요한 작업을 실행하기 전에 항상 세부 사항과 확인 정보를 꼼꼼히 검토하여 오조작이나 사기로 인한 자산 손실을 방지하십시오. TokenPocket은 TRON 권한 상승(수정) 시 팝업 경고를 제공하므로 악성 코드가 실행되면 권한 변경이 진행 중임을 알려 줍니다.

TRON 권한 관련 주요 사기 유형:

1. 인증 코드형 충전 사기: TRC20 네트워크 입금 방식을 미끼로 사용자가 지갑에서 악성 코드가 포함된 링크를 실행하도록 유도합니다.

2. QR 코드 스캠: 상대방이 제공한 QR 코드를 스캔해 악성 코드가 포함된 링크를 열도록 유도합니다.

3. 기타 TRC20 충전 관련 사기.

TokenPocket은 TRON 권한 상승(수정) 시 팝업 경고를 지원합니다. 악성 코드가 실행되면 팝업을 통해 권한을 변경하려는 작업임을 알려 주므로, 이와 같은 권한 상승 경고를 받으면 반드시 승인을 중단하고 현재 작업을 종료한 뒤, 해당 링크를 [email protected]로 보내 주시면 위험 분석 후 위험 링크로 표시해 드립니다.

적절하게 설정된 TRON 다중 서명은 자산을 효과적으로 보호할 수 있습니다. TRON 멀티시그 지갑 생성 튜토리얼을 참조해 보세요.