# TRON 계정 권한에 대하여
#### TRON 권한이란 무엇인가:
TRON 계정 권한은 Owner(관리자)와 Active(활성 권한)으로 나뉩니다.
**Owner 권한: 계정의 최고 권한으로, 사용자의 소유권을 제어하고 권한 구조를 조정하며 모든 스마트 컨트랙트를 실행할 수 있습니다.**
Owner 권한의 특징은 다음과 같습니다.
1. OwnerPermission을 보유한 주소는 OwnerPermission 정보를 수정할 수 있습니다.
2. OwnerPermission이 비어 있으면 기본적으로 해당 계정 주소가 Owner 권한을 갖습니다.
3. 계정을 새로 만들 때 OwnerPermission은 자동으로 해당 계정 주소로 채워지며, 기본 임계값은 1이고 keys에는 해당 계정 주소만 포함되며 가중치는 1입니다.
4. 이 권한은 Active 권한에서 선택 가능한 모든 권한을 포함합니다.
**Active 권한: 특정 권한 조합을 제공하며, 예를 들어 계정 생성과 전송 기능만 실행할 수 있는 권한을 구성할 수 있습니다.**
Active 권한의 특징은 다음과 같습니다.
1. OwnerPermission을 보유한 주소는 Active 권한을 수정할 수 있습니다.
2. AccountPermissionUpdateContract를 실행할 권한을 가진 주소 또한 Active 권한을 수정할 수 있습니다.
3. 최대 8개의 조합을 지원합니다.
4. 계정을 새로 만들 때 자동으로 하나의 Active 권한이 생성되며, 기본 임계값은 1이고 keys에는 해당 계정 주소만 포함되며 가중치는 1입니다.
#### TRON 권한 사용 시 주의 사항:
1. **개인 키 관리:** Owner든 Active든 모든 개인 키는 엄격한 보안 조치로 관리해야 합니다. 하드웨어 지갑, 콜드 스토리지 또는 암호화 장치를 사용해 개인 키를 보호하고, 네트워크에 연결된 기기에 직접 저장하는 행위는 피하십시오.
2. **다중 서명:** 가능하다면 Owner 권한에 다중 서명을 설정하여 민감한 작업을 실행하려면 여러 승인자가 필요하도록 만들어 계정 보안을 강화하십시오.
3. **공격 방지:** 권한을 노린 공격은 두 가지 유형으로 나뉩니다. 첫째는 사용자가 지갑을 통해 직접 Owner와 Active 권한을 변경해 스스로 완전한 제어권을 갖는 능동적 변경입니다. 둘째는 악성 코드가 포함된 링크에 접근해 서명한 뒤 의도치 않게 권한이 변경되는 수동적(악의적) 변경입니다.
4. **신중한 조작:** 중요한 작업을 실행하기 전에 항상 세부 사항과 확인 정보를 꼼꼼히 검토하여 오조작이나 사기로 인한 자산 손실을 방지하십시오. TokenPocket은 TRON 권한 상승(수정) 시 팝업 경고를 제공하므로 악성 코드가 실행되면 권한 변경이 진행 중임을 알려 줍니다.
#### TRON 권한 관련 주요 사기 유형:
1. 인증 코드형 충전 사기: TRC20 네트워크 입금 방식을 미끼로 사용자가 지갑에서 악성 코드가 포함된 링크를 실행하도록 유도합니다.
2. QR 코드 스캠: 상대방이 제공한 QR 코드를 스캔해 악성 코드가 포함된 링크를 열도록 유도합니다.
3. 기타 TRC20 충전 관련 사기.
TokenPocket은 TRON 권한 상승(수정) 시 팝업 경고를 지원합니다. 악성 코드가 실행되면 팝업을 통해 권한을 변경하려는 작업임을 알려 주므로, **이와 같은 권한 상승 경고를 받으면 반드시 승인을 중단하고 현재 작업을 종료한 뒤**, 해당 링크를 로 보내 주시면 위험 분석 후 위험 링크로 표시해 드립니다.
적절하게 설정된 TRON 다중 서명은 자산을 효과적으로 보호할 수 있습니다. [**TRON 멀티시그 지갑 생성 튜토리얼**](https://help.tokenpocket.pro/kr/wallet-faq/tron-wallet/sub-wallet)을 참조해 보세요.