How to Create EOA/DEOA for Sidechain
루니버스 Environment Account의 종류와 발급하는 방법에 대해 알아봅니다.
루니버스 콘솔에서 Environment Account 생성하기
Environments 페이지를 참고하여 사용하고자 하는 대상 Environment를 하나 이상 생성한 이후, 아래 과정에 따라 해당 Environment에서 사용할 계정을 생성할 수 있습니다.
- 콘솔 홈 좌측 메뉴에서 [Environment]를 클릭한 뒤 Account를 생성하고자 하는 체인을 선택합니다.
- [Environment Account] 탭을 클릭한 뒤 [+Create Environment Account] 를 클릭하여 Account 생성 과정으로 이동합니다.
- Select Account Type에서 EOA 와 DEOA 중 어떤 타입으로 Environment Account을 생성할 지 선택합니다.
3에서 선택한 생성 계정 타입에 따라 아래 생성 순서를 참고하세요.
1. EOA Account를 생성하고자 하는 경우
- Select Account Type에서 [Create EOA] 를 선택합니다.
- Environment Account의 이름을 입력합니다. 이름은 3~20 자리의 문자 또는 숫자의 조합으로만 구성 가능합니다. 여러 Account를 등록하는 경우, 이름을 검색어로 활용하여 원하는 계정을 검색할 수 있습니다.
- Environment Account의 용도를 입력합니다. 용도를 작성하면 여러 Environment Account을 관리할 때 편리하게 구분할 수 있습니다.(선택 사항)
- Environment Account의 키스토어 파일 (Keystore File)을 생성하기 위한 비밀번호 (Passphrase)를 입력합니다. 비밀번호 (Passphrase)는 최소 8자리 이상이어야 하며, 특수문자와 숫자가 포함되어야 합니다.
비밀번호(Passphrase)는 Environment Account 개인키 (Private Key)를 암호화할 때 사용됩니다.
암호화된 개인키 (Private Key)는 키스토어 파일(Keystore File)로 다운받을 수 있습니다.
비밀번호(Passphrase)는 변경할 수 없으며, 비밀번호(passphase) 를 분실한 경우에는 키스토어 파일 (Keystore File) 이 있더라도 트랜잭션 서명이 불가합니다.
신중하게 입력하고 잃어버리지 않도록 보관해주세요.
- [Next] 버튼을 클릭하여 다음 단계로 이동합니다.
- 발급된 개인키 (Private Key)를 확인합니다.
- [Copy Private Key]을 클릭하면 개인키 (Private Key) 정보가 클립보드에 복사됩니다.
- [Print Key]을 클릭하여 개인키 (Private Key)를 인쇄할 수 있습니다.
- [Download Keystore] 클릭하여 키스토어 파일 (Keystore File)을 다운로드 받습니다.
다운로드 받은 키스토어 파일 (Keystore File)은 안전한 곳에 보관해주세요. - Vault Service사용 여부를 선택합니다.
- [Create] 버튼을 클릭하면 EOA 타입의 Environment Account이 생성됩니다.
키스토어 파일(Keystore File) 은 개인키(Private Key)의 암호화 파일로 트랜잭션 서명이 필요할 때 사용됩니다.
루니버스에서는 기억하기 힘든 랜덤문자 & 숫자열인 개인키(Private Key) 를 사용자가 직접 입력한 비밀번 호(Passphrase) 로 암호화하여 키스토어 파일(Keystore File) 을 생성할 수 있습니다.
키스토어 파일 (Keystore File) 과 비밀번호(Passphrase) 로 개인키 (Private Key) 를 대신하여 트랜잭션의 서명이 가능하며, 한 번 분실된 키스토어 파일(Keystore File) 은 복구가 불가능합니다.
반드시 안전한 곳에 보관해주세요.
볼트 서비스(Vault Service) 는 키스토어 파일(Keystore File) 의 분실 위험을 피하기 위해 루니버스가 제공하는 키스토어 파일(Keystore File) 저장 서비스입니다.
볼트 서비스(Vault Service) 를 사용하면 키스토어 파일(Keystore File) 이 비밀번호(Passphrase)로 한 번 더 암호화되어 저장됩니다.
트랜잭션 서명이 필요할 때 키스토어 파일(Keystore File) 을 업로드하는 대신 암호화되어 저장된 파일을 불러옵니다.
2. DEOA 계정을 생성하고자 하는 경우
- Select Account Type에서 [Create DEOA (Delegated EOA)]를 선택합니다.
- Environment Account의 이름을 입력합니다. 이름은 3~50 자리의 문자와 숫자 조합으로 구성되어야 합니다. 여러 Account를 등록하는 경우, 이름을 검색어로 활용하여 원하는 계정을 검색할 수 있습니다.
- Environment Account의 용도를 입력합니다. 용도를 작성하면 여러 Environment Account을 관리할 때 편리하게 구분할 수 있습니다.(선택 사항)
- [Create]버을 클릭하면 DEOA 타입의 Environment Account이 생성됩니다.
DEOA의 Private Key는 추출이 불가능 합니다.
DEOA는 Delegated EOA의 줄임말로, 루니버스의 안전한 HSM기반 키 보관 솔루션에게 Private Key 관리를 위임한 EOA 계정을 의미합니다. 안전한 키 관리를 위해 루니버스 관리자 역시 복호화 할 수 없도록 암호화 되어 있기 때문에 Priavte Key를 추출하여 제공하는 것은 불가능 합니다.
API를 통한 DEOA 계정 생성하기
루니버스 콘솔을 통하지 않고, API를 사용한 DEOA 계정 생성이 가능합니다. 서비스에 연동하여, 실제 서비스에 사용자가 가입하는 시점에 DEOA 생성을 진행할 수 있습니다.
DEOA 계정 생성을 위한 API 명세는 createAccount 페이지를 참조해주세요.
Updated 10 months ago