develop custom_top_html:no
default debug random = 0 / type = READ / detected = READ
개발
2018-12-04 12:51:54

해킹 불가능한 거래소 idea

 

로그인 자체가 없고 거래소는 그냥 TV처럼 거래기록만 방송하는 겁니다

거래소 서버는 항상 off-line 으로 동작하니까 해킹 자체가 불가능!

단 문자메시지로 매도,매수주문받고 시간상0.1초라도 최초 제일 빨리 도착한 개인키가 로그인 진위확인에 쓰여집니다 1초라도 늦는 건 해킹으로 간주 다 폐기합니다

대신 니모닉 개인키는1회 쓰고 버리는 게 핵심기술이지요 따로 지갑프로그램을 코딩해 배포해야 함 

주의: 인터넷 문자전송실패는 곧 해킹입니다

고객들은 개인키 그걸 Ctrl+C Ctrl+v 해서 문자 보내서 로그인을 대체하는 겁니다

message = {개인키+매도매수주문}

해킹은 그것 외 전혀 불가능한 구조

뭐 OTP도 좋아보이는데 따로 등록하기 번거로와서요

거래소 사람들 일일이 문자메시지 확인불가하니까 카메라 문자 자동인식기를 써서 자동으로 주문처리합니다

명함 스마트폰 자동입력기 앱 써 본 분은 아실듯 ..............

 

 

어떤가요?

 

쉽게 개인사설 거래소 사장이 주문 전화받고 종이장부에 글쓰던 일을 on-line 아닌 off-line 컴퓨터로 자동처리하는 구조입니다

 

 

 

주문처리도 조회도 계속 다른 개인키가 쓰여지고 고객 개인정보 보유한 거 자체가 없고 거래소 경영자는 고객정보 해킹될까 걱정없이 두발뻗고 푹 잘 수 있음

 

 

 

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에 적어주세요.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

420

내가총대멘다님의 서명

DONATE

BTC

1NCMjynkW72crwBL9tKrTJTWnTyHkumY7G

 

                                                         

                                             

MONERO

456bkdWdGWZWTmv1BcHDoiJRH5Vw2iwuGSGJNod2Fj2B2gFE6jdtTmW1gVEjzgHjWFLw5QaUCH8WyGbzyrv6UkzJPvZMtHX

댓글 18
  • off line이면 블럭체인 시스템에 어떻게 접속하죠? 호그안은 어떻게 하구요?
  • @bestbester
    접속 자체를 안합니다
    인터넷에 연결된 거래소 서버가 아니라 서버는 연결 끊고 따로 돌립니다
  • @bestbester
    고객들에게 개인키와 매수매도 메시지 오면 따로 off-line 컴퓨터에 자동입력해 처리하는 구조요
  • 뭔지 모르겠네요 그냥 dex 쓰면 되는거 아닐까요
  • ?
    대충 개념은 좋은데 거래 자체를 위한 또 하나의 장치를 부과하는거네요~ 문제는 결국 실제 거래하는 서버가 해킹되는게 문제죠
    off-line컴퓨터와 고객의 거래정보를 토대로 실거래서버에서 처리한다는 개념인듯~
    해커는 실거래서버를 노린다는게 맹점입니다.
  • @채굴start2018
    작성자가 삭제한 댓글입니다
  • @채굴start2018

    아닙니다
    싥거래 서버 필요없습니다
    그냥 아프리카TV 방송처럼 일방적 일방통행 방송만 합니다

    실거래 서버는 항상off-line상태입니다

    로그인도 없고 모든 거래는 인터넷 연결 전선없이 처리합니다

    거래하고 싶은 고객은 문자메시지로 개인키와 주문을 하면 그걸 카메라가 보고 자동 문자인식해서 실거래 서버로 처리합니다

    오프라인 로봇이 눈으로 화면 본다고 해킹되지 않는 것
    그겁니다

  • ?
    @내가총대멘다
    안타깝지만 이미 현대의 해킹기술로 눈으로 화면을 보는 오프라인 로봇을 해킹할 수 있습니다...
  • @deneb
    그거 해킹되면 님 방에 컴퓨터 인터넷 전선 빼도 해킹된다는 잠꼬대같은데,,,,
  • ?
    @내가총대멘다
    지금 가정하시는게 카메라로 인식하는 컴퓨터는 오프라인이므로 안전하다이신거죠?
    그러면 카메라에 화면을 띄워주는 컴퓨터은 온라인이므로 해킹이 가능한거죠?

    그렇다면 이런식으로 영상인식의 헛점을 찌른 공격이 가능합니다.
    https://www.sedaily.com/NewsView/1L07C0W5EU
    타겟이 정해지면 공격 만드는것도 그렇게 어렵지 않아요.
  • ?
    @내가총대멘다
    와우... 개인키를 문자로 보낸다니요...
  • ?
    해킹은 주로 내부자소행이 많은데 오프라인으로 서버를 돌린들 뭔소용있겠냐싶네요
  • @Bluewini
    빗썸 내부자 해킹엔 답 없죠
    고양이한테 생선맡긴 꼴
  • ?
    번호키 열고 들어갔더니 지문인식문이 나타나고 그 문을 여니 홍체인식시스템이 나오지만 결국 실거래서버가 존재하게 된다는 의미입니다.
  • @채굴start2018
    종이장부에 일일이 기록하는 강원랜드 근처 개인사설 거래소도 있는데 수수료가 장난아님
  • ?
    문자 메세지 딜레이가 있겠고
    OCR 인식 시간...
    일방통행 방송 시간 차이로 인한 딜레이 등..
    가격 변동 후에 도착한 메시지 처리도 문제고..
    실시간 거래라고 하기엔 힘들겠군요..
    가격이 급변할 경우 고객들 불만이 무척 많겠습니다.

    해킹의 종류중 고객 부분 해킹에 대한 대책인 듯 한데
    고객 핸펀이 뚫리는 경우는 대응이 안되며
    거래소의 지갑이 털리는 경우도 대응이 안되는 듯 합니다.

    단순히 고객-거래소 사이의 해킹 부분만에 대한 대응인데
    실제 이부분에서 해킹 사례는 별로 없을텐데요..
    고객 컴퓨터나 핸드폰이 털리거나, (요즘 핸폰 털어서 문자 보내는 사건은 워낙 흔해서..)
    그렇지 않으면 서버 지갑이 털리는 것이니까요...
  • @은빛늑대
    문자받고 처리완료까지 10초 이내로 가능해보입니다
    주식단타 치듯1초 이내 처리는 쫌 .....

    고객이 문자 전송한 시간 2시간 후 거래소에 메시지가 도착하면 답 없죠 {sk,kt 통신사에 따져야 할 듯요}

    * 고객핸펀 해킹은 본인잘못 고객과실이라 뭐라 할 수 없을 듯요
    그런데 거래소는 핸폰 인증도 받지 않고 번호저장도 안 합니다
    고객으로부터 일체 아무 개인정보도 수집하지 않아요
    대포폰으로 문자오든
    거래소가 따로 만들어둔 채팅창으로 문자오든, 별 상관없이 개인키가 맞느냐 틀리느냐에 따라 거래성사 여부가 결정되느ㅡㄴ 구조라서요.

    #서버지갑 털리는 건 불가능 합니다
    서버는 건물에 있는데 영화처럼 미션임파서블 하지 않고는 침투불가요

    오프라인 터넷 전선 끊긴 컴퓨터라서 해킹 자체가 불가능이지요

    *
  • ?
    작성자가 삭제한 댓글입니다

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 2020 미스터리 박스 추첨 이벤트 결과 발표 4 update 3 57
ESN경매
2020.01.20
공지 암호화폐 하드월렛 추첨 앵콜 이벤트(5명) (~1/23) 8 updatefile 7 185
ESN경매
2020.01.17
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 9 3 222
관리자
2019.12.20
공지 가칭 "땡글 지갑" 베타테스터를 모집합니다. 35 file 17 1221
땡글개발자
2019.11.15
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 7 5 2782
땡글개발자
2019.08.21
1476 질문 현재 이더리움 메인넷의 코어 크기(사이즈)가 몇기가 정도 되나요?   지금 서버를 임대해서 이더리움을 설치하고 geth 명령으로 이더리움서버를 실행했습니다.   2대를 실행해놨는데 한대는 체인데이타가 360기가가 넘었고 다른 한대(fast모드)는 150기가 정도됩니다...   그런데 360... 1 2 1247
로텔
2018.12.10
1475 ProgPOW는 확실한 Anti-ASIC이 될 수 있을까요? ProgPOW에 대한 의문점 몇 가지.  ProgPOW는 확실한 Anti-ASIC이 될 수 있을까요?   https://eips.ethereum.org/EIPS/eip-1057 ProgPOW에 대하여 오늘 이 페이지를 정독해봤습니다. 아래 내용은 영어 번역이 미흡하여... 29 21 2107
쌩광부
2018.12.09
1474 개발 웹디자이너분 계신가요? 안녕하세요..... 저 혼자 하나 만들었는데 디자인 센스가 없어서 사이트가 허름하네요 ㅠㅠ 웹디자인 도와주실분 없나요???   사이트는 www.weshareluck.io 입니다.   한번 둘러보시고 도와주실분 메일이나 카톡 주세... 4 0 625
친절한냥이
2018.12.09
1473 [강좌] 쌩광부의 모바일 지갑 만들기 #7. 지갑 불러오기 안녕하세요. 쌩광부입니다.   저의 강좌는 오랜시간의 노력과 열정의 결과물입니다. 내용이 길고 지루하더라도, 강좌 내용에 관심없으셔도 "좋아요" 한방 눌러주시면 좋겠습니다. 그럼 더 열심히 강좌를 쓸 수 있겠죠... 9 file 19 1352
쌩광부
2018.12.09
1472 질문 Truffle 관련 질문 (이더리움 Dapp 개발) 거래소 api 공부하다가 최근 이더리움 Dapp 개발에 관심을 두게 되었고 Truffle을 사용하며 공부하고 있습니다.     oraclize 테스트 코드(https://docs.oraclize.it/#ethereum-quick-start)를 써서 공부하고 있는데 ... 3 0 524
빗코매앤
2018.12.08
1471 개발 업비트 호가창 멈춤 (api) api로 트레이딩하는 사람입니다. 오늘 새벽 4시 30분 경에 업비트 호가창이 멈췄는데요. 호가창이 멈췄는데 그 가격을 보고 주문하면 또 체결은 정상적으로 되어 버려서 손해를 봤네요 ㅠ 이번에 저는 이더리움이랑 ... 5 0 883
비락식
2018.12.08
1470 질문 알트제작중 지갑오류 문제 질문...     안녕하세요...   litecoin 8.7.4 버전을 포킹하여 수정제작을 해보고있사옵니다..   월렛 gui 까지 모두 코딩이 완료되었으나..   월렛을 실행을 하게되면 out of sync로 나타나며,, 연동이안되는거같은데요   이... 7 file 0 502
shinpok
2018.12.05
1469 질문 이더리움 코인이안보내집니다 ㅜ           안녕하세요 이더리움 연구중입니다. 테스트넷 패리티로 블록쌓고 동기화까지잘되었습니다. 코인전송받기 테스트중인데 코인받는건 테스트넷 수도꼭지로 잘받아집니다. 받은코인을 메타마스크로 보내려고하... 5 0 472
피로
2018.12.05
1468 질문 소규모 사무실에서 코인 개발하고 인계하고 개발자가 연락이 안됩니다 그나마 코인러인 저에거 문의를 하길래 아는게 트레이딩 인데;;   일단 ,   비트코인 소스로 코인 개발하고, cpu마이닝 까지는 한다고 합니다. GPU마이닝 환경은 안만들어 주고요..   그래서, 탐색기 explorer 있는지... 7 0 1050
쿠키맨
2018.12.05
개발 해킹 불가능한 거래소 idea   로그인 자체가 없고 거래소는 그냥 TV처럼 거래기록만 방송하는 겁니다 거래소 서버는 항상 off-line 으로 동작하니까 해킹 자체가 불가능! 단 문자메시지로 매도,매수주문받고 시간상0.1초라도 최초 제일 빨리 도... 18 0 971
내가총대멘다
2018.12.04
1466 [강좌] 이더소셜 PHP API 서버 만들기 #1. 기본 설계 안녕하세요. 쌩광부입니다.   이더소셜 PHP API 서버 만들기 강좌를 시작하도록 하겠습니다. 이번 시간에는 실제 프로그래밍에 앞서 기본적인 구조에 대해서 설명하도록 하겠습니다.      프롤로그에서 얘기한대로 저... 16 file 23 2605
쌩광부
2018.12.03
1465 개발 트레이딩 봇 만들고 있습니다. 2월쯤에 이쪽에 글올리고, 한동안 구현 못하고 있다가, 최근에 한달정도 달리고 있습니다.   오늘 낮 데이터로 백테스트해보니 이렇게 나오네요. 분봉기준이고요. 저 와중에 안잃어서.. 올려봅니다.   어제쯤해서 실... 6 file 0 1093
jaypark
2018.12.03
1464 개발 블록체인 개발자가 꿈인 백수입니다. 안녕하세요, 개발자를 꿈꾸는 백수입니다. 블록체인 관련 회사에 입사하고 싶고 제가 직접 코인을 개발하고 싶은데요, 저는 현재 C++를 공부중에 있습니다. 네임스페이스 부분 하고있네요..ㅋㅋ 갓난아기 태어나기전 ... 13 1 2837
railgun0
2018.12.03
1463 [강좌] 쌩광부의 모바일 지갑 만들기 #6. 니모닉 지갑 생성 안녕하세요. 쌩광부입니다.   저의 강좌는 오랜시간의 노력과 열정의 결과물입니다. 내용이 길고 지루하더라도, 강좌 내용에 관심없으셔도 "좋아요" 한방 눌러주시면 좋겠습니다. 그럼 더 열심히 강좌를 쓸 수 있겠죠... 11 file 17 1683
쌩광부
2018.12.02
1462 개발 이오스 기반 로또 싸이트 지난 8월에 고수님들께 이것저것 물어보았는데 드디어 완성하고 서버에 올렸습니다.   www.weshareluck.io   이오스 기반으로 만들어보았습니다. (이오스가 전송수수료가 없어서.....ㅎ)   도움 주신분들 감사합니다.... 5 0 932
친절한냥이
2018.12.01
1461 ProgPOW 그것이 알고싶다? 안녕하세요. 쌩광부입니다.   요즘 ProgPOW 이야기가 많이 나오고 있는데요. 도대체 ProgPOW가 뭔지 제가 좀 찾아봤습니다.   ProgPOW : A programmatic (dynamic) Proof-of-Work 프로그래밍 (동적인)  작업증명   최... 31 20 2186
쌩광부
2018.12.01
1460 [nadana]왕초보의 쌩광부님 지갑(3강) 따라하기 아~~~ 드디어 @쌩광부 님의 모바일 지갑 3강의 내용을 아래와 같이 해 냈습니다. ^^ 많은 우여곡절이 있었지만 지금까지 이것이 왜 안되었는지 함께 공유하고자 글을 올립니다.   1. 쌩광부님의 글을 그대로 복사하고... 9 file 10 650
nadana
2018.11.30
1459 질문 모네로 데몬 연동중에, 자꾸 코인이 없어집니다. 모네로 데몬을 연구 중입니다. 모네로는 빌드 할것도 없이 그냥 압축파일을 받아서 실행하는 형태로 되어있어서 편하네요.   그런데, 모네로 코인을 받으면 조금 있다가 다 사라집니다. (balance = 0) 도저히 이해가 ... 3 0 401
비폭력무저항
2018.11.30
1458 질문 업비트 rsi 계산 방법 질문있습니다. 현재 파이썬으로 하고 있구요    rsi를 계산해서 지정한 rsi에 알림이 오게 하려고 하는데요    rsi공식을 제가 찾을 수 있는걸로 다 사용해봤는데 다 다르더라구요      기준일 (14일)1004luciferAU(평균상승) / AD(... 2 0 1403
digidigi
2018.11.30
1457 개발 node js 사용 하시는분들 .. 모두 업데이트 하셨나요. ( 해킹 관련)       며칠 째 뗑글에서는 주의보가 안나오는거 같아서 제가 올리네요.    며칠전에 nodejs 패키지 사용하는쪽에서 많이 쓰이는 모듈에 코인 해킹 모듈이 들어가있다고 주의보가 떳습니다.    저 같은 경우 vuejs 로 ... 2 file 2 2776
진주
2018.11.29
Board Pagination Prev 1 ... 8 9 10 11 12 13 14 15 16 17 ... 86 Next
/ 86
PC debug / slots = 2 / size = 0 / random = 1