develop custom_top_html:no
default debug random = 0 / type = READ / detected = READ
Home 블록체인 개발
개발
2017-10-10 09:04:28

API Key, Secret을 안심하고 입력할 수 있는 프로그램의 조건은 무엇일까요?

커피중독자
1845 11

안녕하세요. 채굴장사장이자 단타쟁이이자 API개발자인 커피중독자입니다.

 

API Private(개인 Key, Secret 입력)을 이용한 프로그램을 개발했습니다.

코인시세변동을 빠르게 확인하며 간단한 클릭으로 거래, 입출금 및 알람 등의 기능을 만들었어요.

거래가 겁나 편합니다.

우쭐하여 친구들에게 자랑합니다.

친구들이 나도 좀 써보자며 절 협박합니다.

본인은 이거 팔아도 되겠다 생각합니다.

 

[질문] API Key, Secret을 입력하면 거래 및 입출금을 원클릭으로 간단하게 할 수 있지만, 프로그램에 대한 신뢰성은?

제 3자가 이 프로그램을 어떻게 믿고 쓸 수 있죠?

개발자가 키값과 시크릿을 의도적으로 갈취해서 코인을 꿀꺽해버릴 수도 있잖아요.

물론 전 그런 범죄를 저지르지 않는 선령한 개발자입니다만, 절 모르는 제 3자들은 절 어떻게 믿을 수 있을까요?

 

 

 

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

5

커피중독자님의 서명

Pinterest
Attachment
첨부 '1'
댓글로 가기 위로 아래로
댓글 11
  • ?
    앗싸가오리 2017.10.10 09:19
    저는...
    많은 사용자가 문제 없이 오래 사용하고 있거나...
    문제 발생시 소송을걸든 요청을 하든 할수있는 어느정도규모의 기업일경우 사용합니다
  • 커피중독자 2017.10.10 11:48
    @앗싸가오리
    역시 그렇군요...
  • 모네로마이너 2017.10.10 09:36
    시크릿키값은 좀 많이 위험해 보이네요.
    근래 해킹사건사고가 많아서 개인이 판매하는건 좀 무리지 싶습니다.
  • 커피중독자 2017.10.10 11:49
    @모네로마이너
    아쉽게도 동감합니다.
  • ?
    물찬곰 2017.10.10 10:46
    이런건 C 나 C++ 이용해서 만드는 건가요?
    웹 프로그래밍 하는 친구에게 물어봐도 웹쪽 프로그램으로는 무리라고 하던데
  • 커피중독자 2017.10.10 12:16
    @물찬곰
    개발환경 : visual .net 2015
    언어 : c#
    언어는 그닥 중요하지 않아요. C든 자바든 하나만 지대로 띠면 다른 언어 사용하는거 어렵지 않거든요.(구글링하면 문법 다 나오니...)
    요즘은 개발 환경이 더 중요한듯요. 함수, 클레스, 통신프로토콜 등 적용하기 편한 환경이 짱이라서요.
    전 FPGA & ASIC전공이라 웹프로그래밍 전공인 분들이 어디까지 다루는지 잘 몰라요.
    제 전공하고도 많이 다르지만 관심이 있어서 2010년부터 공부하다 이젠 시스템트레이딩까지 만들게 됐네요.
    프로그래밍 가능한 개발자가 관심을 가지고 책이랑 구글링을 통해 공부해서 개발 가능해지는 듯 보입니다.
    초보서적은 많지만 심화는 경험과 맨땅 해딩으로 얻어지는지라 공부하기 좀 까다롭습니다.
    에러 하나 때문에 돈이 날아갈 수도 있어서 개발속도가 더뎌요.(빨리빨리하다가는 조때요)
  • ?
    크로비 2017.10.10 10:53

    정형화된 보안가이드는 아니고 제 의견이니 참고해주세요.
    1. apikey가 외부지갑으로 송금 불가능하도록 설정되어 있을 때만 사용되도록 해야합니다.
    2. apikey는 서버에 저장되지 않아야하며, 클라이언트pc에서 안전한 알고리즘으로 암호화하여 저장되야하고 클라이언트 pc의 메모리상에 평문으로 남아있어도 안됩니다.(보안키패드 이용)
    3. 거래내역은 부인방지를 위해 서버에 저장되는게 좋을거 같습니다.

     

    서버와 클라이언트 입장 외에 해킹과 같은 제 3자의 침해도 가능하니 이정도 되야 보안사고는 없지 않을까요

  • 커피중독자 2017.10.10 12:31
    @크로비
    음... 님 답변을 보다보니 아이디나 보안관련 부분만을 전담해주는 업체가 존재할 수도 있겠다는 생각이 드는군요.
    프로그램은 내가 만들고 결제나 키값 같은 입력부분만을 핸들링해주고 게런티해주는 업체(또한 믿을만한).
    함 찾아봐야겠네요.
  • ?
    크로비 2017.10.10 14:03
    @커피중독자
    보안 컨설팅 생각보다 비쌉니다.
    제가 말씀드리고 싶은 요지는... apikey가 유출되었을때 위험의 최소화입니다.
    외부지갑으로 코인을 못옮기게 거래소에서 apikey 설정가능한데 이정도만 확실히 확인할 수 있다면 신뢰가 되지 않을까요?
  • 커피중독자 2017.10.10 16:10
    @크로비
    판매를 하는 저도 사용자가 어느 정도의 리스크를 감안하고 쓰는 걸 원치 않습니다.
    외부지갑으로 돈을 옮기지 못해도 키값과 시크릿이 유출 될 수 있다면 이는 감안할만한 리스크가 아닌 듯 합니다.
  • ?
    daoson 2017.10.10 21:40
    서드파티 프로그램에서 secret를 직접 보관하는 건 어떻게든 문제가 될 수 밖에 없습니다. 거래소에서 oauth 같은걸 제공하지 않는다면 서비스 형태로 운영하기 힘들것 같아요. 프로그램 자체를 패키지로 팔아 개인이 로컬에 설치하여 사용하는 방법도 있을 것 같네요.
에디터 선택하기
?
default debug random = 0 / type = READ / detected = READ

개발

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
481 개발 블록체인 암호화폐 거래소와 관련해서, 때 마침 아주 좋은 참조할 자료가 많네요.   블록체인 암호화폐 거래소와 관련해서, 때 마침 아주 좋은 참조할 자료가 많네요. 1. viabtc 중앙화 거래소 opensource 한것 :  https://github.com/viabtc/viabtc_exchange_server/issues/20 ... 10 2 1827
안씨아저씨		 2017.10.12
480 개발 비트코인 입금 알림 서비스, 코인스노티파이 근황입니다. 안녕하세요. 오랜만에 또 글올립니다~   명절 후유증을 이겨내려고 애쓰고 있습니다. 간만에 코인스노티파이 근황 소개 겸사겸사 글을 써봅니다.   땡글 개발 게시판에 몇번 소개한 적이 있긴 한... 4 file 1 2151
초밥매니아		 2017.10.12
479 개발 코빗 ticker api 질문드립니다.               코빗 ticker api 관련 질문드립니다. 트레이드에 보면 비트코인, 비트코인캐시, 리플, 이더리움, 이더리움클래식이 있고 기타디지털자산에 보면 모네로, 스팀, 제트캐시, AUGUR 가... 2 0 1353
내일은불기둥		 2017.10.12
478 개발 봇프로그램을 공부하고 싶다면? 봇프로그램 제작을 의뢰하고 싶다면?   안녕하세요. 개발자이자 채굴자인 커피중독자입니다. 올해 6월부터 땡글에서 채굴관련 많은 도움을 받았었습니다. 자신의 삽질노하우를 아무대가없이 그리 상세히 알려주시는 것에 절로 고개 ... 24 11 12467
커피중독자		 2017.10.11
477 개발 EWBF miner 모니터링은 마무리되어 가네요       위 스샷까지는 구현이 완료가 되었네요   콘솔모드 그냥 데이터만 잘 표현되는거만 봐주세요 ㅎㅎ   ccminer도 만들어 볼려고하는데   api 문서를 어디서 보는지 잘 안보이네요 ;;       -... 4 file 0 2185
카오린		 2017.10.10
476 개발 비트코인은 세그윗2x에대한 큰 궁금증이..ㅠ 문뜩든 생각인데 비트코인의 하드포크인 세그윗2x 성공하고 실패한다는 개념이 좀 헤깔리네요   세그윗2x인 하드포크를하여 업그레이드된 블록이 생겨났을때 업그레이드된 블록이 지지를 받아 기... 0 1287
철수찰스		 2017.10.10
475 개발 .     논란의 여지가많아 글 내리겠습니다!   좋은 하루되세요!   ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호... 24 0 2372
notyolo		 2017.10.10
474 개발 [코인개발] 및 [거래소 시스템 구축] 가능한 개발팀 또는 개발회사 있을까요? 블록체인 기술기반으로 채굴까지 가능한, 이더리움 같은 코인을 턴키로 개발해 주실 수 있는 팀이나, 회사 있으면 연락주세요... 거래소 시스템 구축할 수 있는 개발팀 또는 개발회사도 연락주세... 8 0 2551
그라빅		 2017.10.10
473 개발 코인 실시간 프리미엄 웹페이지 [ZEC 코인 추가]   안녕하세요.    코인 실시간 프리미엄 표시 웹페이지    http://www.btcprice.cf   ZEC코인이 추가 되었습니다.   투자에 작은 도움이 되었으면 좋겠습니다^^                   -------------... 4 1 1250
제주재주		 2017.10.10
개발 API Key, Secret을 안심하고 입력할 수 있는 프로그램의 조건은 무엇일까요? 안녕하세요. 채굴장사장이자 단타쟁이이자 API개발자인 커피중독자입니다.   API Private(개인 Key, Secret 입력)을 이용한 프로그램을 개발했습니다. 코인시세변동을 빠르게 확인하며 간단한 클... 11 file 0 1845
커피중독자		 2017.10.10
471 개발 ewbf api json 파이썬으로 파씽할때... 우선 ewbf 마이너에 api 요청을 하니   [{'gpuid': 0, 'cudaid': 0, 'busid': '0000:01:00.0', 'name': 'GeForce GTX 1060 3GB', 'gpu_status': 2, 'solver': 0, 'temperature': 50, 'gpu_power_... 9 0 1469
카오린		 2017.10.09
470 개발 파이썬으로 클레이모어 마이너 API로 마이너 모니터링 개발중..막히네요   일단은 위 스샷가지는 구현이 되었습니다.   여기서 듀얼 풀 주소를 api 로 받아와서 출력하는데 듀얼 채굴중일대는 문제가 없을꺼 같은데 듀얼 채굴을 하지 않을때는 에러가 납니다   우선은... 17 file 0 1957
카오린		 2017.10.09
469 개발 [질문] coinone 에서 BTC 전송 문의   안녕하세요.   빗썸 API 연속 주문이 안되어서 coinone 으로 옮겨와서 잘 구현은 했는데..   btc 보내기에서 문제가 생겨서 여쭤 봅니다.   문제는 btc 전송에서 먼저 twoFactor 인증을 받아야... 4 0 916
이더남아		 2017.10.08
468 개발 이더리움 Explorer, 결재시스템 구축에 필요한 이더리움 블록체인 파일 공유합니다.(260GB) 처음 이더리움 Geth 클라이언트를 설치하고 싱크로 시키면 기본 모드가 Fast Sync 모드라 블록체인 익스플로어 같이 모든 거래내역을 띄우려면 기존의 데이터베이스를 지우고 syncmode=full 로 ... 19 8 4321
인텔지원		 2017.10.07
467 개발 코인 API 개발하시는 분들 정기모임이나 2박3일정도 오프라인에서 모이면 어떨까요? 저는 코인 거래소 API를 이용해서 자동매매 거래를 하는  사이트를 개발한 개발자입니다   자동매매는 FX마진 ea 개발 등으로 12년정도 개발했고 PHP와 ajax 이용해서 웹브라우저로 빗썸 코인 자... 9 2 2578
coinautotrade		 2017.10.07
466 개발 거래소가 블록체인을 임대한다거나 별도로 보유한다는게 어떤 의미인가요?   아시는 분이 신규 거래소와 관련해서 일을 하시는데,    빗*이나 코**과 같은 거래소는 "블록체인을 임대"해서 사용하는데 반하여,    자신들의 거래소는 "블록체인을 직접 보유"해서 자신의 ... 12 0 1474
이쭌222		 2017.10.03
465 개발 [질문] bitcoin core 테스트중 코인 전송 하였는데 확인이 안되고 있습니다.   bitcoin core 설치를 하고 버전은 0.15 입니다.   아래와 같이 testnet가 0인 상태이기 때문에 mainnet 입니다.   block 동기화는 모두 끝났으며 다음과 같이 지갑이 생성되어 있습니다. [   "... 7 file 0 1566
요요꿀호떡		 2017.10.02
464 개발 안녕하세요 블록체인 개발을 공부하고싶다면..? 블록체인 개발쪽을 공부하고싶은데 사실 프로그래밍도 아에모르는수준이라 처음부터 공부하려고요.어떤 언어를 배우는게 좋은지..?그리고혹시 관련 커뮤니티가있다면 알려주셨으면 합니다..     ... 6 0 2900
이거나무라		 2017.10.01
463 개발 채굴러들에게 좋은소식 전합니다. (원격전원제어시스템소개)   안녕하세요.  이제 무더운 여름이 지나면서 채굴기가 퍼지는 걱정은 사라진 것 같습니다. 하지만 채굴 난이도 상승 이라는 문제가 남아있죠…. 그래도 채굴러 여러분 모두 힘내시기 바랍니다. ^... 26 file 2 3906
씨엘		 2017.09.29
462 개발 비트코인캐쉬, 비트코인 주소 혼동으로 잘못 전송하는경우?? 안녕하세요. 초보개발자입니다.   추천글에 오입금 얘기가 있어서 궁금해서 여쭤봅니다.   비트코인과 비트코인캐쉬가 주소 체계가 같아서 발리데이션이 안된다고 하는데   그래서 비트코인에서 ... 3 0 2623
로텔		 2017.09.29
Board Pagination Prev 1 ... 64 65 66 67 68 69 70 71 72 73 ... 93 Next
/ 93
default debug random = 0 / type = READ / detected = READ