esn custom_top_html:no
default debug random = 0 / type = READ / detected = READ

 

답답해서 글을 써봅니다.

 

ESC 풀 공개하고 풀들 생길때부터 어느정도 짐작은 하고 있었는데요,

 

전문성이 많이 떨어지는 분들이 새로운 것을 코딩하고 기여하는것이 아니라 여러 사람이 이용하고 코인이 오고가는 "서비스"를 했을때 문제가 터지는 것 같습니다.

 

이건 코인이나 블록체인과 연관이 있다기 보다는 서버 관리에 있어서 기본 같은건데요,

 

문제는 운영 경험이 없으신 분들이 운영하다 보니까, 또 경고 사항을 무시하면서 운영하다 보니까 이런 문제가 발생하는것 같습니다.

 

예를 들어볼까요?

 

거래소나 코인 웹 지갑, 풀 서버 등등을 구성할때는 코인 코어 프로그램의 RPC 통신을 많이 이용하는데요,

 

문제는 입, 출금 기능도 한 곳에서 같이 관리한다는 점입니다.

 

거래소에서 출금 요청하는것부터 블록체인의 정보를 받아오는것까지 RPC 통신은 거의 안 쓰이는 곳이 없습니다.

 

팔방미인이기도 하지만, 관리가 소홀하거나 제대로 숙지하지 않으면 서버가 다운되거나 지갑의 잔고를 잃어버릴 위험성이 큽니다.

 

특히 코인 지갑과 고객의 입출금 관리를 DB로 같이 하는 경우에는 DB도 다중화시켜야 되고요,

 

이럴때 많이 사용하는 것이 클러스터 구성, 또는 로드 밸런싱입니다. 아마 서버 엔지니어링에 관심 있으신 분들은 아시리라고 보는데요,

 

뭐 다운 타임 0인 서버환경을 만들고자 할떄 필요한 구성이니 이건 생략아겠습니다.

 

문제는, 채굴의 특성상 채굴자에게 분배하기 전에 채굴하는 노드의 지갑에 코인을 보관하는 과정을 거치는데요,

 

이 과정에서 코인이 유실되거나 코인의 입출금 프로세스가 정지 되는 경우 코인 배분이 안되는, 만약에 상장된 코인이였으면 욕 한바가지 먹을 법한 일도 종종 생깁니다.

 

또한 이 것 때문에 방화벽 구성이나 서버 원격 접속 관련 보안, 포트 구성, RPC 접속가능한 ip 화이트리스트, DB와 payout 처리하는 프로그램과의 보안연결 등이 중요하고요.

 

보아하니 회원가입제 풀이 아닌데도 불구하고 사소한 사고가 많이 터지는것 같습니다.

 

풀 페이아웃 멈추는건 다반사고요, 무려 RPC를 퍼블릭으로 공개하다가 털린 사례부터 기능을 모르면서 DB쪽 건드리다가 멈춰버리는 사례까지 다양한것 같습니다.

 

이건 그냥 잘 작동하니까 된다 이런 관점에서만 작업해서 그런것이 아닐까요? 그냥 용팔X 와 다를 바가 없다고 보시면 됩니다. 바가지만 안 씌울 뿐이죠 민폐니까요 또 전체적인 업계의 이미지만 안 좋아지고요.

 

아마 메뉴얼이나 책만 봐도 이런건 나와 있을텐데 귀찮아서 기본 구성을 사용하시는건지 아니면 몰라서 안하시는건지 모르겠습니다.

 

중요한건, 어디까지나 ESC 풀 운영자 분들중에 아마추어 분들이 계시는건 당연하고요 열정을 갖고 작업하더라도 책임을 못 지시면 나중에 스캠 소리밖에 못 들을것 같습니다.

 

특히 코인은 거의 준금웅시스템이라 보안이 중요한 이슈중 하나인데도 서비스를 운영하시는 분의 마인드가 이러하니 투자자 입장에서도, 이용자 입장에서도 답답하지 않을까요?

 

저는 풀 운영자들도 조금은 책임을 가지고 운영하라는 바람에서 글을 작성하였습니다. 절대 코인을 비방하는것이 아니라요, 코인도 나름 돈인 만큼의 책임을 가지고 다뤄주셨으면 하는 바램과 투자자로서의 답답함이 없잖아 있어서요, 그래도 나름 아는 제가 글을 쓰는것이 바람직하지 않나 싶어서 글을 남겨봅니다. 부디 내일 또 다른 사고가 또 터지는 것이 아니길 빕니다.

 

 

---------------------------------------------------------

 

닉네임이 바뀌였습니다 참고 부탁드립니다.

 

오리발 to 레벤톤

 

 

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

0

오리발님의 서명

해킹 자주 당하는 것은 좋은 것이 아닙니다.

 

블록체인에 신뢰를 올리는것이 아니라 신뢰 위에 블록체인이 있어야 합니다.

댓글 32
  • ?
    참 글 기분 나쁘게 쓰시네요.
    글 내용은 참 좋은데 풀어나가는 늬앙스가 참 .....
    좋은 내용을 기분 좋게 풀어낼수도 있는데 글 쓰는게 당사자들 기분 나쁘라고 쓴글 같네요.
    아무튼 내용은 누구나 아는 내용이지만 참 좋은 내용입니다.
    소 잃고 외양간 고치는 거지만 참고해야할 사항이죠.
  • ?
    @일리케

    화가 많이 나서 그렇게 적었습니다. 기술자가 아닌 분들을 위해 쉽게 풀이하자면요,

    내가 편의점을 합니다. 현금이 쌓이는 중인데 그 현금을 돈 많이 번다고 그냥 여기 저기에 아무렇게나 두네요?

    이건 누가 썌벼가도 도둑놈한테 훔처간 것에 대한 책임이 100프로 주어지지 않습니다. 말하자면 물건이 버려저 있는데 훔쳐가면 물론 도둑질이지만 책임의 30프로쯤은 원 주인에게 있다고 봐야하나요?

    RPC로 연결해서 턴 분이 나뿐건 맞아도 풀 주인이 그런말을 하면 아는 사람들은 화가 납니다. 또 RPC 포트를 "공용"을 위해서 열어놓는것 자체가 제정신이 아니라고 보고요, 거래소가 비트코인 핫월릿 노드를 개발하는데 쓰라고 RPC 포트 열어두면 거래소 사장이 다음날 한강 밑바닥에서 발견될 겁니다.

  • ?
    @일리케
    보안은 백번 강조한걸 다시 일만번 강조해도 부족함이 없죠
  • ?
    @일리케
    이런 글에 어떻게 님과 같은 댓글이 달릴 수 있는지가 전 오히려 의아한데요? 오리발님의 표현이 전 하나도 지나친게 없다고 생각해요. 이런 글을 오히려 기분 좋게 쓰라??? ㅎㅎㅎㅎㅎ 님이 독특하신거 같아요 ㅎㅎㅎㅎ"참 댓글 기분 나쁘게 쓰시네요"
  • ?
    @일리케
    솔직히 이건 기분 나쁘고 좋고 따지는게 이상한 겁니다.
    물론 무료로 풀 운영하시는 분들 노고를 모르는건 아니지만 웹/서버나 보안이 기본입니다.
    소 잃고 외양간 고치는건 기본을 지켰을때 하는 이야기 입니다.
  • @일리케

    기분 좋고 나쁘고의 관점이 아니라
    풀 운영하는 책임있는 자세와 준비가 필요하다는 조언으로 받아들여야 한다보여지는데요~~

  • 쓰지만 약이되는 이야기라 생각합니다.
  • ?
    해결책 없는 질책을 한다고 할까봐 남깁니다. 이것만 준수하면 초보적인 해킹은 방어할 수 있을 것 같습니다.

    1. 포트 설정이나 SSH, FTP 설정에 주의한다 (이메일 해킹 방지랑 똑같이 하시면 됩니다.)

    2. 익히 아는 DDOS 방어나 DB 해킹, RPC 해킹에 대한 해결책을 한번쯤은 머릿속에서 강구해 본다
    (제가 언급은 안했지만 서비스 더 만들 생각할 시간에 기존 서비스에 대한 보완책을 강구하는것이 더 생산적이라고 봅니다)

    3. 모니터링을 자주하며 새로운 기능을 추가하고자 할 경우 테스트 서버, 혹은 가상서버에서 돌려본다

    이 3가지만 지키면 문제 될 건 없어보입니다. 귀찮더라도 한번쯤은 검색해 보는 시간이 필요할 것 같고요 자신이 없으시면 대문에 "이 풀은 초보운전입니다" 이렇게 적어두시면 될 듯 합니다.
  • @오리발
    정보 감사합니다!
  • ?
    좋은 글 감사드립니다.
  • 어느정도 대안이 있는 지적입니다. 물론 운영하시는분들이 어떻게 받아들이냐는 시간이 필요할것이라 생각되내요.
  • ?
    @metalbra
    빨리 달리는것을 멈추고, 조금 쉬었다 가면서 페이스를 유지하는것이 중요하리라고 봅니다.

    동트기 전 새벽이 가장 어두운 법이라죠, 저는 앞날이 밝을 것이라고 믿습니다.
  • @오리발
    현 암호화폐 시장에도 적용될 법한 좋은 말씀이네요.
  • 잘은 모르지만 의미있게 읽었습니다. 모두에게 약이 되기를 바랍니다. 몸에 좋은 약은 쓴법입니다. 그렇지만 글이 감정에만 치우친게
    아니라 절제하셔서 잘 쓰셨다고 봅니다. 운영자와 채굴자 모두가 윈윈하는 글이 되기를 바랍니다.
  • ?
    좋은 글 감사드립니다.
  • 오리발님 좋은글 감사드립니다. 틀린이야기가 아닌데 이글을 읽고 기분나빠야할 이유는 더더욱 없다고 생각합니다.
  • ?
    좋은글이네요
  • ?
    코린이라 잘 모르지만 좋은 내용인 것은 확실하네요.
  • ?
    사실 어떤구성으로 운영되는지 알수 없지만 오리발님 말씀은 지나침이 없습니다. 문제는 보안 = 돈 ㅜ.ㅜ 그래도 최소한으로 구성할수 있는 많은 보안책이 있긴합니다. 보안은 지나침이란 없죠..
  • ?
    좋아요...~~
  • ?
    기분전혀 안나쁘네요..저도 전부터 생각하던 것입니다. 과연 전문성이 있는것인가? 하는 의구심이 들긴했습니다.
  • ?
    좋은 말씀 새겨듣겠습니다. 감사합니다.
  • ?
    좋은글입니다. 무턱대고 비난만 하는게 아니라, 해결책까지 같이 제시해주셨네요!
  • ?
    정말 중요한 부분을 짚이주는 쓴소리네요.
  • 보안은 핵심 사안입니다.
  • ?
    좋은글 입니다
  • ?
    좋은글 추천합니다.
  • ?
    열심히 채굴했는데, 채굴 독려도 했는데, 지금 채굴하시는분들 불안하지 않도록 대책이나 개선 방안이 없을까요?
  • ?
    @nody
    대책과 ( https://www.ddengle.com/esc_board/6294823 ) 개선방향 및 실현체? ( https://www.ddengle.com/esc_board/6302167 ) 입니다. 공개적인 프로젝트로 해서 리젠도 높이고 향후 "알트코인 만들기" 같은 참고 자료가 되었으면 합니다.
  • ?
    첫 댓글 읽고 뭐지, 내가 잘못 읽은걸까? 하고 다시 본문 정독 했는데, 첫 댓글은 너무 자의적이네요. 좋은 정보 공유해 주셔서 감사합니다 ^^
  • 뼈아픈 질책이 필요한 시기라고 보여집니다. 그래서 바람직한 충고라고 생각합니다. 본의 아니게 사소한 실수를 저지를 경우가 많기에 풀관리도 무척 어렵고 작업량이 꽤 있다고 봅니다. 관리하시는 분 고생하시는 것 알고 있지만 그래도 계속 체크해주시길.
  • ?
    저도 윗님들 말씀다나 전혀 기분 나쁠 내용은 없다고 보여지지만, 사람마다 받아들이는 강도가 다르기에 그러려니 하구요.
    오리발 님의 말씀대로 현 시점에서 꼭 짚어봐야할 문제라고 봅니다.

ESN

이더소셜 네트워크

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 ESN ESN 추천글, 채굴풀, 소프트웨어 모음 31 35 57495
ESN운영
2018.02.02
공지 땡글 경매! 손마사지기 (~9/20) 4 updatefile 11 1329
ESN경매
2020.09.14
공지 달콤한 디저트 세트 추첨 이벤트 (7명) (~9/17) 10 file 9 2000
ESN경매
2020.09.11
공지 ESN ESN 바운티 프로그램 안내 - 스마트 컨트랙트 투표 시스템 구축 및 투표 결과 통계 정보 제공 2 13 1634
ESN운영
2020.09.07
공지 땡글닷컴 출석체크 이벤트(9월) 49 19 3401
ESN경매
2020.09.01
공지 리포트 ESN 8월 리포트 2 file 14 1358
ESN운영
2020.08.31
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 50 20 2001
관리자
2019.12.20
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 13 7 4642
땡글개발자
2019.08.21
735 ESN 채굴풀 화면구성 관련 생각....(완전초보)   전문 지식이 없는 마이너 입장에서의 생각 입니다.     채굴풀 메인 화면의 마이너 수나 풀의 해시 상태표시를   채굴 상태 확인 화면에서도 확인 할 수 있으면 좋을 것 같습니다.       추가로 이웃 풀의 실시간 ... 3 file 1 616
호법
2018.02.24
734 ESN ESC wallet의 코인 갯수가 실시간 업데이트 되다가 마네요. PC에서 ESC wallet을 실행시켜 놓으면 어느정도 시간 까지는 pool의 payout 된 것이  반영되어 증가 하다가 어느 시점부터는 코인 갯수 증가가 되지 않고 머물러 있습니다. ESC wallet을 종료 하고 다시 실행시키면 ... 6 1 719
beecom
2018.02.24
733 ESN ESC 풀을 만들까 합니다 - 비영리 목적의 신뢰를 기반으로 하는 풀   안녕하세요,    일전에 현 ESC 풀들의 문제점에 대하여 글을 남긴 사람입니다.   아무리 생각해도 문제점만 지적해서는 현 상황을 바꾸기도 어렵고, 이대로는 책임 지는 주체 없이 어영부영화 될 것 같아서요,   그... 51 36 3424
오리발
2018.02.24
732 ESN 탑마이닝 ESC 풀 공지 - 해시분산 요청 안녕하세요. 탑마이닝 ESC 풀 운영자입니다. 현재 저희풀이 전체 ESC 해시의 60%에 육박하고 있습니다. 메인풀이 해시 분산을 위해 곧 폐쇠될 예정이고 거기에다 최근 다른 풀들에서 조금 불미스러운 일이 발생되어 ... 11 17 2086
쌩광부
2018.02.24
731 질문 1080ti, vega56 해시 질문?   둘다 카드당 40MH/s 정도 나오는데요. 1080ti가 오히려 더 낮게 나올때가 많은데   이거 정상인가요?   40MH/s 정도면 하루 몇개정도 캐질까요?   1080ti는 제크캐러 보내고 vega56 4way로 ESC 캐고있네요 ㅎㅎ    ... 1 0 768
유노
2018.02.24
730 질문 esc topmining pool 해시량이 왜이러죠 ㅠㅠ       크흠.. 평균해시량이 자꾸 떨어집니다.. 눈물 ㅠㅠㅠ 원인이 무엇인가용.. 해시는 꾸준히 199 나오고있습니다.                   ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강... 5 file 0 1015
yhn1475
2018.02.24
729 ESN 16일 후에는 30만블록 돌파하네요.. 지금 21만블록인데, 9만블록을 블록당 15초로 계산해보니 16일 후에는 30만 블록 돌파하게 되는군요...   그러면 아마도 해외풀도 공개가 될걸로 보이고,  240MH 제한도 풀릴것으로 봅니다. 희망적으로 보자면 네트웍... 26 15 4896
귀요미
2018.02.23
728 ESN 이런 컨셉의 풀이 나왔으면 졿겠습니다   ESC 코인이 만들어 진지 3개월쯤 되가는것 같은데요,   아직까지 남아있는 풀 중에 다운타임이 없는, 기본기에 충실한 풀이 많이 없는것 같아서 서럽습니다 ㅠㅠ   돈 위에 사람이 있는것이 아니라 사람 위에 돈이 ... 1 5 745
오리발
2018.02.23
727 ESN {주의} 51프로 어택 관련 특정 풀의 해시가 높은 것 같습니다.       어디선가 얼핏 들어본 지식으로 글을 남깁니다.   캡처본 보시다시피 특정 풀의 해시가 높은 상황입니다. 저 풀을 신뢰 안하는건 아니지만 코인 자체의 신뢰가 결여될 문제가 생길 것 같습니다.   부디 해시 높... 8 file 0 1182
오리발
2018.02.23
ESN 전에 거래소에서 일했던 사람입니다 - 오늘 일어난 풀 사태와 관련   답답해서 글을 써봅니다.   ESC 풀 공개하고 풀들 생길때부터 어느정도 짐작은 하고 있었는데요,   전문성이 많이 떨어지는 분들이 새로운 것을 코딩하고 기여하는것이 아니라 여러 사람이 이용하고 코인이 오고가... 32 54 6975
오리발
2018.02.23
725 질문 650 1기가는 채굴이 안되나요?   NVIDIA Cards available: 1 CUDA Driver Version/Runtime Version: 9.1/8.0 GPU #0: GeForce GTX 650, 1024 MB available, 2 compute units, capability: 3.0  (pci bus 1:0:0)   Total cards: 1   All GPUs are 2G... 4 0 1026
우리형
2018.02.23
724 ESN escpool 알립니다   지난 한달동안 안정적으로 운영되었는데, 서버 2대를 연동시키면서 문제가 발생하는것 같습니다.   비싼 채굴기를 마루타 만들수는 없는 문제이고, 안정적으로 운영될때까지 채굴기를 다른 풀에 투입해주십시오.   ... 23 14 2153
spas
2018.02.23
723 ESN escpool 외부풀 들어가보니까 이렇게 나와요!!! Usually it's just a temporal issue and mining is not affected.   무슨뜻인가요??                       ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시... 2 0 708
제라드
2018.02.23
722 질문 선택 장애가 생기려고 합니다. Q. ESC 어디 풀 사용하시나요? 라는 질문을 너무 공식적으로 하면 안되려나요? 어디들 사용하시는지....ㅠㅠ   많은 곳으로 쫓아 가고 싶습니다~!!ㅋ;;   ------------------------------------- 꼬리말 * 게시글 내... 4 0 764
stigma8326
2018.02.23
721 ESN escpool 접속 되나요? 오류가 나는 것 같습니다. 일시적인 오류인것 같으나... 확인 부탁드립니다. --- Stats API Temporarily Down Usually it's just a temporal issue and mining is not affected. 10 0 673
marine6309
2018.02.23
720 ESN [esc.gonsmine.com] 운영에 관하여 - 해킹을 당하였습니다. 가슴이 아프네요 https://escblock.gonsmine.com/addr/0xf87df8cd55ea321e3cecc94f580d7176b9b63339   공용의 목적으로 gesc를 전부 오픈하여 뒀지만.. 저렇게 악의적으로 사용하시는 분이 계실지 몰랐네요.. 대단히 실망이고 상당히 ... 50 44 4447
천재성곤
2018.02.23
719 ESN 아시아 1번풀 운영종료 안내 #5 https://www.ddengle.com/esc_board/6171818   수수료 6% 적용되었습니다.   차주 풀 가동 중단 예정이니 아시아 1번풀 사용중이신 분들께서는 미리 대비하시어 손실 발생이 없으시길 바랍니다.   일정 : 2018-02-26 ... 0 714
소스코드
2018.02.23
718 ESN 마이닝허브-ESC 모니터링 지원   안녕하세요^^ 마이닝허브 모니터링 사이트에서 ESC 모니터링 추가 지원합니다. 필요하시분 사용하세요~ 그리고 마이닝풀 허브 쪽도 UI 개선 했습니다.   * 개인이 만든거라 운영이 미숙할 수 있습니다. * 지속해서 ... 14 file 13 2099
stigma8326
2018.02.23
717 ESN @ESC메니저 님 Explorer 오류 내용 올립니다.   쪽지로 그림파일 첨부가 안되서 Explorer 오류 내용 올립니다. 아래 캡쳐한 사진에서 보면 Explorer 기본 설정으로 20개 보이게 되있는 부분이 있습니다. 저부분을 all로 바꾸면 2번 그림처럼 가장 최근꺼 하나만 ... 1 file 1 404
꼬마악마
2018.02.23
716 ESN 1만개 포기~ 오늘까지 2천개 채굴 후 본업으로 넘어가려합니다. 이벤트성으로 ESC배포가 포기하는개 큰이유로 왔습니다. 1차 배포는 이벤트성으로 괜찮다 느겼는다 2차는 음.... 개인적으로 1차후 단기간2차 발표 ESC배포량 증가 ... 35 file 7 3908
나도간다앙
2018.02.23
Board Pagination Prev 1 ... 157 158 159 160 161 162 163 164 165 166 ... 198 Next
/ 198
default debug random = 0 / type = READ / detected = READ