esn custom_top_html:no
default debug random = 0 / type = READ / detected = READ

 

답답해서 글을 써봅니다.

 

ESC 풀 공개하고 풀들 생길때부터 어느정도 짐작은 하고 있었는데요,

 

전문성이 많이 떨어지는 분들이 새로운 것을 코딩하고 기여하는것이 아니라 여러 사람이 이용하고 코인이 오고가는 "서비스"를 했을때 문제가 터지는 것 같습니다.

 

이건 코인이나 블록체인과 연관이 있다기 보다는 서버 관리에 있어서 기본 같은건데요,

 

문제는 운영 경험이 없으신 분들이 운영하다 보니까, 또 경고 사항을 무시하면서 운영하다 보니까 이런 문제가 발생하는것 같습니다.

 

예를 들어볼까요?

 

거래소나 코인 웹 지갑, 풀 서버 등등을 구성할때는 코인 코어 프로그램의 RPC 통신을 많이 이용하는데요,

 

문제는 입, 출금 기능도 한 곳에서 같이 관리한다는 점입니다.

 

거래소에서 출금 요청하는것부터 블록체인의 정보를 받아오는것까지 RPC 통신은 거의 안 쓰이는 곳이 없습니다.

 

팔방미인이기도 하지만, 관리가 소홀하거나 제대로 숙지하지 않으면 서버가 다운되거나 지갑의 잔고를 잃어버릴 위험성이 큽니다.

 

특히 코인 지갑과 고객의 입출금 관리를 DB로 같이 하는 경우에는 DB도 다중화시켜야 되고요,

 

이럴때 많이 사용하는 것이 클러스터 구성, 또는 로드 밸런싱입니다. 아마 서버 엔지니어링에 관심 있으신 분들은 아시리라고 보는데요,

 

뭐 다운 타임 0인 서버환경을 만들고자 할떄 필요한 구성이니 이건 생략아겠습니다.

 

문제는, 채굴의 특성상 채굴자에게 분배하기 전에 채굴하는 노드의 지갑에 코인을 보관하는 과정을 거치는데요,

 

이 과정에서 코인이 유실되거나 코인의 입출금 프로세스가 정지 되는 경우 코인 배분이 안되는, 만약에 상장된 코인이였으면 욕 한바가지 먹을 법한 일도 종종 생깁니다.

 

또한 이 것 때문에 방화벽 구성이나 서버 원격 접속 관련 보안, 포트 구성, RPC 접속가능한 ip 화이트리스트, DB와 payout 처리하는 프로그램과의 보안연결 등이 중요하고요.

 

보아하니 회원가입제 풀이 아닌데도 불구하고 사소한 사고가 많이 터지는것 같습니다.

 

풀 페이아웃 멈추는건 다반사고요, 무려 RPC를 퍼블릭으로 공개하다가 털린 사례부터 기능을 모르면서 DB쪽 건드리다가 멈춰버리는 사례까지 다양한것 같습니다.

 

이건 그냥 잘 작동하니까 된다 이런 관점에서만 작업해서 그런것이 아닐까요? 그냥 용팔X 와 다를 바가 없다고 보시면 됩니다. 바가지만 안 씌울 뿐이죠 민폐니까요 또 전체적인 업계의 이미지만 안 좋아지고요.

 

아마 메뉴얼이나 책만 봐도 이런건 나와 있을텐데 귀찮아서 기본 구성을 사용하시는건지 아니면 몰라서 안하시는건지 모르겠습니다.

 

중요한건, 어디까지나 ESC 풀 운영자 분들중에 아마추어 분들이 계시는건 당연하고요 열정을 갖고 작업하더라도 책임을 못 지시면 나중에 스캠 소리밖에 못 들을것 같습니다.

 

특히 코인은 거의 준금웅시스템이라 보안이 중요한 이슈중 하나인데도 서비스를 운영하시는 분의 마인드가 이러하니 투자자 입장에서도, 이용자 입장에서도 답답하지 않을까요?

 

저는 풀 운영자들도 조금은 책임을 가지고 운영하라는 바람에서 글을 작성하였습니다. 절대 코인을 비방하는것이 아니라요, 코인도 나름 돈인 만큼의 책임을 가지고 다뤄주셨으면 하는 바램과 투자자로서의 답답함이 없잖아 있어서요, 그래도 나름 아는 제가 글을 쓰는것이 바람직하지 않나 싶어서 글을 남겨봅니다. 부디 내일 또 다른 사고가 또 터지는 것이 아니길 빕니다.

 

 

---------------------------------------------------------

 

닉네임이 바뀌였습니다 참고 부탁드립니다.

 

오리발 to 레벤톤

 

 

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

0

오리발님의 서명

해킹 자주 당하는 것은 좋은 것이 아닙니다.

 

블록체인에 신뢰를 올리는것이 아니라 신뢰 위에 블록체인이 있어야 합니다.

댓글 32
  • ?
    참 글 기분 나쁘게 쓰시네요.
    글 내용은 참 좋은데 풀어나가는 늬앙스가 참 .....
    좋은 내용을 기분 좋게 풀어낼수도 있는데 글 쓰는게 당사자들 기분 나쁘라고 쓴글 같네요.
    아무튼 내용은 누구나 아는 내용이지만 참 좋은 내용입니다.
    소 잃고 외양간 고치는 거지만 참고해야할 사항이죠.
  • ?
    @일리케

    화가 많이 나서 그렇게 적었습니다. 기술자가 아닌 분들을 위해 쉽게 풀이하자면요,

    내가 편의점을 합니다. 현금이 쌓이는 중인데 그 현금을 돈 많이 번다고 그냥 여기 저기에 아무렇게나 두네요?

    이건 누가 썌벼가도 도둑놈한테 훔처간 것에 대한 책임이 100프로 주어지지 않습니다. 말하자면 물건이 버려저 있는데 훔쳐가면 물론 도둑질이지만 책임의 30프로쯤은 원 주인에게 있다고 봐야하나요?

    RPC로 연결해서 턴 분이 나뿐건 맞아도 풀 주인이 그런말을 하면 아는 사람들은 화가 납니다. 또 RPC 포트를 "공용"을 위해서 열어놓는것 자체가 제정신이 아니라고 보고요, 거래소가 비트코인 핫월릿 노드를 개발하는데 쓰라고 RPC 포트 열어두면 거래소 사장이 다음날 한강 밑바닥에서 발견될 겁니다.

  • ?
    @일리케
    보안은 백번 강조한걸 다시 일만번 강조해도 부족함이 없죠
  • ?
    @일리케
    이런 글에 어떻게 님과 같은 댓글이 달릴 수 있는지가 전 오히려 의아한데요? 오리발님의 표현이 전 하나도 지나친게 없다고 생각해요. 이런 글을 오히려 기분 좋게 쓰라??? ㅎㅎㅎㅎㅎ 님이 독특하신거 같아요 ㅎㅎㅎㅎ"참 댓글 기분 나쁘게 쓰시네요"
  • ?
    @일리케
    솔직히 이건 기분 나쁘고 좋고 따지는게 이상한 겁니다.
    물론 무료로 풀 운영하시는 분들 노고를 모르는건 아니지만 웹/서버나 보안이 기본입니다.
    소 잃고 외양간 고치는건 기본을 지켰을때 하는 이야기 입니다.
  • @일리케

    기분 좋고 나쁘고의 관점이 아니라
    풀 운영하는 책임있는 자세와 준비가 필요하다는 조언으로 받아들여야 한다보여지는데요~~

  • 쓰지만 약이되는 이야기라 생각합니다.
  • ?
    해결책 없는 질책을 한다고 할까봐 남깁니다. 이것만 준수하면 초보적인 해킹은 방어할 수 있을 것 같습니다.

    1. 포트 설정이나 SSH, FTP 설정에 주의한다 (이메일 해킹 방지랑 똑같이 하시면 됩니다.)

    2. 익히 아는 DDOS 방어나 DB 해킹, RPC 해킹에 대한 해결책을 한번쯤은 머릿속에서 강구해 본다
    (제가 언급은 안했지만 서비스 더 만들 생각할 시간에 기존 서비스에 대한 보완책을 강구하는것이 더 생산적이라고 봅니다)

    3. 모니터링을 자주하며 새로운 기능을 추가하고자 할 경우 테스트 서버, 혹은 가상서버에서 돌려본다

    이 3가지만 지키면 문제 될 건 없어보입니다. 귀찮더라도 한번쯤은 검색해 보는 시간이 필요할 것 같고요 자신이 없으시면 대문에 "이 풀은 초보운전입니다" 이렇게 적어두시면 될 듯 합니다.
  • @오리발
    정보 감사합니다!
  • ?
    좋은 글 감사드립니다.
  • 어느정도 대안이 있는 지적입니다. 물론 운영하시는분들이 어떻게 받아들이냐는 시간이 필요할것이라 생각되내요.
  • ?
    @metalbra
    빨리 달리는것을 멈추고, 조금 쉬었다 가면서 페이스를 유지하는것이 중요하리라고 봅니다.

    동트기 전 새벽이 가장 어두운 법이라죠, 저는 앞날이 밝을 것이라고 믿습니다.
  • @오리발
    현 암호화폐 시장에도 적용될 법한 좋은 말씀이네요.
  • 잘은 모르지만 의미있게 읽었습니다. 모두에게 약이 되기를 바랍니다. 몸에 좋은 약은 쓴법입니다. 그렇지만 글이 감정에만 치우친게
    아니라 절제하셔서 잘 쓰셨다고 봅니다. 운영자와 채굴자 모두가 윈윈하는 글이 되기를 바랍니다.
  • ?
    좋은 글 감사드립니다.
  • 오리발님 좋은글 감사드립니다. 틀린이야기가 아닌데 이글을 읽고 기분나빠야할 이유는 더더욱 없다고 생각합니다.
  • ?
    좋은글이네요
  • ?
    코린이라 잘 모르지만 좋은 내용인 것은 확실하네요.
  • ?
    사실 어떤구성으로 운영되는지 알수 없지만 오리발님 말씀은 지나침이 없습니다. 문제는 보안 = 돈 ㅜ.ㅜ 그래도 최소한으로 구성할수 있는 많은 보안책이 있긴합니다. 보안은 지나침이란 없죠..
  • ?
    좋아요...~~
  • ?
    기분전혀 안나쁘네요..저도 전부터 생각하던 것입니다. 과연 전문성이 있는것인가? 하는 의구심이 들긴했습니다.
  • ?
    좋은 말씀 새겨듣겠습니다. 감사합니다.
  • ?
    좋은글입니다. 무턱대고 비난만 하는게 아니라, 해결책까지 같이 제시해주셨네요!
  • ?
    정말 중요한 부분을 짚이주는 쓴소리네요.
  • 보안은 핵심 사안입니다.
  • ?
    좋은글 입니다
  • ?
    좋은글 추천합니다.
  • ?
    열심히 채굴했는데, 채굴 독려도 했는데, 지금 채굴하시는분들 불안하지 않도록 대책이나 개선 방안이 없을까요?
  • ?
    @nody
    대책과 ( https://www.ddengle.com/esc_board/6294823 ) 개선방향 및 실현체? ( https://www.ddengle.com/esc_board/6302167 ) 입니다. 공개적인 프로젝트로 해서 리젠도 높이고 향후 "알트코인 만들기" 같은 참고 자료가 되었으면 합니다.
  • ?
    첫 댓글 읽고 뭐지, 내가 잘못 읽은걸까? 하고 다시 본문 정독 했는데, 첫 댓글은 너무 자의적이네요. 좋은 정보 공유해 주셔서 감사합니다 ^^
  • 뼈아픈 질책이 필요한 시기라고 보여집니다. 그래서 바람직한 충고라고 생각합니다. 본의 아니게 사소한 실수를 저지를 경우가 많기에 풀관리도 무척 어렵고 작업량이 꽤 있다고 봅니다. 관리하시는 분 고생하시는 것 알고 있지만 그래도 계속 체크해주시길.
  • ?
    저도 윗님들 말씀다나 전혀 기분 나쁠 내용은 없다고 보여지지만, 사람마다 받아들이는 강도가 다르기에 그러려니 하구요.
    오리발 님의 말씀대로 현 시점에서 꼭 짚어봐야할 문제라고 봅니다.

ESN

이더소셜 네트워크

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 리포트 ESN 10월 리포트 file 5 1824
ESN운영
2020.11.01
공지 ESN ESN 온라인 AMA 예고  8 9 2327
ESN운영
2020.10.22
공지 ESN ESN 추천글, 채굴풀, 소프트웨어 모음 32 35 57607
ESN운영
2018.02.02
공지 (기간연장) KF94 스마트 클린 마스크 앵콜 ESN리워드 이벤트 (~12/2) 22 file 12 2977
ESN경매
2020.11.16
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 57 22 2207
관리자
2019.12.20
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 13 7 4946
땡글개발자
2019.08.21
731 질문 1080ti, vega56 해시 질문?   둘다 카드당 40MH/s 정도 나오는데요. 1080ti가 오히려 더 낮게 나올때가 많은데   이거 정상인가요?   40MH/s 정도면 하루 몇개정도 캐질까요?   1080ti는 제크캐러 보내고 vega56 4way로 ESC 캐고있네요 ㅎㅎ    ... 1 0 770
유노
2018.02.24
730 질문 esc topmining pool 해시량이 왜이러죠 ㅠㅠ       크흠.. 평균해시량이 자꾸 떨어집니다.. 눈물 ㅠㅠㅠ 원인이 무엇인가용.. 해시는 꾸준히 199 나오고있습니다.                   ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강... 5 file 0 1015
yhn1475
2018.02.24
729 ESN 16일 후에는 30만블록 돌파하네요.. 지금 21만블록인데, 9만블록을 블록당 15초로 계산해보니 16일 후에는 30만 블록 돌파하게 되는군요...   그러면 아마도 해외풀도 공개가 될걸로 보이고,  240MH 제한도 풀릴것으로 봅니다. 희망적으로 보자면 네트웍... 26 15 4896
귀요미
2018.02.23
728 ESN 이런 컨셉의 풀이 나왔으면 졿겠습니다   ESC 코인이 만들어 진지 3개월쯤 되가는것 같은데요,   아직까지 남아있는 풀 중에 다운타임이 없는, 기본기에 충실한 풀이 많이 없는것 같아서 서럽습니다 ㅠㅠ   돈 위에 사람이 있는것이 아니라 사람 위에 돈이 ... 1 5 745
오리발
2018.02.23
727 ESN {주의} 51프로 어택 관련 특정 풀의 해시가 높은 것 같습니다.       어디선가 얼핏 들어본 지식으로 글을 남깁니다.   캡처본 보시다시피 특정 풀의 해시가 높은 상황입니다. 저 풀을 신뢰 안하는건 아니지만 코인 자체의 신뢰가 결여될 문제가 생길 것 같습니다.   부디 해시 높... 8 file 0 1183
오리발
2018.02.23
ESN 전에 거래소에서 일했던 사람입니다 - 오늘 일어난 풀 사태와 관련   답답해서 글을 써봅니다.   ESC 풀 공개하고 풀들 생길때부터 어느정도 짐작은 하고 있었는데요,   전문성이 많이 떨어지는 분들이 새로운 것을 코딩하고 기여하는것이 아니라 여러 사람이 이용하고 코인이 오고가... 32 54 6976
오리발
2018.02.23
725 질문 650 1기가는 채굴이 안되나요?   NVIDIA Cards available: 1 CUDA Driver Version/Runtime Version: 9.1/8.0 GPU #0: GeForce GTX 650, 1024 MB available, 2 compute units, capability: 3.0  (pci bus 1:0:0)   Total cards: 1   All GPUs are 2G... 4 0 1028
우리형
2018.02.23
724 ESN escpool 알립니다   지난 한달동안 안정적으로 운영되었는데, 서버 2대를 연동시키면서 문제가 발생하는것 같습니다.   비싼 채굴기를 마루타 만들수는 없는 문제이고, 안정적으로 운영될때까지 채굴기를 다른 풀에 투입해주십시오.   ... 23 14 2153
spas
2018.02.23
723 ESN escpool 외부풀 들어가보니까 이렇게 나와요!!! Usually it's just a temporal issue and mining is not affected.   무슨뜻인가요??                       ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시... 2 0 708
제라드
2018.02.23
722 질문 선택 장애가 생기려고 합니다. Q. ESC 어디 풀 사용하시나요? 라는 질문을 너무 공식적으로 하면 안되려나요? 어디들 사용하시는지....ㅠㅠ   많은 곳으로 쫓아 가고 싶습니다~!!ㅋ;;   ------------------------------------- 꼬리말 * 게시글 내... 4 0 764
stigma8326
2018.02.23
721 ESN escpool 접속 되나요? 오류가 나는 것 같습니다. 일시적인 오류인것 같으나... 확인 부탁드립니다. --- Stats API Temporarily Down Usually it's just a temporal issue and mining is not affected. 10 0 673
marine6309
2018.02.23
720 ESN [esc.gonsmine.com] 운영에 관하여 - 해킹을 당하였습니다. 가슴이 아프네요 https://escblock.gonsmine.com/addr/0xf87df8cd55ea321e3cecc94f580d7176b9b63339   공용의 목적으로 gesc를 전부 오픈하여 뒀지만.. 저렇게 악의적으로 사용하시는 분이 계실지 몰랐네요.. 대단히 실망이고 상당히 ... 50 44 4448
천재성곤
2018.02.23
719 ESN 아시아 1번풀 운영종료 안내 #5 https://www.ddengle.com/esc_board/6171818   수수료 6% 적용되었습니다.   차주 풀 가동 중단 예정이니 아시아 1번풀 사용중이신 분들께서는 미리 대비하시어 손실 발생이 없으시길 바랍니다.   일정 : 2018-02-26 ... 0 714
소스코드
2018.02.23
718 ESN 마이닝허브-ESC 모니터링 지원   안녕하세요^^ 마이닝허브 모니터링 사이트에서 ESC 모니터링 추가 지원합니다. 필요하시분 사용하세요~ 그리고 마이닝풀 허브 쪽도 UI 개선 했습니다.   * 개인이 만든거라 운영이 미숙할 수 있습니다. * 지속해서 ... 14 file 13 2099
stigma8326
2018.02.23
717 ESN @ESC메니저 님 Explorer 오류 내용 올립니다.   쪽지로 그림파일 첨부가 안되서 Explorer 오류 내용 올립니다. 아래 캡쳐한 사진에서 보면 Explorer 기본 설정으로 20개 보이게 되있는 부분이 있습니다. 저부분을 all로 바꾸면 2번 그림처럼 가장 최근꺼 하나만 ... 1 file 1 404
꼬마악마
2018.02.23
716 ESN 1만개 포기~ 오늘까지 2천개 채굴 후 본업으로 넘어가려합니다. 이벤트성으로 ESC배포가 포기하는개 큰이유로 왔습니다. 1차 배포는 이벤트성으로 괜찮다 느겼는다 2차는 음.... 개인적으로 1차후 단기간2차 발표 ESC배포량 증가 ... 35 file 7 3908
나도간다앙
2018.02.23
715 질문 지갑 컨트랙트 설치하기를 했는데   지갑 컨트랙트 설치하기를 했는데  FIRST라는 이름으로 만들고나서 바로 반응이 없길레 동일한 이름으로 만들었더니 (차라리 기다릴 것 그랬나 봐요...)   계속 만들기중으로 나오고 있습니다. 지갑을 껐다가 다시 ... 6 file 1 628
마티스
2018.02.23
714 ESN 도전!! go-eth 와 go-esc 소스 코드 비교!! go-esc 프로젝트 총 파일 : 2,178 go-eth 1.8.1 프로젝트 총 파일 : 2,333   오늘부터 go-esc와 go-eth 소스코드를 하나 하나 다 비교해서 어느 부분이 변경 되었는지 확인 해보려고 합니다! 노가다 시작 !!! 비교 완... 4 1 695
바보쿠우
2018.02.23
713 ESN [긴급] escpool 복구하였습니다. 불편드려 죄송합니다. 제가 오늘 몸이 안좋아 6시반쯤 귀가했는데요,   그뒤로 얼마 안가 장애가 생긴거 같습니다.   현재 다시 가볼수가 없는 상황이라,   해시를 모두 거두어 다른 풀로 옮겨주시기 바랍니다.   정말 죄송합니다.   현재 ... 21 22 2308
spas
2018.02.22
712 ESN 갑자기 채굴이 안되다는 느낌이 ㄷㄷ escpool 에서 채굴하고 있는데 오후 7시 이후부터 뭔가 채굴이 쌓이지 않는 것 같네요. 다른 분들 이상 증상 없으신가요? 마이너랑 풀도 70메가 해쉬 나오는데 immature 밸런스 pending 밸런스 늘어나지 않네요.. 다... 5 0 1172
아그나비
2018.02.22
Board Pagination Prev 1 ... 158 159 160 161 162 163 164 165 166 167 ... 199 Next
/ 199
default debug random = 0 / type = READ / detected = READ