그동안 업데이트를 안드려 많이 궁금하신 분들이 많을줄로 압니다.
걱정에 몇분은 따로 쪽지까지 주셨구요.
지금까지 @atomrigs, @안씨아저씨,@WEBUS, @어른아이님 님등과 함께 정말 글로 설명하기
힘들정도로 많은 노력을 다하고 있었습니다....
간단하게 문제에 대한 정리를 드리면 근본적으로 MIST는 2초간 계정이 무방비로 열리는 상태뿐만 아니라
사용자의 암호가 아무런 보호없이 Geth 와 통신을 합니다.
사용자 개인정보를 이렇게 허술하게 관리되도록 만든 이러한 방식은 일반 소프트웨어의 상식선에서 보아도
도저히 납득과 이해가 가지 않는 구조였습니다. 아래 제가 만든 동영상 하나가 또 있습니다. 미스트가 사용자 암호를
암호화 하지 않는 부분입니다.
https://www.youtube.com/watch?v=CK8hv-oxLp0
만약 인터넷 뱅킹을 쓰는데 내 암호가 중간에서 누구나 쉽게 볼수있다면 과연 그 인터넷 뱅킹을 쓰실수가 있을까요?
MIST는 인터넷 뱅킹만큼 아주 강력한 보안 설계가 되어야 하는 소프트웨어 입니다. 그런데 이번 제가 사고를 겪고난후
제가 관련 전문 분야에 있다보니 공격방식을 찾기위해 파고들고 그 와중에 @안씨아저씨 같은 소프트웨어 개발자분이
조언을 주셔서 결국은 새로운 방식의 트랜잭션 기능을 Ethereum 개발팀이 개발하고 있습니다.
문제는 저희가 숱하게 완곡하게 아무리 설명하고 그에 대한 합당한 권리 차원의 보상을 요구하였으나 오로지 멍청한 사용자의 실수, 우리가 업데이트를 해주는것은 너같은 멍청한 놈들에 대한 어느정도 자비적인 처사이다 라는 입장을 계속 표명하였습니다.
특히 @atomrigs 님께서는 이더리움 개발자들과의 100:1 설전까지 벌이시며 정말 눈물겨운 노력까지 해주셨습니다.
또 @WEBUS님께서는 교통사고를 당하셔서 입원하신 와중에도.. 도움을 주고 계십니다..
저희가 분개하는 부분은 사용자가 보호받아야할 기본적인 보안원칙까지 무시하며 개발한 개발진이나 그에 대한 정당한 성명이
없는 재단, 그리고 그 이상의 격렬한 인신 공격까지 보내는 행태에.... (차마 말씀 드리기 힘든 부분이 이런 부분입니다.)
아무리 좋은 의도로 시작된 집단이다 하더라도 결국은 이익이라는 이해관계에 엮이면 집단의 이기주의가 어떻게 되는지를 저희는 눈으로 똑똑히 보고 있습니다.
혁신위에 사람이 없으면 그것은 혁신이라고 생각할수가 없습니다.
다시 말씀 드리지만 모두 정말 눈물겹도록 고생하고 계십니다.
여러분 조금만 응원해주십시요. 저희가 자존심의 승리를 하자는게 아닙니다. 우리 모두가 보호받아야할 정당한 권리를 인정받음이 합당하나 이것을 왜곡시켜 계속 저희의 명예를 실추 할려는 재단과 그 관계자들에게 정의란게 무엇인지란것을 꼭 깨닳게 하고 또한 나아가서 앞으로 다시 발생할지도 모르는 이더리움 투자자들의 권리 보호를 위해서 끝까지 최선의 노력을 다하고자 합니다.