esn custom_top_html:no
default debug random = 1 / type = READ / detected = READ

 

답답해서 글을 써봅니다.

 

ESC 풀 공개하고 풀들 생길때부터 어느정도 짐작은 하고 있었는데요,

 

전문성이 많이 떨어지는 분들이 새로운 것을 코딩하고 기여하는것이 아니라 여러 사람이 이용하고 코인이 오고가는 "서비스"를 했을때 문제가 터지는 것 같습니다.

 

이건 코인이나 블록체인과 연관이 있다기 보다는 서버 관리에 있어서 기본 같은건데요,

 

문제는 운영 경험이 없으신 분들이 운영하다 보니까, 또 경고 사항을 무시하면서 운영하다 보니까 이런 문제가 발생하는것 같습니다.

 

예를 들어볼까요?

 

거래소나 코인 웹 지갑, 풀 서버 등등을 구성할때는 코인 코어 프로그램의 RPC 통신을 많이 이용하는데요,

 

문제는 입, 출금 기능도 한 곳에서 같이 관리한다는 점입니다.

 

거래소에서 출금 요청하는것부터 블록체인의 정보를 받아오는것까지 RPC 통신은 거의 안 쓰이는 곳이 없습니다.

 

팔방미인이기도 하지만, 관리가 소홀하거나 제대로 숙지하지 않으면 서버가 다운되거나 지갑의 잔고를 잃어버릴 위험성이 큽니다.

 

특히 코인 지갑과 고객의 입출금 관리를 DB로 같이 하는 경우에는 DB도 다중화시켜야 되고요,

 

이럴때 많이 사용하는 것이 클러스터 구성, 또는 로드 밸런싱입니다. 아마 서버 엔지니어링에 관심 있으신 분들은 아시리라고 보는데요,

 

뭐 다운 타임 0인 서버환경을 만들고자 할떄 필요한 구성이니 이건 생략아겠습니다.

 

문제는, 채굴의 특성상 채굴자에게 분배하기 전에 채굴하는 노드의 지갑에 코인을 보관하는 과정을 거치는데요,

 

이 과정에서 코인이 유실되거나 코인의 입출금 프로세스가 정지 되는 경우 코인 배분이 안되는, 만약에 상장된 코인이였으면 욕 한바가지 먹을 법한 일도 종종 생깁니다.

 

또한 이 것 때문에 방화벽 구성이나 서버 원격 접속 관련 보안, 포트 구성, RPC 접속가능한 ip 화이트리스트, DB와 payout 처리하는 프로그램과의 보안연결 등이 중요하고요.

 

보아하니 회원가입제 풀이 아닌데도 불구하고 사소한 사고가 많이 터지는것 같습니다.

 

풀 페이아웃 멈추는건 다반사고요, 무려 RPC를 퍼블릭으로 공개하다가 털린 사례부터 기능을 모르면서 DB쪽 건드리다가 멈춰버리는 사례까지 다양한것 같습니다.

 

이건 그냥 잘 작동하니까 된다 이런 관점에서만 작업해서 그런것이 아닐까요? 그냥 용팔X 와 다를 바가 없다고 보시면 됩니다. 바가지만 안 씌울 뿐이죠 민폐니까요 또 전체적인 업계의 이미지만 안 좋아지고요.

 

아마 메뉴얼이나 책만 봐도 이런건 나와 있을텐데 귀찮아서 기본 구성을 사용하시는건지 아니면 몰라서 안하시는건지 모르겠습니다.

 

중요한건, 어디까지나 ESC 풀 운영자 분들중에 아마추어 분들이 계시는건 당연하고요 열정을 갖고 작업하더라도 책임을 못 지시면 나중에 스캠 소리밖에 못 들을것 같습니다.

 

특히 코인은 거의 준금웅시스템이라 보안이 중요한 이슈중 하나인데도 서비스를 운영하시는 분의 마인드가 이러하니 투자자 입장에서도, 이용자 입장에서도 답답하지 않을까요?

 

저는 풀 운영자들도 조금은 책임을 가지고 운영하라는 바람에서 글을 작성하였습니다. 절대 코인을 비방하는것이 아니라요, 코인도 나름 돈인 만큼의 책임을 가지고 다뤄주셨으면 하는 바램과 투자자로서의 답답함이 없잖아 있어서요, 그래도 나름 아는 제가 글을 쓰는것이 바람직하지 않나 싶어서 글을 남겨봅니다. 부디 내일 또 다른 사고가 또 터지는 것이 아니길 빕니다.

 

 

---------------------------------------------------------

 

닉네임이 바뀌였습니다 참고 부탁드립니다.

 

오리발 to 레벤톤

 

 

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

0

오리발님의 서명

해킹 자주 당하는 것은 좋은 것이 아닙니다.

 

블록체인에 신뢰를 올리는것이 아니라 신뢰 위에 블록체인이 있어야 합니다.

댓글 32
  • ?
    참 글 기분 나쁘게 쓰시네요.
    글 내용은 참 좋은데 풀어나가는 늬앙스가 참 .....
    좋은 내용을 기분 좋게 풀어낼수도 있는데 글 쓰는게 당사자들 기분 나쁘라고 쓴글 같네요.
    아무튼 내용은 누구나 아는 내용이지만 참 좋은 내용입니다.
    소 잃고 외양간 고치는 거지만 참고해야할 사항이죠.
  • ?
    @일리케

    화가 많이 나서 그렇게 적었습니다. 기술자가 아닌 분들을 위해 쉽게 풀이하자면요,

    내가 편의점을 합니다. 현금이 쌓이는 중인데 그 현금을 돈 많이 번다고 그냥 여기 저기에 아무렇게나 두네요?

    이건 누가 썌벼가도 도둑놈한테 훔처간 것에 대한 책임이 100프로 주어지지 않습니다. 말하자면 물건이 버려저 있는데 훔쳐가면 물론 도둑질이지만 책임의 30프로쯤은 원 주인에게 있다고 봐야하나요?

    RPC로 연결해서 턴 분이 나뿐건 맞아도 풀 주인이 그런말을 하면 아는 사람들은 화가 납니다. 또 RPC 포트를 "공용"을 위해서 열어놓는것 자체가 제정신이 아니라고 보고요, 거래소가 비트코인 핫월릿 노드를 개발하는데 쓰라고 RPC 포트 열어두면 거래소 사장이 다음날 한강 밑바닥에서 발견될 겁니다.

  • ?
    @일리케
    보안은 백번 강조한걸 다시 일만번 강조해도 부족함이 없죠
  • ?
    @일리케
    이런 글에 어떻게 님과 같은 댓글이 달릴 수 있는지가 전 오히려 의아한데요? 오리발님의 표현이 전 하나도 지나친게 없다고 생각해요. 이런 글을 오히려 기분 좋게 쓰라??? ㅎㅎㅎㅎㅎ 님이 독특하신거 같아요 ㅎㅎㅎㅎ"참 댓글 기분 나쁘게 쓰시네요"
  • ?
    @일리케
    솔직히 이건 기분 나쁘고 좋고 따지는게 이상한 겁니다.
    물론 무료로 풀 운영하시는 분들 노고를 모르는건 아니지만 웹/서버나 보안이 기본입니다.
    소 잃고 외양간 고치는건 기본을 지켰을때 하는 이야기 입니다.
  • @일리케

    기분 좋고 나쁘고의 관점이 아니라
    풀 운영하는 책임있는 자세와 준비가 필요하다는 조언으로 받아들여야 한다보여지는데요~~

  • 쓰지만 약이되는 이야기라 생각합니다.
  • ?
    해결책 없는 질책을 한다고 할까봐 남깁니다. 이것만 준수하면 초보적인 해킹은 방어할 수 있을 것 같습니다.

    1. 포트 설정이나 SSH, FTP 설정에 주의한다 (이메일 해킹 방지랑 똑같이 하시면 됩니다.)

    2. 익히 아는 DDOS 방어나 DB 해킹, RPC 해킹에 대한 해결책을 한번쯤은 머릿속에서 강구해 본다
    (제가 언급은 안했지만 서비스 더 만들 생각할 시간에 기존 서비스에 대한 보완책을 강구하는것이 더 생산적이라고 봅니다)

    3. 모니터링을 자주하며 새로운 기능을 추가하고자 할 경우 테스트 서버, 혹은 가상서버에서 돌려본다

    이 3가지만 지키면 문제 될 건 없어보입니다. 귀찮더라도 한번쯤은 검색해 보는 시간이 필요할 것 같고요 자신이 없으시면 대문에 "이 풀은 초보운전입니다" 이렇게 적어두시면 될 듯 합니다.
  • @오리발
    정보 감사합니다!
  • ?
    좋은 글 감사드립니다.
  • 어느정도 대안이 있는 지적입니다. 물론 운영하시는분들이 어떻게 받아들이냐는 시간이 필요할것이라 생각되내요.
  • ?
    @metalbra
    빨리 달리는것을 멈추고, 조금 쉬었다 가면서 페이스를 유지하는것이 중요하리라고 봅니다.

    동트기 전 새벽이 가장 어두운 법이라죠, 저는 앞날이 밝을 것이라고 믿습니다.
  • @오리발
    현 암호화폐 시장에도 적용될 법한 좋은 말씀이네요.
  • 잘은 모르지만 의미있게 읽었습니다. 모두에게 약이 되기를 바랍니다. 몸에 좋은 약은 쓴법입니다. 그렇지만 글이 감정에만 치우친게
    아니라 절제하셔서 잘 쓰셨다고 봅니다. 운영자와 채굴자 모두가 윈윈하는 글이 되기를 바랍니다.
  • ?
    좋은 글 감사드립니다.
  • 오리발님 좋은글 감사드립니다. 틀린이야기가 아닌데 이글을 읽고 기분나빠야할 이유는 더더욱 없다고 생각합니다.
  • ?
    좋은글이네요
  • ?
    코린이라 잘 모르지만 좋은 내용인 것은 확실하네요.
  • ?
    사실 어떤구성으로 운영되는지 알수 없지만 오리발님 말씀은 지나침이 없습니다. 문제는 보안 = 돈 ㅜ.ㅜ 그래도 최소한으로 구성할수 있는 많은 보안책이 있긴합니다. 보안은 지나침이란 없죠..
  • ?
    좋아요...~~
  • ?
    기분전혀 안나쁘네요..저도 전부터 생각하던 것입니다. 과연 전문성이 있는것인가? 하는 의구심이 들긴했습니다.
  • ?
    좋은 말씀 새겨듣겠습니다. 감사합니다.
  • ?
    좋은글입니다. 무턱대고 비난만 하는게 아니라, 해결책까지 같이 제시해주셨네요!
  • ?
    정말 중요한 부분을 짚이주는 쓴소리네요.
  • 보안은 핵심 사안입니다.
  • ?
    좋은글 입니다
  • ?
    좋은글 추천합니다.
  • ?
    열심히 채굴했는데, 채굴 독려도 했는데, 지금 채굴하시는분들 불안하지 않도록 대책이나 개선 방안이 없을까요?
  • ?
    @nody
    대책과 ( https://www.ddengle.com/esc_board/6294823 ) 개선방향 및 실현체? ( https://www.ddengle.com/esc_board/6302167 ) 입니다. 공개적인 프로젝트로 해서 리젠도 높이고 향후 "알트코인 만들기" 같은 참고 자료가 되었으면 합니다.
  • ?
    첫 댓글 읽고 뭐지, 내가 잘못 읽은걸까? 하고 다시 본문 정독 했는데, 첫 댓글은 너무 자의적이네요. 좋은 정보 공유해 주셔서 감사합니다 ^^
  • 뼈아픈 질책이 필요한 시기라고 보여집니다. 그래서 바람직한 충고라고 생각합니다. 본의 아니게 사소한 실수를 저지를 경우가 많기에 풀관리도 무척 어렵고 작업량이 꽤 있다고 봅니다. 관리하시는 분 고생하시는 것 알고 있지만 그래도 계속 체크해주시길.
  • ?
    저도 윗님들 말씀다나 전혀 기분 나쁠 내용은 없다고 보여지지만, 사람마다 받아들이는 강도가 다르기에 그러려니 하구요.
    오리발 님의 말씀대로 현 시점에서 꼭 짚어봐야할 문제라고 봅니다.
default debug random = 0 / type = READ / detected = READ

ESN

이더소셜 네트워크

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
4013 ESN ESN Bit-z 상장관련 안내   안녕하세요 ESN매니저 입니다. 기존에 말씀드린 바와 같이 Bit-z 거래소 자체 코인 심사에서 A등급 평가와 이야기가 잘되어 투표 없이 상장을 하는 것으로 이야기가 되었습니다.  빠르면 다음주부터 상장관련 작업... 113 96 12974
Ethersocial
2018.05.08
4012 ESN [ESN]소각에 동참 해주세요. 소각에 동참 해주세요. 이글에 좋아요 1개당 1ESN씩 소각합니다. 좋아요 클릭 마감일은 4월 21일 24시까지 마감 합니다.   ESN 가격이 너무 낮아 소각 해서 버리면 좀 도움 될까 해서입니다. 어차피 좋아요 1클릭당 1... 37 86 4138
꼬마악마
2019.04.12
4011 ESN 실명을 공개합니다 제가 작년 6월 22일에 땡글을 가입했었더군요.   그래서 실명을 이제 공개하려고 합니다.   https://twitter.com/wkpark/status/1010430883394871296   마음 편하게 활동하려고 익명을 써왔으나, 요 몇일 읍읍군에 남... 39 67 5332
ethminer
2018.06.23
4010 ESN ESN 코인 채굴 방법 안녕하세요~ 땡글 ESN 코인이 오픈하였습니다. 1서버, 2서버 합쳐서 벌써 약 250Gh 정도의 채굴장비가 가동되고 있습니다. 클레이모어 마이너 사용법에 대해서 생소해하시는 경우가 많아서 채굴 초보자를 위한 채굴 ... 131 file 66 34861
땡글IN
2018.01.25
4009 ESN Bit-z 상장관련 VTC(투표코인) 매수 자제를 부탁드립니다. 안녕하세요 ESN 매니저입니다.   Bit-z 거래소 상장 투표 결정 후, 해당 거래소와 지속적인 컨택을 하고 있습니다.   현재, Bit-z 측과 투표없이 상장하는 쪽으로 논의가 진행되고 있으며,   ESN의 Bit-z 거래소 자체... 70 65 4943
Ethersocial
2018.05.04
4008 ESN ESN 상장관련 진행상황 안내 안녕하세요 ESN 매니저입니다.   ESN 상장관련 간략한 진행상황을 알려드립니다.   오늘 오후부터 Bit-z 거래소측과 기술 작업이 시작되었습니다.   Wallet integration을 시작으로 순차적으로 상장관련 작업이 진행... 35 63 3255
Ethersocial
2018.05.11
4007 ESN 저도 얼마전 만난 고마운신 분에 대한 자랑을     요즘 ESN 보면서 채굴도 하고 정보도 확인하고 하는데, ESN 게시판에서 소소하게 제트 캐시다가 ESN 캐고 싶으시다는 분을 봤습니다. 채굴이라는게 모두들 아시는 것 처럼 직접 하면 복잡하지 않은데.. 글로 설명... 15 61 2250
동쿤
2018.04.13
ESN 전에 거래소에서 일했던 사람입니다 - 오늘 일어난 풀 사태와 관련   답답해서 글을 써봅니다.   ESC 풀 공개하고 풀들 생길때부터 어느정도 짐작은 하고 있었는데요,   전문성이 많이 떨어지는 분들이 새로운 것을 코딩하고 기여하는것이 아니라 여러 사람이 이용하고 코인이 오고가... 32 54 6991
오리발
2018.02.23
4005 ESN 물품이 왔습니다.....   아 ~ 저 오늘 완전 고민에 빠져서 이리 재고 저리 재고 ...   이유는 1톤 냉장탑차....(저 ..김치장사...)를 가지고 갈 것이냐...?   아님 편한 차에 실고 갈 것이냐....?   소싯적에도 손이 똥손이라 잘 못하던 테... 31 file 53 2949
사자마니
2018.06.01
4004 ESN ESC 발전에 기여해주신 분들에 대한 보상(2018.02.06) 이더소셜 코인은 ESC코인 발전에 기여해주신 분들에게 보상 프로그램을 진행 하고자 합니다.   백서에 명시한 바와 같이 ESC코인 개발뿐만 아니라, 홍보/마케팅, 이더소셜의 저변 확대를 위해 이더소셜 관련 모든 분... 98 53 7440
ESC메니저
2018.02.06
4003 ESN Bit-z 거래소에 ESN 상장 투표가 있을 예정입니다. Bit-z 거래소에 ESN 상장 투표가 있을 예정입니다.   Bit-z 거래소는 홍콩, 싱가폴, 베이징을 기반으로 운영중인 거래소로 4월 26일 현재 코인마캣캡 기준 14위의 거래소 입니다.(빗썸 6위, 비트렉스 10위, 비트플라... 71 52 7916
Ethersocial
2018.04.26
4002 ESN 카카오톡과 연동한 [카톡 ESN Block Explorer]를 공개합니다.     api를 이용한 서비스가 뭐가 있을까 하다가    잘 안풀릴때마다 풀 만들어 보다가 운영중인 sum.gonspool.com에서 아이디어를 따왔습니다. 상장도 안된 빗썸 코인인데.. 특이하게도 텔레그램과 연동한 지갑서비스... 40 file 52 4717
천재성곤
2018.03.08
4001 ESN [종료] [ ESN 나눔 ] ESN 활성화를 위해   ESN의 활성화에 도움이 됐으면 하는 바람으로 소소하게나마 나눠드립니다. (한정수량 777개)     1. 지갑주소를 댓글에 적어주시면 10 ESN 보내드립니다. 아무 조건 없습니다.   2. ESN지갑을 새로 만들고 잔고가 0... 203 51 2689
더라
2018.05.04
4000 esn은 사기인가? 안녕하세요. 꿀맨 입니다. 잘려고 누워서 땡글보다가 글올립니다. (졸려ㅡ 졸려 ㅡ ) 제목이 너무 자극적인가요? ㅎㅎ 지난주부터 사실상 땡글 운영자를 까는 글이 봇물 터지는군요. 대박입니다. ㅎㅎㅎ 까는글의 대... 80 50 3833
꿀맨
2018.04.24
3999 ESN 채굴 배치 파일 18 급 안내... 오늘에서야 확인했습니다. start.bat 파일에서 esc코인 이더마이너용 아시아서버2에서 배치파일에서 오류가 생긴 부분이 있었는데 단순 서버 문제로 착각하다가 오늘에서야 찾았습니다. 새로 정리해서 다... 44 file 49 6585
혈견휴
2018.01.25
3998 ESN 나눔의집을 다녀 왔습니다 기분이 좋았다가 역사관 둘러보다 울화도 좀 치밀고... 아무튼 나눔의 집 물품전달을 완료 하였습니다. 참석해주신 @캐릭이님 @곰팅이님과 여친분 @청록님과 사모님, 공주님,청록님주니어..ㅋ 반갑고 고맙습니다. 46 file 48 2319
사자마니
2018.06.03
3997 ESN 밋업후 관계자분들께 여쭙습니다. 밋업 참가후 찝찝하고 궁금해서 관계자분들께 여쭙습니다.   이더소셜의 현재 상태가 제너크립토의 힘으로만 이룩한것이라고 생각되시는건가요? 불확실한 상황에서의 500G가량의 해시 기여자들, 1%미만 풀피의 외부 ... 27 48 3101
천재소년
2018.04.20
3996 ESN [esc.gonsmine.com] 운영에 관하여 - 해킹을 당하였습니다. 가슴이 아프네요 https://escblock.gonsmine.com/addr/0xf87df8cd55ea321e3cecc94f580d7176b9b63339   공용의 목적으로 gesc를 전부 오픈하여 뒀지만.. 저렇게 악의적으로 사용하시는 분이 계실지 몰랐네요.. 대단히 실망이고 상당히 ... 50 44 4454
천재성곤
2018.02.23
3995 ESN 이더리움 소스코드에 제출한 몇가지 PR이 받아들여 졌습니다 별 내용이 아니고 특별히 자랑할 내용도 아닙니다만,   제가 지금까지 이더리움 소스코드에 제출한 PR이 총 8개인데, 이중에 받아들여진것만 6개, 그중에 3개가 지난주에 받아들여졌습니다.   https://github.com/eth... 21 file 43 2583
ethminer
2018.10.02
3994 ESN ESN 코인과 직간접적으로 관련된 각종 오픈소스 코드 프로젝트 정리 지난 2월 13일 "ESN 소스코드의 문제점"(https://www.ddengle.com/esn/6044989 )이라는 글을 시작으로 ESN 코인과 관련된 각종 오픈소스 프로그램을 조금씩 모두 건드려보았는데요 벌써 3개월이나 가까이 되었습니다.... 33 43 2381
ethminer
2018.05.01
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 201 Next
/ 201
default debug random = 0 / type = READ / detected = READ