develop custom_top_html:no
default debug random = 0 / type = READ / detected = READ
개발
2018-12-04 12:51:54

해킹 불가능한 거래소 idea

 

로그인 자체가 없고 거래소는 그냥 TV처럼 거래기록만 방송하는 겁니다

거래소 서버는 항상 off-line 으로 동작하니까 해킹 자체가 불가능!

단 문자메시지로 매도,매수주문받고 시간상0.1초라도 최초 제일 빨리 도착한 개인키가 로그인 진위확인에 쓰여집니다 1초라도 늦는 건 해킹으로 간주 다 폐기합니다

대신 니모닉 개인키는1회 쓰고 버리는 게 핵심기술이지요 따로 지갑프로그램을 코딩해 배포해야 함 

주의: 인터넷 문자전송실패는 곧 해킹입니다

고객들은 개인키 그걸 Ctrl+C Ctrl+v 해서 문자 보내서 로그인을 대체하는 겁니다

message = {개인키+매도매수주문}

해킹은 그것 외 전혀 불가능한 구조

뭐 OTP도 좋아보이는데 따로 등록하기 번거로와서요

거래소 사람들 일일이 문자메시지 확인불가하니까 카메라 문자 자동인식기를 써서 자동으로 주문처리합니다

명함 스마트폰 자동입력기 앱 써 본 분은 아실듯 ..............

 

 

어떤가요?

 

쉽게 개인사설 거래소 사장이 주문 전화받고 종이장부에 글쓰던 일을 on-line 아닌 off-line 컴퓨터로 자동처리하는 구조입니다

 

 

 

주문처리도 조회도 계속 다른 개인키가 쓰여지고 고객 개인정보 보유한 거 자체가 없고 거래소 경영자는 고객정보 해킹될까 걱정없이 두발뻗고 푹 잘 수 있음

 

 

 

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에 적어주세요.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

420

내가총대멘다님의 서명

DONATE

BTC

1NCMjynkW72crwBL9tKrTJTWnTyHkumY7G

 

                                                         

                                             

MONERO

456bkdWdGWZWTmv1BcHDoiJRH5Vw2iwuGSGJNod2Fj2B2gFE6jdtTmW1gVEjzgHjWFLw5QaUCH8WyGbzyrv6UkzJPvZMtHX

댓글 18
  • off line이면 블럭체인 시스템에 어떻게 접속하죠? 호그안은 어떻게 하구요?
  • @bestbester
    접속 자체를 안합니다
    인터넷에 연결된 거래소 서버가 아니라 서버는 연결 끊고 따로 돌립니다
  • @bestbester
    고객들에게 개인키와 매수매도 메시지 오면 따로 off-line 컴퓨터에 자동입력해 처리하는 구조요
  • 뭔지 모르겠네요 그냥 dex 쓰면 되는거 아닐까요
  • ?
    대충 개념은 좋은데 거래 자체를 위한 또 하나의 장치를 부과하는거네요~ 문제는 결국 실제 거래하는 서버가 해킹되는게 문제죠
    off-line컴퓨터와 고객의 거래정보를 토대로 실거래서버에서 처리한다는 개념인듯~
    해커는 실거래서버를 노린다는게 맹점입니다.
  • @채굴start2018
    작성자가 삭제한 댓글입니다
  • @채굴start2018

    아닙니다
    싥거래 서버 필요없습니다
    그냥 아프리카TV 방송처럼 일방적 일방통행 방송만 합니다

    실거래 서버는 항상off-line상태입니다

    로그인도 없고 모든 거래는 인터넷 연결 전선없이 처리합니다

    거래하고 싶은 고객은 문자메시지로 개인키와 주문을 하면 그걸 카메라가 보고 자동 문자인식해서 실거래 서버로 처리합니다

    오프라인 로봇이 눈으로 화면 본다고 해킹되지 않는 것
    그겁니다

  • ?
    @내가총대멘다
    안타깝지만 이미 현대의 해킹기술로 눈으로 화면을 보는 오프라인 로봇을 해킹할 수 있습니다...
  • @deneb
    그거 해킹되면 님 방에 컴퓨터 인터넷 전선 빼도 해킹된다는 잠꼬대같은데,,,,
  • ?
    @내가총대멘다
    지금 가정하시는게 카메라로 인식하는 컴퓨터는 오프라인이므로 안전하다이신거죠?
    그러면 카메라에 화면을 띄워주는 컴퓨터은 온라인이므로 해킹이 가능한거죠?

    그렇다면 이런식으로 영상인식의 헛점을 찌른 공격이 가능합니다.
    https://www.sedaily.com/NewsView/1L07C0W5EU
    타겟이 정해지면 공격 만드는것도 그렇게 어렵지 않아요.
  • ?
    @내가총대멘다
    와우... 개인키를 문자로 보낸다니요...
  • ?
    해킹은 주로 내부자소행이 많은데 오프라인으로 서버를 돌린들 뭔소용있겠냐싶네요
  • @Bluewini
    빗썸 내부자 해킹엔 답 없죠
    고양이한테 생선맡긴 꼴
  • ?
    번호키 열고 들어갔더니 지문인식문이 나타나고 그 문을 여니 홍체인식시스템이 나오지만 결국 실거래서버가 존재하게 된다는 의미입니다.
  • @채굴start2018
    종이장부에 일일이 기록하는 강원랜드 근처 개인사설 거래소도 있는데 수수료가 장난아님
  • ?
    문자 메세지 딜레이가 있겠고
    OCR 인식 시간...
    일방통행 방송 시간 차이로 인한 딜레이 등..
    가격 변동 후에 도착한 메시지 처리도 문제고..
    실시간 거래라고 하기엔 힘들겠군요..
    가격이 급변할 경우 고객들 불만이 무척 많겠습니다.

    해킹의 종류중 고객 부분 해킹에 대한 대책인 듯 한데
    고객 핸펀이 뚫리는 경우는 대응이 안되며
    거래소의 지갑이 털리는 경우도 대응이 안되는 듯 합니다.

    단순히 고객-거래소 사이의 해킹 부분만에 대한 대응인데
    실제 이부분에서 해킹 사례는 별로 없을텐데요..
    고객 컴퓨터나 핸드폰이 털리거나, (요즘 핸폰 털어서 문자 보내는 사건은 워낙 흔해서..)
    그렇지 않으면 서버 지갑이 털리는 것이니까요...
  • @은빛늑대
    문자받고 처리완료까지 10초 이내로 가능해보입니다
    주식단타 치듯1초 이내 처리는 쫌 .....

    고객이 문자 전송한 시간 2시간 후 거래소에 메시지가 도착하면 답 없죠 {sk,kt 통신사에 따져야 할 듯요}

    * 고객핸펀 해킹은 본인잘못 고객과실이라 뭐라 할 수 없을 듯요
    그런데 거래소는 핸폰 인증도 받지 않고 번호저장도 안 합니다
    고객으로부터 일체 아무 개인정보도 수집하지 않아요
    대포폰으로 문자오든
    거래소가 따로 만들어둔 채팅창으로 문자오든, 별 상관없이 개인키가 맞느냐 틀리느냐에 따라 거래성사 여부가 결정되느ㅡㄴ 구조라서요.

    #서버지갑 털리는 건 불가능 합니다
    서버는 건물에 있는데 영화처럼 미션임파서블 하지 않고는 침투불가요

    오프라인 터넷 전선 끊긴 컴퓨터라서 해킹 자체가 불가능이지요

    *
  • ?
    작성자가 삭제한 댓글입니다
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
1660 개발 사달라 자동매매봇 업데이트 했습니다.     안녕하세요. 마루마루 입니다. 이전에 트레이딩봇 관련해서 테스트 버젼을 올렸었습니다.   이전글 참조 [ https://www.ddengle.com/traders_free/11193656 ]   당분간 유료화 예정이 없어 ... 1 3 26285
마루마루
2019.07.05
1659 질문 서버 이전중에 코인이 싹 사라졌습니다. 코인은 라이트코인 포크로 만든 새로운 코인이구요.. 서버 이전이 있어서 (A --> B)   1. A 서버에서 계정들과 코인수량 다 확인하고 2. B 서버에서 데몬 실행, 정상적으로 블록이 쌓이는 거 확... 13 2 26047
비폭력무저항
2019.06.14
1658 질문 이더리움 블록데이터 동기화 관련되어 질문있습니다.   리믹스를 통해 컨트랙트를 배포하는 중에 이더리움 노드가 아래와 같이 에러문을 출력하여 다시 재 실행 시켰습니다.  다시 재실행하고 동기화 상태를 체크해보니 사진과 같이    currentBlock... 3 file 0 24260
나비잠
2019.06.13
1657 개발 이런 코인있으면....   로그인 할때마다 코인자동으로 지급해주는 코인 어떨까요 웹싸이트들 대부분 수익모델이 제로입니다 이걸 로그인코인이 보상해주는 거조 채굴보상대신 로그인마다 코인을 주는거죠 그러면 수익... 1 1 24559
독수리
2019.06.11
1656 질문 암호화폐/주식 교육 사이트를 만들고 있는데 PG,결제연동사가 허락을 안해주네요; 다른 동영상 강의 사이트들은 PG연동에 문제가 여태 없었는데   암호화폐랑 주식은 안된다고 거품물고 반대 하네요; (도서는 된다고 하는데.. 클라이언트가 책은 생각이 없다고 해서..)   그런 ... 9 1 25729
딥러닝은개뿔
2019.06.11
1655 질문 block.io cURL 처리 방법 아시는 분 연락 부탁합니다(수고비드림)   https://block.io/api/simple/curl https://block.io/api/simple/signing 에서 Withdrawal Actions 처리 방법을  알려주세요.   카톡아이디:imbctab63 수고비 드립니다. 꼭 도아주세요!!!     ... 1 0 23938
부자대박
2019.06.10
1654 개발 이더리움 블록체인과 영지식 증명 스터디원을 모집합니다^^   안녕하세요. 철학자입니다.   이더리움 블록체인 스터디그룹인 D-lab의 <Awesome ZKP>분과에서 공부 같이하실 스터디원을 모집합니다^^   <Awesome ZKP> 분과는 현업 이더리움 블록체인 개발자... 1 25077
철학자
2019.06.07
1653 개발 C#용 비트맥스 API WRAPPER 추천좀 부탁드립니다. https://github.com/BitMEX/api-connectors 위 링크에서 테스트하면 signature not valid 오류가 나네요..                   ------------------------------------- 꼬리말 * 게시글 내용 삭제... 4 0 24394
AAKQ
2019.06.05
1652 개발 바이낸스 api wrapper로 좋은게 있을까요??     파이썬으로 개발하는데 업빗은 pyupbit으로 잘 썼는데 바이낸스는 딱히 마땅한게 안보이는거같고한데 wrapper쓰시는거 좋은거 없나요?? python-binance인가 하는건 설치오류나서 설치도안되... 0 22326
코텀
2019.06.04
1651 질문 포기     국내최대사이트라 제가 땡글에 기웃거린지 수 년째인데도 뭐 캘만한 코인은 1도 없습니다   예전에 쿼키코인과 뭐..... 다른 아류작들이 몇 개 개발자 게시판에 소개됐지만 성공한 것도 1도 ... 5 0 12438
내가총대멘다
2019.06.02
1650 질문 안녕하세여 개발자분들에게 질문좀 해도될까요^^           안녕하세용   저는 트레이딩및  소량챌굴만하는 땡글인입니다 ㅎㅎ   다름이 아니라 요새 아톰이라는 코인을 계속 공부중인데 도통 이해가 잘안되네요 ㅎㅎ   블록체인끼리 이어주는 ... 1 1 8113
냥냥뽄치
2019.06.01
1649 개발 사달라 트레이딩봇 API를 공개합니다. 많은 개발 부탁합니다.   안녕하세요 마루마루입니다.   이번에 사달라 플랫폼 이란걸 만들게 되었는데요    트레이딩 봇을 관리하는 플랫폼 입니다.   계속해서 여러 봇 알고리즘을 추가할수 있는 플랫폼입니다.   이... 2 2 8845
마루마루
2019.05.31
1648 개발 블록체인을 이용한 위변조 방지, 부인방지 개발게시판에 개발관련된 글은 별로 없는것 같아 뻘글이지만 써봅니다.   블록체인이라는것의 순기능에 대해 얘기할때 항상 나오는것이 위변조방지, 부인방지입니다...   한번 입력한 데이터를 ... 5 1 6791
로텔
2019.05.28
1647 개발 코인원 API 송금(Withdrawal) 비트코인만 되나요?   코인원 API 문서를 보니 Send는 Send BTC만 있는데요..   https://doc.coinone.co.kr/#operation/v2_transaction_btc   다른 코인들은 API로 전송이 안되는건가요?   아니면 request 주소만 ht... 2 0 9788
skeee01
2019.05.17
1646 개발 비트코인과 이더리움의 다른 점   코인 개발과 이더리움을 보유하고 계신 분들은 반드시 알아야 하는 필수 경제학 정보입니다   아래 youtube 다큐 내용을 요약하면  미국 달러의 문제점울 지적하고 있으며 달러는 최후엔 멸망... 8 1 13120
핵심코어보기
2019.05.17
1645 개발 채굴관리프로그램 (예스빗매니저 5.0 VER 업데이트)   안녕하세요. 채굴기 자동관리 모니터링프로그램, "예스빗 매니저" 입니다. '예스빗 메니저'는 누구나 쉽고, 빠르게 설치가 가능하지만, 다양한 알고리즘과 기술력을 통해 24시간 채굴장모니터... 3 file 2 7588
예스빗
2019.05.15
1644 질문 코인원 API 에러 - V2 API body is corrupted (코드 첨부)   안녕하세요,   코인원 API를 사용하고 싶은데 문제가 있어서 고수님들의 도움이 필요합니다ㅠ   예제처럼 파이썬으로 개발하는건 아니고 자바로 코드 변경해서 제작중입니다.   API중 limit_bu... 8 0 3335
skeee01
2019.05.12
1643 질문 총 채굴 기간 변경     안녕하세요 ~ 질문 하나만 드릴게요 (알트코인 기준입니다)   만약 선채굴 90억개 이후 5억개의 코인을 100년에 걸쳐서 채굴하게 끔 코딩을 했는데요 여기서 실수로 2번 블록부터 마지막 블... 3 0 1772
페어
2019.05.11
1642 질문 하이퍼레저 구조 질문..       하이퍼레저 패브릭으로 프라이빗 블록체인 환경을 구축했을때,   1. 블록체인 내에서 루트 권환을 가지는 관리자가 따로 있나요? 1-1 있다면, 그 관리자는 모든 거래를 관리하고 데이터들... 0 1032
네탈
2019.05.10
1641 질문 'icloud 드라이브'로 파일을 다운로드하려면 어떻게해야합니까? 혹은 onmyphone 생성 권한 얻는법               위에 사진과 같이 keynote폴더나 numbers처럼  onmyiphone에 폴더를 만들수 있는 방법이 있나요?   네이버 클라우드 같은 경우 저장공간 권한을 획득한 후 바로 폴더를 자동 다운... 1 file 0 1015
developerTH
2019.05.10
Board Pagination Prev 1 ... 5 6 7 8 9 10 11 12 13 14 ... 92 Next
/ 92
default debug random = 0 / type = READ / detected = READ