esn custom_top_html:no
default debug random = 1 / type = READ / detected = READ

 

답답해서 글을 써봅니다.

 

ESC 풀 공개하고 풀들 생길때부터 어느정도 짐작은 하고 있었는데요,

 

전문성이 많이 떨어지는 분들이 새로운 것을 코딩하고 기여하는것이 아니라 여러 사람이 이용하고 코인이 오고가는 "서비스"를 했을때 문제가 터지는 것 같습니다.

 

이건 코인이나 블록체인과 연관이 있다기 보다는 서버 관리에 있어서 기본 같은건데요,

 

문제는 운영 경험이 없으신 분들이 운영하다 보니까, 또 경고 사항을 무시하면서 운영하다 보니까 이런 문제가 발생하는것 같습니다.

 

예를 들어볼까요?

 

거래소나 코인 웹 지갑, 풀 서버 등등을 구성할때는 코인 코어 프로그램의 RPC 통신을 많이 이용하는데요,

 

문제는 입, 출금 기능도 한 곳에서 같이 관리한다는 점입니다.

 

거래소에서 출금 요청하는것부터 블록체인의 정보를 받아오는것까지 RPC 통신은 거의 안 쓰이는 곳이 없습니다.

 

팔방미인이기도 하지만, 관리가 소홀하거나 제대로 숙지하지 않으면 서버가 다운되거나 지갑의 잔고를 잃어버릴 위험성이 큽니다.

 

특히 코인 지갑과 고객의 입출금 관리를 DB로 같이 하는 경우에는 DB도 다중화시켜야 되고요,

 

이럴때 많이 사용하는 것이 클러스터 구성, 또는 로드 밸런싱입니다. 아마 서버 엔지니어링에 관심 있으신 분들은 아시리라고 보는데요,

 

뭐 다운 타임 0인 서버환경을 만들고자 할떄 필요한 구성이니 이건 생략아겠습니다.

 

문제는, 채굴의 특성상 채굴자에게 분배하기 전에 채굴하는 노드의 지갑에 코인을 보관하는 과정을 거치는데요,

 

이 과정에서 코인이 유실되거나 코인의 입출금 프로세스가 정지 되는 경우 코인 배분이 안되는, 만약에 상장된 코인이였으면 욕 한바가지 먹을 법한 일도 종종 생깁니다.

 

또한 이 것 때문에 방화벽 구성이나 서버 원격 접속 관련 보안, 포트 구성, RPC 접속가능한 ip 화이트리스트, DB와 payout 처리하는 프로그램과의 보안연결 등이 중요하고요.

 

보아하니 회원가입제 풀이 아닌데도 불구하고 사소한 사고가 많이 터지는것 같습니다.

 

풀 페이아웃 멈추는건 다반사고요, 무려 RPC를 퍼블릭으로 공개하다가 털린 사례부터 기능을 모르면서 DB쪽 건드리다가 멈춰버리는 사례까지 다양한것 같습니다.

 

이건 그냥 잘 작동하니까 된다 이런 관점에서만 작업해서 그런것이 아닐까요? 그냥 용팔X 와 다를 바가 없다고 보시면 됩니다. 바가지만 안 씌울 뿐이죠 민폐니까요 또 전체적인 업계의 이미지만 안 좋아지고요.

 

아마 메뉴얼이나 책만 봐도 이런건 나와 있을텐데 귀찮아서 기본 구성을 사용하시는건지 아니면 몰라서 안하시는건지 모르겠습니다.

 

중요한건, 어디까지나 ESC 풀 운영자 분들중에 아마추어 분들이 계시는건 당연하고요 열정을 갖고 작업하더라도 책임을 못 지시면 나중에 스캠 소리밖에 못 들을것 같습니다.

 

특히 코인은 거의 준금웅시스템이라 보안이 중요한 이슈중 하나인데도 서비스를 운영하시는 분의 마인드가 이러하니 투자자 입장에서도, 이용자 입장에서도 답답하지 않을까요?

 

저는 풀 운영자들도 조금은 책임을 가지고 운영하라는 바람에서 글을 작성하였습니다. 절대 코인을 비방하는것이 아니라요, 코인도 나름 돈인 만큼의 책임을 가지고 다뤄주셨으면 하는 바램과 투자자로서의 답답함이 없잖아 있어서요, 그래도 나름 아는 제가 글을 쓰는것이 바람직하지 않나 싶어서 글을 남겨봅니다. 부디 내일 또 다른 사고가 또 터지는 것이 아니길 빕니다.

 

 

---------------------------------------------------------

 

닉네임이 바뀌였습니다 참고 부탁드립니다.

 

오리발 to 레벤톤

 

 

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

0

오리발님의 서명

해킹 자주 당하는 것은 좋은 것이 아닙니다.

 

블록체인에 신뢰를 올리는것이 아니라 신뢰 위에 블록체인이 있어야 합니다.

댓글 32
  • ?
    참 글 기분 나쁘게 쓰시네요.
    글 내용은 참 좋은데 풀어나가는 늬앙스가 참 .....
    좋은 내용을 기분 좋게 풀어낼수도 있는데 글 쓰는게 당사자들 기분 나쁘라고 쓴글 같네요.
    아무튼 내용은 누구나 아는 내용이지만 참 좋은 내용입니다.
    소 잃고 외양간 고치는 거지만 참고해야할 사항이죠.
  • ?
    @일리케

    화가 많이 나서 그렇게 적었습니다. 기술자가 아닌 분들을 위해 쉽게 풀이하자면요,

    내가 편의점을 합니다. 현금이 쌓이는 중인데 그 현금을 돈 많이 번다고 그냥 여기 저기에 아무렇게나 두네요?

    이건 누가 썌벼가도 도둑놈한테 훔처간 것에 대한 책임이 100프로 주어지지 않습니다. 말하자면 물건이 버려저 있는데 훔쳐가면 물론 도둑질이지만 책임의 30프로쯤은 원 주인에게 있다고 봐야하나요?

    RPC로 연결해서 턴 분이 나뿐건 맞아도 풀 주인이 그런말을 하면 아는 사람들은 화가 납니다. 또 RPC 포트를 "공용"을 위해서 열어놓는것 자체가 제정신이 아니라고 보고요, 거래소가 비트코인 핫월릿 노드를 개발하는데 쓰라고 RPC 포트 열어두면 거래소 사장이 다음날 한강 밑바닥에서 발견될 겁니다.

  • ?
    @일리케
    보안은 백번 강조한걸 다시 일만번 강조해도 부족함이 없죠
  • ?
    @일리케
    이런 글에 어떻게 님과 같은 댓글이 달릴 수 있는지가 전 오히려 의아한데요? 오리발님의 표현이 전 하나도 지나친게 없다고 생각해요. 이런 글을 오히려 기분 좋게 쓰라??? ㅎㅎㅎㅎㅎ 님이 독특하신거 같아요 ㅎㅎㅎㅎ"참 댓글 기분 나쁘게 쓰시네요"
  • ?
    @일리케
    솔직히 이건 기분 나쁘고 좋고 따지는게 이상한 겁니다.
    물론 무료로 풀 운영하시는 분들 노고를 모르는건 아니지만 웹/서버나 보안이 기본입니다.
    소 잃고 외양간 고치는건 기본을 지켰을때 하는 이야기 입니다.
  • @일리케

    기분 좋고 나쁘고의 관점이 아니라
    풀 운영하는 책임있는 자세와 준비가 필요하다는 조언으로 받아들여야 한다보여지는데요~~

  • 쓰지만 약이되는 이야기라 생각합니다.
  • ?
    해결책 없는 질책을 한다고 할까봐 남깁니다. 이것만 준수하면 초보적인 해킹은 방어할 수 있을 것 같습니다.

    1. 포트 설정이나 SSH, FTP 설정에 주의한다 (이메일 해킹 방지랑 똑같이 하시면 됩니다.)

    2. 익히 아는 DDOS 방어나 DB 해킹, RPC 해킹에 대한 해결책을 한번쯤은 머릿속에서 강구해 본다
    (제가 언급은 안했지만 서비스 더 만들 생각할 시간에 기존 서비스에 대한 보완책을 강구하는것이 더 생산적이라고 봅니다)

    3. 모니터링을 자주하며 새로운 기능을 추가하고자 할 경우 테스트 서버, 혹은 가상서버에서 돌려본다

    이 3가지만 지키면 문제 될 건 없어보입니다. 귀찮더라도 한번쯤은 검색해 보는 시간이 필요할 것 같고요 자신이 없으시면 대문에 "이 풀은 초보운전입니다" 이렇게 적어두시면 될 듯 합니다.
  • @오리발
    정보 감사합니다!
  • ?
    좋은 글 감사드립니다.
  • 어느정도 대안이 있는 지적입니다. 물론 운영하시는분들이 어떻게 받아들이냐는 시간이 필요할것이라 생각되내요.
  • ?
    @metalbra
    빨리 달리는것을 멈추고, 조금 쉬었다 가면서 페이스를 유지하는것이 중요하리라고 봅니다.

    동트기 전 새벽이 가장 어두운 법이라죠, 저는 앞날이 밝을 것이라고 믿습니다.
  • @오리발
    현 암호화폐 시장에도 적용될 법한 좋은 말씀이네요.
  • 잘은 모르지만 의미있게 읽었습니다. 모두에게 약이 되기를 바랍니다. 몸에 좋은 약은 쓴법입니다. 그렇지만 글이 감정에만 치우친게
    아니라 절제하셔서 잘 쓰셨다고 봅니다. 운영자와 채굴자 모두가 윈윈하는 글이 되기를 바랍니다.
  • ?
    좋은 글 감사드립니다.
  • 오리발님 좋은글 감사드립니다. 틀린이야기가 아닌데 이글을 읽고 기분나빠야할 이유는 더더욱 없다고 생각합니다.
  • ?
    좋은글이네요
  • ?
    코린이라 잘 모르지만 좋은 내용인 것은 확실하네요.
  • ?
    사실 어떤구성으로 운영되는지 알수 없지만 오리발님 말씀은 지나침이 없습니다. 문제는 보안 = 돈 ㅜ.ㅜ 그래도 최소한으로 구성할수 있는 많은 보안책이 있긴합니다. 보안은 지나침이란 없죠..
  • ?
    좋아요...~~
  • ?
    기분전혀 안나쁘네요..저도 전부터 생각하던 것입니다. 과연 전문성이 있는것인가? 하는 의구심이 들긴했습니다.
  • ?
    좋은 말씀 새겨듣겠습니다. 감사합니다.
  • ?
    좋은글입니다. 무턱대고 비난만 하는게 아니라, 해결책까지 같이 제시해주셨네요!
  • ?
    정말 중요한 부분을 짚이주는 쓴소리네요.
  • 보안은 핵심 사안입니다.
  • ?
    좋은글 입니다
  • ?
    좋은글 추천합니다.
  • ?
    열심히 채굴했는데, 채굴 독려도 했는데, 지금 채굴하시는분들 불안하지 않도록 대책이나 개선 방안이 없을까요?
  • ?
    @nody
    대책과 ( https://www.ddengle.com/esc_board/6294823 ) 개선방향 및 실현체? ( https://www.ddengle.com/esc_board/6302167 ) 입니다. 공개적인 프로젝트로 해서 리젠도 높이고 향후 "알트코인 만들기" 같은 참고 자료가 되었으면 합니다.
  • ?
    첫 댓글 읽고 뭐지, 내가 잘못 읽은걸까? 하고 다시 본문 정독 했는데, 첫 댓글은 너무 자의적이네요. 좋은 정보 공유해 주셔서 감사합니다 ^^
  • 뼈아픈 질책이 필요한 시기라고 보여집니다. 그래서 바람직한 충고라고 생각합니다. 본의 아니게 사소한 실수를 저지를 경우가 많기에 풀관리도 무척 어렵고 작업량이 꽤 있다고 봅니다. 관리하시는 분 고생하시는 것 알고 있지만 그래도 계속 체크해주시길.
  • ?
    저도 윗님들 말씀다나 전혀 기분 나쁠 내용은 없다고 보여지지만, 사람마다 받아들이는 강도가 다르기에 그러려니 하구요.
    오리발 님의 말씀대로 현 시점에서 꼭 짚어봐야할 문제라고 봅니다.
default debug random = 0 / type = READ / detected = READ

ESN

이더소셜 네트워크

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
4013 ESN ESN 추천글, 채굴풀, 소프트웨어 모음 지갑다운로드는 아래 ESN 공식 홈페이지를 이용해주세요! [ESN 추천글] ESN (EtherSocial) 공식 홈페이지 ESN 백업 및 Import Accounts 방법 Official ESN Explorer ESN 웹 지갑 도우미 종이지갑 백업 및 복원 [ESN W... 34 35 58273
ESN운영
2018.02.02
4012 ESN ESN 채굴풀 현재 ESN 채굴이 가능한 풀 리스트입니다. 국내풀 1. http://esn.gonsmine.com 2. http://esn.gonspool.com 3. http://esn.topmining.co.kr 4. http://pool.sejun.info 5. http://moricpool.com/ 6. http://esc.dream... 37 13 36158
ESC메니저
2018.02.02
4011 ESN ESN 코인 채굴 방법 안녕하세요~ 땡글 ESN 코인이 오픈하였습니다. 1서버, 2서버 합쳐서 벌써 약 250Gh 정도의 채굴장비가 가동되고 있습니다. 클레이모어 마이너 사용법에 대해서 생소해하시는 경우가 많아서 채굴 초보자를 위한 채굴 ... 131 file 66 34861
땡글IN
2018.01.25
4010 ESN ESN (EtherSocial) 공식 홈페이지 입니다. ESN 공식 홈페이지에서 세부정보를 확인하실 수 있습니다.   ESN 방향성 지갑 다운로드 채굴 풀 제공 로드맵 F&Q 백서(준비중)       ESN 공식 홈페이지 https://ethersocial.network                           ... 17 18 13208
ESC에어드랍
2018.01.30
4009 ESN ESN Bit-z 상장관련 안내   안녕하세요 ESN매니저 입니다. 기존에 말씀드린 바와 같이 Bit-z 거래소 자체 코인 심사에서 A등급 평가와 이야기가 잘되어 투표 없이 상장을 하는 것으로 이야기가 되었습니다.  빠르면 다음주부터 상장관련 작업... 113 96 12974
Ethersocial
2018.05.08
4008 질문 위드디스크 사이트에 무슨일 있나요? 안녕하세요.   위드디스크 사이트에 무슨일 있나요?   하루 이상 서버 점검이라도 닫혀 있는데 무슨일이 있는지 아시는 분 계신지요?   혹시 파일 다운로드 때문에 문제가 생긴건 아닌지..    저는 땡글 출첵 하면서 ... 14 5 12685
크림메일
2018.11.30
4007 ESN [ESN 300만 블록 기념 이벤트] (이벤트응모 종료) 안녕하세요 ESN운영입니다. 어느덧 ESN이 300만 블록이 코앞으로 다가왔습니다. 그동안 ESN을 믿고 응원해 주신 모든 분들께 감사드립니다. 지지자분들께 보답하는 의미로 이벤트를 진행합니다. [ ESN 300만 블록 기... 219 file 27 11554
ESN운영
2019.04.19
4006 ESN Bit-z 3단계 인증 이벤트 안내(수정) Bit-z 거래소에 ESN 상장 투표가 있을 예정입니다. (세부사항 : https://www.ddengle.com/esn/7579598)   Bit-z 거래소 가입 가이드   땡글 사용자의 원활한 투표 참가를 위해 "Bit-z 3단계 인증 이벤트"를 진행합니... 31 file 15 10921
Ethersocial
2018.04.27
4005 ESN 이 시간 현재 ESC 채굴풀입니다.     풀해시(H/s)만 집계. (02-04 18:30 기준 수정했습니다) 최종. 업뎃그만하겠습니다.   공식풀(http://pool-asia1.ethersocial.org) 27.22G   공식풀(http://pool-asia2.ethersocial.org) 10.09G   외부풀(http://e... 24 16 10026
spas
2018.01.25
4004 ESN ESN 미스트 지갑 업데이트에 대한 안내 안녕하세요. ESN매니저 입니다.   이더소셜 네트워크는 블록 번호 845,000으로 계획된 EIP-155 활성화 하드포크를 진행하게 될 것이며,    이는 2018년 06월 04일 월요일 10:00 (UTC+09:00)와 12:00 (UTC+09:00)사이... 48 15 9910
Ethersocial
2018.05.29
4003 ESN ESC 가격을 알아봤습니다. 재미로 봐주세요 ^^     일단, 제가 ESC 마이닝에 동원하고 있는 시스템으로는,   오늘기준 1시간당 0.0125 개의 이더가 캐집니다.   이걸로 ESC를 1시간동안 캐면 84.54545 개가 캐지구요,     현재 업빗 기준 이더... 46 16 8258
꿈꾸는농부
2018.01.25
4002 ESN Bit-z 거래소에 ESN 상장 투표가 있을 예정입니다. Bit-z 거래소에 ESN 상장 투표가 있을 예정입니다.   Bit-z 거래소는 홍콩, 싱가폴, 베이징을 기반으로 운영중인 거래소로 4월 26일 현재 코인마캣캡 기준 14위의 거래소 입니다.(빗썸 6위, 비트렉스 10위, 비트플라... 71 52 7916
Ethersocial
2018.04.26
4001 ESN 세일하신분....지금가격은 뭡니까? 제목이 너무 자극적이였죠?    모두들 희망과 기대에 부풀어 블록세일전 밋업때 부족한 음식, 어설픈 설명, 꿀맨?님 질문 등....  을 거쳐 피같은 돈을 이더로 바꿔 블록세일 참여한 1인 입니다... 그때받은 기념주화... 35 19 7751
덜아이
2019.01.17
4000 ESN ESC 발전에 기여해주신 분들에 대한 보상(2018.02.06) 이더소셜 코인은 ESC코인 발전에 기여해주신 분들에게 보상 프로그램을 진행 하고자 합니다.   백서에 명시한 바와 같이 ESC코인 개발뿐만 아니라, 홍보/마케팅, 이더소셜의 저변 확대를 위해 이더소셜 관련 모든 분... 98 53 7440
ESC메니저
2018.02.06
3999 ESN 쌍둥아빠 웃지말고 esn 다른데도 홍보좀합시다!!! 그때 500원에 천만워치샀는데 오늘보니 20원인것 같읍니다. 그동안 땡글 구경만하다 너무화가나서 한잔하고집에와가 글씁니다. 솔직히 코인에대해 잘은모르지만 지인이 땡글이최고라해서 밑고 샀는데 해도해도 너무합... 47 42 7382
youngc79
2019.01.16
3998 ESN 현시점 ESN 코인 예상가격 안녕하세요. 심심해서 한번 ETH 계열 코인들의 난이도와, 가격등을 비교해서 단순히 숫자상으로만 대충 예상가격을 만들어 봤습니다. (제가 잘못 해석 한 부분이 있다면 언제든 댓글을 주세요~ 계속 배우고싶습니다!)... 31 file 42 7333
YOLO-Coin
2018.03.09
3997 ESN ESN 온라인 지갑 도우미 제작 -- Online PC에 지갑을 깔지 않아도 지갑주소를 생성하고 백업하고 코인을 전송할 수 있는 온라린 지갑 도우미를 띄워놨습니다.    신규 인원분들은 https://wallet.gonspool.com 로 접속하시면 됩니다. 추가메뉴는 다 없애고 E... 9 file 15 7014
천재성곤
2018.02.05
ESN 전에 거래소에서 일했던 사람입니다 - 오늘 일어난 풀 사태와 관련   답답해서 글을 써봅니다.   ESC 풀 공개하고 풀들 생길때부터 어느정도 짐작은 하고 있었는데요,   전문성이 많이 떨어지는 분들이 새로운 것을 코딩하고 기여하는것이 아니라 여러 사람이 이용하고 코인이 오고가... 32 54 6991
오리발
2018.02.23
3995 ESN ESN 해시 제한에 대한 공지 입니다. ESN 해시 제한 2018년 3월 16일 10시 이후 240해시 -> 380해시로 상향 조정 됩니다. 해시 제한이 380으로 변경됨으로써 한 명의 마이너는 380해시까지 채굴을 하실 수 있습니다. 풀 운영자분들의 협조를 부탁드립니... 14 16 6728
ESN메니저
2018.03.15
3994 ESN 먼저 죄송하다는 말씀을 드립니다.   일전에 일정이 늦어 지는 일은 없을꺼라는 장담을 하였으나 천재지변(?)으로 인하여 일정이 늦어 졌습니다.   죄송합니다 ... 꾸벅   지금 급하게 apk 빌드를 끝냈고 구글 플레이스토어에 등록이 완료 되었습니다. ... 45 file 31 6717
사자마니
2019.03.25
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 201 Next
/ 201
default debug random = 0 / type = READ / detected = READ