해킹도그렇고 아직베타버전이라 맘고생하시는분들많으실꺼같습니다. 저역시도 구매해놓고도 불안한마음이 있는데요 제생각은 이렇습니다. 폴로닉스는 해킹이 당하더라도 폴로닉스쪽에서 책임감있어 바로 확인및 처리가 가능할것으로 보여 신뢰가 있다고 생각하는데요 미스트에서는 그런일은 겪으면 정말 저처럼 영어도모르고 초보분들은 엄청 당황스러울거같습니다. 번역기를 돌려 어렵게 메일을 보낸다해도 시간과 마음고생을 생각하면Creation Phase <-끈날때 까지 미스트에 접속도 안하는게 좋을거같은데 맞는생각일까요?? 아니면 패치및 업데이트 버젼이 나올때마다 업데이트를 해주는것이 좋을까요? 아니면 13일 남은기간동안 아에 컴퓨터를 안틀면 해킹당할 확률이 없을까요? 초보라 공격당하는 방법이나 어떤식으로 관리해야하는지 전혀 감이안오네요
정리를 하면 질문이 이렇습니다.
1. 13일남은동안 미스트에 접속을 안한다
2. 13일남은동안 아에 컴터를 안킨다
3. 자주 미스트에 접속하여 노드도 설치하고 업데이트버전및 패치가 나올경우바로바로 업데이트한다
3개질문중에 가장 해킹에 안전한 방법은 어떤것이될까요?? 많은조언 부탁드립니다
(1) 현재 미스트가 설치된 컴퓨터 말고 다른 컴퓨터에 미스트를 하나 더 깝니다. 그리고 이 미스트로 10이더 이하의 작은 금액을 전송합니다.
(2) keystore 폴더 전체를 usb 스틱 2개를 구해서 백업을 2개 만듭니다. 백업을 한 후에 그 파일을 다시 하드디스크로 카피해올 수 있는지, 즉 읽을 수 있는지 다시 확인합니다.
(3) 각 주소의 패스워드를 중이에 써서 (1) 과는 별도의 장소에 보관합니다. 키워드를 적을 때 자신이 절대 안 잊어버릴 수 있는 부분은 **** 로 바꾸어 놓습니다. 그리고 그 밑에 힌트만 적습니다.
(4) 다오를 구매했던 주소가 있는 컴퓨터의 네트워크 선을 뽑고 전원을 꺼둡니다.
(5) (1)에서 다시 만든 미스트지갑의 여러가지 기능들을 다 테스트해봅니다. 특히 멀티시그 지갑이라는 것을 만들어 보고 익숙해지도록 합니다. 새로 나오는 미스트 버전도 깔고, 심지어는 다른 컨트랙들도 등록해봅니다.
(6) 프리세일이 끝나고 또 (5) 를 충분히 해서 미스트 지갑 사용에 매우 익숙해지고 자신이 있다고 생각되면,
원래의 컴을 다시 키고, 미스트를 최신 버전으로 업데이트하고 멀티시그 주소를 새로 만듭니다. 여기로 다오코인을 이동시키고 다시한번 (2)(3) 의 절차를 되풀이합니다.
=======
이번 해킹으로 더욱 불안한 마음이 많이 드실 것 같은데,
RPC 기능을 켜고, 그 포트를 외부 인터넷으로 오픈하지 않는다면, 발생하기 매우 어려운 해킹방식이었습니다.
그리고 특별히 따로 명령어를 주어서 실행하지 않는 한 rpc 기능은 켜지지도 않고, 설사 켜져도 외부로 포트가 자동으로 노출되지도 않습니다. 따라서 이번 사건으로 너무 불안에 시달리지 않으셔도 될 것 같습니다.
물론 그렇다고 해서 이번 문제점이 큰 중요성이 없는 문제였다거나, 미스트 개발팀의 잘못이 아니었다라는 이야기는 전혀 아닙니다. 빠른 시간안에 패치버전이 나와야하고, 미스트 개발팀이 좀 더 책임감있는 태도로 나와야 된다고 봅니다.