traders_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

안녕하세요? 눈팅만 하다가 답답한 마음에 글을 한번 씁니다.

 

가상화폐의 가장 큰 문제점 중 하나가 보안이라고 생각합니다.

 

가상화폐의 보안이 문제가 아니라 거래소의 보안이 문제겠죠

 

해커들이 한 번 거래소를 탈취를 하면 시장은 아작납니다.

 

심지어는 가상화폐 시장이 보안 문제 때문에 망할 수도 있다고 생각합니다

 

보안 사건이 터질 때마다 얼마나 많은 개인 들이 손해를 봅니까? 정말 한심하다고 생각합니다.

 

제일 이해가 안되는게 거래소의 API 문제입니다.

 

잔액 조회야 그렇다 치더라도 키 값만 넣으면 HTTP로 트랜잭션을 일으키는 것이 과연 안전한 것인가라는 의문이 생깁니다.

 

일부 개발자들이 벌써부터 자동 매매 프로그램을 만든다고 키 값을 입력하게 하던데 너무 걱정이 됩니다.

 

그러다가 한 번 사고가 나면 반대 진영에서 개때 처럼 몰려 들어 갈기갈기 시장을 찢어 놓을텐데요

 

API를 열어 놓으니깐 거래가 많이 생겨서 거래 수수료는 많이 먹겠죠.. 하지만 API로 인해 분명히 다른 공격이 들어갈텐데..

 

미친 듯이 보안 장치를 해놓은 시스템도 다 뚤립니다.

 

모든 시스템은 물리적으로 분리하지 않는 이상 랜선을 꼽아 두으면 어떻게든 해커는 들어오게 되어있습니다.

 

거의 병적으로 미친듯이 신경써야 평균적인 점수를 얻는게 보안인데....

 

거래 수수료로 엄청난 금액을 벌어들이는 것으로 아는데 아직도 접속이 원할하지 않다는 것도 정말 이해가 안갑니다.

 

인력을 늘인다고 광고하지만 웃긴 소리죠..보안과 성능은 하드웨어입니다..트랜잭션이 많아지면 서버를 무한 대로 증설하면 되는데..

 

아님 일부 API를 좀 줄이던지....거래 불능으로 소비자들 손해 일으키고 해커들이 돈 뺴내고.........

 

거래소가 안정화되어야

 

가상화폐 시장이 발전하고 가격도 오를텐데 말이죠

 

개인적으로는 거래소 시장에도 금융에 오랜 경험이 있는 IT 메이저 급들이 빨리 진출했으면 하는 생각입니다.

 

 

 

----------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

0

starinheart님의 서명

댓글 21
  • ?
    API가 거래소 안정성과 보안에 영향이 있다는 근거를 알 수 있을까요? 예를 들어 거래소 해킹이 api를 통해서 발생했다는 등의 근거요.

    시스템 로직에 대한 이해 없이 확정 지어 말씀 하신 것 같아서 여쭈어 봅니다.
  • @훼니
    거래소 해킹이 어떤 방식으로 이루어졌는지 저도 잘 모릅니다. 금융 IT를 십 수년 했었고 보안 쪽 일도 많이 했습니다. 모의 해킹도 많이 했었구요..
  • ?
    @starinheart
    같은 업계에 계시는 분을 만나서 반갑습니다. 저는 20년차 시스템 운영을 하고 있는 사람입니다.

    계속 업으로 하시려면 최신 트렌드를 챙겨 보시면 좋겠습니다. 어쩌면 필드 경험 보다는 매니징 경험을 더 많이 하고 계실 수도 있겠네요. 거래소 해킹 정보는 검색하면 쉽게 찾으실 수 있습니다. 꼭 찾아봐 주시고 같이 토론 할 수 있으면 좋겠습니다.
  • @훼니
    S그룹에서 컴퓨터 개발자입니다 매니징도 하지만 아직도 개발자입니다. 그룹사 모의 해킹도 담당하고 있습니다. 제가 직접 회사 시스템을 공격도 합니다. 시스템을 운영을 해본 적은 한번도 없습니다. 해킹대회에서 수 차례 상도 받았습니다. 1년 넘게 한 프로젝트에만 매달리다가 요새 시간이 나서 가상화폐도 하고 채굴도 합니다 ^^ 공격하려는 의도는 아니지만 최신 트렌드 많이 보고 있습니다 감사합니다
  • 거래를 할 수 있는 API를 공개하니 부가적으로 앱을 만드시는 분들이나 자동매매 프로그램 만드시는 분들이 개인 키 값을 입력받게 해서 키 값의 유출 가능성을 말씀드리는 것입니다.
  • ?
    @starinheart
    기능의 확장과 보안을 따로 생각하지 않을 수 없지만 답변 하신 내용은 보안과는 다른 문제의 것으로 보이는데요. 거래소 계정/비번/OTP 정보 줬으면 무슨 문제가 생겨도 제공자의 책임이겠죠.

    거래소는 말 그대로 거래를 목적으로 하는 곳이기 때문에 논리적 보안 문제가 없다면 최대한 거래를 할 수 있는 판을 깔아야 할겁니다. 그러므로 프로그램 매매도 문제가 없는거겠죠. 시스템 부하로 인한 지연 현상이 답답하신거라면 api 탓이 아닐겁니다.

    마지막으로 본문에서 언급하신 서비스 성능은 하드웨어 대수에 비례 하지 않음을 꼭 말씀 드리고 싶습니다. 서비스 테크 스택을 모르는 상황에서 스케일 업/아웃을 논하는 건 어려운 일이니까요.
  • ?
    @훼니
    훼니님 말씀에 동의합니다. 위에 쌓여있는 소프트웨어 스택에서 보틀넥 걸리면 결국 스케일 아웃 해도 성능향상이 미미할것입니다.
    업비트는 역시 경험이 있어서 몇번 터지고 나니 요근래에는 안터지는데 빗썸은.. 중구난방식이라 엄청 터지더군요. 답이없습니다
  • @훼니
    저는 거래소가 거래(사고 팔 수 있는) API를 오픈 -> 다른 프로그램이나 시스템에서 거래를 쉽게 할 수 있음 -> 다른 시스템에서 개인키를 받음 -> 개인 키 노출의 위험성이 커짐 을 말씀드리는 것입니다. 논리적으로 설명 못해서 죄송합니다. 거래소가 거래의 활성화도 중요하지만 안전하게 거래를 할 수 있도록 도와주어야 한다고 생각합니다.

    하드웨어는 저도 1 금융권 IT 아키를 하면서 수 도 없이 설계하고 15년 넘게 일을 해오고 있습니다. 국내 주요 증권사 PRJ에도 참여 했구요..지금도 증권사 프로젝트에서 TPS 싸움을 하고 있습니다..작정을 하고 디도스 맥이면 당연히 당해낼 수가 없는 것 잘 압니다. 지금 빗썸이 엄청난 트랜잭션이 몰리는 것도 잘알고 있으며 증권사 보다 더 큰 규모가 된 것도 이해합니다. 그러면 먼저 안전성을 위해서 트랜잭션을 줄이기 위해 노력을 해야하는 것이고 먼저 API를 줄여서 트랜잭션을 줄이는 것이 어떤가 생각을 하는 것입니다. 프로그램으로 지속해서 트랜잭션을 날리는 것을 줄이고 웹을 통해서 일정시간에 한 번씩 거래를 하게 해서 안전성 확보를 먼저 해야 하지 않나 싶습니다.
  • ?
    @starinheart
    거래소 백엔드 트래픽은 거의 모든 트래픽이 정상이고 순간적으로 몰리는 DDoS 패턴과 유사함이 문제입니다. 거래소별로 트랜잭션 처리 방식이 다른데 이걸 api와 프로그램 매매 때문이라고 얘기하는데 그럴듯해 보이지만 전혀 논리적이지 않음을 말씀 드리고 싶었습니다.
  • @훼니
    제가 거래소 IT 직원이 아니라서 상황을 확정지어 말씀을 못드리겠지만 빗썸이 자주 느려지는 현상을 밖에서만 보고 판단하니깐 근거는 없습니다. 하지만 가장 원론적으로 금융 거래는 적시성이 확보되어야 한다는 것입니다. 거래를 원하는 시점에 거래가 되어야 하고 거래는 안전해야 합니다. 이것이 가장 기본이 아닌가 생각합니다. 시스템이 느려지면 사용자가 몰린다고 추측을 한 것이고 사용자가 늘 경우 이에 대한 대비를 당연히 거래소가 책임 져야 한다고 생각합니다..백엔드 트래픽은 거의 모든 트래픽이 정상이고 라는 뜻을 잘 모르겠네요..저는 API 때문에 트랜잭션이 늘어나니 프로그램 매매를 줄여서 거래가 몰리는 것을 줄여야 한다고 말씀드리는 것입니다. API 때문에 거래가 늘었다고 단정 짓기는 어렵죠 당연히 제가 조사를 한것도 아니고 근거도 없으니깐.. 하지만 거래가 몰리는 것을 막으려면 유입되는 루트를 좁히는 것이 당연한 것이 아닌가 하고 말씀드리는 것입니다.
  • @훼니
    먼저 거래가 안되서 너무 흥분해서 ㅜㅠ 짜증나서 마구 글을 쓴점은 죄송합니다 하지만 저는 거래소가 이용자에게 빠른 트랜잭션을 보장해야한다고 생각합니다.
  • API가 공개됨으로써 거래소가 투명해지는 부분도 있습니다.
  • ?
    걱정이 되시는건 이해됩니다만.. api도 시장발전에 큰 기여를 합니다. 그럼 증권사 api들은요 주식에서도 시스템 트레이딩 다 막아야할까요. 거래소들 별로 보안에 약간씩 차이는 있겠지만, 현재 API키로 출금을 엉뚱하게 하는것도 본인인증을 거칩니다. 물리적인 서버를 쓰는 시대가 거의 끝난 시점에서 대부분 클라우드로 작동할텐데 오토 스케일링도 해놨을텐데 왜 서버가 버벅일지를 생각해보시길.
  • @소프트
    왜 서버가 버벅거리는지 알고 싶습니다 ^^ 정말로요
  • @소프트
    그리고 증권사 API를 쓸때 그냥 개인키 하나 가지고 사용하지 않습니다.
  • 머 개인적으로 키 값을 이용해서 API 사용하는 것이야 막을 순 없지만 업체들이 이를 이용해서 매매 매도 프로그램을 만드는 걸 허용하는 것을 문제 삼는 것 입니다 . 만약 자동매매프로그램 사이트나 시스템이 뚤리면 혼란이 올 것 같아서 말씀드리는 것입니다.
  • 증권서 API는 2 군데만 하는 것으로 알고 있습니다
  • ?
    @starinheart

    대부분의 증권사들은 api로 거래가능합니다. 유안타증권(동양종금)처럼 10년 전에 만든 api로도 아직도 거래가능하고 api거래가 안되는 증권사가 있으면 알려주세요. 아무런 근거없이 이상한 주장하시는 것 같습니다..

  • ?
    이런분들이 거래소에 취직해서 보안에 좀 신경써주면 좋겠습니다
  • ?
    api 와 보안은 연관이 없는 것 같네요. api 키란것도 보안과는 별상관 없어보이구요.
  • @알렉스King
    전 개인 키 값을 요구하는 자동매매 업체를 말한 것이 었는데 ㅜㅠ 알겠습니다 ^^
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
11977 폴로닉스 2차 인증이 왜 안되나요? 이메일 가입은 되었는데, 2차인증 하려고 하는데 아래 메세지가 나타납니다. 몇 시간 기다려야 하나요? 아니면 막힌건가요?     3 file 0 784
페이퍼스
2017.12.25
11976 김프에 대한 초보의생각 김프? 뭣때문에 김프는 꼭 빠져야 하는건가요? 외국시세가 한국시세를 따라와도 되지 않나요? (정말 몰라서 여쭙니다 혼내지는 마세요ㅡㅡ) 3 0 917
죤델리
2017.12.25
11975 비트파이넥스 티켓 관련 궁금한 점이 있는데 아시는분 답변좀 부탁드립니다.   안녕하세요!   비트파이넥스에서  빗썸으로  이더리움 클래식 전송중  txid 오류가 나서 문의해 보니까    티켓 번호를 이메일로 전송해 주었는데 이 티켓번호 어떻게 사용하는 법을 모르겠습니다.   그냥 메일온 ... 6 0 600
참네트워크
2017.12.25
11974 코인시장은 인내심 단련하는 곳. 인내심 단련 엄청했네요.    4 11 3334
좋은습관
2017.12.25
11973 당신은 어느쪽에 배팅- 김프를 보는 2가지 시선 김프를 보는 한가지 시선은...폭락이 눈앞에 왔고, 김프는 그 때 물량을 떠넘기기 위한 덫이다...란 의견입니다. 그 의견이 맞다면, 높은 김프를 이용하여 오히려 물량을 넘기고, 시장에서 빠져나오는 것이 정답일 겁... 6 1 1467
홍장군
2017.12.25
11972 "중앙銀, 디지털화폐 발행하면 비용↓·결제혁신 가능"- 전자신문 기사- 중앙은행이 블록체인 기반의 디지털화폐를 만들 경우 현재 화폐 발행 비용보다 훨씬 적은 비용으로 소비자에게 지급결제 수단을 제공할 수 있다는 주장이 나왔다. 금융연구원이 24일 발표한 '중앙은행의 디지털화폐 ... 13 file 3 1106
bypass486
2017.12.25
11971 빗파와 업비트 비코 차트모양이 상당히다른데 나중에는 똑같아질까요?                       ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 땡글~ 땡글~ --------... 2 0 869
슴삼이하이
2017.12.25
11970 이번 배추는 2000     겨울잠 자는 시가???                   ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 땡글~ 땡글~ -----------... 0 1222
BTC개조하여가정용
2017.12.25
11969 투자의 신념이 흔들립니다 ㅠㅠ ㅎㅎ 레져월렛안에 넣어놓은 비트코인은 지구가 두쪽나도 건들지않기로 다짐하고 집어넣었건만 요즘 소액으로 알트에서 재미를 너무봐서 그런지.. 손이 간질간질하네요 비코꺼내서 알트사고싶어서..흑 회원님들은 어떠신지요 22 1 2388
브라운스틱
2017.12.25
11968 100개의 암호화폐를 4단어 이하로 표현한 리스트입니다. 100개의 암호화폐를 4단어 이하로 표현한 리스트입니다.   맞는것도 있고 아닌것도 있습니다   업비트때문에 알트코인을 많이 거래하게되었지만 코인종류가 너무 많아서 좀 헷갈릴때도 있습니다.   그래도 최소 어떤... 8 file 11 3964
구탑
2017.12.25
11967 네오코인 11월에 중국정부로부터 아카데미 허가?받았다는 기사의 진실은? https://www.ddengle.com/index.php?mid=traders_free&document_srl=3364859&rnd=4366162#comment_4366162   과거 앤트쉐어라는 이름으로 시작했던 네오의 가장 큰 장점이자 단점은 중국 최초의 블록체인이라... 0 1229
슴삼이하이
2017.12.25
11966 알트들이 비트코인의 그림자에서 벗어날 수 없는 이유? 알트코인은 비트코인으로 거래가 가능하고 그 때문에 비트코인의 가격에 따라 함께 요동치는걸로 알고있는데요   왜 알트 각자의 독자적인 시장 구축이 안되고 비트코인의 밑에서 놀아야하는지 쉽게 설명해줄 수 있으... 6 0 1373
슴삼이하이
2017.12.25
11965 이스라엘 은행의 디지털 화폐 필요성에 대한 최근 컨설팅 자료, pdf 다운로드 가능   이스라엘 은행이 빠른 국내 결제를 위한 디지털 화폐 관련 컨설팅을 받은 자료인데 pdf 다운로드도 받을 수 있으니 참조 바랍니다. 보고서상 디지털 화폐는 당연히 그렇겠지만 비트코인 같은 변동성 심하고 탈중앙... 5 3 670
leftsword
2017.12.25
11964 가상화폐   ..                   ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 땡글~ 땡글~ ------------------------------... 2 0 1035
침사
2017.12.25
거래소는 API를 왜 공개했는지 모르겠네요 안녕하세요? 눈팅만 하다가 답답한 마음에 글을 한번 씁니다.   가상화폐의 가장 큰 문제점 중 하나가 보안이라고 생각합니다.   가상화폐의 보안이 문제가 아니라 거래소의 보안이 문제겠죠   해커들이 한 번 거래소... 21 2 1889
starinheart
2017.12.25
11962 폭등의 전조?...혹시 이 미친듯한 김프가 폭등의 전조일 수 있을까요? 여러분!! 메리 크리스마스입니다. 일단 저는 김프 자체는...마음에 안든다...는 것을 미리 말씀드리겠습니다. 또...이러한 막대한 김프가 지속되는 것이 이상하다...이해할 수 없다...는 것도 말씀 드립니다. 통상적... 3 0 2279
홍장군
2017.12.25
11961 암만봐도 업비트 비코, 잡알트들 이상하네요 뭔가 업비트에서 비코를 의도적으로 횡보시키고 잡알트를 가지고놀고있다는 느낌이 드네요 재정거래를 의도적으로 막고있나싶기도하고 4 0 2304
슴삼이하이
2017.12.25
11960 정말 궁금한게있습니다. 부탁드립니다 고수님들 -수정-     매도 호가에 약 47만개 있는데 저뜻은 앞으로 전망에 무슨 뜻을가지고있는건가요??? 세력이 올린다는건가요?? 자세한 설명 부탁드립니다 ㅜㅜ 아무 것도 모르는 초보입니다. -수정- 5 file 0 1112
김몽몽
2017.12.25
11959 오죽하면 찰리리가 라이트 처분하면서 쓴말 스크린샷 첨부 -본문대충-찰리리 트위터 라이트코인 투자 이거 열라 위험한거야.. 지난 몇년 하락장에 48불에서 4불로떨어진 적도 있었자나 90%의 라이트의 가치가 없어진적도 블라블라 그러니꺼 20불까지 떨어질거 감당하지 못하면... 7 file 1 2936
bypass486
2017.12.25
11958 POLO의 연속적인 Awaiting Approval에 대한 조언을 부턱합니다     상황은 이렇습니다   1. ETH 를 BTC 주소로 잘못 송금 : 승인 메일도 업고 트랜잭션 미발생하여    취소 TICKET 발행( 진행중 상태): AWAITING APPROVAL 만 WITHDRAWAL HISTORY 지속   2. BTC를 정확한 주소로 송... 2 0 486
moon
2017.12.25
목록
Board Pagination Prev 1 ... 560 561 562 563 564 565 566 567 568 569 ... 1163 Next
/ 1163
default debug random = 0 / type = READ / detected = READ