하드포킹 0.23과 구증인 @someguy123의 해킹사건, 앞으로 해야할 일

사건의 내막은 다른 포스팅에서도 많이 다루고 있기 때문에 경과는 생략하겠습니다.

@donekim 님의 포스팅을 보시면 상세하게 정리되어 있습니다.
https://www.steemcoinpan.com/hive-101145/@donekim/4z4xan-steem

지금까지의 상황을 정리해보고자 합니다.

먼저 이제까지의 상황에 대한 평가입니다.

첫째, 하드포킹은 성공적으로 진행되었습니다.
2000만개에 해당하는 스팀은 의도한 것 처럼 @community321로 들어가지 않고 비트렉스 거래소로 넘어갔습니다. 그러나 스팀에 그동안 해악을 저지르던 이들의 스팀은 모두 제거했습니다.

둘째, 2000 만개의 스팀은 구증인 생각처럼 자신들에게 넘어가기 어렵습니다.
비트렉스가 만일 자신의 계정에 보내진 스팀을 마음대로 처리한다면 비트렉스도 해킹에 가담하여 절도행위를 한 것이나 마찬가지 입니다. 따라서 비트렉스가 거래소의 신용을 담보로 함부로 처리하지는 못할 것입니다.

아마 @someguy123을 위시한 구증인들도 그런 것을 알고 있었을 것입니다.

여기에서 비트렉스가 미리 구증인과 담합을 했을 가능성도 있습니다. 어떤 식으로든 비트렉스는 이미 거래소의 일정부분 신뢰성을 상실한 상황이 되지 않았나 생각합니다.

그럼 앞으로 스팀재단과 증인들은 무엇을 해야 할까요

첫째, @community321의 계정을 완전히 묶어 놓아야 합니다.
아마 비트렉스에서는 자신에게 잘못들어온 스팀을 다시 @community321로 되돌려줄지도 모릅니다.
자신들이 해킹에 연루되지 않았다는 것을 보여주기 위해서는 그럴 수 있겠지요

그럴 경우 @someguy123이 계정 비밀번호를 가지고 있으므로 그가 스팀을 마음대로 할수 없도록 해야 합니다.
@community321의 계정에 스팀이 들어오더라도 다시 전송을 하는 것을 포함한 모든 활동을 하지 못하도록 차단해야 합니다.
한마디로 동결을 시키는 것이지요

그 이후 포킹을 해서 그 스팀을 다른 곳으로 옮기느냐 마느냐는 다음 문제일 것입니다.

두번째, 구증인들의 계정을 모두 동결해야 합니다.
구증인들이 자신들의 계정을 가지고 스팀에서 활동할 수 업도록 해야 합니다.
그 이유는 설명드리지 않아도 이해하실 것이라 생각합니다.

세번째, 이번에 해킹의 통로가 된 anonsteem 계정도 폐지해야 합니다. @someguy123은 anonsteem 으로 생성한 스팀계정의 비밀번호를 모두 가지고 있을 지도 모릅니다. 당연히 더 이상 anonsteem이 스팀에서 활동할 수 없도록 차단해야 합니다.

물론 anonsteem으로 계정을 생성하신분은 계정비밀번호를 다시 만드셔야 하구요

네번째, 이제까지 서드파티가 스팀의 생태계에 긍정적인 역할을 한다고 생각했습니다만 이번 사건으로 그렇지 않다는 것을 잘 인식했으면 합니다.

개발과 관련한 것들은 재단에서 직접 관리하는 것이 좋겠다는 생각이 듭니다.

당장 생각난 것들을 평가하고 정리해 보았습니다.
이외에도 앞으로 해야할 일들이 많을 것입니다.
이제 겨우 첫발을 내딛었습니다.

@steem.agora 도 메인증인으로 올라갔습니다.
이제 좀 더 많은 활동을 할 수 있을 것 같습니다.

증인의 가장 중요한 임무는 체인을 안정적으로 유지하는 것이라고 생각합니다.
그래서 우선 기본적인 임무를 제대로 수행하기 위한 노력에 최선을 다하도록 하겠습니다
앞으로 어떻게 할 것인지는 커뮤니티 여러분과 상의하도록 하겠습니다