텔레그램을 선정하여 명령어를 입력하는 것은 보안성 때문입니다. 아직껏 텔레그램은 해커에게 해킹 당한 적이 없고 수사기관에서 자료제출을 요구해도 전혀 응하지 않는 곳이 텔레그램이죠. 그래서 본인만 주의하여 포스팅 키를 알려주지 않는다면 전혀 신경 쓸 일이 아닙니다. 일반적으로 스팀오토 같은 곳도 그곳에 포스팅키를 입력하기 때문에 그곳에 남는 것이고 오히려 보안성은 텔레그램보다 훨씬 더 취약한 점이 있습니다. 그리고 다른 곳에서 일괄적으로 포스팅 키를 받아서 세팅을 한다고 쳐도 해킹에는 텔레그램보다 훨씬 더 취약하다고 할 수 있습니다. 서버에 남는다해도 결국은 해킹당하지도 않고 외부에 누설되지 않으니 보안성이 탁월한 셈이기 때문에 텔레그램을 이용한 것입니다. 아직까지는 텔레그램보다 보안성이 뛰어난 곳은 별로 없는 것으로 알고 있습니다.
의견 감사합니다. 말씀하신 부분은 스팀과 관련된 모든 자동화 서비스의 근본적인 문제 같습니다.
사용자가 자신의 포스팅키를 등록하지 않고 포스팅 권한만 타인에게 위임하는 방법이 있는지 모르겠습니다. 제가 몰라서 그럴 수도 있는데, 제가 아는 바로는 보팅을 하려면 어떤 방식으로든 포스팅키를 가지고 있어야 하며, 포스팅키가 없는 채로 다른 사람의 보팅 권한을 행사할 수는 없는 것으로 알고 있습니다.
만약 제가 다른 사람의 포스팅키로 뭔가 장난을 쳤다면 그 내역은 반드시 블럭체인에 transaction으로 남을 것입니다. 얼마전에 논란이 된 DB조작 문제도 블럭체인의 이러한 성질 때문에 발견되고 규명될 수 있었다고 생각됩니다.
제가 만든 오토보팅은 사용자가 직접 누구에게 얼마의 비중으로 보팅할 것인지 지정하는 기능밖에 없기 때문에, 자신의 포스팅 권한이 남용되고 있는지 쉽게 파악할 수 있으며, 그렇게 크게 걱정하실 부분은 아니라고 생각됩니다.
혹시 오토보팅을 사용해 보고 싶으시다면 댓글로 요청하시면 사용자 등록을 해 드립니다. (현재 시험운영중이라 댓글로 신청하시는 분에 한하여 access list에 추가해 드리고 있습니다.)
반면에 만약 포스팅키의 남용이 걱정되신다면 오토보팅처럼 키를 입력받는 종류의 자동화/편의 서비스는 사용하지 마시고 steempy 같은 로컬 클라이언트를 활용해서 스크립트를 만드는 식으로 직업 작업하시는 것도 좋은 방법일 것 같습니다.
텔레그램을 선정하여 명령어를 입력하는 것은 보안성 때문입니다. 아직껏 텔레그램은 해커에게 해킹 당한 적이 없고 수사기관에서 자료제출을 요구해도 전혀 응하지 않는 곳이 텔레그램이죠. 그래서 본인만 주의하여 포스팅 키를 알려주지 않는다면 전혀 신경 쓸 일이 아닙니다. 일반적으로 스팀오토 같은 곳도 그곳에 포스팅키를 입력하기 때문에 그곳에 남는 것이고 오히려 보안성은 텔레그램보다 훨씬 더 취약한 점이 있습니다. 그리고 다른 곳에서 일괄적으로 포스팅 키를 받아서 세팅을 한다고 쳐도 해킹에는 텔레그램보다 훨씬 더 취약하다고 할 수 있습니다. 서버에 남는다해도 결국은 해킹당하지도 않고 외부에 누설되지 않으니 보안성이 탁월한 셈이기 때문에 텔레그램을 이용한 것입니다. 아직까지는 텔레그램보다 보안성이 뛰어난 곳은 별로 없는 것으로 알고 있습니다.
텔레그램 서비스를 의심하는건 아닙니다
업보팅 서비스의 경우, 사용자는 jsup 계정에 스팀파워를 위임하면 끝이기 때문에 텔레그램을 거치지 않습니다. jsup 계정와 오토보팅의 연동 또한 텔레그램을 거치지 않고 직접 연결됩니다. (오토보팅 코드를 수정한 이유입니다)
오토보팅 서비스의 경우, 제가 직접 웹서버를 만드는 것보다 텔레그램을 통하는 것이 훨씬 안전하다고 판단했기 때문에 그렇게 만들었습니다. 제 서버에서 서비스 포트를 열지 않아도 되고, 텔레그램 보안팀이 저보다는 훨씬 뛰어날 것이기 때문입니다.
제가 걱정하는 부분은
텔레그램에 개인의 포스팅키를 입력시 서비스를 운영하는 즉 joviansummer 님은 그것을 별도로 저장할 수 있지 않냐라는 생각입니다. 따라서 포스팅키를 직접 받는 형태가 아니라, 포스팅키에 대한 권한을 위임받는 형태로 가야하지 않을까 싶습니다
현재 오토보팅은 저희 trekking-landscape 커뮤티티 회원들만이 이용하고 있고, 전원에게서 100% 포스팅 키 권한을 위임받은 상태입니다.
의견 감사합니다. 말씀하신 부분은 스팀과 관련된 모든 자동화 서비스의 근본적인 문제 같습니다.
사용자가 자신의 포스팅키를 등록하지 않고 포스팅 권한만 타인에게 위임하는 방법이 있는지 모르겠습니다. 제가 몰라서 그럴 수도 있는데, 제가 아는 바로는 보팅을 하려면 어떤 방식으로든 포스팅키를 가지고 있어야 하며, 포스팅키가 없는 채로 다른 사람의 보팅 권한을 행사할 수는 없는 것으로 알고 있습니다.
만약 제가 다른 사람의 포스팅키로 뭔가 장난을 쳤다면 그 내역은 반드시 블럭체인에 transaction으로 남을 것입니다. 얼마전에 논란이 된 DB조작 문제도 블럭체인의 이러한 성질 때문에 발견되고 규명될 수 있었다고 생각됩니다.
제가 만든 오토보팅은 사용자가 직접 누구에게 얼마의 비중으로 보팅할 것인지 지정하는 기능밖에 없기 때문에, 자신의 포스팅 권한이 남용되고 있는지 쉽게 파악할 수 있으며, 그렇게 크게 걱정하실 부분은 아니라고 생각됩니다.
혹시 오토보팅을 사용해 보고 싶으시다면 댓글로 요청하시면 사용자 등록을 해 드립니다. (현재 시험운영중이라 댓글로 신청하시는 분에 한하여 access list에 추가해 드리고 있습니다.)
반면에 만약 포스팅키의 남용이 걱정되신다면 오토보팅처럼 키를 입력받는 종류의 자동화/편의 서비스는 사용하지 마시고 steempy 같은 로컬 클라이언트를 활용해서 스크립트를 만드는 식으로 직업 작업하시는 것도 좋은 방법일 것 같습니다.