팀그레이메스가 만든 스팀 베슬과, 이오스 eos-voter를 볼 때, local에 key pair를 가지고 있어도 아무 문제 될 것이 없어보이고
어떤 사용성을 제공하냐가 관건인 것으로 보입니다. 애초에 device가 compromise되면 무엇을 써도 위험한 것은 마찬가지입니다.
그리고 PC혹은 app에 저장하는 것이 그 key pair의 관리와 위험에 대해서 개인이 감수해야 하는 것이라는 문구를 일부 보았는데요, 그렇지 않는 경우에는 다른 누군가가 책임져 주는 것인지요?
asbear님께 발언의 의도를 정확히 물으시는 것이 좋겠지만, 일단 제가 궁리해보자면,
local에 key pair를 가지고 있는 것을 사용자들이 허용할 수 있느냐의 문제인 것 같습니다. 사용자들이 그러한 것을 신경쓰지 않는다면 과도한 걱정이 되었겠죠.
관리와 위험을 개인이 감수한다는 말은 공인인증서를 보유하고 있는 사람이 털리게 되면 공인인증서를 관리를 제대로 못했다고 빠져나갈 구석을 만들 수 있지만 애초에 개인이 관리할 것이 없다면 그런 구석이 없는 것이 아닐까 합니다.
좋은 지적들 감사합니다.
댓글 & 보팅 감사합니다. 전 지적은 아니고 의견이었습니다. 저도 보팅 남깁니다.
말씀주신 공인인증서에 대한 것은, 누군가 보상해 줄 기관이 있을때의 이야기가 아닐지요? 이미 암호화폐를 이용한 DAPP의 사용은 그 누구도 보상해 줄 곳이 없고, 따라서 그런 의미에서 좀 더 편한것을 추구하는 사용자의 선택이 아닐까 하는 의미입니다.
공인인증서 관리를 제대로 못했다고 하는건, 주로 은행들이나 증권사가 고객의 실수를 이야기할때 하는 이야기가 아닐지요? 그런데 스팀이나 이오스 지갑에선 "고객의 실수"를 이야기할 사람이 없을 것 같습니다.
하지만, steemconnect를 쓰다가, 보안 문제가 생기는 경우 steemconnect가 보상을 해준다면 이는 다른 문제이지만, 물론 그럴수도 없고 그렇게 하지도 않을 것 같습니다.
결국 하나부터 열까지 탈중앙화에서는 개인이 무언가를 관리해야 하는 상황이 벌어지는 것이 아닐까 합니다.
제가 asbear님의 '신뢰' 정의를 해석한 바가 1. 보상 보장(퍼펙트함) 2. 차선으로 잃을 것이 많은 사람(자신의 이득을 위해서라도 열심히 실수없이 할 것이 기대됨, 문제 발생시 보상도 어쩌면 해줄지도 모름) 을 신뢰한다는 것으로 해석을 했습니다. 스팀이나 이오스의 지갑에 문제가 발생하면(혹시 스팀과 이오스의 지갑의 개인의 실수로 해킹당하기 어려운 공학적 구조를 이야기하시고 계신 거라면 제가 문외한이라 죄송합니다. 저는 그냥 그 자리에 다른 코인이 들어가도 되는 말을 하고 있습니다.) 스팀과 이오스의 펀더멘탈에 심대한 타격이 되고 개발진들은 큰 타격을 받을 것입니다. 그렇기에 개발진들이 그런 사태를 일으키지 않으려고 노력할 것을 기대할 수 있겠고, 그에 상응하는 신뢰를 줄 수 있겠죠.
전제 : 모든 보안은 뚫리기 마련임 이 합당하여 그에 기반한 신뢰에 대한 정의가 합당하다면 이론상으론 지갑이 되지 않으며(관리책임 핑계조차도 댈 수 없는) 스팀과 어느정도 관계가 있는(잃을 것이 있는) 스팀커넥트는 그 역보다 신뢰를 더 받아 마땅할 것입니다. 그러나 저 개인의 생각은 각 유저 단위까지 그러한 신뢰의 정의와 스팀커넥트의 구조를 숙지하고 숙지한 이후에 그것에 동의하여 비교적 스팀커넥트에 더 신뢰를 주는 것은 무리라고 생각합니다.
애초에 당장 DAO의 투표율이 그렇게 처참하지 않았습니까?
팔로우합니다.