SteemKR을 통해서 계정을 탈취하고, 펀딩을 통해서 가상화폐를 털어간 사상 초유의 사태!! - 짧은답변 - 시간이 없어서 급하게 우선 짧게 작성합니다
본업이 매우 바쁜 관계로 이전에 올렸던 질문글을 옮겨드리고 답글을 작성하지 못했네요.
@sesangsokuro 님께서 다른 글에 댓글로 답글을 재촉하셔서 급하게라도 글을 작성합니다.
우선 답글을 달아드리기 전에 바쁨과 피곤함과 불쾌함이 섞인 상태에서는 제대로 답변을 드리기 어렵기 때문에, 불만사항을 먼저 말씀드리고 감정을 털어내고 글을 시작하겠습니다.
아하 답변 감사합니다.
이 글과는 별개로 별개로
steemit이 warning으로 차단된다면 들어올 생각이 있습니까?
이 글에 남기신 댓글처럼 해당 문제 답변도 부탁드릴게요.
이후 남기신
SteemKR을 통해서 계정을 탈취하고, 펀딩을 통해서 가상화폐를 털어간 사상 초유의 사태!! - 질문편
이 글은 제 글의 이슈를 링크 했다기보단 강한 제목으로 덮어씌워서 묻어버렸다는 인상을 강하게 받았거든요.
답글 by @sesangsokuro
위 글을 별도로 작성하여 옮겨 놓은것은, 글 내용을 요약하여 최악의 상황을 가정한 상태로 제목을 달아 사람들에게 경각심을 주고자 한 내용입니다.
개인적으로 바쁘기도 한 시기에, 짧은 내용도 아니고, 가벼운 내용도 아니어서 시간이 필요하다고 미리 남겨두었지만, 덮어씌워서 묻어버렸다는 인상을 받으셨다기에, 급하게라도 댓글로 답변을 답니다.
저도 동일한 이슈에 대해서 충분히 이야기하고, 생각하고, 조치한 내용들(다이스의 도박성, 개인키의 중요성, 서드파티의 신뢰성 등등)이 있는데 전부 무시되는 느낌이 있어 기분이 좋지만은 않습니다. 왜냐하면 말투로부터 이미 무언가 프레임된 상태로 받아들이고 계시는 듯한 인상이 있기 때문입니다.
제가 스팀에서 이것저것 만든것은 단순 돈벌이를 위해서 무언가를 만든게 아닙니다.
다양한 사건 사고들을 겪고 그걸 해결하기 위한 방법들을 마련한것이죠.
또한, 최근 대화를 통해서 기술이나 시스템에 대해 별다른 이해 없이 접근하신다는 인상이 있습니다.
이러한 부분들이 쌓여서 감정적으로 좀 불만스러운 상태입니다.
솔직히 말씀드리자면, 깊게 생각하고 알아보지않으신 상태에서 표면적인 내용으로만, 인격적으로 문제가 있는 사람으로 매도당하는 느낌이 상당히 강하게 들고있어서 매우 불쾌합니다. 이 부분들은 조심해주셨으면 합니다.
이러한 부분들이 제 오해라면 다행이지만, 실제로 그런 생각을 담아서 작성하셨다면, 솔직히 별로 대화하고싶지는 않네요.
저도 사적으로 장난칠때는 왠만큼 사람을 비꼬고, 공격하는건 왠만큼 잘합니다. 문장과 단어 하나하나를 재료로 공격하는것을 좋아하기도 합니다.
그래도 우선 감정적인 부분은 제외하고, 간략하게나마 답변을 드리자면,
당연히 시스템의 구조나 소스를 전부를 분석하거나 하는 내용은 힘든 과정이기에, 결론부터 이야기드리자면.
로팀
로팀은 채굴행위이지 복권판매가 아닙니다.
DPOS로 채굴된 보상을 어떻게 사용할지에 대한 하나의 도구일 뿐입니다.
무엇을 판매하고 있지 않습니다. 이는 내용에 핵심으로 명시되어 있습니다.
오히려 펀딩 참여자들이 커뮤니티의 동의를 구해서, 본인들의 스팀파워를 희생해 채굴보상을 모아서 저작권보호나 스팀 홍보활동등에 사용할 기금을 마련하는 행사입니다.
이는 대부분 메인 참여자는 펀딩 참여자일 것이기 때문입니다.
이 부분은 스팀의 보상이 어떻게 지급되는지에 대한 구조를 파악하시면 쉽게 이해될 것입니다.
LISK, ARK, RISE, SHIFT와 같은 DPOS와 스팀의 차이점이 무엇인지에 대해서이지요.
다이스
스팀다이스는 이미 존재하고, 세상속으로님이 말씀하셨던 그런 크게 잃은 사례들이 여기서 발생하였습니다.
그 사례를 보고 이를 방지해보고자 복제하여 한도를 줄이고, 단순히 즐기기 위해서만 사용하시라는 안내, 그리고 많이 잃었으면 돌려드린다는 내용과 함께 구축하게 되었습니다. 또한 시뮬레이션을 통해서 다이스를 많이 하시는 분들께 절대로 돈을 벌 수 있는 방법이 없음을 증명해드렸습니다. 이로 인해 어떠한 점이 우려스러운지는 충분히 이해되나, 저도 동일한 부분이 우려되어 말려도 할꺼라면, 차라리 울타리를 쳐줄테니 이 안에서 하셨으면 좋겠습니다. 라는 목적으로 운영중입니다.
추가로 불만인 부분을 이야기하자면, 계략님께서 말씀하신 신뢰는 '확률 조작'에 대한 신뢰입니다. 브라우저와 서버가 각각 확률체크를 독자적으로 하니, 결과가 조작되면 사용자가 바로 알아낼 수 있다. 라는 내용이지요. 저라서 마스터키를 맡길 수 있다! 이런 내용은 아닙니다. 글에서 종종 이런 '곡해'가 존재하는건 매우 불만스럽습니다.
(아마 친구분께서 잃으셨다는 50SBD는 제가 알기로는 제가 따로 연락해서 일부를 돌려드린 분 외에는 그런 금액을 잃으신 분이 없으므로, steemdice1이라는 해외 다이스에서 잃으신 것 같습니다. 제가 커버할 수가 없습니다.)
개인키와 비밀번호
스팀KR과 스팀다이스는 서버로 어떠한 인증정보도 전송하지 않습니다.
- 스팀다이스는 css/js/html 뿐입니다
- SteemKR 또한 100% 코드를 커버하여 확인하시기 어려울 뿐이지, 확인해보시면 전송하는 내용이 없습니다. 브라우저 내에서만 사용됩니다
- 또한, 스팀KR에서도 로그인창에서 가능하면 서드파티에서는 포스팅키만 사용하시라고 경고하고 있습니다.
- 개인키 이슈는 저도 끊임없이 재기하고 있으며, 이 때문에 서드파티에서 사용가능한 결제시스템을 구상하고 개발하는 중입니다.
Warning.org
- HTTPS 이슈로 Warnings는 불가능합니다.
다시한번 가능하시다면 내용과 별개로 상대방을 공격하거나 감정을 자극할만한 내용은 자제해주셨으면 합니다. 부정적인 반응을 이끌어내기 쉬울 것 같습니다.
재기해주신 이슈들은 정말 좋은 주제이고 생각해볼만한 내용입니다.
감사합니다.
PS. 세상속으로님의 보안관 봇의 kr-newbie 활동과 관련해서 스팸 제거에 대한 건의사항이 있습니다.
@asbear님과도 협의되면 좋을 듯 한데 함께 나중에 따로 한번 이야기하시죠.
고생 많으십니다. 제목보고 깜짝 놀랐었네요^^;
경각심을 가질만한 주제이긴 하죠!
놀래켜드려서 죄송합니다 :D
늘 고생이 많으세요 ^^ 화이팅하세요
감사합니다! ㅎㅎ
바쁜일이 끝나면, UI 개선에도 열심을 다해야죠 ㅎㅎ
제가 미비해서 도움을 못드리지만 열심히 응원하고 감사함을 느끼고 있습니다. 지치지 마시고 힘내세요^^
@ludorum님 제가 짬을 많이못내서 이걸 지금 봤네요. 협의할것이 어떤내용인가요?