스팀잇 업데이트 계획: notification 기능 / 패스워드 복구 신청시 파워다운 경로 초기화
오늘자 steemitblog 포스팅 Applications Team Update: Notifications, Condenser, and More!에서 많은 사용자들이 관심가질 만한 제 개인적으로 생각했을때도 중요업데이트 두가지 간략히 설명드릴께요.
- busy나 페북같은 notification 시스템 도입 (reply, mention 등등)
- 패스워드 복구 신청시 파워다운 경로 초기화
busy나 페북같은 notification 시스템 도입
New Notifications System - Yotifications!
We are continuing work on a new notifications system that will be called “Yotifications.”
...
This new notifications system will support multiple types of notifications, including: account updates, comment and post replies, feed updates, new follows, mentions, power downs, token transfers (send and receive), resteems, new rewards, and votes.
...
Yotifications will include options to send the notifications via multiple delivery mechanisms such as condenser (steemit.com) pop-ups, as well as email notifications. Users will be able to configure the notifications that they receive as well as how (and how often) they receive them via their settings. Once Yotifications are complete, notifications won’t only get better on steemit.com, they’ll also get better across the ever-growing Steem ecosystem.
현재 busy에서는 followed, mention, reply, downvoted, 입금 등의 경우 notification을 받게 되는데요 이게 그냥 스팀잇에 더 좋은 기능으로 바로 생긴다기 보다 해당 기능을 지원하는 API를 좀 더 잘 만들어서 공개하겠다는 이야기입니다. 지금도 기능을 넣으려면 넣을 수 있지만 효율적으로 할수가 없는데 이걸 블록체인에 큰 부하없이 할 수 있게끔 하려는 겁니다. 그리고 스팀잇에도 그걸 적용할 것이라고 하네요. 물론 원하는 noti만 받도록 설정할 수 있게끔 할 계획이라고 하고요. 특히 이메일로도 notification을 받는 기능을 넣을 예정이라고 하니 매우 중요한 설정에는 선택하는 것도 좋을 것 같습니다.
이름도 유치하게(울룩불룩 블록체인을 작명한 제가 할 말은 아닙니다만) 요! Yotification이라고 굳이 따로 짓고 적어도 "Once Yotifications are complete, notifications won’t only get better on steemit.com, they’ll also get better across the ever-growing Steem ecosystem." 부분에서는 이게 완료되면 스팀잇 뿐만 아니라 스팀 에코시스템 전체를 향상시킬거라 말하는 거 보니 나름 본인들도 기대감이 큰가 보네요. "Once" 일단 되고 난다면 말이죠^^
패스워드 복구 신청시 파워다운 경로 초기화
이거 예전에 피해자 사례 자세히 적어두신 경우를 본적이 있는데(댓글로 알려주시면 본문에 넣겠습니다) 이게 뭐냐면 해커가 암호를 일단 털면서 파워다운을 신청하는데 이걸 해킹된 계정으로 그대로 받는게 아니라 다른 계정으로 받게끔 하는 겁니다. 신기하지만 이게 가능하거든요. (네드는 왜 굳이 이 방법을 안쓰고 직접 송금했는지 사실 궁금했는데 아마 brixtongg 계정이 누구것인지 애매모호하게 하고 싶었을 것 같네요.)
즉 어떤 시나리오냐면
- 해커가 제 계정을 해킹함. 아악 상상만해도 끔찍하네요ㅠㅠ
- 패스워드 변경(사실 개인적으로 취득한거면 어찌보면 더 악랄하게(?) 표가 안나게 오히려 패스워드를 그대로 둘 수도 있습니다. 공개된 포스팅에서 취득한거면 남이 어차피 바꿀테니 먼저 바꾸겠지만.)
- power down해서 들어올 스팀을 해커의 계정으로 받도록 설정한 뒤 파워다운
(요게 핵심인데 스팀잇 자체에서는 안되고 API를 써서 신청해야합니다. 해커한테는 쉬운 일. 저한테도 쉽더군요. steempy에서 바로 됩니다.) - 제가 로그인이 안되는 걸 깨닫고 계정 복구 신청
- 복구가 됐다쳐도 파워다운 중인걸 보통 체크를 잘 안함. (이게 문제인게 steemit 에서는 아래와 같이 눌러보지 않고는 파워다운 중인 것조차 안보입니다. steemd.com에서 보던지 busy.org에서 activity란을 보셔야합니다.
- 파워다운 중인 걸 깨달아도 아 뭐 사실 나도 하고 싶었는데 고맙네 수고를 덜어줘서ㅋㅋ 이런 경우도 있을텐데 이 파워다운 되어 들어오는 스팀이 본인 계정이 아닌 해커가 준비한 계정으로 가는 것이죠. (이 경우 이를 찾을 방법은 현재로써는 없습니다. 이미 거래소등으로 보내기 전이라고 해도 스팀잇에서 막아주는 프로세스가 딱히 있을 것 같지는 않네요. 익명시스템상 누가 정말 본 주인인지 가려내는 게 쉽지가 않거든요.)
업데이트 하겠다는 게 바로 저 4번에서 계정복구를 신청하면 파워다운 경로가 본인 계정으로 초기화가 되어 파워다운이 되더라도 안전하게 본인계정에 들어오게 된다는 것입니다.
현재 스팀잇UI에서는 위와 같이 눌러보지 않고는 파워다운중인지 확인이 불가하며 심지어 파워다운 경로는 아예 알 수 조차 없습니다. 참 멋지죠?
참고로 파워다운 경로는 steemd나 busy의 activity에서 확인 가능합니다.
이런 문제가 앞서 말씀드린 notification 기능이 (onceㅎㅎ) 업데이트 되면 좀 나아지리라 봅니다. 파워다운 같은거야 말로 (특히나 경로설정마저 되어있다면) 정말 notification을 대문짝만하게 뿌려줘야죠. gmail에서 이메일 자동 forwarding 설정시 1주일간 상단에 바를 띄워 경고해주는 기능같은 거 전 참 바람직하다고 생각합니다.
실수로 master key등을 메모란이나 글에 입력하지 않도록 주의하세요. 적어도 스팀잇 UI등에서는 언젠가부터 private key를 입력하면 감지해서 입력이 안되게 막혀는 있지만 포스팅이라던가 기타 third-party tool에서는 항상 조심하셔야합니다.
실수로 키 노출이 됐을때 찾아주는 착한 봇 등장^^
@momoggo님의 마스터키가 노출되서 복구 받고 이제서야 다시 활동합니다 ㅠㅠ.. 포스팅을 보시면 나와있지만 @ifoundyourkey 라는 봇을 누가 만들어서 마스터키 감지시 미리 암호를 바꿔두고 패스워드 복구 신청을 하라고 댓글을 남기게 해놨네요. 참 좋은 봇이네요^^ 누가 운영하는 것인지 아직은 모르겠지만 현재로써는 해당계정을 믿을 수 있다고 봐야겠습니다. 짐작하셨겠지만 마스터키만 노리고 있는 봇들이 많기 때문에 반드시 유의하시길. 일단 애초부터 마스터키를 평상시 쓰지를 마세요~
현재까지의 스팀잇 관련 글
- 스팀잇 업데이트 계획: notification 기능 / 패스워드 복구 신청시 파워다운 경로 초기화
- [잡담] ned->brixtongg->huobi 20만 스팀 이동 완료
- steemcleaners 표절, 명의도용 신고 시스템과 블랙리스트 blacklist-a
- [잡담] @upbit 계정에 대한 재미있는 사실 - 스팀잇이 일을 하긴 하네요
- 업빗 스팀 입출금 재개(입금주소변경). 빗썸 입금 안되니 주의하세요.
- [짱짱맨배 42일장 리스팅 기념] 지금까지 쓴 스팀잇 관련 글정리
- steem에서 downbot에 대한 스팀임대 회수에 들어가 당분간 금전적 피해는 없을듯
- [잡담] 굳이 unvote를 해야 하는 경우
- 보팅, 다운보팅, 언보팅의 보팅파워, 명성도에 대한 영향 총정리 - 언보팅해도 돌아오지 않는 보팅파워. 소스코드 분석으로 해답을 찾다
- $0.02 미만 댓글 보팅을 하지 말아야 하는 이유. 소스코드 분석으로 해답을 찾다
- 모든 계정을 팔로우하는 중인 계정, 팔로우 수에도 제한이 필요할지도
- [뒷북 시리즈] Steemit Privacy Policy 개인정보처리정책에 대한 우려와 기대
- 다운봇 downbot 퇴치를 위해 스팀잇에 제안합니다.
- 최저임금보장 busy 보팅은 몇시간마다 받을 수 있을까? 12시간? 24시간? 소스코드 분석으로 해답을 찾다
- 스팀잇 글 무제한 수정(7일 제한 폐지)에 대한 기대와 우려
- 포스팅 500개 기념 스달나눔 이벤트+이벤트 예고 & 미파님 유료정품 대문자랑 & 질문
- [추측] Bithumb Steem 빗썸 스팀 해킹 안된 듯 + 급등락과 프리미엄에는 주의
- [잡담] steem-top-newbie 랭킹순위권 기념ㅎㅎ 네드 파워다운 업데이트: 거래소행 1만5천개 남음
- [STEEMIT LOVE challenge] 정성스러움
- [잡답] Ned가 개인 보유 지분 50%(180만개)를 power down 중 + 최소 11만개 Binance 이동 대기중? + ned의 답변 업데이트
- 스팀잇에서 쫓겨나도 스팀은 안전하다 - Steemit 서비스 약관의 오타와 그 의미
- [추측] 스팀잇에서 글을 쓰는 즉시 follower가 갑자기 늘었다가 시간이 지나면 다시 조금 줄어드는 이유
- 스팀잇 진짜 100만 번째 유저는? 숨겨진 첫 번째 유저는 누구일까? - "경제학자가 바라본 스팀잇 100만 유저 달성. 잘 돼도 좋고 안 돼도 좋다." 특별편
- 5주차 뉴비. 경제학자가 바라본 스팀잇 100만 유저 달성. 잘 돼도 좋고 안 돼도 좋다. 2부
- 4주차 뉴비. 경제학자가 바라본 스팀잇 100만 유저 달성. 잘 돼도 좋고 안 돼도 좋다. 1부
반가운 소식이네요. 정보 감사합니다.
"Once"된다면 말이죠ㅎㅎ 아마 한번에 놀래켜줄려고 좋은 거 다 모으고 있는 거 아닐까요. 늘 좋은 볼거리 감사드립니다^^
좋은 정보 감사합니다!!!
저는 마스터키 잃어버리면 그냥 계정 잃어버리는 거라 생각하길래 복구는 꿈도 안꾸고 있었는데 가능하긴 한가보네요. 좀 궁금한게 몇가지 있는데 답변 주시면 무지하게 감사할것 같습니다!! 뭐 이런 정보 공유해주시는 것만으로도 감사하지만..ㅎㅎ
첫째, 자신 외에는 아무도 모른다고 하더니 어떻게 복구가 가능한건지 궁금하네요. 이게 그럼 제 정보를 누군가 갖고 있다는 것 아닌가요?
둘째, 알림기능이 스팀잇.컴에 적용 된다는 건데 그럼 이 알림이 스마트폰에서 푸쉬알림으로 오는 건가요? 어플이 아닌 브라우저를 사용해도?
세번째, 마스터키 말고 포스팅키를 쓰라고들 많이 이야기 하는데 어떤 어플/서비스들은 포스팅 키로 안들어가지던데, 그런것들은 사용하지 않는게 좋은 건가요?
네번째, 포스팅키로 로그인 시 포스팅키로 사용하는 건지 프라이빗포스팅키인지 모르겠습니다.. ㅜㅜ 진짜 기본적인것 같은데 정말 모르겠어서... 귀찮더라도 보안문제이니 친절히 답변해 주시면 너무 감사하겠습니다. ㅜㅜ
마지막 질문은 위 기능들과는 관련 없는데 저한테 좀 중요할것 같은데... 꼭 좀 답변 해주셨으면 좋겠습니다.
스티미파이, 비스팀, 파티코, 등등 앱을 여러개를 사용하고 있는데요. 다른 곳에서는 알림이 없었는데 스티미파이에서만 account updated라고 떴는데 저는 그시각 비지.org 에서 글을 쓰고 있었습니다.. 고로 저는 업데이트 한적이 없는데요.. 해킹당한걸까요? 제가 뭐 해킹 당해봐야 빼갈 것도 없으니 솔직히 피해볼건 없지만 이제 막 열심히 활동 하려고 막 돌아댕기면서 댓글 달고 포스팅도 하고 하는데 힘빠질것 같네요.. 확인해보니 위에 언급하신것처럼 파워다운중인것도 아니고 뭐 바뀐건 없는데 좀 찝찝해서요...
모르는게 죄는 아니다라는 말이 사실이란걸 증명해주세요!! 그래도 너무 기본적인거 물어보는 것 같아서 죄송스럽네요....ㅜㅜ
거의 포스팅 수준으로 질문해주셨네요^^ 물론 말씀하신대로 모르는게 죄가 전혀 아닙니다. 이번에는 최대한 답변드리겠지만 앞으로 제가 일일히 다 답변드리기는 또 힘들 것 같아요. 일부는 @easysteemit 등이나 그냥 검색해보면 찾으실 수 있는 질문도 있고 일부는 다음에 따로 포스팅을 차라리 하겠습니다. 가장 걱정하시는 앱들의 업데이트 메세지의 경우 일단 제가 쓰지 않는 앱들이지만 앱들의 경우 이런저런 정보를 업데이트하는 경우가 있더군요. 그래서 그럴 수도 있어요. 물론 이는 제 추측이고 정확히 어떤 상황이었는지와 steemd등의 low-level data를 보지 않고는 제가 판단하긴 힘들 것 같습니다.
첫번째 질문같은 경우 충분히 가지실 수 있는 좋은 질문입니다. 패스워드 복구의 원리는 이전것을 30일간 보관하고 있는것입니다. 물론 패스워드 그자체를 가지고 있지는 않고요. 공개키시스템을 통해 처리하는건데 기술적 디테일은 궁금하시면 일단 아래 설명한 유튜브 링크를 보시고 스팀잇 패스워드 관련한 기술적 부분은 언제 시간되면 따로 포스팅을 하던지 하겠습니다. 이미 설명된게 있을것 같기도 하고요.
"둘째, 알림기능이 스팀잇.컴에 적용 된다는 건데 그럼 이 알림이 스마트폰에서 푸쉬알림으로 오는 건가요? 어플이 아닌 브라우저를 사용해도?" <- 이런 질문은 사실 제 글을 잘 안 읽으셨거나 정말 그냥 궁금하신거 다 질문하시는 느낌이 들 수도 있습니다^^ 기능업데이트란게 예정인거라 향후 어떤 모습을 띨지 모르는 거지 않을까요?
항상 입력하는 키는 즉 암호라면 프라이빗 키 말하는 겁니다. 공개키기반 시스템은 https://steemit.com/kr-coin/@blockchainstudio/2 이글과 동영상을 참고하세요. 제가 이런 유튜브를 시작한 이유도 이런 개인질문을 최대한 줄이고 지속적으로 많은 분들에게 도움을 드리기위함입니다^^
posting key: 포스팅&보팅까지 가능
active key: 송금 등이 필요할때
master key: 사실상 다시 master key를 바꿀때 이외에는 쓸일이 없습니다. 원칙적으로 active key이상의 키 즉 master key를 third-party app에서 요구하는 경우가 있으면 전 잘못된 경우라고 생각하는데 그런게 있다면 알려주세요. 아마 active key를 요구했을 겁니다. 예를 들어 busy등에서도 송금, 파워업 등 돈들어간 transaction에는 필요하니.
제가 마음이 약해서ㅎㅎ 이정도면 사실상 답변을 결국 다 드렸네요. 앞으로는 이런일 없을겁니다^^ 사실 요새 모든 댓글에 대댓글을 다는 것을 그만두는 것을 심각히 고려중이거든요. 기본적인 건 찾아보시면 자료가 많이 나올 거고 일부내용은 저도 앞으로 스팀잇 설명을 동영상으로 만들 계획이 있으니 차차 알아가셔도 될 것 같습니다. master key만 최대한 조심하시고요. 그 이하의 키를 넣더라도 busy등과 같이 현재까진 안전하다고 알려진 steemconnect 방식을 써서 인증하는게 아닌 이상 수많은 앱들이 안전한 것인지는 잘 모르겠네요.
윽.... 무리한 질문에 이렇게 정성스럽게 답변 주셔서 정말 감사합니다!!
사실 여기저기 찾아보고 공부해보고 했는데 아직도 스팀잇의 기능/시스템 측면은 가상화폐에 대한 기본 지식이 전혀 없는 지라 이해하기도 힘들고 스팀잇 플랫폼 특성상 처음부터 찬찬히 공부할 자료를 찾기가 쉽지가 않더라고요...ㅜㅜ 뭐 진짜 알고 싶으면 어떻게든 할 수 있다고들 말하고 저도 그렇게 생각하고 사는 사람중에 한명이라 딱히 변명할 여지는 없지만 그래도...ㅋ 암튼 그래서 여쭙게 됐습니다!!
유튜브 구독했습니다!! 스튜디오님 유튜브 영상 처음부터는 아니고 블록체인 관련 영상 다 챙겨 볼랍니다. 더이상 요딴 질문 안하는 뉴비를 벗어나기 위해서...ㅋㅋ
답변 너무 감사드리고 또 감사드립니다. :)
P.s: 두번째 질문은 잘 않읽은게 아니라 궁금해서... 성격상 제대로 않읽으면 차라리 업봇도 댓글도 안남기니 오해 없으셨으면 좋겠습니다. :)
네 질문하는게 사실 문제는 아니고 제가 말씀드린 것처럼 충분히 좋은 질문도 있었고 단지 제가 다 답변드릴만한 여유가 없어서 그런거니 좋게 이해해주세요. 감사합니다!
두번째 질문은 아직 저도 사실 뉴비지만 스팀잇 기능 업데이트는 상당히 느린 편이고 포스팅에 어느 정도 말씀드린것처럼 해당 기능이 API레벨에서 구현되어있다고 할지라도 그걸 end user단 UI에서 어떻게 적용할지는 많은 앱써보셔서 더 잘아시겠지만 정말 천차 만별이라 정말 예측불가인거 같아요^^
중요하고 좋은 정보 감사 드립니다.
네 감사합니다^^
애플리케이션 업데이트에 대해서 자세히 설명해주셔서 감사합니다 :D 리스팀해가요!!
리스팀 감사합니다~!
노티 기능 대환영 입니다 !
네 한층 편리해질 것 같아요!
(jjangjjangman 태그 사용시 댓글을 남깁니다.)
[제 0회 짱짱맨배 42일장]5주차 보상글추천, 1,2,3,4주차 보상지급을 발표합니다.(계속 리스팅 할 예정)
https://steemit.com/kr/@virus707/0-42-5-1-2-3-4
5주차에 도전하세요
그리고 즐거운 스티밋하세요!