ubuntu16 EOS 노드 설치
vmware 버전으로 30기가 램 8기가 할당
git clone https://github.com/EOSIO/eos eos
keosd --http-server-address 127.0.0.1:8900 --config-dir ./eosio-wallet
cleos --wallet-url http://127.0.0.1:8888 wallet create
| 비트코인 BTC 노드구성(ubuntu-15.04-desktop-amd64) (0) | 2018.08.23 |
|---|---|
| 멀티 시그 Ethereum Multi-Signature Wallets (0) | 2018.08.20 |
| Cent OS7 EOS 노드 설치 (0) | 2018.06.15 |
| 퀀텀 노드 구성 (0) | 2018.06.05 |
| 블록체인 개발자 분류 (0) | 2018.05.19 |
iesay
최근 암호화폐 거래소의 해킹 사고가 많이 발생 되고 있다.
코인레일이 해킹 되었고 오늘 빗썸이 해킹 되었다.
암호화폐 거래소의 구조에 대해서 조금 설명을 하겠다.
hot wallet과 cold wallet 차이를 우선 설명하자면
hot wallet : 온라인 네트워크 상태 (채굴자들에게 주소로 입금을 받고 원화 입금자들이 다른거래소로 이동시 필요한 평균적인 코인량)
cold wallet : 네트워크와 불리된 형태 ( 멀티 시그, 나노렛저 트레저 등 )
은행에 1000억의 장부가가 있고 금고에 100억이 있다면 물리적인 방법으로는 도둑은 100억을 털어 갈수 밖에 없다.
거래소에 1000억이 cold wallet로 금고에 보관되고 있다면 해커는 100억의 hot wallet만 털어갈수 밖에 없다.
1] 게임해서 고가의 아이템이 해킹을 당 했다.
게임사에 찾아가서 본인인증 하고 해킹당한 정황을 설명하면
DB값만 다시 바꾸면 복원이 된다.
2] 삼성증권과 같이 증권을 누가 해킹했다. D+2 예탁원에서 미수금 조회해서
되돌릴수 있다.
3] 인터넷 뱅킹에서 피싱이나 파밍 공격을 당했다.
대포계좌도 실명인증 및 재직증명서로 인증한 계좌라 점점 줄어 들고 있고
입금 후 30분 뒤에나 ATM에서 출금이 가능하다. 해외 송금도 쉽지 않다.
4] 메인넷의 프로토콜 취약점도 존재한다.
pow방식이 51%공격을 당한 비트코인골드
합의 알고리즘 취약점으로 이중지불이 된 버지
스마트컨트렉 버그로 추가 발행이 된 smt
보이스피싱도 어느 정도 대응할 시간이 있다는것이다.
블록체인상에서는 이모든것이 불가능하다 그래서 굉장히 취약한 구조라는걸
인정 해야 된다.
블록체인 상에서 유일하게 할수 있는 부분
1]스마트컨트렉 권한으로 해커 계좌를 lock걸수 있다.
추가 발행하여 투자자의 피해를 최소한으로 줄일수 있다.
2] hard fork를 통해서 롤백할수 있다. (이더리움, 이클 나눠진 계기)
3] 이오스 BP 찬성하에 트랜젝션 삭제
이 3개의 조건이 모두 decentralize 탈중앙화에 위배되고 블록체인의 신뢰성도를
떨어 지게 한다.
하지만 돈 빼갈때는 또 탈중앙화의 성격도 가지고 있다?!
결국 블록체인 자체가 굉장히 취약한 구조로 되어 있고
해킹에 취약한 부분을 인정해야 된다.
인터넷뱅킹과 암호화폐의 차이는 무엇인가?
기술적인 관점으로 개인키로 전자서명해서 PKI기반으로 트랜잭션을 인증해서 푸는것도 비슷하다.
1] 인터넷 뱅킹은 실명 인증된 개인키다. (한국정보인증, 한국전자인증)
블록체인은 그냥 계좌 다 노드에 명령어 치면 만들어 진다.
2] 외부 접근이 용이하다. 거래소는 언제나 전자지갑 입출금을 만들때마다
최상단 방화벽을 열여야 된다. 풀 노든 외부와의 통신이 필요하다
( 해커의 출입문이 될수 있다)
열러있는 대문이 아주많은거다 .,
은행은 내무방과 외부망이 통하는 출입문 포인트만 지키면 된다.
3] 24시간 돌아간다.
사람이 보안관제 든 시스템관제 든 정규직 직원도 계속 상주 시킬수 없다.
새벽이나 밤시간에 취약할수 밖에 없는 구조다
24시간이 돌아가니 트래픽이 엄청 많다. 분석 해야될 양이 어마 어마 하다.
한마디로 요약하면 블록체인은 탈중앙화도 아니고 해킹에 취약한 구조다.
그리고 이번 거래소 두 거래소 해킹 사건은 보안에 투자를 안한 회사들은 아니다.
보안에 투자 안했으면 털려도 진작에 털렸다.
하루에 수천액 거래 되는데 털려도 진작에 털렸을거라는게 나의 결론이다.
투자 하였는데 털리면 그때는 원인을 찾기가 굉장히 힘들어 진다.
한번은 정말 털러야 되지 않을 정보가 털려서 2주동안 조사한적도 있다
그뒤 이행점검을 하고 수정 보안할 부분을 수정 하였는데 2달뒤에 또 해킹을
당하였다
그만큼 방어가 불리하기도 하다.
추적도 힘들다 ...
뉴이코도 여려개의 계좌로 분산으로 이체 후
토르 브라우저 딥웹 다크웹에서
p2p 형태로 아주 싸게 거래 하였다.
토르 브라우저는 기본적으로 vpn을 3번 통해서 통신되고 악성코드가 아주 난무하여
해커들의 놀이터이다.
우리의 온라인 웹보다 정보가 수십배나 많다고 한다.
서비스 중인 상황에서 어떻게 들어왔는지 참 답답하기도 한 부분이고,,
이번 빗썸해킹사건은 코인레일건과는 조금 다르다고 본다.
악성코드로 PC로 접근해도 서버권한까지 탈취하기는 쉽지 않다.
그래서 먼가 제로데이 프로토콜 취약점도 의심된다.
악성코드 50% 제로데이 프로토콜 취약점 50% 정도로 본다 .
만약 후자가 원인이라면 ,,, 바이넨스든 업비트든 안심할수 없다.
최근 커뮤티에 한분도 이오스 버그 바운티 신고해서 1000불을 받았다고 한다.
블록체인은 버그가 많다. 스마트컨트렉이든 코어엔진이등 다양하다.
해커들이 제로데이 찾아 놓고 공개를 할까?
그냥 웃지요다 ㅎㅎ
| 암호화폐 관련 침해사고 발생 유형 (0) | 2018.12.13 |
|---|---|
| 사이버공격의 유형 및 대응방안 (1) | 2017.08.26 |
| WannaCrptor 랜섬웨어 침해사고 (0) | 2017.06.21 |
| 허니팟(Honey Pot) 만드는 방법 (0) | 2015.12.05 |
| sql injection 취약점 공격 로그 (0) | 2015.11.09 |
iesay
vmware에서 CentOS7 에설치 램을 8기가 하드를 50기가 주고 시작했다.
출처 : https://github.com/EOSIO/eos/issues/4062
깃소스로 이오스 설치
git clone https://github.com/EOSIO/eos eos
/root/eos디렉토리에 eos 소스 다운로드
-- Configuring incomplete, errors occurred!
See also "/tmp/mongo-cxx-driver/build/CMakeFiles/CMakeOutput.log".
Cmake has encountered the above errors building the MongoDB C++ driver.
Exiting now
/eos/scripts/eosio_build_centos.sh 537줄
git clone https://github.com/mongodb/mongo-cxx-driver.git --branch releases/stable --depth 1
수정 변경
git clone https://github.com/mongodb/mongo-cxx-driver.git --branch
releases/v3.2 --depth 1
수정 변경후 꼭 /tmp디렉토리 내용을 삭제 하길 바란다.
/root/opt/mongodb/bin/mongod -f /root/opt/mongodb/mongod.conf &
source /opt/rh/python33/enable
export PATH=${HOME}/opt/mongodb/bin:$PATH
cd /root/eos/build; make test
4개 명령어 실행하면 된다.
make install
nodeos -e -p eosio --plugin eosio::chain_api_plugin --plugin eosio::history_api_plugin --plugin eosio::wallet_api_plugin
최근 버전에는 wallet_api_plugin추가해서 다시 실행 한다.
자동으로 keos가 떳었는데 뜨지 않는다고 한다.
cd /usr/local/bin
cleos get info
cleos --wallet-url http://127.0.0.1:8888 wallet create
2372336ms thread-0 main.cpp:123 main ] database dirty flag set (likely due to unclean shutdown): replay required
메세지를 띄우며 오류를 토하는 경우
./nodeos --delete-all-blocks 블록을 다 지우고 다시 생성 한다.
블록이다 삭제 되면 다시 재 실행 해준다.
nodeos -e -p eosio --plugin eosio::chain_api_plugin --plugin eosio::history_api_plugin
ps -ef에서 나온 프로세스를 kill -2로 프로세스를 죽인다.
이오스 노드를 kill -9로 죽이면 엄청난 오류를 토하며 서버를 재설치 하는게 바람직하다.
최신 EOS의 경우 지갑데몬이 자동으로 뜨지 않아 수동으로 설정 해야 된다.
keosd --http-server-address 127.0.0.1:8900 --config-dir ./eosio-wallet
| 멀티 시그 Ethereum Multi-Signature Wallets (0) | 2018.08.20 |
|---|---|
| ubuntu16 EOS 노드 설치 (0) | 2018.06.26 |
| 퀀텀 노드 구성 (0) | 2018.06.05 |
| 블록체인 개발자 분류 (0) | 2018.05.19 |
| ICO 과정 (0) | 2018.03.29 |
iesay
vmware 이미지 4기가 이상 줘야됨
dependency 체크
|
root@ubuntu:~# apt-get update root@ubuntu:~# apt-get install build-essential libssl-dev root@ubuntu:~# apt-get install autoconf root@ubuntu:~# apt-get install libtool root@ubuntu:~# add-apt-repository ppa:bitcoin/bitcoin root@ubuntu:~# apt-get install build-essential autoconf libssl-dev libboost-dev libboost-chrono-dev libboost-filesystem-dev libboost-program-options-dev libboost-system-dev libboost-test-dev libboost-thread-dev root@ubuntu:~# apt-get install libevent-dev root@ubuntu:~# apt-get update root@ubuntu:~# apt-get install libdb4.8-dev libdb4.8++-dev |
nvm(Node Version Manager) 설치
|
root@ubuntu:~# wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash
root@ubuntu:~# vi .profile
root@ubuntu:~# source .profile root@ubuntu:~# env 확인
root@ubuntu:~# nvm --version 0.33.11 root@ubuntu:~# nvm install 4.2 root@ubuntu:~# nvm install 5.0 root@ubuntu:~# nvm install 6.0 root@ubuntu:~# nvm i v6 root@ubuntu:~# nvm use v6
apt install node-rimraf
|
몽고DB 설치
|
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
저장소에 추가한 후 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
저장소 업데이트한 후 apt-get update
설치해주면 된다 apt-get install -y mongodb-org
service mongod restart service mongod status
|
Qtum BitCore 설치
|
apt-get install build-essential libtool autotools-dev automake pkg-config libssl-dev libevent-dev bsdmainutils git cmake libboost-all-dev
#update gcc add-apt-repository ppa:ubuntu-toolchain-r/test apt-get update apt-get install gcc-5 g++-5
#update default compiler update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-5 1 update-alternatives --install /usr/bin/g++ g++ /usr/bin/g++-5 1
apt-get install software-properties-common add-apt-repository ppa:bitcoin/bitcoin apt-get update apt-get install libdb4.8-dev libdb4.8++-dev
apt-get install libqt5gui5 libqt5core5a libqt5dbus5 qttools5-dev qttools5-dev-tools libprotobuf-dev protobuf-compiler qrencode
git clone https://github.com/qtumproject/qtum-bitcore --recursive cd qtum # Note autogen will prompt to install some more dependencies if needed ./autogen.sh ./configure make -j2
|
apt-get install libzmq3-dev
Qtum CoreNode 설치
|
npm i https://github.com/qtumproject/qtumcore-node.git#master
$(npm bin)/qtumcore-node create mynode
cd mynode
$(npm bin)/qtumcore-node install https://github.com/qtumproject/insight-api.git#master
$(npm bin)/qtumcore-node install https://github.com/qtumproject/qtum-explorer.git#master
|
실패 ,,,,
| ubuntu16 EOS 노드 설치 (0) | 2018.06.26 |
|---|---|
| Cent OS7 EOS 노드 설치 (0) | 2018.06.15 |
| 블록체인 개발자 분류 (0) | 2018.05.19 |
| ICO 과정 (0) | 2018.03.29 |
| 가상화폐의 위험성 (0) | 2017.12.04 |
iesay
