'분류 전체보기'에 해당되는 글 205건

Error: The current provider doesn't support subscriptions: HttpProvider
    at Subscription.subscribe (/root/node_modules/web3-core-subscriptions/src/subscription.js:206:20)
    at Eth.subscribe (/root/node_modules/web3-core-subscriptions/src/index.js:67:39)

위와 같은 수많은 에러를 토해 내더니

wss 에서는 subscribe이 먹힌다.

두 함수의 차이는 차차 알아 보도록 하자

트랜젝션을 필터해서 DB에 넣어서 사용자에게 보여줄듯,,

입금

입출금은 web3.js에서 개인키가지고 공개키 뽑고 이것저것 하면 되는거 같은데

개인별 송금조회는 @_@;;???

저번에도 한번 실패 했던거다.

블록체인 프로그래밍에서 가장 큰 문제점은 이론을 공부해야 된다.

이론이 뒷받침 되지 않고서는 절대 코딩 진도가 안나간다.

공개키도 개인키에서 뽑아내어서 사용하고

노드에서 검증도 개인키로 트랜잭션서명하고 공개키도 같이 보내는 형태다.

이런 이론을 공부하지 못하면 절대 코딩 진도가 안나간다.

그래서 일반 프로그래머들이 블록체인을 어려워할수도 있다.

npm install web3

apt-get install git

node

설치 완료

내일은 꼭 성공시킨다.

web3.eth.signTransaction  -> web3.eth.accounts.signTransaction

두함수는 서로 다름

Web3 = require("web3");

 Web3 = require("web3"); web3 = new Web3(new Web3.providers.HttpProvider("https://ropsten.infura.io/v3/f76f49a440bf4303ab6d2c1aa21c7537"));

송금완료

이더리움 테스트서버 ropsten기준으로 제작하였다.

파싱받아서 그걸 DB에 넣어서 input에서 조회하면 뿌려주면 된다.

말로는 졸라 쉽지

만들러면 ,,,,

web3.js도 git에서 가지고 오기 때문에 바로 소스 복붙해서 붙어 넣기 하면 사용 가능

위에 input은 어카운트 조회고

아래 textarea는 트렌젝션 조회내용을 담는거다.

리눅스 node-gyp 에러 error 뜰대

기존파일 지우고

아래로 심볼링 링크

나만의 이더스캔을 만들어볼 생각이다.

인풋화면을 클릭하면 'https://ropsten.infura.io/테스트 서버에

계좌 잔액을 조회하는 0xFf0797D06e8F9897B1D5066C10D9497Ed7054A47

형태다.

Ropsten 테스트서버의 동일한 계좌다. 소수점 차이는 조금 난다.

머털도사가 머리털만 세우면 다 응용해서 배운거라고 누더기 도사가 이야기했다

자바스크립트로 조회했으니 나머지 부분은 다 응용해서 만들면 된다.

실력 되는 분들은 혼자 만들어 보길 바란다.

출처 : https://blog.naver.com/ys9253/221246064082

Burp Suite Free Edition v1.7.26 모바일 취약점 점검

노트북을 사용하지 않고, PC에서 무선랜카드를 활용하여 환경을 구성하고 진행하는

부분에 대해서 kali linux를 vmware에 설치 하였다.

환경은  무선공유기,    무선랜카드,   테스트용 모바일,  데스크탑PC

구성 하였다.

- 기존의 유선랜카드는 사용중지

- 무선랜카드를 활성화하여 공유기와 통신 

- 무선랜카드 접속정보에서 공유 vmware VMnet8과 통신

- Vmware, 모바일, PC  같은 대역대 통신

  Vmware 192.168.155.5 (브릿지 모드 설정)

  모바일   192.168.155.6

  PC        192.168.155.7

발급 받은 인증서 모바일에 설치

잠금 및 보안화면-> 기타보안설정->인증서 확인 -> 사용자

옵션에서 프록시 서버 설정

로컬호스트만 아닌 와일드카드 ip로 웹프록시가 동작하도록 설정

Intercept걸리는 부분을 한번 확인 하는것도 좋다.

Wi-Fi설정 화면에서   꾹 눌르면 proxy ip와 포트를 넣을수 있음

패킷을 변조한 뒤에 Go를 눌르면 웹프록시 기능이 정상적으로 작동하는걸

확인할수 있다.

딱히 어려운 작업은 아닌데 이곳저곳 좀 다양한환경에서 삽질을 좀 많이 하다보니

많은 시간을 허비 한거 같다.

1. 우주방어장기(지역방어)

스타크래프트 테란으로 수비만 하는 사람 처럼 수비만 하는 스타일

대다수 유저의 40%가 속한다.

이런 스타일의 장기를 뚫는건 상대방의 [쫄]이 모이지 않게 해야 된다.

[마]나 [포]로 [쫄]+[상], [쫄]+[쫄]로 계속 바꿔치기를 한다.

[상]으로도 물론 [쫄]을 조진다.

상대방은 당황하고 무너지게 된다.

장기전을 생각하고 집중해서 둬야되는 스타일

2. 서로빈집을털자 공격형

한 40%속한다. 맞불작전 내쪽을 수비하면서 상대방을 털어 먹는 전략이다

수 읽기에 능해야된다.

개인적으로 상대하기 가장 편한 타입이다.

나도 이 타입에 속한다.

3. Man To Man 수비형(개인방어)

젤 골때리는 유형이다 20%정도 여기에 속하는데

내가 공격 할러면 뛰는 기물 경우 다 맥을 막아 버린다.

이런 사람의 특징은 내가 멀 할려는지 다 예측해서 맞추어서 대응 한다.

카타쿠리의 견문색 패기 처럼 상대방이 막는 수까지 예측하고 둬야된다.

결국 서서히 내가 무너지게 되고 제일 상대하기 까다롭다.

우리나라 SI프로젝트가 막장이 되는 이유는

업무 프로세스에 대한 전문성이 없기 때문이다.

이 전문성은 기술력이 아니다.

고객들은 개발자들과 대화가 안통한다고 한다.

개발자들은 현업에서 업무 프로세스를 10~20년 한사람의 업무를 잘 모른다.

업무를 수치화 해서 비지니스로직에 녹여들게 하는게 SI프로젝트의 목적이다.

그 분들이 프로세스를 잘 정리해서 문서화 시켜 놓은것도 아니고

그러다보니 프로젝트는 개판으로 되는것이다.

 이 그네가 소프트웨어 공학적으로 폭포수 모델이나 에자일 도입하면

 해결될 문제는 절대 아니라고 본다.

소프트웨어 공학도 나온지 수십년이 지났지만

아직도 막장 프로젝트를 해결하지는 못하고 있다.

왜 그럴가?

순전히 개발자들의 현업담당자와 커뮤니케이션 부족이라고 본다.

물론 pm이나 기획자가 개발자가 알아 들을수 있도록 정리를 잘 하거나

해당 업무에 특화되어 개발 경험이 많은 개발자면 또 다를것이다.

1] 금융

2] 병원

3] 공공

4] 제조

5] 쇼핑몰, 포털 IT회사

보통 이정도 도메인으로 나뉘고 또 금융도 증권, 은행, 카드 다 조금식 다른 특징이

있다.

그래서 한때 삼성에서 경영학전공자를 뽑아서 프로그래밍을 가르치는 시도를

하기도 하였다.

물론 실패 했다.

자금적 여유가 되는 대기업 경우 팀장직위를 못달고 부서에 있기 좀 민망한 연차

인 분들을 IT기획으로 해당 도메인의 업무프로세스를 정리해주는 역할로 보내기도

한다.

왜 아무도 이런 문제를 지적을 안하냐면 별로 중요하지 않게 생각하기 때문이다.

SI 프로젝트는 원래 막장이야

일정이 안나와서,,

설계가 잘못되어서

원래 이런거야  다신 여기 안온다.

고객들 입장은 또 맨날 돈주고 만드는데

머 이딴식으로 만들어 놓았어?

이거 어떻게 쓰지? 유지보수는 어떻게 하지?

중도금 주지말가?

소송 갈가?

이 모든것이 커뮤니케이션 부족 ,, 대화가 안되는 특징이다.

정보보안 감사를 진행할때도 해당 비지니스로직을 모른다면

감사자가 공부를 하거나 전문가를 대동해서 진행 하도록 권장하고 있다.

하지만 SI 프로젝트는 그런거 없다.

200억을 들인 모은행 차세대 프로젝트도

프로젝트 시작때 사람과 끝날때 사람이 수십명 바뀐다.

제품이 제대로 나오는게 가능할가?

이제 좀 바뀌어야 된다.

전표가 먼지 거래원장이 먼지 비지니스로직을 모르는 개발자는

금융 SI를 안하는게 맞다고 본다.

그리고 대학이나 직업훈련학교에서도 업무프로세서별 과정을

별도로 두어서  전문성을 높이는게 국가 경쟁력에도 도움이 될것이다.

개인적으로 맛집 탐방은 즐기는 편이다.

여러 맛집중에 안동 구시장에 가서 먹는 찜닭을 좋아하는데 

암호화폐와의 평행이론을 작성해 보겠다.

안동찜닭은 구시장이다 보니 접근도 불편하고,  

외부인 입장에서 주차도 유료주차장에 지불해야 되고, 

TV에도 출연한 맛집의 경우 웨이팅 시간이 한 시간 정도 되었다.

2009년쯤에도 중자가 2~3만원 정도 하였던거 같다. 

10년 전쯤 그 정도 가격이니 싸지도 않고,  

주차비까지 지불하면서 꼭 먹어야 되냐고 물어본다면  

그만한 맛의 가치가 있었던 걸로 기억된다.

몇 년 전에 방문했을 때는 예전 맛이 나지 않았다.

안동에 사는 현지인에게 물어보니 유명한 식당들 다 권리금을 받고

식당을 팔았다고 한다.

그래서 주인이 바뀐 지 오래고 권리금을 투자한 측에서는 당연히 원재료 절감에

나설 수 밖에 없고, 맛이 바뀌니 모든 가게다 다 하항 평준하가 되었다는 것이다.

맛이 없으니 손님들도 줄어들게 되고 예전과 같은 웨이팅 한 시간은

사라진지 오래라고 한다.

플랫폼 암호화페의 가치를 결정짓는 것은 POW와 Dapp이라고 본다.

POW는 종이와 잉크로 찍어내는 돈이 아닌 전기와 시간즉 자원을 소모해서 찍어내는 전자 화폐이다.

그래서 난이도 때문에 무한정 찍어낼 수 없기 때문에 가치가 높다고 본다.

또 Dapp은 어플리케이션이다. 메인넷이 OS라 보면 운영처제에 올라온

어플리케이션이 얼마나 많으냐 실사용 가능성이 있느냐에

따라서 그 메인넷 코인의 가치가 올라간다.

문제는 최근의 흐름과 트렌드를 보자면 어떤 쪽 메인넷이 좋다고 하면 다 몰리고

확 빠지고 그런 추세다.

비트코인의 스마트계약의 한계점으로 이더리움의 스마트컨트렉이 나왔다.

수많은 ICO들이 생겨나면서 NEO나 퀀텀 등에도 Dapp이 달리기 시작 하였고

후발 주자로 이오스, 트론, 카르다노, 아이콘등도 생겨났다.

문제는 플랫폼 코인들의 기술력 저하인지 한계점인지 노드구성이 어렵다던지

노드 갯수를 속인다던지 유저들의 신뢰성을 잃기 시작 하였다.

그리고 이더리움 또한 fcoin의 가스값 폭등과 엄청난 트랜잭션의 용량으로

콘스탄티노풀pos와 샤딩의 압박을 당하고 있는 입장이다.

개발자들은 퀀텀->이더리움->이오스로 Dapp들을 옮기기 시작하였고,

이오스 또한 램과 CPU의 한계로 트랜잭션을 실시간으로 처리 못하는 사태가

발생 하게 되었다.

그리고 이오스가 그 많은 Dapp들을 처리할러면 트랜잭션 용량이

나중에 폭등하지 않을까 하는 고민도 든다.

Dapp개발자들이 안동찜닭의 손님들과 평행이론이라면

그 손님들이 한 가게만 몰리고 다른 곳에는 안가는것과 같다.

그 한가게에는 당연 주문이 밀리게 되니 몇시간식 기다리던 손님들의

불만이 폭주하게 되는 것이다.

다른 dpos를 지향하는 노드들은 BP가 없거나 Dapp이 없으면

서버 임대료를 못 내니 문을 닫을수 박에 없다.

가게도 손님 없으면 인건비, 임대료 못 내서 문닫는것과 마찬가지다.

이대로 가면 다 같이 망할 수 밖에 없다.

'상생하다'라는 단어와 같이 다 같이 공존해야 된다.

그래서 트래픽도 나누고 여러 메인넷 플랫폼 코인인들도 Dapp들이 달리고 해야지

함께 먹고 살 수 있다.

비트고 bitgo multisig

비트고에 가입해서 이런전 이야기 메일 주고 받으면 테스트넷 계정을 준다.

https://test.bitgo.com/login

비트고에서 수수료는 0.15%인거 같고 안써도 3000$나오고 그이상은 쓰는만큼 나온다고 한다 처음에 반대로 이해하고 왜이래 싸 했는데 ㅋㅋ 아니였다.

우리나라 대다수 거래소에서 도입해서 사용중이고,

한국 파트너사가 있으면 좋으러면 그냥 가져다 쓸려니 a/s나 이런부분이 조금 찜찜하긴 하다.

테스트 하면서 여러가지 원리나 문제점을 파악해 보아야 겠다.

거래소에 취업할려는 친구들은 비트고를 한번 다뤄본것도 아주 큰 경험이 될거 같다.

키카드인거 같다.

BitGo KeyCard FAQ
What is the KeyCard?
The KeyCard contains important information which can be used to recover the Bitcoin
from your wallet in several situations. Each BitGo wallet has its own, unique KeyCard.
If you have created multiple wallets, you should retain the KeyCard for each of them.

키카드란 무엇인가?
키 카드에는 비트코인을 복구하는 데 사용할 수 있는 중요한 정보가 포함되어 있다.

지갑에서 몇 가지 상황으로 각 비트고 지갑에는 고유한 키카드가 있다.
여러 개의 지갑을 만든 경우 각각에 대해 키 카드를 보관해야 한다.

What should I do with it?
You should print the KeyCard and/or save the PDF to an offline storage device. The print-out
or USB stick should be kept in a safe place, such as a bank vault or home safe. It's a good idea
to keep a second copy in a different location.
Important: If you haven't provided an external backup key, then the original PDF should be
deleted from any machine where the wallet will be regularly accessed to prevent malware from
capturing both the KeyCard and your wallet passcode.

어떻게 해야 하지?
KeyCard를 인쇄하거나 PDF를 오프라인 저장 장치에 저장해야 한다.

출력물 또는 USB 스틱은 은행 금고나 집 금고와 같은 안전한 장소에 보관해야 한다.
다른 장소에 두 번째 사본을 보관해야 한다.

중요: 외부 백업 키를 제공하지 않은 경우 원래 PDF파일은
멀웨어를 방지하기 위해 정기적으로 지갑에 액세스하는 모든 시스템에서 삭제된다.

키카드와 지갑 암호를 모두 캡처한다.

What should I do if I lose it?
If you have lost or damaged all copies of your KeyCard, your Bitcoin is still safe, but this
Wallet should be considered at risk for loss. As soon as is convenient, you should use BitGo
to empty the wallet into a new wallet, and discontinue use of the old wallet.

잃어버리면 어떻게 하나?
키카드 사본을 모두 잃어버렸거나 손상시켰다면, 당신의 비트코인은 여전히 안전하지만,
지갑은 손실 위험이 있는 것으로 간주해야 한다.

편리하다면, 비트고(BitGo)를 사용해야 한다.
새 지갑에 지갑을 넣고 예전 지갑의 사용을 중단해야 된다.

What if someone sees my KeyCard?
Don't panic! All sensitive information on the KeyCard is encrypted with your passcode, or with a
key which only BitGo has. But, in general, you should make best efforts to keep your
KeyCard private. If your KeyCard does get exposed or copied in a way that makes you
uncomfortable, the best course of action is to empty the corresponding wallet into another
wallet and discontinue use of the old wallet.

누가 내 키카드 보면 어떡해?
침착하세요 KeyCard의 모든 중요한 정보는 암호 또는
비트고만 가지고 있는 키. 하지만, 일반적으로, 여러분은
KeyCard 비공개. 키카드가 노출되거나 복사되는 경우

불편하다, 가장 좋은 행동방침은 상응하는 지갑을 다른 것에 비우는 것이다.
예전 지갑의 사용을 중단해야 된다.

What if I forget or lose my wallet password?
BitGo can use the information in QR Code D to help you recover access to your wallet.
Without the KeyCard, BitGo is not able to recover funds from a wallet with a lost password.

지갑 비밀번호를 잊어버리거나 잃어버리면 어떻게 하나?
비트고(BitGo)는 QR 코드 D의 정보를 사용하여 지갑에 대한 액세스를 복구할 수 있다.
키카드 없이는 비트고는 비밀번호를 잃어버린 지갑에서 자금을 회수할 수 없다.

What if BitGo becomes inaccessible for an extended period?
Your KeyCard and wallet passcode can be used together with BitGo’s published open
source tools at https://github.com/bitgo to recover your Bitcoin. Note: You should never enter
information from your KeyCard into tools other than the tools BitGo has published, or your
funds may be at risk for theft.

비트고(BitGo)에 장기간 액세스할 수 없게 되면 어떻게 됩니까?
당신의 키카드와 지갑 패스워드는 비트고 출판물과 함께 사용될 수 있다.

https://github.com/bitgo에서 비트코인을 복구할 수 있다.

참고: 당신의 키카드로부터 비트고가 출판한 도구 이외의 다른 도구들로
돈은 도난당할 위험이 있다

Should I write my wallet password on my KeyCard?
No! BitGo’s multi-signature approach to security depends on there not being a single point
of attack. But if your wallet password is on your KeyCard, then anyone who gains access to
your KeyCard will be able to steal your Bitcoin. We recommend keeping your wallet password
safe in a secure password manager such as LastPass, 1Password or KeePass.

제 키카드에 제 지갑 비밀번호를 써야 하나?
아니요! BitGo의 보안에 대한 다중 시그니처 접근 방식은 단일 지점이 없는지에 따라

다르다

공격하는 하지만 만약 당신의 지갑 암호가 당신의 키카드에 있다면
당신의 키카드는 당신의 비트코인을 훔칠 수 있을 것이다. 지갑 암호를 유지하는 것이 좋다.
LastPass, 1Password 또는 KeePass와 같은 보안 암호 관리자에서 안전합니다.