'분류 전체보기'에 해당되는 글 205건

1. 주구장창 백서만 읽은 사람 합의 알고리즘이 어쩌고 저쩌고

   진짜 개발자 보고 백서 좀 많이 읽어라고 하는분,,

2. 노드랑 통신하고 지갑 개발하는 안드로이드 개발자(거래소에 유독 많음)

3. 메인넷 코어 개발자

4. ICO클라우드 세일 및

   스마트컨트렉 자바스크립트 Dapp개발자(이더리움, 네오, 퀀텀, 이오스)

5. 노드 구성하는 서버 개발자

블록체인 개발자는 IT전문가라고 하는것과 비슷하다.

IT전문가도 대분류 중분류 소분류가 있다.

블록체인 분야도 앞으로 점차 나뉘어질거 같다.

1. 비지니스 모델링 기획

   백서 작성(한글, 영문)

2. 법무법인을 통한 해외지사 설립

   (에스토니아, 싱가포르,홍콩, 스위스)

3. 법무법인을 통한 백서 현지 법에 맞게 법적 검토

   비지니스의 구현 가능성, 연구의 목적

4. private , 얼라이언스 투자자 모집

5. 모델링에 대한 프로그래밍 구현 v1.0

6. 투자자 KYC 인증 , 해외법인 AML감사

7. 이더리움 기반으로 클라우드 세일을 할경우

  솔리디티로 정책 결정

  기간, 전환율, 최소금액, 하드캡

 8. 해킹에 대한 대비

 9. 프리세일, ICO진행

출처 : https://stackoverflow.com/questions/44105127/android-studio-3-0-flavor-dimension-issue

Error:All flavors must now belong to a named flavor dimension. The flavor 'armv7' is not assigned to a flavor dimension. Learn more at https://d.android.com/r/tools/flavorDimensions-missing-error-message.html

에러

build.gradle(Module App)

- butterknife-7.0.1.jar (com.jakewharton:butterknife:7.0.1)

build.gradle에서

default.Config에

javaCompileOptions {
    annotationProcessorOptions {
        includeCompileClasspath = true
    }
}

코드 추가

필자는 개발 및 보안 관련 직무를 10년 정도 하였고,

최근 블록체인 개발자로 가상화폐 제작에도 참가 하였었다.

요즘 주변에 가상화폐에 투자를 한다고 다들 아우성이다.

일주일에 한두번 정도 투자 관련 문의가 오기도 한다.

그래서 가상화폐가 직면한 문제점에 대해서 몇가지 나열 해보도록 한다.

1. 변동성이 심함

식당에서 사용이 가능한 A코인이 있다고 가정하자,

A코인은 신용카드나 현금으로 결제 할때보다 90%의 가격에 음식을 먹을수 있다.

(사람들이 많이 쓰게 되면 코인 가격 상승으로 그 손실분을 채움)

한개 1000원 하는 A코인을 100개 구매하여 친구 들과 밥과 술을 10만원치 먹고, 

POS기기에서 결제를 할려구 하였으나 결제가 되지 않았다.   

술을 먹고 있는 시간 동안  A코인 가격이 폭락을 해버린 것이다.

물론 반대인 경우도 있다. 가격이 오르면 더 적은 코인으로 결제가 가능하다.

우리가 기존에 알고 있던 화폐랑은 좀 다르다.

현금과 신용카드보다 불편할 수 밖에 없다.

2. 실시간 결제가 불가능

비트코인의 경우 내가 주문을 하고 10분이 있어야지 거래가 승인된다.

동기화(synchronization)로 인한 즉 이중 지불이 불가능하다.

유저가 본인이 보유한 하나의 전자 지갑에 로그인하여 동시에 전체 출금 신청을

한다면 그 중 하나만 거래 승인이 된다.  

승인이 이루어질 동안 시간이 걸린다는 것이다.

합의 알고리즘에 의해서 51%가 넘어야지 거래 원장에 반영 된다.

이부분에서 신뢰성이 생긴다고 한다.

효* 비트코인 관련 ATM기기를 도입한다던데 출금을 하고 10분을 기다려야지 현금을

찾을수 있다. 그 10분동안 거래원장을 채굴기들이 공유하기 때문이다.

물론 요즘 새로나온 알트 코인의 경우 그 트랜젝션을 처리하는 시간이

1분 가량 되기도 한다.

하지만 하루에 50팀 정도 오는 일반 가게에서 1분 딜레이는 총 50분이 된다.

그 팀 중 한팀이 1번과 같은 문제가 발생하면 또 더 딜레이 되는 것이다.

아래는 모 거래소의 설명이다. 비트코인의 경우 10분 동안 20번의 거래를 하였다면

블록체인 네트워크에 반영되는 시간은 총200분이 걸린다.

그 사이에 매수 매도 되는값들은 다 DB에서 연산한 값이다. 실제 DB의 값과 블록체인

의 거래 원장이 맞아 들어가기가 애초에 힘든 구조다.

3. 거품으로 인한 너무 고가에 형성된 가격

산이 높으면 계곡이 깊다.

중국 채굴업자들이 투자한 돈을 회수하기 위해서 너무 단시간에

아주 심한 거품을 만들었다.

만약 차곡 차곡 천천히 상승 하였다면 이런 상황이 발생 안될수도 있다.

비트코인이 올해 초 100만원->1300만원이 되었다.

여기서 1개 2억이 가능게 현실적일가? 아니면 20만원으로 가는게 현실적인가?

이 부분에 대한 설명은 아래의 기사를 참고 하길 바란다.

http://v.media.daum.net/v/20171201150307650

4. 가트너 전망

시장 조사 업체 가트너는 미래 기술에 대한 적중률이 맞기로 유명하다.

가트너는 2022년까지 블록체인 기술을 활용한 시장이 약 100억달러(11조원)이

될것으로 전망했다.

전 세계적으로 11조원이면 그렇게 큰 규모는 아니다.

그리고 올해 말까지 블록체인 프로젝트의 90%가 실패 한다고도 하였다.

http://www.boannews.com/media/view.asp?idx=57982&kind=1

5. ICO(Initial Coin Offering)에 대한 위험성

가상화폐에 투자한다는 사람보면 총 4가지 분류로 나뉜다.

- 거래소를 통해 실제 가상화폐를 구매

- 직접 채굴

- 채굴대행 업체에 투자

- ICO에 참가

ICO 굉장히 문제 된다. 싸게 가상화페를 주식 IPO처럼 미리 선점할수가 있다.

쉽게 설명하면 1000원에 상장되는데 50원에 미리 살수 있는 권한을 주는것 이다.

ICO가 성공하기 위해서는 글로벌한 개발자와 보안전문가를 보유하고

기술력이 있어야 된다.

가상화폐는 해킹을 당하더라도 Hard Fork통해서 다시 되 찾아 올수도 있다.

http://cnews.getnews.co.kr/view.php?ud=20170721203929632ce57b4c6d6_16#06ne

소규모 회사에서 만든 검증도 되지 않은 가상화폐를 과연 누가 사용할것인가?

물론 기술력이 있는 회사도 있을 것이다.

유명한 코인들은 그 코인에 대한 목적성이 뚜렸하다.

카지노, 금융거래, 쇼핑몰, 과학, 사용자식별 등 목적이 있다.

우리나라 영세한 회사들은 그 기술력과 목적성을 보유하지 않고,

단순히 ICO로 인해 투자만 받을려구 한다. 수십억 투자 투자 받아

모두 경비로 사용하고,

거래소에 오픈하였는데 아무도 사용하지 않아 가격이 오르지 않는다면

투자자들은 당연  고소고발 하게 되고, 

제작에 참여한 사람 모두는 그럴 의도가 있었든 없었든

사기꾼으로 범죄자가 될수 밖에 없다.

우리나라에 약 1000개의 코인이 제작 하였거나 제작중에 있다면 그중에 1~2개만

성공하였다. 다단계도 다른 사람은 다 돈을 잃어도 자기는 성공 할것이라고 판단한다.

99.9%가 잃는다면 본인은 0.01%가 아니고 99.9%라고 보는게 맞지 않을까?

그래서 정부에서도 규제를 하는것 이다.

이상 몇가지 문제점에 대해 나열해 보았고, 채굴 시스템에 대한 부분 **전자와

VGA제조회사가 사상 최대의 매출을 기록한 부분.

그리고 랜섬웨어, 무기 거래 익명성을 활용한 화폐의 경우 범죄에도 이용되는

부분등 굉장히 복잡하게 꼬여있는 부분이다.

마음껏 퍼 나르셔도 좋고, 주변에 가상화폐를 투자 하는 사람 있다면 지금이라도

진심으로 말리길 바란다.

"굿바이 공인인증서"...주식 투자, 이젠 블록체인으로

http://www.sedaily.com/NewsView/1OMH98BVIN

도대체 이런 괴상하고 이상한 방식은 어떻게 생각을 한것인가?

해커가 51%를 해킹 하지 못하는 이상 안전하다?

공인인증서에 해당하는 확인하는 파일을  블록체인 개인키로 개별 암호화 하여

블록에 연결된 모든 사용자의 정보는 공유 된다.

쉽게 설명하면 공인인증서 DB 각각의 서로 다른 개인키로  암호화 하여 토렌토에

올려 놓았다고 생각 하면 된다.

해커는 이제 공인인증서 DB를 중앙 서버를 해킹할 필요도 없이 

블록을 가지고 와서 브루트 포싱해서 한개식 한개식 깨면 된다.

기사에도 있듯이 그렇게 취득된 정보로 거래를 하면 다시 되돌릴 방법도 없다.

또 내가 원하지 않는데 내 정보가(어떤 정보가 있을지 확실치 않으나)

범용인증서든 용도 제한용이든 개개인의 식별을 위해 주민번호가 암호화되어 들어 간다.

( 주민 번호가 아니더라도 개인을 식별할 비슷한게 들어가 있을 확률이 높음)

블록체인 블록에 돌아 다닌다면 개인정보를  제 3자에게 암호화 하여 제공

한것이라서 법률 위반의 소지도 보인다.

Private 블록체인은 저렇게 쓰라고 있는게 아닌거 같은데,,

저렇게 개발 하면 안전하다고 생각한 사람도 문제고,

금융보안연구원이나 금융위원회, 행정자치부, KISA, 학계나 기자나

다들 머하고 있는지 궁금하다. 저런게 나온지 모르는걸 아닐테구,,

몇년 전  한 저축은행에서 저런 비슷한거 만든걸 보고 설마 대중화 될까? 하였는데

결국 이런 또 괴상 망측한 괴물이 탄생되고 말았다.

블록체인을 공부 하면 할수록

두가지 환경에 정말 적합한 곳이 떠오른다.

한곳은 등기부 등본, 또 한곳은 투표 관리 시스템이다.

온라인 투표 시스템

온라인 투표 시스템이라도 오프라인으로 직접 찾아가서

신분증 확인 절차는 거쳐야 된다.

전국의 온라인 투표장을 별도의 망으로 폐쇄망으로 IP를 부여하고,

다 블록체인으로 묶어 두고,

투표자들에게 전자지갑 주소를 나눠준다.

그리고 1coin식 준다.

그리고 후보들에게 전자지갑 주소를 하나식 발급한다.

개인이 기표소에서 투표 하는 순간 후보들의 전자지갑으로 1coin이 전송 된다.

개표는 후보들의 전자지갑에 전송된 코인 갯수를 조회 하면 된다.

블록체인으로 신뢰성이 생성 되고 테스트만 잘된다면

지금과 같은 공무원들이 야근해서 집계하는 예산과 인력을 절약할수 있다.

또 한곳은 등기부 등본이다.

지금 우리나라 시스템은 등기부 등본을 다 소정의 금액을 지불하고 열람을 할수 있다.

하지만 해외에서도 이미 진행중인것과 같이 한국감정원과 등기소가 연동하여 해당

 정보를 개인들에게 오픈한다면 훨신 더 빠른 정보를 습득하여 부동산 사기를

 조금이나 줄일수 있다.

둘다 해외에서는 이미 시행중이고 구현 방식이 그렇게 까다롭지가 않다.

우리나라도 하루 빨리 블록체인형 시스템이 빨리 구현되면 좋겠다.

서버 이관 작업

Apahce + PHP + Mysql

CAfe24의 하나의 서버를 우리쪽으로 이관 작업을 실시 하였다.

하나의 서버를  두대로 분리 작업을 실시 하여

WEB WAS  1대   ,,,,,,,,,, DB 1대를 두었다.

처음에는 이미지가 덜 복사 되었고, 이부분은 내가 작업을 하였고

두번째는 한글 파일이 제대로 안올라 왔다  DB를 덤프떠서 수작업으로

진행하니 되었다고 한다.

하지만 개발과정의 php 에러를 죄다 옵션을 꺼서 처리를 하였고

DB 컨넥션이 제대로 붙이지 않는 문제가 발생 하였다.

DB컨넥션에서 계속 문제가 발생하여 세션 디렉토리를 변경 하였다고 한다.

잘 해결 되어서 지금은 다 잘되고 있다.

서버 이관작업은 한번에 되는 경우가 많이 없는거 같다.

주로 공격이 대상이 될수 있는 PC, 서버, 모바일의 관점에서 설명 하겠다.

사용자 PC

- Activex Heap spray 취약점을 통한 Drive By Download(워터홀링 공격 포함)

- 악성코드 첨부파일로 배포 hwp, doc, exe, 바탕화면 바로가기, 토렌토 

- smb 형태의 시스템 취약점을 통한 감염

서버

- OWASP 취약점을 통한 웹해킹

- apache struct2나 smb형태의 시스템 해킹

안드로이드 모바일

-  취약점을 통한 Drive By Download

- APK모듈을 통한 악성코드 배포

- 루틴

제로데이에 대한 공격은 막히 힘들고

주기적인 업데이트, 시큐어코딩, 사용자 교육, 보안솔루션 운용 등으로 대응을 해야 되눈 부분이다.

최근에 비트코인이 광풍이다.

비트코인은 500만원을 뚫을 기세다.

나도 조금 거래 해 보았지만 필자는 주식을 한 10년 정도 한거 같은데

몇가지 차이점에 대해서 나열해 보겠다.

1. 1년 365일 24시간 장이 열린다.

   주식은 우리나라 기준으로 09:00~15:30분이다 동시호가나 시간외도 있지만  정규 시간은 정해져 있다.

2. 의결권이나 배당이 거의 없다. 최근 비트코인을 보유한 사람에게 비트코인캐시를 지급한 경우는 있다. 일종의 배당이라고 보면된다.

3. 채굴이라는 이상한 시스템이 있다.(돈세탁?) 채굴이 가상화폐 시장에서는 정말 큰 주주와 같은 역활을 한다. 가상화폐는 과거 금본위제  돈=금 비율을 가지고 있어야 되었는데 브랜트 우드 체제로 넘어 오면서 달러가 그 금에 대한 부분을 대신하며 기축 통화 역할을 하게 되었다. 그 화폐에 대한 보장을 채굴하는 업자들이 하게 되는 형태이다.

굉장히 특이한 형태로 구성되어 있음을 볼수 있다.

온라인에 아이템이라면 그걸 가지고 게임을 할수도 있는데 비트코인은 출금해서 차도 사고 집도 산다고 하지만 화폐라고 보기엔 좀 무리인 부분들이 많다.

최근 굉장히 버블이다. 거의 네덜란드 툴립 버블보다 더 큰 버블이라고 하는데

코인 갯수는 한정되어 있고 다 카게 되면 또 발급하겠지만,,,전세계적으로 범죄에도 이용되고(랜섬웨어 마약거래)

이미 작업장에서 투자한 금액이 많아서 ,,, 그들이 화폐시세를 보장하고 있다고 보면 된다.

시세가 들쭉 날쭉 하기 때문에 거래를 조심해야 되며,

계 형태로 어느정도 금액을 입금 받으면 가상화폐로 지급하는곳도 많은걸로 알고 있다.

200만원 정도 입금하면 월2만원 정도 지급하는 걸로 안다. 이런곳도 사기가 많으니 조심하길 바란다.