You are viewing a single comment's thread from:

RE: [NodeJS] 간단한 텔레그램 봇 만들기

steemlogin을 100% 신뢰할 수 있는 근거나 이유가 어떤것이 있는지는 제가 잘 모르겠습니다만, 사실 깃허브에 소스가 공개되어 있다고 해도 그들이 운영하는 서버 사이드 코드가 해당 소스와 동일한지 확인할 수도 없고 그냥 믿는 수밖에 없죠. steemlogin에 문제가 있다는 뜻이 아니라, 어떤 종류의 서비스가 되었던지간에 사용자가 프라이빗 키를 입력해서 보내는 행위가 있으면 반드시 신뢰성에 대한 문제가 따라올 수밖에 없습니다.

제가 만든 오토보팅에 대해서 말씀드리자면, 텔레그램을 통해 등록하는 포스팅키는 파이썬 딕셔너리 형태로 서버 메모리에 올라가 있습니다. 서버 메모리를 덤프해서 열심히 찾아보면 나오긴 하겠지만, 제가 굳이 그렇게 할 필요도 이유도 없고 포스팅키로 하는 모든 활동이 블럭체인에 남기 때문에, 텔레그램 메신저 자체의 보안에 문제가 없다면 현재 상태가 큰 문제는 없다고 보고 있습니다.

하지만 어떤 이유던지 신뢰가 가지 않는다면 프라이빗 키는 절대로 위임하지 않는 것이 정답입니다. 의견 개진에 감사드리며, 편안한 주말 보내시기 바랍니다.

Sort:  

권한 위임은 스팀 api에서 제공하는 블럭체인 공식 api 입니다. steemlogin 은 그것을 손쉽게 ui를 제공하고 있고요(사실 이게 스팀커넥트 시절부터 가장 오래된 서비스다보니 언급을 하게되었습니다) 물론 그 그것도 불안하시다면 keychain 으로 진행 할 수도 있습니다.
스마트 컨트렉트가 없기에 ㅠㅠ

사실 프로그램적으로도 권한 위임 받아서 개발하는 편이 더 편리합니다. 예를들자면 제가 제 포스팅권한을 @joviansummer 님께 위임해드리면 joviansummer 계정의 포스팅키로 포스팅키 액션(보팅 등)이 가능하기 때문 입니다.

제 포스팅이 불편하셨을수도 있지만 프로그램 개선을 위한 개인적인 의견이기 때문에 참고를 부탁드리겠습니다. 편안한 주말 되시기 바랍니다

포스팅 권한을 위임하는 기능이 있는 모양이군요. 몰랐습니다. steem-python documentation을 공부해서 만들었는데 제가 아직 파악하지 못한 부분이 많아서 그런 것 같습니다.

포스팅 내용에 대해 불편하다고 생각한 적은 없으며, 저도 단지 제가 아는 한도내에서 의견을 말씀드린 것이고 이렇게 의견을 주고 받으면서 배우는 과정이라고 생각하고 있습니다. 감사합니다.