https://steemit.com/kr/@asbear/re-sumomo-re-ukk-re-sumomo-re-ukk-stimcity-20180621t235126963z

asbear :
액티브 키를 단말이 암호화해서 가지고 있는 방식은 앱이 지갑이 되는 의미이다. 앱이 지갑이 되는 것은 보안의 책임이 지갑을 관리하는 개인에게 넘어간다는 의미이다.

hanyeol:
당신의 글은 스팀커넥트가 더 안전하다는 인상을 줄 수 있다.
스팀컨넥트는 유토피안 해킹 문제에서 볼 수 있듯이 큰 보안 위험을 내포하고 있다.

-> 애초에 스팀커넥트가 '더 안전하다' 는 말이 아니었습니다. 그래서 스팀커넥트가 더 안전하다는 인상을 줄 수 있다는 주장은 의미를 잃습니다.

asbear :
액티브 키를 단말이 암호화해서 가지고 있는 방식은 앱이 지갑이 되는 의미이다. 앱이 지갑이 되는 것은 보안의 책임이 지갑을 관리하는 개인에게 넘어간다는 의미이다.
+
모든 보안은 안전하지 않다
오픈소스라 코드가 공개되어 있어도 그대로 되어있는지 보장할 수 없다
따라서 보안 문제를 일으켰을 때 그 책임을 질 수 있는지가 신뢰에 가장 중요하다. 그 다음 중요한 것은 얼마나 신뢰받고 있는 주체의 작업인지이다. 그래서 수많은 스팀 디앱들은 책임을 덜 지고 사용자가 더 쉽게 믿을 수 있도록 일부러 지갑 형태를 하지 않는다.
당신의 키 암호화 방식을 보고 싶은데 코드에서 어느 부분인지 모르겠다

hanyeol:
스팀커넥트는 유토피안 해킹 문제에서 볼 수 있듯이 큰 보안 위험을 내포하고 있다.
+
스팀커넥트처럼 사용자들의 키를 네트워크로 전송하여 저장하는 것은 신뢰와는 상관없이 잘못된 일이다
모이또는 스팀커넥트와는 달리 키를 사용자 디바이스에서만 암호화하여 저장한다
스팀커넥트가 네트워크로 키를 전송하여 저장하는 방식이었으니 유토피안이 해킹당했으며 즉 근본적인 커넥트의 취약점이니 유토피안만의 문제로 볼 수 없다
공개한 코드는 믿어달라

->스팀커넥트가 사용자들의 키를 네트워크로 전송하여 저장하는 것이 잘못된 일이라는 근거는 무엇일까요? 나와있진 않지만 문맥상 추론해보면 '해킹에 취약하기 때문에' 잘못된 일이라는 것 같습니다. 그런데 asbear님이 말씀하신 신뢰는 무한책임을 질 수 있는 주체일 때 피해를 보상해 줄테니까 생기는 것이고, 그 다음으로는 이때까지 열심히 해왔으며 잃을 것이 많은 사람이 앞으로도 열심히 할 거니까 반쪽짜리로 생기는 것인데, 해킹을 몇 번이나 당하든 전액 보상한다면, 즉 신뢰가 있다면 상관없지 않을까요? 다 보상해 주더라도 현실적으로 앱 사용을 중단해야 하거나 자금이 묶일 위험이나 보상까지의 시간이 걸리기 때문이라면, asbear님께서는 모든 보안은 안전하지 않다고 말씀하셨는데 그 전제하에서는 모이또도 안전하지 않을 수 있으니까 신뢰라도 있는 쪽이 낫지 않을까요?

즉 신뢰와는 상관없이 잘못된 일이라는 말씀은 모든 보안이 해킹당하는 것이 아니기 전까지, 신뢰라는 용어에 대해서 새로운 해석을 내놓으시기 전까지 의미를 잃습니다.

또한 모든 보안은 해킹당할 수 있다고 본인 입으로 말씀하신 asbear님께서 스팀커넥트가 비교적 안전하다는 인상을 '만약에' 주려고 했다면 벌써 실패하셨군요.

공개한 코드를 믿어달라는 것은 모이또의 코드를 믿어달라는 것이지 모든 오픈소스 프로젝트가 공개하는 코드는 일치하지 않을 위험이 있다는(프로젝트에 신뢰가 필요하다는 asbear님의 주장의 근거) asbear님의 말을 반박한 것이 아니기 때문에 두 주장은 모두 의미를 가집니다.

->이 지점이 중요한 포인트인 것 같습니다. 전혀 뭉뚱그릴 문제가 아닙니다. 스팀커넥트는 입력을 어떠한 방식으로 따면 되는 감염조차 안당해도 걸리는 보안 문제가 있는 대신 감염된 상태라도 사용을 안하면 당하지 않지만, 모이또는 휴대폰에 존재만 한다면 감염시 위험해지는 구조입니다. 대신 피싱 등의 행위는 입력자체를 하지 않으므로 거기에는 안전해집니다.

스팀커넥트는 키를 저장하지 않는다고 asbear님이 말씀하셨으므로 키 저장 관련한 주장들은 의미를 잃습니다.

'스팀커넥트는 유토피안 해킹 문제에서 볼 수 있듯이 큰 보안 위험을 내포하고 있다.' 라는 주장은 키를 저장하는 위험 또는 입력하는 위험을 뜻하는 것 같으므로 이후 생략합니다.

hanyeol:
모이또는 스팀커넥트와는 달리 키를 사용자 디바이스에서만 암호화하여 저장한다
공개한 코드는 믿어달라
탈중앙화 블록체인에서 oauth방식은 사용해선 안된다. 그 이유는 oauth방식은 여러 보안 취약점이 있기 때문이다.
oauth방식의 문제점 중 하나인 피싱 문제를 모이또는 해결해냈다.
감염된 상태에서는 모이또건 스팀커넥트건 다 위험하지 않은가?
+
잘못 알았던 것을 인정한다. 키 중앙화 문제는 포스팅키에만 있다고 알겠다.
트랜잭션을 할 수 있는 것은 모두 지갑이다. 피싱 문제가 있는 웹 지갑보다는 앱 지갑이 더 안전하다
키 암호화는 키체인으로 하며 주석처리도 되어있다

-> 키 암호화 방식은 이걸로 해결된 것 같습니다. 지갑의 정의가 두 분이 다른 것 같은데, 모든 지갑이 키를 보유하고 입력받는 것이 당연하고 트랜잭션도 가능한데, 스팀커넥트가 키를 그때그때 입력받아 트랜잭션은 가능하면서 키를 안 가지고 있고 자기가 지갑이 아니라고 주장하는 특수한 케이스(asbear님의 표현을 인용하자면 혁신)라서 있는 문제 같습니다. 지갑이냐 지갑이 아니냐의 문제는 저 같은 일반 사용자에게는 어려울 것 같고, 코인 개발자 분들의 지갑에 대한 정의에 스팀커넥트는 부합하느냐 아니냐를 따져서 밝힐 필요가 추가로 필요합니다. 하지만 지갑이건 아니건 피싱과 감염과 책임에 관한 이제까지의 논쟁들은 유효할 것 같습니다. 실제로 스팀커넥트는 다른 지갑들과 다른 점들이 있기 때문입니다.

또 포스팅키도 저장 안한다고 앞서 asbear님께서 말씀하셨습니다.

asbear :
액티브 키를 단말이 암호화해서 가지고 있는 방식은 앱이 지갑이 되는 의미이다. 앱이 지갑이 되는 것은 보안의 책임이 지갑을 관리하는 개인에게 넘어간다는 의미이다.
모든 보안은 안전하지 않다
오픈소스라 코드가 공개되어 있어도 그대로 되어있는지 보장할 수 없다
따라서 보안 문제를 일으켰을 때 그 책임을 질 수 있는지가 신뢰에 가장 중요하다. 그 다음 중요한 것은 얼마나 신뢰받고 있는 주체의 작업인지이다. 그래서 수많은 스팀 디앱들은 책임을 덜 지고 사용자가 더 쉽게 믿을 수 있도록 일부러 지갑 형태를 하지 않는다.
스팀커넥트는 키를 저장하지 않는다
유토피안 해킹이 스팀커넥트 디앱 전체의 보안 문제를 의미하는 것입니까? 스팀커넥트가 통째로 해킹당해도 포스팅키 조차도 탈취당하지 않고 보팅과 리스팀밖에 시키지 못한다.
모이또는 지갑이니까 단말이 통째로 감염당하면 키를 통째로 날리게 되잖습니까, 거기에 모이또의 취약점이 발견되어서 된 해킹이라면 모이또를 설치한 모든 계정의 키가 위험해진다.
나도 틀릴 수도 있으니, 또한 더 좋은 모이또 개발을 위해 공론화하자
Oauth 방식을 사용하지 않으면 모두 지갑이 되어야 하는데 그 편이 더 위험하다
모이또의 감염 대책 코드를 알고 싶다, 아예 지갑이 아니라면 감염 대책에서 훨씬 자유롭지만 지갑이라면 감염시에도 내부에서 방어하는 코드가 추가적으로 있으면 좋지 않겠는가? 이미 있다면 내가 봐주겠다.
당신의 앱은 지갑 형태여야 하기 때문에 지갑이 되었다면 지갑 형태에 응당 따라야 하는 더 높은 보안 수준을 지키면 그만이다, 지갑 형태가 스팀커넥트보다 더 보안상 유리하기 때문에 했다는 말은 옳지 않다.
오너키를 넣는 것은 그 자체로 문제의 소지가 될 수 있다
+
모든 지갑은 안전하지 않다고 생각한다, 그럼에도 지갑을 사용한다면 사용하는 개인이 책임을 질 각오를 해야 하고, 대외적으로도 많은 검증 절차를 거치는 것이 바람직하다. 그런 과정이 없어 보여서 이 이야기를 하고 있는 것이다.
포스팅키 저장 안한다
스팀커넥트는 지갑이 아니다
공론화하자
후킹을 얼마나 막아주고 샌드박싱을 어디까지 해주는가?

-> 일단, 스팀커넥트가 이때까지 지갑이라고 하셨는데 지갑이 아니라고 하시기 전에 지갑인 이유를 계속 이야기하시거나 지갑이 아니라고 본인도 인정하셔야 하지 않을까요?
또한 스팀커넥트가 정의상으로 지갑이든 그렇지 않든, 스팀커넥트 특유의 구조로 스팀커넥트에 일반 지갑들보다 사람들에게 신뢰를 주기 쉽다는 사실 자체가 없다고 하시거나, 스팀커넥트 특유의 구조는 다른 지갑보다 더 안전하지 않거나, 스팀커넥트의 주체가 책임 능력이 없거나 신뢰가 없는 사람이라서 사람들이 신뢰를 스팀커넥트에 다른 지갑보다 더 주는 것은 잘못되었다고 말씀하시지 않으시면 이제까지의 이야기와 아무런 관련이 없는 발언들이 되지 않을까요?
https://steemit.com/kr/@hanyeol/2s3c2s

hanyeol:
모이또는 스팀커넥트와는 달리 키를 사용자 디바이스에서만 암호화하여 저장한다
공개한 코드는 믿어달라
탈중앙화 블록체인에서 oauth방식은 사용해선 안된다. 그 이유는 oauth방식은 여러 보안 취약점이 있기 때문이다.
oauth방식의 문제점 중 하나인 피싱 문제를 모이또는 해결해냈다.
감염된 상태에서는 모이또건 스팀커넥트건 다 위험하지 않은가?
트랜잭션을 할 수 있는 것은 모두 지갑이다. 스팀커넥트같이 피싱 문제가 있는 웹 지갑보다는 앱 지갑이 더 안전하다
+
스팀커넥트는 일반 웹 지갑보다 보안에 취약하다. 그 이유는 키를 계속해서 입력받기 때문이다.
스팀커넥트는 편의를 위해 보안을 희생하였다
당신은 스팀커넥트가 안전하다고 생각하는 것 같다

-> 키를 입력받는 것은 일반적인 지갑과 완전히 다른 물건이라서 그런 것인데, 그렇다면 스팀커넥트는 키를 입력받는 대신 다른 웹 지갑보다 보안에 좋은 점이 있다면 (예를 들면, asbear님이 말씀하신 키를 저장하지 않는 장점) 비교가 불가능하지 않을까요?

편의를 위해 보안을 희생하였는가?는 제가 알 수 없는 문제로 보입니다.

일단 모든 것이 안전하지 않다고 하신 분에게 안전하다고 생각한다는 말은 별로 맞지 않아 보입니다. 하다못해 "당신은 '비교적' 스팀커넥트가 안전하다고 생각하는 것 같다" 라고 했다면 그나마 말이라도 될 텐데요.

해킹 실험이 의미있으려면 '가정한 것' 외에는 전부 실제와 같아야 합니다. 이 경우 가정되는 것은 앱스토어에서 특정 QR코드 스캔 앱을 다운받았다는 것입니다. 이외에는 전부 실제와 같은 환경에서 이뤄져야 합니다. 즉 이 영상과 다르게
1. 마켓에 QR코드 앱을 올리셨거나, 이미 있는 앱을 수정하셨거나, 그것이 가능함을 밝혀야 합니다.
2. 권한 설정 등을 어디까지 오픈해야 가능한지 밝혀야 합니다.
3. 다른 단말에서 키를 받는 것을 찍어야 합니다.
4. 저 키를 탈취당했다는 메시지가 혹시 스팀커넥트나 스팀페이에서 내보낸 메시지입니까? 저 메시지가 뜨는 것도 현실과 같아야 합니다.
5. 이것을 타인이 재현할 수 있어야 합니다.
솔직한 심정으로는..저는 이 한심한 실험 때문에 이 글을 쓰기 시작한 것 같습니다. 저게 전부 가능한 시나리오이며, 다른 앱 지갑에서는 불가능하다고 가정해도, 스팀커넥트의 보안이 좋지 못하다는 뜻이지 모이또의 보안이 좋다는 뜻은 아닙니다. 또한 스팀커넥트와 모이또의 보안은, 전혀 다른 시스템이기 때문에 스팀커넥트와 타 지갑의 보안 비교처럼 전혀 비교할 방법이 없습니다. 아니면 타 앱이나 웹 지갑의 피싱 입력+해킹 피해랑 스팀커넥트의 피싱 입력 +해킹 상태에서 입력 피해 중 어느쪽이 더 많은지 자료라도 가지고 계십니까? 하다못해 스팀커넥트가 취약한 피싱이 가장 위험하다는 주장과 이유라도 말씀하실 수 있으십니까?
다른 비교 가능한 앱 지갑에 비해서 얼마나 좋은 지갑인지, 또는 얼마나 보안성이 뛰어난 앱인지 말씀하시는 것이 하셔야 할 일이 아닐까요?

asbear :
액티브 키를 단말이 암호화해서 가지고 있는 방식은 앱이 지갑이 되는 의미이다. 앱이 지갑이 되는 것은 보안의 책임이 지갑을 관리하는 개인에게 넘어간다는 의미이다.
모든 보안은 안전하지 않다
오픈소스라 코드가 공개되어 있어도 그대로 되어있는지 보장할 수 없다
따라서 보안 문제를 일으켰을 때 그 책임을 질 수 있는지가 신뢰에 가장 중요하다. 그 다음 중요한 것은 얼마나 신뢰받고 있는 주체의 작업인지이다. 그래서 수많은 스팀 디앱들은 책임을 덜 지고 사용자가 더 쉽게 믿을 수 있도록 일부러 지갑 형태를 하지 않는다.
스팀커넥트는 키를 저장하지 않는다
유토피안 해킹이 스팀커넥트 디앱 전체의 보안 문제를 의미하는 것입니까? 스팀커넥트가 통째로 해킹당해도 포스팅키 조차도 탈취당하지 않고 보팅과 리스팀밖에 시키지 못한다.
모이또는 지갑이니까 단말이 통째로 감염당하면 키를 통째로 날리게 되잖습니까, 거기에 모이또의 취약점이 발견되어서 된 해킹이라면 모이또를 설치한 모든 계정의 키가 위험해진다.
나도 틀릴 수도 있으니, 또한 더 좋은 모이또 개발을 위해 공론화하자
Oauth 방식을 사용하지 않으면 모두 지갑이 되어야 하는데 그 편이 더 위험하다
모이또의 감염 대책 코드를 알고 싶다, 아예 지갑이 아니라면 감염 대책에서 훨씬 자유롭지만 지갑이라면 감염시에도 내부에서 방어하는 코드가 추가적으로 있으면 좋지 않겠는가? 이미 있다면 내가 봐주겠다.
당신의 앱은 지갑 형태여야 하기 때문에 지갑이 되었다면 지갑 형태에 응당 따라야 하는 더 높은 보안 수준을 지키면 그만이다, 지갑 형태가 스팀커넥트보다 더 보안상 유리하기 때문에 했다는 말은 옳지 않다.
오너키를 넣는 것은 그 자체로 문제의 소지가 될 수 있다
모든 지갑은 안전하지 않다고 생각한다, 그럼에도 지갑을 사용한다면 사용하는 개인이 책임을 질 각오를 해야 하고, 대외적으로도 많은 검증 절차를 거치는 것이 바람직하다. 그런 과정이 없어 보여서 이 이야기를 하고 있는 것이다.
후킹을 얼마나 막아주고 샌드박싱을 어디까지 해주는가?
+
실험이 이상하다
은행들이 포커스를 잃었을 때 로그아웃시키는 이유를 대비한 모이또의 대책은 무엇인가
토론을 논쟁이라고 하니 무슨 태도로 이러고 있는지 알만하다. 더는 관여 안하겠다.

hanyeol:
모이또는 스팀커넥트와는 달리 키를 사용자 디바이스에서만 암호화하여 저장한다
공개한 코드는 믿어달라
탈중앙화 블록체인에서 oauth방식은 사용해선 안된다. 그 이유는 oauth방식은 여러 보안 취약점이 있기 때문이다.
oauth방식의 문제점 중 하나인 피싱 문제를 모이또는 해결해냈다.
감염된 상태에서는 모이또건 스팀커넥트건 다 위험하지 않은가?
트랜잭션을 할 수 있는 것은 모두 지갑이다. 스팀커넥트같이 피싱 문제가 있는 웹 지갑보다는 앱 지갑이 더 안전하다
스팀커넥트는 일반 웹 지갑보다 보안에 취약하다. 그 이유는 키를 계속해서 입력받기 때문이다.
스팀커넥트는 편의를 위해 보안을 희생하였다
+
실험이 뭐가 이상한가?
웹보다 앱이 보안적으로 훨씬 낫다. 당신도 앱을 만들라.
논쟁이란 단어가 뭐가 이상한가?

->일단 논쟁과 토론이라는 단어에 대한 제 생각은,
토론 : 상대방의 논거를 탄핵하여 무효로 만드는, 승자와 패자가 나뉘어있는 말로 하는 전쟁입니다. 상대가 정신승리를 하면 되기 때문에 심판이 보통 있으며 우측 찬성과 좌측 반대로 나뉜다면 반대는 절대로 찬성이 꺼내지 않은 논거를 꺼내서는 안 되고, 오로지 찬성의 논거만을 탄핵해야 합니다. 발언 순서와 시간, 참여자 수 등에 따라서 프닉스 모형 등 여러 모형이 있습니다. 현실에서는 정치나, 정치의 등용문인 토론대회에서 쓰입니다.
...지만 관습적으로 '서로 어떤 주제를 이야기하는' 것은 대부분 토론이라고 사용해도 무방합니다. 한국 교육 현장에서도 형식 토론과 비형식 토론을 나누어서 분류하고, 비형식 토론은 토의와 거의 차이가 없게 배우듯이 교육 현장과 국어사전조차도 그런 쓰임을 인정하고 있습니다.

논쟁: '말싸움' 이라는 단어를 한자화한 것이나 다름없습니다. 그러나 한국 언중 사이에서 말싸움이 부정적인 의미를 내포하고 있는 것과 달리 논쟁의 경우에는 꼭 부정적이게 사용되지 않습니다. 긍정적이든 부정적이든 열띠게 서로 이야기를 나눈다면 무조건 논쟁이라 할 수 있습니다. 즉 '논쟁' 이라는 단어에는 '상대의 말을 무시하고 내 말만 한다' '상대의 의견이 옳아도 인정하지 않는다' '상대를 공격한다' 같은 의미가 기본적으로 내포되어있지는 않습니다.

언어는 무 자르듯 나뉘어지는 것은 아니기 때문에 저와 다른 의견이 있을 수 있습니다. 하지만 제 개인적인 의견만을 말한다면 오히려 저는 절.대.로. 토론이라는 단어를 사용하지 않습니다. 저라면 논쟁이라는 단어를 사용했을 것 같습니다.

주제넘게 말하자면 저는 논쟁이라는 '단어' 가 아닌 한열님의 논쟁 '태도' 에 문제가 있었다고 생각합니다. asbear님이 말씀하시는 것은 쑥쑥 골라서 반론하시고, 잘못 알고 있던 것에 대한 사과나, 인정이나, 하다못해 조만간 조사하겠다는 약조도 하지 않으시고, 보안 관련 문제에 답변하지도 않으셨습니다. 열심히 하신 것은 스팀커넥트 보안 비판과 증인 1위가 만든 거라서 위험해도 믿냐는 비아냥에, 28초짜리 '실험' 영상 만들기였습니다. 혹시 목표하시는 바가 스팀시티 온라인 앱 모이또 제작과 홍보가 아닌 스팀커넥트 비판이십니까?

이번 일로 스팀파워를 회수하거나 하지는 않을 것입니다. 설사 이 일이 최악의 상황으로 끝나거나 이 글을 쓰기 전처럼 아무런 추가적 논의 없이 끝나도 스팀시티에 돌아설(스팀시티의 투자 펀더멘탈이 깨지거나 리스키해지는) 정도는 아니라고 생각하고, 모이또가 이런다고 안좋은 앱이 되는 것도 아닙니다.

그런데 저는 모이또를 설치하지 않을 것입니다.

+내용추가

asbear님께서 아카이빙을 원하셔서 추가합니다. 사실 읽긴 했는데 코멘터리가 불가능해서 넣지 않았던 내용입니다.

저는 프로그래밍과 보안에는 맹탕이라서, exploit 등에 대해서는 전혀 모릅니다.(위에서도 '은행들이 포커스를 잃었을 때 로그아웃시키는 이유' 가 뭔지 모르기 때문에 그대로 넣었습니다.)

영어 또한 저는 거의 알지 못합니다. 그래도 디스커스와 아규먼트라는 단어를 들어보긴 했는데요, 몇 안되는 그 경험에서 아규먼트는 분쟁,소요,논쟁적(논쟁적 은 논쟁하고 다르게 어그로 라는 말로 한국어에서 쓰인다고 생각합니다.) 디스커스는 어떤 주제로 이야기하기 정도로 쓰였던 것 같습니다. 한국어보단 훨씬 자신없군요.

@asbear님과 @hanyeol님의 보안 논쟁

+내용추가