아피스의 현실성 #2

in #apis7 years ago (edited)

안녕하세요.  원생입니다.  이번에도 아피스코인의 현실성 그 두번째 포스팅을 진행하겠습니다.

저번 포스팅에서는 마스터노드 구축 현실성에 대해 이야기해보았습니다. 이번 포스팅에서는 "어드레스 마스킹" 에 대한 포스팅입니다.


 ● 어드레스 마스킹 이란? (Address Masking)

   아피스팀에서 확장성으로  구현할 기능입니다.  쉽게 풀어서 얘기하자면 판독성이 떨어지는 지갑주소를 쉽게 판독할 수 있게 변환해주는 기능입니다.

  oxsn37qkxbek2vs8291kz 》wonseng@me

이런식으로 교체해서 사용자에게는 판독성이 좋은 지갑주소를 제공하게 됩니다.

 개인적으로 지갑주소를  몇번이나 확인하다가 눈이 아팟던 기억 없으신가요? ㅎㅎ  이러한 불편함을 없애줄 수 있는 기능이라 생각됩니다.


 ● 어드레스 마스킹 현실성

  저번 마스터노드 구축처럼 사실은 어드레스 마스킹도 이미 우리가 자주 사용하고 있는 기술이라고 볼 수 있습니다.  바로 도메인인데요.  지금 이글을 보고 계신 스팀잇도 보여지는건 steemit.com 이지만 사실은 아이피 주소로 되어 있습니다.  

  DNS라는 서버를 통해 아이피주소를 문자화하여  교체하여 보여주는 것입니다. 원리는 아래에 짧게 설명하겠습니다.

  1. 도메인입력(steemit.com)

  2. 해당 도메인을 DNS에서 등록된 IP로 접속

 자세하게 설명하기엔 깊은 내용도 많지만 생략하겠습니다. 아피스에 대한 포스팅이니깐요 ㅎ

 위처럼 아피스의 어드레스 마스킹도 DNS처럼 중계서버를 놓고 기능을 활성화 할것으로 판단됩니다. 이미 실용하고 있는 현실적인 기술인거죠.

● 어드레스 마스킹 문제점

  문제점은 바로 보안 입니다. 얼마전 뮤(마이이더월렛) 해킹 이 있엇죠? 이 해킹기법도 뮤를 직접 해킹한것이 아니라 뮤 도메인의 DNS을 해킹하여 미러사이트(복사사이트)로 우회시켜 지갑 패스워드를 탈취한 기법입니다. 

 이러한 문제를 아피스팀에서 어떻게 보완하여 관리할 것인지는 좀더 지켜봐야 합니다. 물론 이 취약점은 DNS방식으로 기능을 구현했을  제 개인적인 견해임을 밝힙니다. 

 그리고 지갑주소와 마스킹된 주소를 연결 및 생성시에 대한 보안도 각별히 관리해야 되지 않을까도 생각해봤습니다.


■  사용되고 있는 인터넷주소의 도메인 방식으로도 충분히 아피스의 어드레스마스킹 기능을 실현 가능성이 있습니다. 이후에 아피스댑으로 개발되는 코인들도 이기능을 같이 사용할 여지가 남게됩니다. 무엇보다 주소 오입력으로 인한 코인증발은 조금 줄어들것이라 생각됩니다.