현재 작업중인 업보팅 서비스와의 연동을 위해서 오토보팅 서비스의 코드 일부를 수정하였습니다. 수정된 코드는 오늘밤 12시경에 적용할 예정입니다.
내일(토요일) 자동 업보팅이 문제 없이 잘 동작한다면, 모레(일요일)부터 기본적인 기능을 갖춘 업보팅 서비스를 시험해 볼 수도 있을 것 같습니다.
만약 오토보팅쪽에서 문제가 발견되어 수정 작업이 이어지면 업보팅 서비스 시험은 좀 더 늦어질 수 있습니다.
업보팅 서비스는 @joviansummer 계정에서 하지 않고, 새로 만든 업보팅 서비스 전용 계정 @jsup을 이용해서 진행할 예정입니다.
start success go! go! go!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
혹시 텔레그램에서 포스팅키를 입력하는 방식으로 소스를 짜시면, 포스팅키가 결국 서버에 저장되지 않나요?
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
텔레그램을 선정하여 명령어를 입력하는 것은 보안성 때문입니다. 아직껏 텔레그램은 해커에게 해킹 당한 적이 없고 수사기관에서 자료제출을 요구해도 전혀 응하지 않는 곳이 텔레그램이죠. 그래서 본인만 주의하여 포스팅 키를 알려주지 않는다면 전혀 신경 쓸 일이 아닙니다. 일반적으로 스팀오토 같은 곳도 그곳에 포스팅키를 입력하기 때문에 그곳에 남는 것이고 오히려 보안성은 텔레그램보다 훨씬 더 취약한 점이 있습니다. 그리고 다른 곳에서 일괄적으로 포스팅 키를 받아서 세팅을 한다고 쳐도 해킹에는 텔레그램보다 훨씬 더 취약하다고 할 수 있습니다. 서버에 남는다해도 결국은 해킹당하지도 않고 외부에 누설되지 않으니 보안성이 탁월한 셈이기 때문에 텔레그램을 이용한 것입니다. 아직까지는 텔레그램보다 보안성이 뛰어난 곳은 별로 없는 것으로 알고 있습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
텔레그램 서비스를 의심하는건 아닙니다
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
업보팅 서비스의 경우, 사용자는 jsup 계정에 스팀파워를 위임하면 끝이기 때문에 텔레그램을 거치지 않습니다. jsup 계정와 오토보팅의 연동 또한 텔레그램을 거치지 않고 직접 연결됩니다. (오토보팅 코드를 수정한 이유입니다)
오토보팅 서비스의 경우, 제가 직접 웹서버를 만드는 것보다 텔레그램을 통하는 것이 훨씬 안전하다고 판단했기 때문에 그렇게 만들었습니다. 제 서버에서 서비스 포트를 열지 않아도 되고, 텔레그램 보안팀이 저보다는 훨씬 뛰어날 것이기 때문입니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
제가 걱정하는 부분은
텔레그램에 개인의 포스팅키를 입력시 서비스를 운영하는 즉 joviansummer 님은 그것을 별도로 저장할 수 있지 않냐라는 생각입니다. 따라서 포스팅키를 직접 받는 형태가 아니라, 포스팅키에 대한 권한을 위임받는 형태로 가야하지 않을까 싶습니다
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
현재 오토보팅은 저희 trekking-landscape 커뮤티티 회원들만이 이용하고 있고, 전원에게서 100% 포스팅 키 권한을 위임받은 상태입니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
의견 감사합니다. 말씀하신 부분은 스팀과 관련된 모든 자동화 서비스의 근본적인 문제 같습니다.
사용자가 자신의 포스팅키를 등록하지 않고 포스팅 권한만 타인에게 위임하는 방법이 있는지 모르겠습니다. 제가 몰라서 그럴 수도 있는데, 제가 아는 바로는 보팅을 하려면 어떤 방식으로든 포스팅키를 가지고 있어야 하며, 포스팅키가 없는 채로 다른 사람의 보팅 권한을 행사할 수는 없는 것으로 알고 있습니다.
만약 제가 다른 사람의 포스팅키로 뭔가 장난을 쳤다면 그 내역은 반드시 블럭체인에 transaction으로 남을 것입니다. 얼마전에 논란이 된 DB조작 문제도 블럭체인의 이러한 성질 때문에 발견되고 규명될 수 있었다고 생각됩니다.
제가 만든 오토보팅은 사용자가 직접 누구에게 얼마의 비중으로 보팅할 것인지 지정하는 기능밖에 없기 때문에, 자신의 포스팅 권한이 남용되고 있는지 쉽게 파악할 수 있으며, 그렇게 크게 걱정하실 부분은 아니라고 생각됩니다.
혹시 오토보팅을 사용해 보고 싶으시다면 댓글로 요청하시면 사용자 등록을 해 드립니다. (현재 시험운영중이라 댓글로 신청하시는 분에 한하여 access list에 추가해 드리고 있습니다.)
반면에 만약 포스팅키의 남용이 걱정되신다면 오토보팅처럼 키를 입력받는 종류의 자동화/편의 서비스는 사용하지 마시고 steempy 같은 로컬 클라이언트를 활용해서 스크립트를 만드는 식으로 직업 작업하시는 것도 좋은 방법일 것 같습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
오토보팅 서비스를 이용해 보고 싶습니다. 어떻게 하면 되나요?
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
bitai님을 서버 access list에 추가해 드렸습니다. 사용법은 아래의 링크를 참고하시기 바랍니다.
https://steemit.com/hive-141029/@joviansummer/3reke7-auto-voting
사용해 보시고 마음에 드시면 오토보팅 대상 목록에 개발자 계정(joviansummer)도 추가해서 지원해 주시면 감사하겠습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
아 네. 알겠습니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit