@hanyeol님 안녕하세요! 자세히 설명해주셔서 감사합니다.
열거하신 부분들은 기본적인 것들이니 논쟁할 필요 까지는 없을듯 합니다. 이전 회사에서 시큐리티분야에 있었기때문에 기본적으로 보안에 대한 불신이 있습니다. 아이러니하게도.. 보안쪽에서도 isolation 분야에 있었기때문에, 뭐든 절대적으로 안전할수 없다는 생각입니다. 코드를 잠깐 보다보니 __load_key 구현부가 검색이 안되는데 경로를 좀 알려주실수 있나요? BIP38 을 사용하는것 같지가 않은데 키 암호화를 어떻게 하는지 보려고합니다.
개발과는 별개로, 암호화폐 분야에서 타인이 만든 앱에 메인키를 넣는것은 대단한 모험이라고 생각합니다. 코드 공개는 사실 별 의미가 없습니다. 그 코드가 그대로 deploy 되었다는 보장을 할 수 없기 때문이죠. 리뷰가 제대로 되었는지도 개인이 판단하기 어렵구요. 따라서 그 코드가 법적 책임을 질 수 있는 공신력 있는 단체에 소속되어 있는지가 우선 중요합니다. 그리고 그 단체가 절대적 다수의 신뢰를 얻고 있느냐가 그 다음으로 중요하지요. 증인 Jesta가 만든 vessle 도 보안쪽으로는 잘 알려진 방식을 따르는 뻔한 스팀 지갑이지만, 증인 1위인 jesta이기 때문에 신뢰받고 사용되는거죠. 스팀커넥트도 마찬가지이구요. 스팀재단의 투자를받아서 만든거니까요.
지갑에 대한 인식은 @hanyeol 님도 입장 바꿔놓고 생각하시면 똑같으실겁니다. 어떤 개인이나 작은 회사가 스팀지갑에 다양한 기능을 탑재해서 출시했는데, 로그인시에 스팀 개인키를 넣어야 한다면 넣으시겠습니까? 최소한 망설이시기는 하시겠죠. 물론 저는 절대로/네버/에버 넣지 않을겁니다. 대외적으로 공신력이 있고 신뢰 확실한 사람이거나 단체여야 하고, 해당 오픈소스에 도 수많은 시큐리티 관련 컨트리뷰터가 있다면 모를까요.
스팀커넥트에 묶여있는 수많은 dapp들이, 지갑을 만들지 못해서가 아니라 사용자의 신뢰를 얻기 위해 지갑을 포기하는것입니다. 키들을 소유하고있으면 편하지만 일부러 그 방향을 가지 않는것이죠.
RE: STIMCITY 셀러 필수! , 새로워진 스팀페이 파헤치기.