[독서광] 코어 이더리움 프로그래밍

'코어 이더리움 프로그래밍' 책을 사놓고 틈틈히 읽긴 했지만 진도를 뽑지 못하다가 역시 뭔가 해야하는 상황이 되니까 빠르게 진도를 낼 수 있었다. 독자 여러분을 위해 독후감을 정리해보았다.

이 책은 크게 두 부분으로 나뉘어져 있다. 전반부는 블록체인 개괄과 이더리움 플랫폼 분석이며, 후반부는 이더리움 개발 환경 구축에 이은 스마트 컨트랙트 제작과 DApp 개발이다. 따라서 책의 예상 독자는 개발자라는 사실을 쉽게 예상할 수 있다. 이더리움 플랫폼 분석 부분은 아키텍처와 소스 코드 분석이 중간중간 나오므로 조금 복잡한 오픈소스 분석 경험이 있는 개발자에게 적당하다는 느낌이고, 스마트 컨트랙트 제작은 따라하기 식이므로 프로그래밍 경험이 있는 개발자라면 어렵지 않게 적응할 수 있게 되어 있다. 단순한 스마트 컨트랙트를 작성해서 구동한 다음에 점점 기능과 보안 요소를 추가하는 방식으로 되어 있으므로, 처음부터 어마무시한 스마트 컨트랙트 코드를 나열하는 시중에 흔한 튜토리얼이나 개발서에 비해서는 자습하기가 유리하다는 장점이 있다. 다른 장점으로 이 책에 나오는 아키텍처와 데이터 흐름을 표시하는 그림과 표가 참 좋다고 느껴지는데, 이더리움 프로그래밍 관련 참고 자료를 만들거나 발표 자료를 만드는 분들이라면 본전을 뽑고 남을 것이다.

하지만 솔리디티 버전이 0.4.18만 되어도 이 책 예제로 나오는 코드 컴파일이 제대로 되지 않으므로 프로그램을 수정 조금 신경을 써야 하며(본문에 0.4.16과 0.4.18이 혼재되어 있으므로 더욱 혼란스러울지도 모르겠다), EVM에 대한 설명이 부족해서 다른 글과 문서를 참고해야 하며, 솔리디티 문법에 대한 소개 부분도 간략하므로 다른 문서를 봐야 하며, ERC20 토큰 설명(ERC223을 다뤘으면 더욱 좋을뻔 했다)이 부족하다는 단점이 있긴 하다.

이더리움 연구회에서 만들어진 책이므로 다른 책과 비교해서 자료가 풍부하다. 이 책 내용을 토대로 만들어진 교안인 코어 이더리움, 예제로 배우는 스마트 컨트랙트 프로그래밍(PDF, 112페이지) 자료, DApp 실습, 실습을 위한 깃허브 페이지, <코어 이더리움 프로그래밍> 리포지토리를 참조하면 이 책에서 다루는 수준과 범위를 알 수 있으므로 책과 함께 참고하시면 좋겠다.

결론: 약간의 단점만 극복할 수 있으면 개발자에게 추천한다. 사소한 소망이긴 하지만... 출간된지 벌써 1년이 다 되어가므로, 업그레이드 된 2판이 나오기를 기대한다. ;)

EOB

[B급 프로그래머] 3월 2주 소식(빅데이터/인공지능, 암호화폐/블록체인, 읽을거리 부문)

시장조사기업 CIRP가 공개한 미국 내 스마트스피커 도입 대수가 17년 12월 3700만대, '18년 9월 5300만대, '18년 12월 6600만대로 증가 중. Amazon Echo 70%, Google Home 24%, Apple HomePod가 6% 순. 아마존의 힘.. via @ehddn1

1. 빅데이터/인공지능
   • Summary of test model results for the images classification
   • 주문부터 포장까지 7분..롯데슈퍼, 스마트 물류센터 ‘오토프레시’ 개장
   • '키오스크' 대여료 한 달 20만원…취약계층 삼킨다 [밀착취재]
   • Explaining data science, AI, ML and deep learning to management — a presentation and a script — Part 1 of 3
   • Facebook announces next-generation Open Rack frame
   • libfacedetection - An open source library for face detection in images. The face detection speed can reach 1500FPS.
   • Residual Networks and Advanced Architectures
   • 사다리 게임, 절대 걸리지 않는 법
   • 2019 TensorFlow Dev Summit 요약
   • Introducing TensorFlow Federated
   • An All-Neural On-Device Speech Recognizer
   • 아시아나항공, AI 챗봇으로 항공권 결제까지 가능해
   • A quantum experiment suggests there’s no such thing as objective reality
   • "마케터의 AI 활용··· 문제는 창의력이다" IDC 게리 머레이
   • 마이크로소프트 워드에서 바로 텍스트를 번역하는 방법
   • 엔비디아, 69억 달러에 멜라녹스 인수…데이터센터 시장 입지 강화
   • The Math That Tells Cells What They Are
   • Apple acquires Laserlike, an ML startup that might make Siri smarter
   • Arrow of time and its reversal on IBM quantum computer
   • Physicists reverse time using quantum computer
   • IBM didn’t inform people when it used their Flickr photos for facial recognition training
   • Hardware for Deep Learning. Part 3: GPU
   • Sleep is a brain-repair mechanism, new study proves
   • Dive into Deep Learning - An interactive deep learning book with code, math, and discussions
   • Google’s new voice recognition system works instantly and offline (if you have a Pixel)
   • 아이들도 하는 머신러닝 같이 해봐요!
   • Beware the data science pin factory: The power of the full-stack data science generalist and the perils of division of labor through function
   • Neuroscience Readies for a Showdown Over Consciousness Ideas
   • Neuroscientists can read brain activity to predict decisions 11 seconds before people act
   • 스티븐 울프램: 만물 이론을 찾는 계산
   • 14억 총감시 CCTV, 중국 '감시재벌' 만들었다
   • Eigenvectors
   • Why Model Explainability is The Next Data Science Superpower
   • Best Deep Learning Courses: Updated for 2019
   • DeepFashion2 Dataset
   • Say “Hello” to Google Coral
   • The Burden of Choice - Recommendations, Subversion, and Algorithmic Culture
   • The Wolfram Neural Net Repository is a public resource that hosts an expanding collection of trained and untrained neural network models, suitable for immediate evaluation, training, visualization, transfer learning and more.
   • 최첨단 인공지능 솔루션들 : (1) 구글 BERT, 인간보다 언어를 더 잘 이해하는 AI 모델
   • Is it a Duck or a Rabbit? For Google Cloud Vision, it depends how the image is rotated.
   • Coral - Build intelligent ideas with our platform for local AI by Google
   • Transform ML models into a native code (Java, C, Python, etc.) with zero dependencies
   • Introducing TensorFlow Datasets
   • XKCD-style plots in Matplotlib
   • ARM processors like the A12X Bionic are nearing performance parity with high-end desktop processors, but the old truth of x86 superiority still lives strong.
   • TensorFlow Extended (TFX) is an end-to-end platform for deploying production ML pipelines
   • [광군제 미리보기] 알리바바, AI 투입해 만든 광고 배너 무려 `4억개`
   • Google open-sources GPipe, a library for efficiently training large deep neural networks
   • Python library for building highly effective data science workflows
   • Understanding Convolutions
   • Best Deep Learning Books: Updated for 2019
   • Normal Distribution
   • Microsoft Excel will now let you snap a picture of a spreadsheet and import it
   • 페덱스, 올 여름부터 자율배송로봇으로 물건배송
   • Machine learning can boost the value of wind energy
   • immersive linear algebra - The world's first linear algebra book with fully interactive figures.
   • Shakespeare RNN
   • Amazon Personalize - Amazon.com에서 사용하는 것과 동일한 기술에 기반한 실시간 맞춤화 및 추천
   • Google's new AI grammar checker is now live in Google Docs
   • 김진철의 How-to-Big Data | 빅데이터 조직과 시스템 (5)
   • Foundations of Data Science
   • 7 Practical Facts about the Human Brain I wish Everyone Knew
   • 애플 자동차 프로젝트에 대해 알게 된 20가지 사실들
   • Google Translate is a manifestation of Wittgenstein’s theory of language
   • 인간-AI 토론 배틀 승자가 밝힌 'IBM 프로젝트 디베이터의 한계'
   • 데이터 과학자가 클라우드로 가야하는 이유 5가지
   • It’s the End of the Gene As We Know It
2. 암호화폐/블록체인
   • Learn Solidity — The Ethereum smart contract programming language
   • Ethereum Virtual Machine (EVM) Awesome List
   • 복잡하고 비싼 데이터베이스라고?··· 블록체인과 데이터베이스의 결정적 차이
   • 국제 금융 네트워크에 꾸준히 침투하는 블록체인
   • 체인파트너스 리서치, “글로벌 ICT기업이 블록체인 대중화 이끌 것”
   • Understanding the Stellar Consensus Protocol
   • Researchers find trapdoor in SwissVote election system
   • “이젠 긁는 대신 찍는 시대” 페이 날개달고, 신용카드 고개숙여
   • PayPal now lets US users instantly transfer funds to bank accounts in seconds
   • Ethereum EVM illustrated(PDF)
   • Cryptographic coin flipping, now in Keybase
   • The Sharing Economy Was Always a Scam
   • "올해 블록체인 시장 89% 성장··· 금융·IT 서비스가 고성장 견인"
   • Worldwide Blockchain Spending Forecast to Reach $2.9 Billion in 2019, According to New IDC Spending Guide
   • A generalised solution to distributed consensus
   • "USB부터 스마트폰까지"..암호화폐, 이젠 지갑 전쟁
   • 더 나은 보안을 위해 "신뢰 위기에 대비하라
   • Facebook and Telegram Are Hoping to Succeed Where Bitcoin Failed
   • 블록체인 엔지니어 수요 '고공행진'
   • The Token Handbook
   • BITCOIN SV SECURITY AUDIT HELPS RESOLVE MULTIPLE VULNERABILITIES ACROSS DIFFERENT BITCOIN BLOCKCHAINS
   • Quadriga Crypto Mystery Deepens With ‘Cold Wallets’ Found Empty
   • 이더리움 콘스탄티노플 업그레이드 성공..."2.0 향해 순항중"
   • (이더리움) 자주 쓰이는 패턴 - 컨트랙트에서의 출금
3. 읽을거리
   • BOEING PLANS TO FIX THE 737 MAX JET WITH A SOFTWARE UPDATE
   • Shifts in How Couples Meet, Online Takes the Top
   • Where on Google Earth is Carmen Sandiego?: 어릴 때는 그렇게 어렵던 게임인데, 지금 하니까 한 방에 쫓아가서 해결...
   • What Happens in an Internet Minute in 2019?
   • 철저하게 계산된 MS의 '오피스 2019 폄하'
   • Why Investigators Fear the Two Boeing 737s Crashed for Similar Reasons
   • People who walk on the escalator actually slow everyone down
   • SILENCE IS GOLDEN, ESPECIALLY WHEN YOU NEED TO SAY SOMETHING IMPORTANT
   • The Credit Card Rewards Game Is Unfair. But Is It Unethical?
   • “Be yourself” is terrible advice
   • How to start a company with your best friend (and survive to tell about it)
   • The Striking Similarities Between Lion Air and Ethiopian 737 MAX Crashes
   • "NIST 지침과는 무관한" 최고의 비밀번호 조언
   • GERMAN ROADS ARE SMARTER THAN YOURS
   • Hennig: "Things are clearly not working the way they used to"
   • [책과 미래] 100세 인생
   • 움베르토 에코 Umberto Eco의 개인 도서관
   • 유머 모음
   • 한국 이커머스에는 빌런이 산다
   • 경계 무너트리기
   • 피드백에 멍들다
   • USB4 Specification Announced: Adopting Thunderbolt 3 Protocol for 40 Gbps USB
   • Stressed at Work? Mentoring a Colleague Could Help
   • [김지수의 인터스텔라] "봄이 오면 꽃보다 시체를 더 많이 본다" 법의학자 유성호
   • 인턴 지원서
   • FOR ARTISTS, FAME HAS ALWAYS BEEN MORE ABOUT SOCIAL NETWORKS THAN CREATIVITY
   • 3. 앱 마케팅 애드테크 용어 총정리 (입문자용)
   • Forget the FAANGs. Pay Attention to the Highflying PUTINs.
   • Why Americans Might Never Notice Climate Change’s Hotter Weather
   • How Much Leisure Time Do the Happiest People Have?
   • 회사원으로서 성공하는 것이 나중에 독이 될 수도 있다
   • 제일기획 크게 빗나간 광고비 매출 예측의 함의
   • Facebook is hiring moderators. But is the job too gruesome to handle?
   • 10 of the Most-Googled Scientific Misconceptions
   • THE LAST POWER1 ON MARS IS DEAD
   • Zebra’s stripes are a no fly zone for flies
   • The Surprising Value of Obvious Insights
   • 수소차 전망 어둡게 만드는 세 가지 기술적 난제
   • How Cats Used Humans to Conquer the World

보너스: 사이먼사이넥 왜 리더는 마지막에 먹는가 Simon Sinek Why Leaders Eat Last 1

EOB

[B급 프로그래머] (스택오버플로우) 구글이 JSON 응답에 while(1);을 붙여 보내는 이유는?

오늘도 자바스크립트 공부를 하다가 알게된 재미있는 사실을 하나 공유드린다. Why does Google prepend while(1); to their JSON responses?라는 글을 읽다 보니 다음과 같은 JSON 코드가 눈에 보였다.

잠깐 JSON 결과에 생뚱맞게 while(1);을 붙이는 이유를 생각해보자. 당장 떠오르는 대답은 eval()로 JSON 결과를 해석하는 과정에서 엉뚱한 문제가 생길 가능성이다. 하지만 다른 가능성은 없을까?

스택오버플로우 대답을 읽어보니 흥미로운 시나리오가 존재했다. 다들 잘 알고 계시겠지만, 기본적으로 CORS(Cross Origin Resource Sharing) 방어 덕분에 외부에서 가져온 리소스에서 내부 데이터에 접근할 방법은 없다. 하지만 JSON 컨텐츠를 요청하기 위해 script 태그를 사용할 때, 외부 공격자의 코드 내부에서 JSON을 자바스크립트처럼 실행할 수 있는 문제가 있다(ES5까지 지원하는 대다수 브라우저). 따라서, 공격자는 객체 생성 과정에서 사용될 배열이나 객체 생성자나 다른 메소드를 슬쩍 바꿔서 JSON으로 넘어오는 데이터를 가로채는 방법으로 손쉽게 중요한 정보를 얻을 수 있다. 일례로 JSON 데이터가 gmail에서 가져온 25개 이메일 정보라고 생각해보라!

자, 그러면 올바른 프로그래밍 기법은 무엇일까? 다음과 같은 세 가지 사항을 염두에 두기 바란다.

• JSON이 결코 실행 가능한 형태가 되지 않게 만든다
• JSON이 결코 유효한 자바스크립트가 되지 않게 만든다
• 주의: 유효한 JSON이지만 유효하지 않은 자바스크립트가 되게 만든다(참고: AJAX Security Cheat Sheet)

결론: 열 명이 도둑 한 명 못 막는다는 말이 있듯이 보안은 늘 어렵다. 항상 주의에 주의를 거듭하자.

EOB