Open in app

Sign in

Write

Sign in

올댓노드(All That Node) API 보안 기능이 업데이트 되었습니다! [KOR]

Yunseon Na
DSRV
Published in
5 min readAug 11, 2023

올댓노드(All That Node) API 보안 기능이 업데이트 되었습니다!🔥 기존 API 보안 기능에 새롭게 추가된 “Smart Contract Address” 옵션을 소개합니다.

이 고도화된 서비스는 인증된 요청을 필요로 하므로 최고 수준의 보안성과 신뢰성을 보장합니다. 가장 먼저 우리는 Referrer — Domain, IP 주소 혹은 Contract에 대한 사용자별 제약 규칙과 Json Web Token을 활용하여 사용자들이 기대하는 높은 신뢰성과 데이터 가용성을 제공할 것입니다.

프로젝트 보안 기능에 액세스하는 방법

1. 대시보드에서 원하는 프로젝트를 선택합니다.

2. 대시보드에서 “Security” 탭을 찾습니다.

3. 찾으셨나요? 🌈 올댓노드(All That Node) 네 가지 옵션을 지원합니다.

개발자는 각 프로젝트 별로 다음 옵션들을 활용할 수 있습니다:

1. Referrer — Domain을 통해 엔드포인트에 액세스할 수 있는 인증된 또는 인증되지 않은 호스트 이름 목록을 관리할 수 있습니다. 검사할 때 접두사로 와일드카드를 지원합니다. 예를 들어 *.allthatnode.com 와 같은 호스트 명도 허용됩니다.

2. IP 주소를 통해 허용하거나 차단할 특정 IP 주소를 지정하여 해커나 어뷰저들로부터 서비스를 보호할 수 있습니다. 물론 와일드카드도 지원됩니다. 예를 들어 10.32.133.* 또는 10.32.* 등의 표현으로 여러 IP 주소들을 등록할 수 있습니다.

💡 All That Node는 IPv6도 지원합니다.

3. Smart Contract Address를 통해 타인이 나의 API 키를 사용해서 자신의 스마트 컨트랜트와 상호 작용하는 것을 막을 수 있어, 특정 컨트랙트 주소의 트랜잭션을 제한할 수 있습니다. 따라서 일일 할당량은 외부 기관의 무단 사용으로부터 안전하게 보호됩니다. 또한, 신뢰할 수 있는 컨트랜트 주소만이 시스템의 중요한 부분과 상호 작용할 수 있도록 허용함으로써, 해커들로부터 웹사이트를 침해와, 해커의 컨트랙트 주소로 자신의 컨트랙트 주소를 바꿔 사용자를 속이는 것을 방지할 수 있습니다.
예를 들어 0xAb5801a7D398351b8bE11C439e05C5B3259aeC9B와 같은 주소를 사용할 수 있습니다.

💡현재 All That Node에서는 EVM 체인 컨트랙트 현재 저희는 EVM 체인 컨트랙트 주소에 대한 허용 목룍/차단 목록을 지원합니다.

허용/차단 목록은 다음 메소드를 제한합니다: *eth_sendRawTransaction, eth_call, eth_getCode, eth_getLogs, eth_getStorageAt*.

4. Json Web Token을 통해 권한이 부여된 개인만 엔드포인트에 액세스할 수 있도록하여 인증 및 보안 레이어를 추가 제공할 수 있습니다. Json Web Token을 활용하여 요청을 보내는 방법은 다음 문서를 참고해주세요.

보안 옵션들을 더 잘 이해하기 위해 예제를 살펴 보겠습니다.

  • Referrer-Domain 허용 목록에 “*allthatnode.com” 도메인을 추가하면 요청이 “allthatnode.com”에서 올 때만 엔드포인트에 접근할 수 있습니다.
  • 그러나 IP Address 차단 목록에 “Yunseon”의 IP 주소를 추가하면 “Yunseon”“allthatnode.com”에 접속하더라도 원활하게 기능을 사용할 수 없습니다. 이러한 통합 규칙에 따라 엔드포인트에 접근하는 구체적인 규칙을 설정할 수 있으며, 악의적인 어뷰저들을 차단하는 데 유용할 것입니다.

문서 업데이트

API Security 기능이 업데이트 됨에 따라 기능에 대한 상세 설명을 문서에 업데이트했습니다. 업데이트된 문서를 보려면 여기를 클릭하세요.

왜 All That Node를 선택해야 할까요?

DSRV는 다양한 경험을 바탕으로 개발자가 Dev/NodeOps, 업타임, 확장성 등을 걱정하지 않고 프로젝트에 집중하도록 최고의 Web3 인프라를 제공합니다.

귀중한 시간과 자원을 낭비하지 마세요. 노드 유지 관리 및 동기화와 관련된 걱정 없이 Web3 세계로 도약하세요!

All That Node에 대해

DSRV가 제공하는 All That Node는 2021년부터 다양한 개발자들과 회사를 지원해 온 멀티 체인 노드 및 데이터 API 서비스입니다. DSRV의 Web3 인프라 전문성을 바탕으로 개발자는 Dev/NodeOps, 업타임, 확장성 등과 같은 걱정 없이 프로젝트에 집중할 수 있습니다. All That Node는 전 세계 27개가 넘는 블록체인 네트워크에서 월간 거의 100억 건이 넘는 요청을 처리하고 있습니다.

All That Node의 여정을 계속해서 지켜봐주세요!

웹사이트 | 트위터 | 디스코드 | 블로그

Written by
Yunseon Na, Growth Manager, DSRV All That Node Team (Twitter @yunseon_na)

Designed by
Heeyoung Moon, Brand Designer, DSRV Brand Marketing Team

All That Node
Dsrv
Api Security
Atn Feature Updates
Feature Update Ko Dsrv

--

--

Yunseon Na
DSRV

Written by Yunseon Na

5 Followers
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams