대부분의 믿을만한 클라이언트도 해당 부분에 대해서는 리스크가 있습니다.
(스팀뿐만 아니라, ETH, BTC, 모든 가상화폐가 마찬가지 입니다)
프라이빗키가 노출되지 않는것이 제일 좋은 방법이며,
가능하다면 중요하지 않은 계정키로 전송여부를 직접 확인해보는것이 좋습니다.
(서버로 키를 전송하는지 유무는 어느정도의 디버깅 지식이 있으면 가능하니까요)
키가 아니라 서명된 트랜잭션만 전송한다면 비교적 안전하다고 할 수 있겠습니다.
대부분의 믿을만한 클라이언트도 해당 부분에 대해서는 리스크가 있습니다.
(스팀뿐만 아니라, ETH, BTC, 모든 가상화폐가 마찬가지 입니다)
프라이빗키가 노출되지 않는것이 제일 좋은 방법이며,
가능하다면 중요하지 않은 계정키로 전송여부를 직접 확인해보는것이 좋습니다.
(서버로 키를 전송하는지 유무는 어느정도의 디버깅 지식이 있으면 가능하니까요)
키가 아니라 서명된 트랜잭션만 전송한다면 비교적 안전하다고 할 수 있겠습니다.