과감한 모험이던가,

지난번 보완된 인증 방법으로 과연 가상화폐가 상용화 될 수 있는지 여부에 대해서 생각해보았습니다.

블록체인 공개키로 인증 보완 ☞ http://sojeong2.tistory.com/22?category=718938

블록체인, 비트코인 포스팅 ☞ http://sojeong2.tistory.com/14?category=718938

그러나 오늘 19일(화) 가상화폐 거래소 유빗이 해킹으로 인해 파산을 신청한 것으로 알려졌습니다.

유빗은 금일 새벽 4시 35분경 당사에 해킹으로 인해 코인 출금지갑에 손실이 발생했습니다. 이로 인해 약 17%의 코인손실액이 발생했고 코인거래소 유빗을 2017년 12월 19일 부로 거래 중단, 입출금 정지 조치 및 파산 절차를 진행할 것으로 나타납니다.

유빗은 지난 4월 3831비트코인(당시 시세 약 55억원)을 탈취한 바 있으며 해당 사고 후 시스템을 전면 재구축, 해킹에 대응했지만 또 한번 해킹을 당하며 파산 신청하기에 이르렀습니다.

출처) 유빗

다행히 2017. 12. 19일 4시 기준 회원 자산의 75%로 선 출금하실 수 있도록 조치했으며, 2017. 12. 19 4시 이후 입금된 현금 및 코인은 100% 반환 조치될 것으로 보입니다.

해킹은 북한 해커 집단의 소행이라고 밝혀졌습니다. 또한 북한은 국내 약 30여곳의 거래소에 지속해서 악성코드를 유포하고 있습니다.

출처) "가상화폐 거래소 유빗...해킹당해 국내 처음 파산 신청", 전자신문, 김인순

한편 웨이브즈는 19일 '분산형' 암호화폐 거래 플랫폼 공개했습니다. 

 '웨이브즈 클라이언트 1.0' 플랫폼은 중앙집중식 거래소가 가진 강점과 분산형 거래소(P2P)가 가진 장점을 합친 하이브리드 형식입니다.

출처) "웨이브즈, '분산형' 암호화폐 거래 플랫폼 공개", 블로터, 한수연

안녕하세요.

지난번 포스팅한 것에 이어 최근 발표된 블록체인 인증 보완 기술을 설명 해드리도록 하겠습니다.

지난번 블록체인, 비트코인 관련 포스팅 ☞ http://sojeong2.tistory.com/14?category=718938

• 논란

최근 블록체인의 인증 방법에 많은 논란들이 있었습니다.

대다수의 사람들이 전기료가 싼 시장의 네트워크를 이용하다보니 사실상 네트워크 집적화로 네트워크가 취약할 수 있습니다.

또한 사실상 불가능에 가깝다고는 하나 이를 실제로 활용하는 과정에서는 합의 가로채기(Concensus hijacking), 개인정보 침해, 블록체인을 통해 구현하려는 애플리케이션인 스마트계약서(SmartContract)가 위변조될 위험성이 존재하기 때문입니다.

블록체인 기술의 위험성은 크게 다섯가지로 분류됩니다.

1. 키 도난 및 분실 위험

: 개인키는 비트코인을 거래할 수 있는 가상계좌이자 다른 사람에게 여기에 저장된 비트코인을 보낼 수 있는 열쇠역할을 하므로 분실 시 도난 당할 위험성이 있습니다.

2. 합의 가로채기

 : 믿을 수 없는 거래가 이러날 때 합의 알고리즘(Consensus algorithm)을 통해 거래가 무결하다는 것을 인증해야 합니다. 그러기 위해 네트워크의 51% 이상 컴퓨팅 파워를 확보하면 되어야 하지만 슈퍼컴퓨터의 60만배에 달하는 컴퓨팅 파워를 보유해야 하기에 사실상 확보할 수 없는 상황입니다.

3. 거래정보 조작

 : PBFT라는 합의 알고리즘이 쓰이는데 내외부 공격으로 해당 네트워크가 장악당하면 거래정보를 조작될 수 있다고 밝혔습니다.

4. 정보 유출

 : 익명성이 보장되는 퍼블릭 블록체인과 달리 프라이빗 블록체인에서는 참여자가 누구인지 확인할 수 있는 만큼 해당 참여자가 누구와 어떤 거래정보를 주고 받았는지를 훔쳐볼 수 있습니다.

5. 프로젝트 내의 취약점 발견될 가능성

 : 블록체인 프로젝트는 배시셸, 오픈SSL, GNU C 라이브러리와 같은 오프소스 소프트웨어와 마찬가지로 거의 모든 소스코드가 공개됩니다. 그만큼 공격에 취약할 수 있으나 제대로 보안 패치가 이뤄졌는지를 확인하기 어렵다는 한계점이 있습니다.

• 보완예시

최근 이슈가 되고 있는 블록체인의 기술을 보완하기 위해 여러 앱들이 등장하고 있습니다.

오늘은 그 중 하나인 통합로그인의 기술을 간단히 설명하도록 하겠습니다.

현대카드 통합로그인은 현대카드(+앱카드), M포인트몰, 마이메뉴 등 현대카드 사용자들에게 제공되는 앱 중 어느 하나에만 로그인 하면 다른 곳에서도 알아서 로그인 되는 기능입니다.

사진 출처) 뉴스 1

각 앱 마다 서로 다른 사설인증서를 발급하고 인증서와 개인키를 블록체인 상에 기록하는 방법으로 서로 연동되어 있습니다. 그렇기 때문에 별도의 연동 앱을 설치하지 않아도 다른 앱으로 자동으로 반영됩니다. 앱 내에는 인증서는 아니지만 이와 유사한 데이터를 저장해 로그인할 때 마다 호출하여 인증하도록 되어 있습니다.

처음 통합 로그인을 쓰기 위해서는 3개 앱에서 모두 최초 1회 설정이 필요하며 현대카드 외에 M포인트몰과 마이메뉴에서 각각 휴대폰 인증을 거치게 됩니다. 이 때, 지문인식은 적용되지 않습니다.

이 앱을 사용하면 공인인증서가 가진 기반 기술인 PKI를 활용하여 해당 인증서가 윈도, 액티브X 기반으로 운영되거나 인증서와 개인키를 외부에서 마음대로 복사해 갈 수 있는 블록체인 기술을 보완할 수 있습니다.

※ PKI(Public Key Infrastructure) : 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템.

만약 현대카드가 선보인 통합로그인은 사설인증서와 블록체인을 조합한 만큼 이와 관련된 해킹, 유출사고 등이 발생했을 때 공인인증기관과 같은 별도 기관 대신 해당 기업이 자체적으로 책임을 져야한다고 합니다.

2017-12-12 지디넷코리아가 주최하는 파이낸스 이노베이션 컨퍼런스(FIC)2017에서 '블록체인 서비스 플랫폼의 미래'를 주제로 이 기업이 나가고자 하는 프라이빗 블록체인의 앞으로 행보에 대해 상세한 내역을 소개할 예정이라고 합니다.

파이낸스 이노베이션 컨퍼런스(FIC)2017 링크 : http://fic.zdnet.co.kr/program.html