아하
검색 이미지
생활꿀팁 이미지
생활꿀팁생활
생활꿀팁 이미지
생활꿀팁생활
고마운당나귀218
고마운당나귀21821.01.02

블록체인 해킹가능성이 없나요?

블록체인 해킹 염려가 없을까요? 해킹 당한사례가있는걸로 알고있는데 해킹 당할 가능성이 조금이라도 있는지 궁금하네요 그리고 한국에세도 블록체인 상용화가 정말 이루어 질수있는지도 궁금하네요

55글자 더 채워주세요.
답변의 개수
5개의 답변이 있어요!
  • 말쑥한호랑나비4
    말쑥한호랑나비421.01.02

    안녕하세요 질문자님

    블록체인의 해킹가능성에 대해 질문하셨는데요,

    블록체인은 현재의 중앙집권적인 체제에서 벗어나 분산원장의 기술로 탈중앙화를 이루고, 모든 데이터를 블록에 담아 저장하고, 그 블록은 분산화되어 증명방식에 의해 노드들에게서 증명되어 계속해서 블록이 이어나갈 수 있도록 체인으로 연결되어진 모양을 보고 블록체인이라 일컫습니다.

    이러한 블록체인은 앞서 말했듯이 분산원장의 기술로 한명의 노드 컴퓨터에 저장이 되는 것이 아니라 분산되어 전세계의 수많은 노드들의 컴퓨터에 저장이 됩니다. 때문에 어떠한 데이터를 해킹하기 위해서는 수많은 노드들의 컴퓨터를 동시에 해킹을 시도해야지만 가능한데 사실상 이러한 해킹은 불가능에 가깝습니다.

    때문에 블록체인기술이 해킹이 불가능한 탈중앙화된 기술이라고 일컫고 있습니다.

    질문에 도움이 되셨길 바랍니다.

  • 깔끔한웜뱃250
    깔끔한웜뱃25021.01.02

    안녕하세요.

    블록체인 해킹이라는 것이 지갑 해킹을 뜻하는 것이면 이런 사례들은 종종 있습니다. 하지만 이런 것들은 블록체인 자체가 해킹이 아닌 프라이빗 키 유출 혹은 니모닉 유출 등으로 인해 지갑에 관한 정보가 해킹 된 것입니다. 일종의 공인인증서 비밀번호와 보안카드 등이 유출 된 것 과 마찬가지입니다.

    한국에서는 아직 블록체인 관련 사업들을 상용화 하기에는 멀었다고 봅니다. IITP등에서 블록체인 과제를 만들고 있지만 왜 이런 연구를 하는지 잘 모를 정도 이고 무엇 보다 인식 자체가 좋지 않습니다.

  • 빈티지한돼지85
    빈티지한돼지8521.01.03

    안녕하세요.

    블록체인은 실질적으로 해킹이 불가능하다고 합니다.

    해킹 당했다고 하는 것은 블록체인이 해킹 당한게 아니고 가상화폐 거래소나 개인지갑이 해킹을 당한 경우 일 겁니다.

    만약 해킹을 할수 있다면 현재 존재하는 컴퓨터로는 불가능하고 지금 보다 엄청 더 고성능의 컴퓨터인 양자컴퓨터가 나오면 가능할수도 있다고는 얘길 합니다.

  • 검은밀잠자리283
    검은밀잠자리28321.01.02

    해킹을 당할 가능성이 아예 없는 것은 아닙니다.

    질문처럼 이더리움이 해킹을 당한적이 있습니다.

    블록체인이 해킹이 어렵다는 부분이 아닌 코드 자체에 대한 취약성에 대한 공격한 것입니다.

    이러한 부분을 제외하고는 해킹이 어려운것은 맞습니다.

    국내에서 블록체인을 상용화 한 사례는 많이 있습니다.

    뱅크사인 앱도 블록체인 기반으로 만들어졌습니다.

    페이코인의 경우 달콤커피, CU 편의점등에서 페이코인으로 결제가 가능합니다.

  • 수려한콰가118
    수려한콰가11821.01.03

    안녕하세요. 암호화폐 해킹에 관하여 답변드리겠습니다.

    <암호화폐에서 해킹을 당하는 경우>

    • 서비스를 제공하는 서버의 해킹

      • 블록체인 네트워크를 이용하는 댑사들의 서버는 기존 서비스되는 중앙화의 형태로 구성됩니다.

      • 따라서 블록체인 시스템이 해킹을 당하기 보다 댑사의 서버가 해킹을 당할 가능성이 있을 수 있습니다.

      • 그러나 댑사들의 토큰을 관리하는 스마트컨트렉트 사용권한을 이중으로 관리하기 때문에 이 또한 해킹 당하기 쉽지 않습니다.

    • 암호화폐 거래소의 핫월렛 해킹

      • 가장 해킹이 많이 발생하는 곳 중 하나가 암호화폐 거래소 입니다. 암호화폐 거래소가 해킹을 당하는 경우는 암호화폐 거래를 위해 핫월렛(온라인 저장소)에 암호화폐 프라이빗키를 보관하기 때문에 해커들로 하여금 접근할 수 있는 기회가 주어지기 때문입니다.

      • 그러나 대부분 이용자들의 보유한 암호화폐 프라이빗키는 콜드월렛(오프라인 저장소)에 보관하거나 주기적인 백업을 통해 안전하게 보관하게 됩니다.

      • 또한 거래소가 해킹을 당한다해도 키 분리(권한을 이원화)하여 보관할 경우 최소한의 대응이 가능하지만 키 분리를 하지 않아 해킹을 당하는 경우도 있으며 어떤 블록체인은 아직 키 분리를 지원되지 않는 암호화폐도 있습니다.

      • 키 분리를 지원하는 대표적인 블록체인은 이오스가 있습니다.

    • 사용자 부주의

      • 블록체인 시스템을 이용하여 암호화폐를 거래하기 위해서는 프라이빗키라는 고유 식별 코드를 이용하여 사용하게 됩니다. 이 때 사용자가 프라이빗키를 온라인상에 보관하거나 클라우드 같은 공유 시스템을 이용하여 보관할 경우 해킹의 위험성에 노출되게 됩니다.

      • 또한 프라이빗키 분실로 인하여 암호화폐를 영원히 잃어버리는 경우도 있으니 프라이빗키 관리에 주의가 필요합니다.

    • 블록체인 시스템 보안취약점을 이용한 해킹

      • 블록체인의 시스템은 분산원장에 의해 보관/검증이 이루어지므로 해킹에 강합니다. 그러나 해킹에 강하다는 것이지 100% 안전하고 장담할 수는 없습니다. 모든 시스템이 완벽한것이 존재할 수 없기에 보안 취약점을 이용한 해킹이 가능한 경우도 있습니다.

      • 이더리움의 DAO 해킹사건 사건을 예를 들 수 있습니다. 이더리움의 이중지불(무한환불 거래)취약점을 이용하여 인해 약 243만 이더 약 750억원 상당의 이더리움이 해킹을 당하는 사례가 있었습니다.(현재는 이중지불 취약점을 보완한 상태입니다.)

    ▣블록체인 기술의 실사용 사례

    비트코인이 탄생한지 벌써 10년이 넘었지만 아직까지도 블록체인에 대한 기술적완성도 뿐만 아니라 실생활에 사용하기 위한 제도 조차 제대로 갖추지도 못하고 있는 실정입니다. 지금에서야 조금씩 블록체인 기술을 사용하여 실생활에 사용하기 시작했습니다.

    • 페이코인(PayCoin)

      1. 페이코인은 하이퍼레저 기반으로 운영되는 페이프로토콜 프로젝트입니다. 다양한 사용처를 통해 사용하실 수 있습니다.

    • 블록체인 기술을 적용한 뉴스채널 - 토큰포스트(TOKENPOST)

      1. 토큰 포스트의 뉴스를 구독, 댓글, 큐레이팅 등을 통해 "뉴스(NEWS)" 토큰을 획득할 수 있습니다.

      2. 가장 큰 특징으로는 모든 뉴스 기사는 이오스 네트워크에 기록되기 때문에 블록체인 기반의 뉴스매체라 할 수 있겠습니다.

      3. 현재 토큰 포스트에서는 뉴스 기사마다 "트랜잭션ID"를 명시하여 이용자들로 하여금 언제든지 기사의 출처를 확인할 수 있도록 공지하고 있습니다.

      4. 토큰 포스트 사이트 : https://www.tokenpost.kr/

    • 블록체인을 적용한 포스팅 전문 사이트 - 스팀잇(steemit)

      1. 포스팅을 작성하면 사용자들의 큐레이팅을 통해 스팀코인을 보상받게 됩니다.

      2. 스팀달러(Steem Doller)은 스팀의 시세 변동성을 완화 시킬 목적으로 법정화폐 담보형 스테이블 코인의 일종입니다. 즉 스팀달러는 1달러의 가치를 지니고 있으며, 스팀의 가치하락시 발생될 문제점을 해소할 목적으로 만들어 졌습니다.

      3. 스팀파워(Steem Power)는 스팀 홀더를 유치하고 계정 어뷰징을 방지하는 역할을 합니다. 스팀 암호화폐의 안정적인 시세유지의 역할을 합니다.

      4. 스팀잇 사이트 : https://steemit.com/

    • 블록체인 기술을 사용한 새로운 신원인증 시스템 - 대한민국 병무청 분산신원인증(DID)

      1. 분산신원인증(DID:Decentralized ID)은 블록체인 기술을 활용한 신원증명을 말하며 탈중화 신원인증이라고도 불립니다. 앞으로 공인인증서 뿐만 아니라 다양한 용도의 신분인증(증)을 대체하게 됩니다.

      2. 우리나라 병무청에서는 라온시큐어스 기업과 함께 블록체인 기술을 활용하여 사용할 수 있는 신원증명 기술을 도입하였습니다.

      3. 라온시큐어스는 EOSIO 기반의 블록체인 기술을 사용했습니다.

      4. 공인인증서의 단점을 개선할 수 있는 방안으로 블록체인 기반의 신원인증 시스템을 도입하여 보다 안전하고 신뢰성 높은 신원인증을 구현할 수 있게 됩니다.

        ① 간편성 증대 : 신원인증간 신분증(운전면허증, 주민등록증 등)을 지참하지 않아도 됩니다.

        ② 인증절차 간소화 : 본인임을 증명하는 서류를 별도의 기관을 통해 입증하지 않아도 됩니다.

        ③ 편리성 증대 : 신분증 관리의 편리함과 발급시간이 단축됩니다.

        ④ 인증 강화 : 신분증 위변조 방지를 통해 신분증 도용이 불가능 해집니다.

        ⑤ 개인정보 보호 강화 : 신분증 분실 및 해킹 따른 개인정보 노출이 최소화 됩니다.

    • 그 외 블록체인(암호화폐)을 적용한 다양한 게임들이 있습니다.

    ▣ 블록체인의 활용 - 온라인 투표 시스템

    한국에서는 2017년 2월 23일 경기도 따복 공동체 주민제안 공모사업 심사간 블록체인 기반의 투표 시스템을 통해 진행되었습니다. 또한 우리나라 중앙선거관리위원회에서 "블록체인 기반 온라인 투표 시스템 K-Voting" 을 도입할 계획입니다. 자세한 사항은 K-Voting 사이트를 참고하시면 되겠습니다.

    감사합니다.