아하
검색 이미지
생활꿀팁 이미지
생활꿀팁생활
생활꿀팁 이미지
생활꿀팁생활
고상한타킨190
고상한타킨19021.02.07

블록체인은해킹이불가능힌가요ㆍ그이유는무엇인가요

블록체인은해킹이불가능한가요ㆍ그이유가무엇인가요ㆍ브록체인지갑은안전한가요ㆍ어디에보관하는것이가장안전한가요ㆍ개인지갑에보관하면안전한가요,가상화폐ㆍ암호화폐코인어디에보관하는것이가장안전하게보관할수있으면서해킹당하지않게어디에보관하는것이최상의안전인가요

55글자 더 채워주세요.
답변의 개수
5개의 답변이 있어요!
  • 안녕하세요 질문자님

    블록체인의 해킹가능성에 대해 질문하셨는데요,

    블록체인은 현재의 중앙집권적인 체제에서 벗어나 분산원장의 기술로 탈중앙화를 이루고, 모든 데이터를 블록에 담아 저장하고, 그 블록은 분산화되어 증명방식에 의해 노드들에게서 증명되어 계속해서 블록이 이어나갈 수 있도록 체인으로 연결되어진 모양을 보고 블록체인이라 일컫습니다.

    이러한 블록체인은 앞서 말했듯이 분산원장의 기술로 한명의 노드 컴퓨터에 저장이 되는 것이 아니라 분산되어 전세계의 수많은 노드들의 컴퓨터에 저장이 됩니다. 때문에 어떠한 데이터를 해킹하기 위해서는 수많은 노드들의 컴퓨터를 동시에 해킹을 시도해야지만 가능한데 사실상 이러한 해킹은 불가능에 가깝습니다.

    때문에 블록체인기술이 해킹이 불가능한 탈중앙화된 기술이라고 일컫고 있습니다.

    질문에 도움이 되셨길 바랍니다.


  • 안녕하세요.

    1. 블록체인 해킹을 거래 내역 위조/변조로 간주한다면 블록체인 해킹은 현실적으로 불가능 합니다. 비트코인과 같은 경우 이중 지불 공격등을 수행 하려면 소모되는 돈이 천문학적으로 많습니다.

    2. 또 다른 블록체인 해킹에는 지갑 해킹이 있을 수도 있습니다. 지갑 해킹은 가능합니다. 사용하시는 컴퓨터에 악성코드가 숨겨져 있다면 혹시나 지갑의 니모닉, 프라이빗 키등을 노출 시켰을 때, 해킹범에게 전송될 수도 있습니다.

    3. 또 다른 해킹으로는 이체 할 때 입금 주소를 바꿔치기 하는 식으로도 이뤄집니다.

    4. 가장 안전한 보관은 인터넷과 항상 연결이 되어있지 않은 컴퓨터에 보관하는 것이 좋습니다. 그리고 이체 할 때 마다, 미리 이체를 위한 트랜잭션을 생성하고 인터넷에 연결하면 해킹될 위험이 현저하게 줄 것 입니다.


  • 블록체인은 해킹이 불가능한 것은 아니지만 기본적으로 해킹이 어려운다고 보면 좋을 것 같습니다.

    이유는 데이터를 여러개 묶어서 저장하는 단위를 블록이라고 보면 좋을것 같습니다.

    데이터이 묶인 블록을 중복이 될 수 없는 값으로 변한 한 다음에 다음 블록 생성할때 들어갑니다.

    새로운 블록을 만들때 이전 블록의 값을 포함해서 중복이 될 수 없는 값으로 만들게 됩니다.

    이런식으로 앞의 블록과 뒤의 블록이 특정한 값으로 묶여 있다고 보면 좋을 것 같습니다.

    그렇기 때문에 중간에 데이터를 조작하기 위해서는 이후에 생긴 모든 값을 다 수정해야하고 그것도 굉장히 빠른시간에 만들어야합니다.

    빠른 시간에 만들고나서 해당 네트워크의 51%에 해킹 된 데이터를 배포해야합니다.

    이러한 작업이 굉장히 바른 속도로 되어야하기 때문에 이론상 해킹을 거의 불가능하다고 이야기합니다.


  • 안녕하세요~! 아하(Aha) 지식답변자 다라닝입니다.

    질문하신 내용에 대하여 아래와 같이 답변 드립니다.

    블록체인은 해킹이 불가능합니다.

    근본적으로 여러명의 유저가 데이터를 관리하기 때문에

    해커입장에서 모든 유저를 해킹할수 없어서 현실적으로 불가능하며

    자산 관리는 보험을 들어둔 거래소나 개인월렛을 사용하는 것도 안전합니다.


    부족하지만 도움이 되셨기를 바라며 추가적인 문의가 필요하시면 답변 부탁드려요!


  • 안녕하세요. 블록체인의 해킹과 암호화폐 보관에 대하여 답변드리겠습니다.

    ▣ 블록체인이 해킹에 강한 이유

    기존의 시스템은 중앙화적인 모습과 폐쇄된 특징을 가지고 있습니다. 그렇다보니 해킹위 취약한 구조를 가지고 있습니다. 그러나 블록체인은 기본적으로 분산화를 통해 데이터 관리가 가능하기 때문에 중앙화 구조의 데이터 관리보다 해킹에 강한 특성을 가지고 있습니다.

    1. 물론 중앙화의 특성을 가진 프라이빗체인이 있지만 최근에는 단일 노드의 운영 보다는 컨소시엄 형식의 체인으로 운영하고 있는 추세이기 때문에 어느정도 중앙화의 문제를 해결하고 있습니다.

    2. 기존의 1개의 서버를 운영중인 기업은 1개 서버가 해킹당하면 시스템이 무력화 될 수 있지만 100개의 노드를 운영중인 블록체인은 최소 51개 노드 이상 모두 해킹이 이루어져야만 시스템이 무력화 될 수 있습니다.

      ex) 51% 공격

    3. 그렇기 때문에 보안측면에서도 기존 중앙화 서버보다 유리하다고 볼 수 있습니다. 또한 블록체인은 한번 기록된 정보는 수정 또는 삭제가 불가능하기 때문에 데이터의 조작을 할 수 없는 특성도 가지고 있어 신뢰성이 높다고 할 수 있습니다.

    4. 이 처럼 블록체인은 분산화된 특성과 기록조작 불가라는 특징으로 기존 중앙화관리 체계에 비해 데이터 안전성과 신뢰성, 투명성이 높다고 할 수 있습니다.

    ▣ 블록체인과 해킹

    블록체인은 기존 중앙화된 서비스가 아닌 기본적으로 분산화된 다수의 서버를 통해 관리되고 있습니다. 그렇기 때문에 동시에 여러곳에 존재하는 서버가 해킹 당하지 않는 이상 피해위험은 없게 됩니다. 만약 한곳만 해킹을 당했다 한다면 해킹당한 서버만 배제하고 나머지 노드가 블록을 생성하기 때문에 해킹에 내성이 높다고 보는 것입니다. 그러나 블록체인이라해서 100% 안전을 보장하지 못합니다.

    • 블록체인이에서 해킹이 발생되는 이유

      1. 현재까지 악성코드나 바이러스에 의한 직접적인 블록체인 해킹 피해는 없었습니다. 다만 블록체인의 기술적 시스템 취약점을 이용한 암호화폐 부당취득이 가능할 수는 있습니다.

      2. 따라서 이런 시스템 취약점은 각 블록체인 개발사측에서 지속적으로 보완하고 있습니다.

        • ex) 51%공격, 이중지불, 더스팅 공격 등

    • 거래소에서 발생되는 해킹

      1. 암호화폐 거래소 같은 경우 모든 데이터가 블록체인 기반으로 운영되는 것이 아니라 암호화폐 관련 정보만 블록체인을 이용하고 있으며, 거래소 홈페이지 및 사용자 계정정보 관리 지금과 같은 중앙화된 일반 서버에서 관리되고 암호화폐와 직결된 프라이빗키 보관은 온라인 또는 오프라인으로 관리하게 됩니다.

      2. 프라이빗키는 암호화폐의 소유권을 주장할 수 있는 수단입니다. 따라서 온라인으로 관리되는 프라이빗키는 해커의 주요 표적입니다.

      3. 그렇다보니 일반 서버에 저장되어 상시 운영중인 개인 정보 및 핫월렛인 경우 해커 및 악성코드에 의한 피해가 발생하고 있습니다.

    • 따라서 현재 기술단계에서는 블록체인과 직접적으로 관련된 데이터 외 다른 정보는 기존과 동일한 구조로 관리되고 있기 때문에 위험에 노출될 수 있습니다.

    ▣ 암호화폐를 안전하게 보관한는 방법

    일반적으로 개인 부주의에 의한 해킹이 많이 발생하고 있습니다. 특히 스마트폰이나 PC에 악성코드나 해킹 프로그램이 설치되어 사용자의 정보를 탈취하거나 클라우드 같은 공유 네트워크 저장소에 프라이빗키를 저장하다가 해킹을 당하는 사례가 상당히 많습니다.

    • 해킹 및 프라이빗키 탈취를 방지하기 위한 방법

      • 프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.

      • 또는 프라이빗키는 콜드월렛인 "렛저"를 사용하여 보관하시는 것을 추천드립니다.

      • 이오스를 보유중이시다면 퍼블릿키와 프라이빗키에 대해 키 분리하여 사용하시고, 필요하다면 멀티시그도 사용하여 안전한 키관리가 될 수 있도록합니다.

      • PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.

      • 불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.

      • 특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.

      • 만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.

      • 마지막으로 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없습니다.

    • 암호화폐 보관 방법에 대해 간단 요악

      • 암호화폐 보관은 핫월렛(온라인)보다 콜드월렛(오프라인)에 보관하는 것이 가장 안전합니다.

      • 암호화폐 프라이빗키는 가급적 전자기기에 보관하지 않고 별도의 수첩에 기록하고 분실에 대비하여 2차, 3차 백업한 후 안전한 곳에 보관하는 것이 좋습니다.

      • 암호화폐 키를 분리할 수 있다면 프라이빗키(오너키)와 퍼블릭키(엑티브키)를 분리하여 운영하고 필요하다면 멀티시그(다중승인)를 사용하는 것도 좋습니다.

      • 만약 개인이 암호화폐 보관에 부담을 느끼신다면 대형거래소(거래소 지갑)에 보관하는 것도 좋은 방법이 될 수 있습니다.

    < 지갑 특성에 의한 분류에 의한 보관 방법>

    • 핫 월렛(Hot Wallet)이란?

      • 블록체인 네트워크에 항상 연결되어 언제든지 접속하여 암호화폐 거래가 가능한 지갑을 말합니다.

      • 따라서 지갑에 접근할 기회가 발생하여 해킹의 위험성이 높습니다.

      • 일반적으로 암호화폐 거래소에서 실시간적으로 거래되는 지갑이나 사용자 스마트폰에 설치되어 사용되는 지갑 또한 "핫 월렛"에 해당됩니다.

    • 콜드 월렛(Cold Wallet)이란?

      • 물리적으로 블록체인 네트워크에 연결되어 있지 않고 별도의 저장장치를 이용하여 암호화폐를 보관하는 지갑을 말합니다.

      • 핫 월렛 대비 보안성이 높은 장점이 있습니다.

      • 대표적인 콜드월렛으로는 "렛져나노" 가 있습니다.

    • 따라서 핫월렛 보다 콜드월렛이 보안성이 더 높습니다.

    <커스터디 서비스>

    • 커스터디 서비스란 사용자를 대신하여 키를 기업에서 위임하여 관리하는 방법을 말합니다.

    • 이를 통해 키 관리에 대한 불편함이 해소 되며 개인이 키를 관리에 제한 될 경우 보안시스템을 갖춘 기업에 위하게 되어 상대적으로 안전한 키 관리가 될 수 있습니다.

    <키 분리 기능이 가능한 경우>

    • 그러나 만약 해커가 탈취한 암호화폐를 거래소를 통해 법정화폐로 교환하기 위해 입금한 상태라면 피해자 본인이 화폐의 소유주라는 것을 거래소 측에 증명한다면 거래소에서는 암호화폐가 들어있는 지갑(프라이빗키) 사용을 동결(사용금지)시킬 수는 있습니다.

    • 또한 키 분리를 통해 "오너키" 와 "퍼블릭키"로 권한을 분리된 상태에서 퍼블릭키가 해킹을 당했다면 오너키를 사용하여 다시 회수 할 수 있습니다.

      ex) 이오스의 키 분리 기술

    • 이오스(EOS)주소는 기본적으로 퍼블릭키, 프라이빗키 2가지로 나뉘게 되고 두개의 키가 한쌍으로 사용되게 됩니다.

      • 퍼블릭키

        • 일반적으로 클래임, 투표 등 일반적인 트랜잭션을 발생시킬 수 있습니다. 그러나 암호화폐 대한 소유권을 주장하진 못 합니다.

        • 프라이빗 키보다 하위 개념의 용도입니다.

      • 프라이빗키

        • 퍼블릭키의 권한에 암호화폐에 대한 소유권을 주장할 수 있으며, 퍼블릭키 변경의 권한도 가지고 있습니다. 따라서 프라이빗키를 해커에 탈취당할 경우 암호화폐의 소유권을 잃을 수 있습니다.

        • 퍼블릭 키보다 상위 개념의 용도입니다.

    • 이런 취약점을 보완하기 위해 키 분할을 통해 "오너키"와 "엑티브키"로 권한을 각각 분리 할 수 있습니다.

      • 즉, 기본 개념은 위에 설명한 바와 같으나 퍼블릭키와 프라이빅키를 각각 더 추가하여 역할을 분할한 개념으로 볼 수 있습니다.

      • 엑티브키에도 퍼블리키와 프라이빗키가 존재하며, 오너키에도 퍼블릭키와 프라이빗키가 존재합니다. (2개씩 총 4개의 키가 존재하게 됩니다.)

      • 여기서 엑티브키는 오너키보다 하위 개념입니다.

        • 엑티브키 : 퍼블릭키와 프라이빗키로 이오스에서 사용하는 투표, 트랜젝션, 클래임 등 모든 권한을 가질 수 있습니다. 오너키 보다 하위 개념 입니다.

        • 오너키 : 엑티브키가 할 수 있는 모든기능을 할 수 있으며, 추가적으로 엑티브키를 통제할 수 있는 권한을 가지고 있습니다. 엑티브키 보다 상위 개념입니다.

    <멀티시그가 가능한 경우>

    • 멀티시그를 통해 각각의 키에 권한 비중을 다양하게 부여할 수도 있기 때문에 여러 상황에 맞춰 활용할 수 있으며 사용 방법은 아래와 같습니다.

      • 3/2이상 키 승인시 트랜잭션 가능

      • 1개의 키에 마스터키 설정 가능

      • 모든 사용자가 승인해야 트랜잭션 가능

      • 그 외 설정 비율을 설정하여 다양한 승인 조건 가능

    • 쉽게 말해서 영화에서 금고를 열기 위해 여러명의 지문인식을 통과해야 금고가 열리는 원리와 같다고 이해하시면 되겠습니다. 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없으니 각별히 주의하시기 바랍니다.

    감사합니다.