블록체인이랑 노드에서 대해서 아시나요?

Question

블록체인 기반과 노드에 대해서 명확하게 알려주세요 ㅜㅜ

유튜브에서 봐도 잘 모르겠어요 ㅜㅜ 그리고 블록체인은 해킹 당하기 쉬울까요?

노드가 많을수록 좋은 이유는 또 무엇일까요?? 사용하는 사람이 많을수록 해킹당하기 쉽지 않나요??

Answer 1

안녕하세요 질문자님

블록체인과 노드에 대해 질문하셨는데요,

블록체인은 나카모토 사토시가 비트코인을 개발하는데 처음 나온 기술로, 현재의 중앙집권적인 체제에서 벗어나 분산원장의 기술로 탈중앙화를 이루고, 중앙집권체제의 문제점인 투명성과 신뢰성을 회복하고, 빠른 처리속도와 저비용의 장점으로 4차산업 시대에 필요한 기술로써 주목받고 있습니다. 결론적으로 현재의 중앙집권으로 인한 문제점을 보완할 수 있는 기술이 블록체인이기 때문입니다.

블록체인 기술은 모든 데이터를 블록에 담아 저장하고, 그 블록은 노드들의 컴퓨터에 분산화되어 저장되며, 증명방식에 의해 노드들에게서 증명되어 계속해서 블록이 이어나갈 수 있도록 체인으로 연결되어진 모양을 보고 블록체인이라 일컫습니다. 모든 블록체인 선 상에서 일어나는 기록은 노드의 컴퓨터에 기록/저장되며, 트랜잭션이 발생하면 이 노드들의 검증/컨펌 과정을 거친 후 진행이 됩니다. 이에 노드들에게 보상으로 주어지는 것이 암호화폐입니다.

이러한 블록체인 기술은 언급했듯이, 비트코인을 발행하는데 최초로 나온 기술이며, 비트코인 외에 현재는 무수히 많은 암호화폐가 발행되었습니다. 암호화폐는 저마다 새로운 플랫폼과 생태계를 위해 발행되었으며, 미래에 다양한 분야에 쓰일 수 있습니다.

떄문에 이러한 암호화폐의 가치(기술력/사업성)와 희소성의 가치로 투자자들이 매매를 하며, 그 가치가 계속해서 커지며 가격이 상승하고 있습니다.

질문에 도움이되셨길 바랍니다.

Answer 2

안녕하세요. A-HA 블록체인 전문가입니다.

블록체인은 데이터를 안전하게 보관하기 위한 보안 기술입니다. 충분히 신뢰할 수 있고, 상용화 되고 있습니다. 해킹과 위조에 안전하다는 장점이 있습니다.

기술에 대한 미래에 대한 기대감도 매우 높은 편인데요. 국내에서도 꾸준하게 유망 기술로 손꼽히고 있습니다. 조금 더 자세하게 알아보겠습니다.

블록체인을 이해 하시려면 단어를 분리해 블록과 체인을 먼저 이해하시는게 좋습니다.

블록은 데이터를 저장하는 공간, 체인은 이 공간을 체인처럼 연결한다는 의미입니다.

이 연결은 해쉬 코드라는 복잡한 코드로 연결되어 있고 이렇게 체인처럼 연결된 블록은 여러 사람에게 공유가 되어 있죠.

이렇게 공유된 블록체인을 기반으로 데이터의 정합성을 보장한다는게 블록체인의 기본 개념입니다.

지금까지는 하나의 서버에 데이터를 보관하기 때문에 해킹과 위조의 위험이 있었다면, 블록체인은 위조를 위해선 모든 공유자의 블록을 변경해야 하는거죠.

하지만 위조를 하는 순간에도 새로운 불록과 체인 연결이 생성되기 때문에 수십 수만명의 블록을 모두 찾아 위조하기는 불가능합니다.

바로 이게 블록체인 기술의 기본이라고 보시면 됩니다.

이렇게 여러사람이 이용하는 공유 플랫폼이 기반이 되어야하기 때문에 참여자를 모아야하는데요.

바로 이 참여자에게 주어지는 보상이 코인이고, 비트코인은 코인중 하나입니다.

이렇게 플랫폼에 참여해 코인을 모으는걸 채굴이라고 합니다.

이렇게 블록체인은 기본적은 신뢰할 수 있는 데이터의 공유를 기반으로 합니다.

예를 들면 지금은 은행의 거래 정보, 개인의 생체 인증 정보, 상품의 물류 정보 등을 서버에 관리하고 있지만 블록체인 기술을 이용하면 데이터의 신뢰성도 높아지고 빠른 공유가 가능하게 되죠.

그렇게 되면 상품의 위조/복제 여부 확인을 비롯해 인증 시스템의 통합, 그리고 의료 정보의 빠른 공유로 더 적잘한 치료도 받을 수 있게 됩니다.

현재도 많은 영향을 미치고 있고, 미래에는 더 큰 영향을 미치게 될 것으로 보입니다

Answer 3

안녕하세요.

블록체인은 원장 (거래내역)을 분산하여 저장 및 관리하는 기술입니다. 분산하여 저장하려면 네트워크에 연결된 컴퓨터가 있어야 하는데 이것이 노드입니다.

노드 종류에는 모든 데이터를 가지고 있는 풀노드, 헤더 정보만 간략하게 가지고 있는 라이트 노드 등이 있습니다.

풀노드는 흔히 채굴 및 거래를 검증하는 노드이며, 라이트 노드는 핸드폰 코인 지갑 정도로 생각하시면 될 것 같습니다.

해킹을 하려면 단순 계산으로 풀노드 전체 컴퓨터 연산 성능의 51% 이상 가져야 하므로 노드가 많을 수록 어렵게 됩니다.

Answer 4

블록체인에 앞서 우선 네트워크부터 이해 할 필요가 있겠습니다

네트워크란 말 그대로 여러 참여 구성원들이 관계를 맺고 연결된 망을 의미하는 말입니다

그리고 블록체인은 네트워크의 일종입니다

따라서 블록체인은 당연히 여러 참여 구성원들이 연결된 망으로 구성되게 되며 이 때 이 네트워크를 구성하는 개별 구성원 하나하나를 Node라고 부릅니다

여기서 노드가 많으면 많을수록 유리해 지는 특성을 지니는 것이 블록체인의 가장 중요한 특징입니다

그 이유는 모든 노드가 해당 블록체인에서 거래되는 모든 거래 내용을 기록하는 원장인 블록을 연결한 체인, 즉 블록체인 원장을 전부 각각 보유하게 됩니다.

이는 은행처럼 거래 기록 원장을 중앙 관리 기관 한군데에서만 보유하고 있다보면 해킹으로 데이터 유출이나 위변조가 발생 할 경우 회복이 불가능 하게 되는 경우가 생길 수 있는데 블록체인은 네트워크에 참여하고 있는 모든 노드의 컴퓨터가 동일한 원장을 각각 한벌 씩 보유 하고 있기 때문에 모든 노드의 컴퓨터를 동시에 해킹하지 않고서는 어느 한 컴퓨터의 원장만 위변조 한다고 해서 원장 해킹을 마무리 할 수 가 없게 됩니다.

그리고 네트워크에 연결되어 있는 다수의 모든 원장 보유 노드의 컴퓨터를 동시에 해킹 한다는 것은 불가능에 가까울 뿐더러 가능하다해도 이를 위해 투입해야 할 컴퓨터는 슈퍼 컴퓨터 급이나 되어야 될까말까 할 정도의 엄청난 비용이 필요해 집니다. 따라서 해킹의 경제적 이익이 전혀 없어서 해킹할 이유가 없는것이죠

그래서 참여 노드가 많으면 많을 수록 보안성이 더욱 강화되기 때문에 참여자가 많으면 더 좋아지고 이런 특성 때문에 블록체인이 보안성이 높다고 하는것입니다.

Answer 5

안녕하세요. 블록체인의 노드와 해킹에 대하여 답변드리겠습니다.

• 비트코인 같은 암호화폐는 특정 저장장치에 보관되는 방식이 아니라 블록체인 네트워크를 운영중인 다수의 노드(서버)에 비트코인의 소유권에 대한 정보가 분산되어 기록되고 있습니다. 그렇기 때문에 특정 노드에 해킹이 발생해도 정상적인 다수의 노드에서 해당 비트코인의 소유에 대한 정보 검증을 통해 정상적인 소유자를 확인하기 때문에 안전하다는 뜻이 됩니다. 따라서 노드의 수가 많을 수록 해킹하기 어렵게 됩니다.

▣ 노드(Node)

노드는 여러 통신망(유/무선)을 연결해 주는 역할을 합니다. 쉽게 말해 각 지역통신망을 유지/관리해주는 한국통신(KT)을 예를 들 수 있습니다.

• 블록체인에서의 노드

  1. 블록체인은 인터넷(네트워크)을 기반으로 운영되는 데이터 저장(단일 또는 분산) 시스템(서버)입니다.

  2. 블록체인 네트워크(메인넷)에서 거래를 검증하고 관련 데이터를 안정적으로 보관(저장)하는 역할을 합니다. 정보를 저장할 경우 일정량의 저장용량으로 정의된 블록의 단위로 체인처럼 순차적으로 연결하게 됩니다.

  3. 한번 체인에 연결된 정보는 일반적으로 수정 및 조작이 불가능합니다.

  4. 인터넷이 연결된 곳이라면 어디서나 접속하여 거래정보를 확인할 수 있습니다.

▣ 블록체인이 해킹에 강한 이유

기존의 시스템은 중앙화적인 모습과 폐쇄된 특징을 가지고 있습니다. 그렇다보니 해킹위 취약한 구조를 가지고 있습니다. 그러나 블록체인은 기본적으로 분산화를 통해 데이터 관리가 가능하기 때문에 중앙화 구조의 데이터 관리보다 해킹에 강한 특성을 가지고 있습니다.

1. 기존의 1개의 서버를 운영중인 기업은 1개 서버가 해킹당하면 시스템이 무력화 될 수 있지만 100개의 노드를 운영중인 블록체인은 최소 51개 노드 이상 모두 한순간에 해킹이 이루어져야만 시스템이 무력화 될 수 있습니다.

   ex) 51% 공격

2. 그렇기 때문에 보안측면에서도 기존 중앙화 서버보다 유리하다고 볼 수 있습니다. 또한 블록체인은 한번 기록된 정보는 수정 또는 삭제가 불가능하기 때문에 데이터의 조작을 할 수 없는 특성도 가지고 있어 신뢰성이 높다고 할 수 있습니다.

3. 블록체인에 자장된 데이터는 일정크기의 용량을 가진 블록의 형태로 보관되며 여러 불록들이 이어붙여지는 방식으로 되어있습니다.

4. 이때 뒤에서 붙는 블록은 바로 앞에 있는 블록의 일부 데이터도 함께 저장하기 때문에 특정 블록의 데이터를 조작하기 위해서는 앞에 연결된 블록의 정보도 함께 조작해야 가능하며 수만~수천만개 이상의 블록이 연결된 것이라면 데이터 조작은 더더욱 어려울 것입니다.

5. 이 처럼 블록체인은 분산화된 특성과 기록조작 불가라는 특징으로 기존 중앙화관리 체계에 비해 데이터 안전성과 신뢰성, 투명성이 높다고 할 수 있습니다.

▣ 거래소에서 발생되는 해킹

• 암호화폐 거래소 같은 경우 모든 데이터가 블록체인 기반으로 운영되는 것이 아니라 암호화폐 관련 정보만 블록체인을 이용하고 있으며, 거래소 홈페이지 및 사용자 계정정보 관리 지금과 같은 중앙화된 일반 서버에서 관리되고 암호화폐와 직결된 프라이빗키 보관은 온라인 또는 오프라인으로 관리하게 됩니다.

  1. 프라이빗키는 암호화폐의 소유권을 주장할 수 있는 수단입니다. 따라서 온라인으로 관리되는 프라이빗키는 해커의 주요 표적입니다.

  2. 그렇다보니 일반 서버에 저장되어 상시 운영중인 개인 정보 및 핫월렛인 경우 해커 및 악성코드에 의한 피해가 발생하고 있습니다.

• 거래소해킹 주요사례

  1. 바이낸스 거래소 해킹 사건

     ① 해커가 다수의 API키와 2단계 인증 코드를 탈취하기 위해 각종 피싱과 바이러스 공격 등을 통해 해킹시도가 이루어졌으며, 결국 바이낸스에서 비트코인 7074개(4,100만개)가 분실된 사건이 발생했습니다.

     ☞ 관련뉴스 : 세계 최대 암호화폐 거래소 바이낸스, '480억 규모' 비트코인 해킹 피해

  2. 빗썸 해킹 사건

     ① 부실한 프라이빗키 관리로 인해 상당량의 암호화폐 피해가 발생하였습니다.

     ☞ 관련뉴스 : '암호화폐 70억원 탈취' 빗썸 해킹 사건…관리자, 백신도 설치 안 해

     ☞ 관련뉴스 : 빗썸 가상화폐 140억원 또 탈취…"내부 직원 소행"

  • 유빗(야피존) 해킹사건

    ① 2014년 야피안은 암호화폐 거래소를 운영중 55억원의 해킹 피해가 발생하였으며, 그 이후 "유빗" 암호화폐 거래소로 상호만을 변경하여 운영 중 다시 170억원의 해킹 피해가 발생했습니다.

    ☞ 관련뉴스 : ‘야피존→유빗→코인빈’ 간판 두번 바꾼 거래소, 결국 파산 선고…왜?

• 거래소별 암호화폐 보험

  1. 거래소별 해킹 및 기타 피해를 위해 보험을 가입하여 운영중이지만 거래소 문제가 아닌 사용자 과실(사용자PC 해킹)에 의한 피해일 경우 보상이 어렵습니다.

  2. 또한 거래소로 문제로 피해를 보상해준다고 해도 피해금액이 보상금액을 초과한 경우 모두 보상받기는 어렵습니다.

  3. 현재 모든 거래소가 고객의 자산을 100% 보장해주기는 어렵습니다.

     ① 관련뉴스 : '암호화폐 거래소 해킹' 보험 있지만 배상 어려워

  4. 그러나 최근 암호화폐와 관련된 법이 신설되면서 불공정한 거래 및 해킹 피해조차 암호화폐 거래소가 전량 보상해주는 방안이 검토중이라는 소식이 있습니다.

     ① 관련뉴스 : 국내 첫 '먹튀' 가상화폐 거래소 금지법 발의

  

< 사진 : 2018년도 자료 >

▣ 블록체인 및 암호화폐가 해킹되는 이유

• 서비스를 제공하는 서버의 해킹

  1. 블록체인 네트워크를 이용하는 댑사들의 서버는 기존 서비스되는 중앙화의 형태로 구성됩니다.

  2. 따라서 블록체인 시스템이 해킹을 당하기 보다 댑사의 서버가 해킹을 당할 가능성이 있을 수 있습니다.

  3. 그러나 댑사들의 토큰을 관리하는 스마트컨트렉트 사용권한을 이중으로 관리하기 때문에 이 또한 해킹 당하기 쉽지 않습니다.

• 암호화폐 거래소의 핫월렛 해킹

  1. 가장 해킹이 많이 발생하는 곳 중 하나가 암호화폐 거래소 입니다. 암호화폐 거래소가 해킹을 당하는 경우는 암호화폐 거래를 위해 핫월렛(온라인 저장소)에 암호화폐 프라이빗키를 보관하기 때문에 해커들로 하여금 접근할 수 있는 기회가 주어지기 때문입니다.

  2. 그러나 대부분 이용자들의 보유한 암호화폐 프라이빗키는 콜드월렛(오프라인 저장소)에 보관하거나 주기적인 백업을 통해 안전하게 보관하게 됩니다.

  3. 또한 거래소가 해킹을 당한다해도 키 분리(권한을 이원화)하여 보관할 경우 최소한의 대응이 가능하지만 키 분리를 하지 않아 해킹을 당하는 경우도 있으며 어떤 블록체인은 아직 키 분리를 지원되지 않는 암호화폐도 있습니다.

  4. 키 분리를 지원하는 대표적인 블록체인은 이오스가 있습니다.

• 사용자 부주의

  1. 블록체인 시스템을 이용하여 암호화폐를 거래하기 위해서는 프라이빗키라는 고유 식별 코드를 이용하여 사용하게 됩니다. 이 때 사용자가 프라이빗키를 온라인상에 보관하거나 클라우드 같은 공유 시스템을 이용하여 보관할 경우 해킹의 위험성에 노출되게 됩니다.

  2. 또한 프라이빗키 분실로 인하여 암호화폐를 영원히 잃어버리는 경우도 있으니 프라이빗키 관리에 주의가 필요합니다.

• 블록체인 시스템 보안취약점을 이용한 해킹

  1. 블록체인의 시스템은 분산원장에 의해 보관/검증이 이루어지므로 해킹에 강합니다. 그러나 해킹에 강하다는 것이지 100% 안전하고 장담할 수는 없습니다. 모든 시스템이 완벽한것이 존재할 수 없기에 보안 취약점을 이용한 해킹이 가능한 경우도 있습니다.

  2. 이더리움의 DAO 해킹사건 사건을 예를 들 수 있습니다. 이더리움의 이중지불(무한환불 거래)취약점을 이용하여 인해 약 243만 이더 약 750억원 상당의 이더리움이 해킹을 당하는 사례가 있었습니다.(현재는 이중지불 취약점을 보완한 상태입니다.)

감사합니다.