블록체인을 이용한 보안과 적용 가능한 범위는 어디까지 인가요?

Question

은행 보안에 사용되는건 아는데 어떤식으로 보안을 할수 있는건지 해킹에 대한 염려는 전혀없는지 또 블록체인을 이용한 플랫폼이나 적용가능한 범위가 어디까지인지 궁금합니다....ㅎㅎㅎㅎ

Answer 1

블록체인은 하나의 글로벌 신뢰 컴퓨터라고 생각하시면 됩니다.

과거 컴퓨터가 처음 세상에 나온 이후 인터넷의 개발은 세상을 하나로 연결시는 글로벌 컴퓨터 역할을 해왔습니다.

이러한 세상을 하나로 연결하는 데는 성공하였으나 해킹 , 가짜 뉴스 등의 신뢰성을 보장하지는 못했습니다.

이러한 부분에서 신뢰성을 보장하는 기술이 블록체인 기술이며, 인터넷 상의 데이타를 블록체인의 블록속에 녛어서를 이를 검증하여 신뢰성 있는 데이타만을 생산하고자 하는 것이 블록체인이며, 글로벌 신뢰 컴퓨터로 이해하시면 됩니다.

스마트 컨트렉트는 이러한 신뢰를 보장하는 블록체인이 체결하는 계약이라고 보시면 됩니다.

또한 비트코인은 제3의 신뢰기관, 중앙집중, 신뢰 중재자의 개입없이 (이것이 탈중앙화)신뢰성을 확보하는 모델인 P2P 생태계가 가능하다는 것을 보여준 첫 사례에 불과하다며, 비트코인에 한정되지 말고 블록체인이 창출할 새로운 가능성에 대해 계속 관심을 가지는 것이 중요하다고 생가됩니다.

또한 암호화폐와 블록체인은 기술적으로는 분리될 수 있지만 암호화폐가 없으면 자산 거래가 활성화될 수 없으며 결국 블록체인 기술에 기반한 암호화폐의 대중화가 블록체인 경제를 완성시킬 것입니다.

이러한 신뢰를 보장하는 글로벌 컴퓨터의 확장성은 현재 진행되고 있는 4차 산업의 혁명의 윤활유로써 블록체인과 암호화폐가 사용될 것 입니다. 예로써 자율주행차의 운전에 대한 신뢰성 확보 및 보험, 요금 등의 결제, 사물인터넷의 자동 주문, 주기적 보수에 대한 문제 해결 등 드론 등 적용될 수 있는 역영이 상당히 크다고 할 수 있습니다.

또한 리브라는 페이스북이 세계 20억명이상의 사용자 기반을 바탕으로 달러, 유로 , 엔 등의 비율을 적용하여 만들려고 하는 스테이블 코인입니다. 아직 리브라는 출시가 되지 않았으며, 이는 미국에서의 승인을 받지 못한 상태이기 때문입니다.

향후 리브라가 출시되면 달러 가치와 반비례가 될 것으로 보이며, 다만 리브라가 아직 확정된 상태가 아니기 떼문에 정식 출시 전 여기가지 사기 코인이 있을 수 있어서 조심해야 합니다.

Answer 2

안녕하세요. 블록체인과 해킹 그리고 안전하게 보관하는 방법에 대하여 답변드리겠습니다.

▣ 블록체인이 해킹에 강한 이유

기존의 시스템은 중앙화적인 모습과 폐쇄된 특징을 가지고 있습니다. 그렇다보니 해킹위 취약한 구조를 가지고 있습니다. 그러나 블록체인은 기본적으로 분산화를 통해 데이터 관리가 가능하기 때문에 중앙화 구조의 데이터 관리보다 해킹에 강한 특성을 가지고 있습니다.

1. 물론 중앙화의 특성을 가진 프라이빗체인이 있지만 최근에는 단일 노드의 운영 보다는 컨소시엄 형식의 체인으로 운영하고 있는 추세이기 때문에 어느정도 중앙화의 문제를 해결하고 있습니다.

2. 기존의 1개의 서버를 운영중인 기업은 1개 서버가 해킹당하면 시스템이 무력화 될 수 있지만 100개의 노드를 운영중인 블록체인은 최소 51개 노드 이상 모두 해킹이 이루어져야만 시스템이 무력화 될 수 있습니다.

   ex) 51% 공격

3. 그렇기 때문에 보안측면에서도 기존 중앙화 서버보다 유리하다고 볼 수 있습니다. 또한 블록체인은 한번 기록된 정보는 수정 또는 삭제가 불가능하기 때문에 데이터의 조작을 할 수 없는 특성도 가지고 있어 신뢰성이 높다고 할 수 있습니다.

4. 이 처럼 블록체인은 분산화된 특성과 기록조작 불가라는 특징으로 기존 중앙화관리 체계에 비해 데이터 안전성과 신뢰성, 투명성이 높다고 할 수 있습니다.

▣ 블록체인과 해킹

블록체인은 기존 중앙화된 서비스가 아닌 기본적으로 분산화된 다수의 서버를 통해 관리되고 있습니다. 그렇기 때문에 동시에 여러곳에 존재하는 서버가 해킹 당하지 않는 이상 피해위험은 없게 됩니다. 만약 한곳만 해킹을 당했다 한다면 해킹당한 서버만 배제하고 나머지 노드가 블록을 생성하기 때문에 해킹에 내성이 높다고 보는 것입니다. 그러나 블록체인이라해서 100% 안전을 보장하지 못합니다.

• 블록체인이에서 해킹이 발생되는 이유

  1. 현재까지 악성코드나 바이러스에 의한 직접적인 블록체인 해킹 피해는 없었습니다. 다만 블록체인의 기술적 시스템 취약점을 이용한 암호화폐 부당취득이 가능할 수는 있습니다.

  2. 따라서 이런 시스템 취약점은 각 블록체인 개발사측에서 지속적으로 보완하고 있습니다.

     • ex) 51%공격, 이중지불, 더스팅 공격 등

• 거래소에서 발생되는 해킹

  1. 암호화폐 거래소 같은 경우 모든 데이터가 블록체인 기반으로 운영되는 것이 아니라 암호화폐 관련 정보만 블록체인을 이용하고 있으며, 거래소 홈페이지 및 사용자 계정정보 관리 지금과 같은 중앙화된 일반 서버에서 관리되고 암호화폐와 직결된 프라이빗키 보관은 온라인 또는 오프라인으로 관리하게 됩니다.

  2. 프라이빗키는 암호화폐의 소유권을 주장할 수 있는 수단입니다. 따라서 온라인으로 관리되는 프라이빗키는 해커의 주요 표적입니다.

  3. 그렇다보니 일반 서버에 저장되어 상시 운영중인 개인 정보 및 핫월렛인 경우 해커 및 악성코드에 의한 피해가 발생하고 있습니다.

• 거래소해킹 주요사례

  1. 바이낸스 거래소 해킹 사건

     ① 해커가 다수의 API키와 2단계 인증 코드를 탈취하기 위해 각종 피싱과 바이러스 공격 등을 통해 해킹시도가 이루어졌으며, 결국 바이낸스에서 비트코인 7074개(4,100만개)가 분실된 사건이 발생했습니다.

     ☞ 관련뉴스 : 세계 최대 암호화폐 거래소 바이낸스, '480억 규모' 비트코인 해킹 피해

  2. 빗썸 해킹 사건

     ① 부실한 프라이빗키 관리로 인해 상당량의 암호화폐 피해가 발생하였습니다.

     ☞ 관련뉴스 : '암호화폐 70억원 탈취' 빗썸 해킹 사건…관리자, 백신도 설치 안 해

     ☞ 관련뉴스 : 빗썸 가상화폐 140억원 또 탈취…"내부 직원 소행"

  • 유빗(야피존) 해킹사건

    ① 2014년 야피안은 암호화폐 거래소를 운영중 55억원의 해킹 피해가 발생하였으며, 그 이후 "유빗" 암호화폐 거래소로 상호만을 변경하여 운영 중 다시 170억원의 해킹 피해가 발생했습니다.

    ☞ 관련뉴스 : ‘야피존→유빗→코인빈’ 간판 두번 바꾼 거래소, 결국 파산 선고…왜?

• 따라서 현재 기술단계에서는 블록체인과 직접적으로 관련된 데이터 외 다른 정보는 기존과 동일한 구조로 관리되고 있기 때문에 위험에 노출될 수 있습니다.

▣ 블록체인의 활용 범위

블록체인의 "기록조작 불가" 기술적 특징을 가지고 있습니다. 블록체인은 분산원장(Distributed Ledger)이라는 거래내역을 중앙서버가 아닌 다수의 서버를 통해 거래장부를 공동으로 기록하거나 관리하는 기술이기 때문에 보다 투명한 자료 관리가 가능합니다. 그렇기 때문에 블록체인은 "기록"과 관련된 분야라면 모두 적용 및 활용이 가능합니다.

• 블록체인의 활용과 이점

  1. 투명한 결재 내역 기록

     ① 초기 현금결재에서 신용카드 결재 방식으로 발전하면서 명확한 결재내역 조회가 가능해 졌습니다 또한 현금대비 편리한 결재가 가능했기에 신용카드 사용자 급증하게 되었습니다.

     ② 이 처럼 현재 신용카드 결재에서 스마트폰 결재 방식으로 발전하면서 보다 편리해 졌으며 각종 포인트 조회, 카드 관리, 은행업무 등 더욱 더 편리하고 똑똑한 사용이 가능해 졌습니다.

     ③ 여기에 블록체인 기술이 도입한다면 사용기록에 대한 조작이 힘들어지기 때문에 투명해진 기록관리가 가능해지게 됩니다.

  2. 더욱 안전해진 보안과 개인정보 관리

     ① 블록체인은 분산원장을 통한 기록유지가 가능하여 불법적인 조작이 함들어지게 되고 이를 통해 해킹에 강한 면모를 보일 수 있어 안전한 자산 관리가 가능해 지게 됩니다.

     ② 기존 비밀번호 기법을 대체 할 수 있는 블록체인만의 관리 기술(프라이빗키, 퍼블릭키, 키분리, 멀티시그, 계정)을 통해 "신분증"을 대체 할 수 있는 "자기주권신원인증(DID:Decentralized ID)"이 가능해져 개인정보 에 대한 보호가 가능해지게 됩니다.

  3. 노력에 따른 공정한 보상 가능

     ① 블록체인 기술과 토큰이코노미(암호화폐)를 통해 누구나 합당한 해택을 받을 수 있게 됩니다.

     ② "아하(a-ha)" 처럼 질문과 답변을 통해 그에 합당한 보상을 받는 것처럼 앞으로는 어떤 액션에 따라 그에 맞는 보상이 주어지게 되는 됩니다.

  4. 저렴하고 빠른 자금이체 가능

     ① 일반화폐는 국제 기업들은 각 나라별 화폐기준에 맞게 환전하여 송금해야는 절차가 필요하며, 이 때 발생되는 수수료가 상당히 발생하게 됩니다.

     ② 그러나 블록체인의 암호화폐를 이용하게 되면 각 나라별 화폐 기준에 맞추지 않고도 직접적인 송금을 통해 보다 신속한 송금이 가능하며, 송금에 따른 수수료가 현저히 줄어들게 되어 기업 입장에서는 선호할 수 받에 없을 것입니다.

     ③ 또한 현 은행들의 영업을 하지않는 주말, 공휴일 그리고 시스템 점검기간에는 거래를 할 수 없지만 블록체인은 시간과 장소에 구에 받지 않고 이용할 수 있는 장점이 있습니다.

  5. 스마트 컨트랙트(Smart Contract) 기술을 활용한 효율성 증대

     ① 스마트 컨트랙트는 자동화된 조건별 명령 처리 기술을 말합니다. 스마트 컨트랙트 주소는 이런 자동화된 처리 시스템에서 사용하는 주소를 말하는데요. 정해진 계약(주문) 프로세스가 진행될 경우 암호화폐를 입금할 수 있는 주소를 생성하여 제공하게 됩니다.

     ② 이런 기술을 응용하게 되면 다양한 조건에 의해 시행되는 상호간에 이행되어야하는 계약 조건을 정해진 규칙에 의해 자동으로 쉽게 처리시킬 수 있어 업무 프로세스의 간소화가 가능하다는 장점이 있습니다.

  6. 악의적인 글 억제(차단)

     ① 블록체인은 모든 사항에 대해 기록을 저장하고 조작이 힘들기 때문에 신원관리, 악성댓글 방지, 스팸 전화/문자 차단 등 어떤 피해가 발생했을 시 명확한 추적이 가능하기 때문에 기존 시스템 대비 시간과 인력낭비를 상당히 줄일 수 있을 것으로 보여집니다.

감사합니다.