블록체인 기술은 해킹이 불가능한가요?
블록체인 기술은 해킹이 불가능한것인가요??
사람들이 관심있어하는 가상화페들이 어떻게보면 해킹되고나면 돈이 없어지는게 아닌가하는 궁금증이 들어서 질문드립니다 마지막으로 블록체인 원리 설명 부탁드리겠습니디
안녕하세요.
블록체인은 데이터 저장 기술이고 그 기술을 이용하여 만든 것이 암호화폐(가상화폐,코인) 입니다. 이 암호화폐 중에는 실제로 결제에 사용할 수도 있는 코인도 있고 회사 사업과 관련하여 움직이는 코인도 있습니다. 대부분은 거래소에서 투자의 목적으로 사는 것이 보통입니다.
블록체인은 말 그대로 블록에 데이터를 담아 체인 형태로 연결, 여러 컴퓨터에 동시에 이를 복제하는 분산형 데이터 저장 기술을 말하는 것으로 거래할 때마다 모든 거래 참여자들이 거래기록을 저장, 공유하고 이를 서로 대조해 데이터를 위변조하기 어렵게 되어 있어서 해킹으로부터 안전하다고 할 수 있습니다.
이 블록체인 기술을 기반으로 만들어진 것이 비트코인 같은 암호화폐(가상화폐,코인)입니다. 암호화폐 외에도 여러분야에 사용되고 있습니다. 금융이나 게임, 의료, 물류, 부동산거래, 그 밖에 많은 프로젝트에서 블록체인 기술을 적용하는 사례가 점점 늘어나고 있는 추세입니다.앞으로 4차산업의 핵심기술로 더 다양한 분야에 많이 사용될 것으로 보입니다.
유튜브에 같은 곳에 관련해서 강의가 많이 있습니다. 강의를 듣는 것이 제일 이해가 빠릅니다. 관련링크 하나 첨부합니다. https://youtu.be/BKLfMx5hscI
몇가지 실사례 들면..
국토교통부에서 2024년까지 블록체인 기반의 부동산 거래 플랫폼을 구축한다고 합니다. 기존에 부동산 거래에 필요한 부동산 공부를 종이형태로 발급 받아 확인·제출하던 방식을 실시간성, 투명성, 보완성이 뛰어난 블록체인 기술 기반 데이터 형식으로 전환하여 은행 등 관련 기관에서 자동으로 실시간 확인·검증하게 하여 부동산 거래 편의성을 높인다고 합니다.
또 올해부터 블록체인 기반으로 제작된 모바일공무원증이 사용되고, 연말까지 모바일 운전면허증 서비스도 계획하고 있다고 합니다.블록체인은 다른 기술들 보다 해킹에 대해서는 안전한 편입니다.
100% 해킹을 당하지 않는 것은 아닙니다.
이더리움의 경우 이미 한번 해킹을 당한적이 있습니다.
이후에 문제가된 부분을 보안한 것으로 알고 있습니다.
거래소외에는 해당 지갑의 정보만 잘 보관한다면 해킹은 쉽게 당할것 같지는 않습니다.
해킹을 당하면 사실상 롤백이 아니고서는 찾기는 어렵다고 보여집니다.
안녕하세요~! 아하(Aha) 지식답변자 다라닝입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.
블록체인은 여러개의 블록들이 모여 체인형태를 이룬것입니다.하나의 블록에는 다양한 정보들이 담길수 있으며
이 정보는 불특정 다수가 참여함으로써
정보의 위변조나 해킹이 불가능한 기술입니다.
부족하지만 도움이 되셨기를 바라며 추가적인 문의가 필요하시면 답변 부탁드려요!안녕하세요. A-HA 블록체인 전문가입니다.
블록체인은 데이터를 안전하게 보관하기 위한 보안 기술입니다. 충분히 신뢰할 수 있고, 상용화 되고 있습니다. 조금 더 자세하게 알아보죠!!
블록체인을 이해 하시려면 단어를 분리해 블록과 체인을 먼저 이해하시는게 좋습니다.
블록은 데이터를 저장하는 공간, 체인은 이 공간을 체인처럼 연결한다는 의미입니다.
이 연결은 해쉬 코드라는 복잡한 코드로 연결되어 있고 이렇게 체인처럼 연결된 블록은 여러 사람에게 공유가 되어 있죠.
이렇게 공유된 블록체인을 기반으로 데이터의 정합성을 보장한다는게 블록체인의 기본 개념입니다.
지금까지는 하나의 서버에 데이터를 보관하기 때문에 해킹과 위조의 위험이 있었다면, 블록체인은 위조를 위해선 모든 공유자의 블록을 변경해야 하는거죠.
하지만 위조를 하는 순간에도 새로운 불록과 체인 연결이 생성되기 때문에 수십 수만명의 블록을 모두 찾아 위조하기는 불가능합니다.
바로 이게 블록체인 기술의 기본이라고 보시면 됩니다.
이렇게 여러사람이 이용하는 공유 플랫폼이 기반이 되어야하기 때문에 참여자를 모아야하는데요.
바로 이 참여자에게 주어지는 보상이 코인이고, 비트코인은 코인중 하나입니다.
이렇게 블록체인은 기본적은 신뢰할 수 있는 데이터의 공유를 기반으로 합니다.
예를 들면 지금은 은행의 거래 정보, 개인의 생체 인증 정보, 상품의 물류 정보 등을 서버에 관리하고 있지만
블록체인 기술을 이용하면 데이터의 신뢰성도 높아지고 빠른 공유가 가능하게 되죠.
그렇게 되면 상품의 위조/복제 여부 확인을 비롯해 인증 시스템의 통합, 그리고 의료 정보의 빠른 공유로 더 적잘한 치료도 받을 수 있게 됩니다.
현재도 많은 영향을 미치고 있고, 미래에는 더 큰 영향을 미치게 될 것으로 보입니다.
안녕하세요. 블록체인과 해킹에 대하여 답변드리겠습니다.
▣ 블록체인과 암호화폐(비트코인) 관계
블록체인은 분산원장(Distributed Ledger)이라는 거래내역을 중앙서버가 아닌 다수의 서버를 통해 거래장부를 공동으로 기록하거나 관리하는 기술을 말합니다. 즉, 데이터를 여러곳에 분산 기록하고 고유 합의 알고리즘에 의해 거래내역을 처리하는 기술을 말합니다.
분산원장 기술은 블록체인 시스템에서 가장 대표되는 특징 중 하나로 기존 중앙처리 시스템에 비해 효율성과 안정성 그리고 투명성이 높습니다.
블록체인 시스템은 단일 또는 다수의 BP노드(블록체인 시스템을 운영할 수 있는 시스템을 구축한 곳)를 통해 사용자의 거래내역(데이터)를 동일하게 공유하고 이상유무를 검증(컨펌)한 후 블록체인에 연결을 하게 됩니다.
블록체인은 말 그대로 블록들을 체인처럼 이어 붙이는 방식으로 블록마다 저장할 수 있는 데이터 용량이정해저 있으며, BP노드들은 거래내역이 검증이 종료하게 되면 블록에 거래내역을 저장한 후 체인에 연결하는 역할을 합니다.
한번 블록에 저장된 후 체인에 연결되면 해당 블록체인 시스템이 운영을 중단하기전까지 영원히 기록되게 됩니다.
이 때 암호화폐(비트코인)는 분산된 또는 중앙화된 서버의 데이터를 검증하고 블록을 생산 및 체인에 연결하는 대가로 보상받게 됩니다.
또한 서비스 이용에 대한 보상 수단으로 활용되며 무형의 자산으로써 활용될 수 있습니다.
▣ 암호화폐의 용도
암호화폐는 블록체인에서 사용되는 유동적 시세가치가 적용된 가상의 화폐로 액션에 대한 보상의 수단으로 활용됩니다. 암호화폐의 종류는 여러가지가 있으며 일반적으로 블록체인 운영에 사용되는 토큰과 서비스 보상을 위한 토큰으로 구분하게 됩니다.
블록체인 네트워크(메인넷) 운영에 사용되는 암호화폐
퍼블릭 블록체인에 사용되는 암호화폐로 주로 BP노드의 트랜젝션을 검증하고 블록을 생성하는 대가로 주어지는 보상의 수단으로 활용되며, 필요에 따라 서비스 운영에 사용되기도 합니다.
대표적인 암호화폐로는 비트코인, 이더리움, 이오스, 트론 등이 있습니다.
블록체인 기반의 서비스 운영에 사용되는 암호화폐
블록체인 서비스(댑 : DApp)를 이용함에 있어 보상의 수단으로 활용되는 암호화폐를 말합니다.
대표적인 서비스 토큰으로는 아하(A-ha), 스팀잇(Steemit), 퍼블리시 뉴스(News) 토큰이 있습니다.
블록체인 네트워크의 블록생성 및 서비스이용에 따른 토큰 보상은 암호화폐 거래소를 통해 현금화가 가능하고 이를 통해 퍼블릭 블록체인 운영에 필요한 자금 마련과 컨텐츠 제작 및 이용에 대한 정당한 대가를 받을 수 있게 됩니다.
▣ 블록체인의 활용 범위
블록체인의 "기록조작 불가" 기술적 특징을 가지고 있습니다. 블록체인은 분산원장(Distributed Ledger)이라는 거래내역을 중앙서버가 아닌 다수의 서버를 통해 거래장부를 공동으로 기록하거나 관리하는 기술이기 때문에 보다 투명한 자료 관리가 가능합니다. 그렇기 때문에 블록체인은 "기록"과 관련된 분야라면 모두 적용 및 활용이 가능합니다.
블록체인의 활용과 이점
투명한 결재 내역 기록
① 초기 현금결재에서 신용카드 결재 방식으로 발전하면서 명확한 결재내역 조회가 가능해 졌습니다 또한 현금대비 편리한 결재가 가능했기에 신용카드 사용자 급증하게 되었습니다.
② 이 처럼 현재 신용카드 결재에서 스마트폰 결재 방식으로 발전하면서 보다 편리해 졌으며 각종 포인트 조회, 카드 관리, 은행업무 등 더욱 더 편리하고 똑똑한 사용이 가능해 졌습니다.
③ 여기에 블록체인 기술이 도입한다면 사용기록에 대한 조작이 힘들어지기 때문에 투명해진 기록관리가 가능해지게 됩니다.
더욱 안전해진 보안과 개인정보 관리
① 블록체인은 분산원장을 통한 기록유지가 가능하여 불법적인 조작이 함들어지게 되고 이를 통해 해킹에 강한 면모를 보일 수 있어 안전한 자산 관리가 가능해 지게 됩니다.
② 기존 비밀번호 기법을 대체 할 수 있는 블록체인만의 관리 기술(프라이빗키, 퍼블릭키, 키분리, 멀티시그, 계정)을 통해 "신분증"을 대체 할 수 있는 "자기주권신원인증(DID:Decentralized ID)"이 가능해져 개인정보 에 대한 보호가 가능해지게 됩니다.
노력에 따른 공정한 보상 가능
① 블록체인 기술과 토큰이코노미(암호화폐)를 통해 누구나 합당한 해택을 받을 수 있게 됩니다.
② "아하(a-ha)" 처럼 질문과 답변을 통해 그에 합당한 보상을 받는 것처럼 앞으로는 어떤 액션에 따라 그에 맞는 보상이 주어지게 되는 됩니다.
저렴하고 빠른 자금이체 가능
① 일반화폐는 국제 기업들은 각 나라별 화폐기준에 맞게 환전하여 송금해야는 절차가 필요하며, 이 때 발생되는 수수료가 상당히 발생하게 됩니다.
② 그러나 블록체인의 암호화폐를 이용하게 되면 각 나라별 화폐 기준에 맞추지 않고도 직접적인 송금을 통해 보다 신속한 송금이 가능하며, 송금에 따른 수수료가 현저히 줄어들게 되어 기업 입장에서는 선호할 수 받에 없을 것입니다.
③ 또한 현 은행들의 영업을 하지않는 주말, 공휴일 그리고 시스템 점검기간에는 거래를 할 수 없지만 블록체인은 시간과 장소에 구에 받지 않고 이용할 수 있는 장점이 있습니다.
스마트 컨트랙트(Smart Contract) 기술을 활용한 효율성 증대
① 스마트 컨트랙트는 자동화된 조건별 명령 처리 기술을 말합니다. 스마트 컨트랙트 주소는 이런 자동화된 처리 시스템에서 사용하는 주소를 말하는데요. 정해진 계약(주문) 프로세스가 진행될 경우 암호화폐를 입금할 수 있는 주소를 생성하여 제공하게 됩니다.
② 이런 기술을 응용하게 되면 다양한 조건에 의해 시행되는 상호간에 이행되어야하는 계약 조건을 정해진 규칙에 의해 자동으로 쉽게 처리시킬 수 있어 업무 프로세스의 간소화가 가능하다는 장점이 있습니다.
악의적인 글 억제(차단)
① 블록체인은 모든 사항에 대해 기록을 저장하고 조작이 힘들기 때문에 신원관리, 악성댓글 방지, 스팸 전화/문자 차단 등 어떤 피해가 발생했을 시 명확한 추적이 가능하기 때문에 기존 시스템 대비 시간과 인력낭비를 상당히 줄일 수 있을 것으로 보여집니다.
▣ 블록체인을 활용한 실사용사례 - 토큰포스트
현재 이오스(EOS) 블록체인 기반으로 운영되는 "토큰포스트"라는 한국 블록체인 전문 인터넷 뉴스 매체가 있습니다
토큰포스트(TokenPost)
토큰 포스트의 뉴스를 구독, 댓글, 큐레이팅 등을 통해 "뉴스(NEWS)" 토큰을 획득할 수 있습니다.
가장 큰 특징으로는 모든 뉴스 기사는 이오스 네트워크에 기록되기 때문에 블록체인 기반의 뉴스매체라 할 수 있겠습니다.
현재 토큰 포스트에서는 뉴스 기사마다 "트랜잭션ID"를 명시하여 이용자들로 하여금 언제든지 기사의 출처를 확인할 수 있도록 공지하고 있습니다.
토큰 포스트 사이트 : https://www.tokenpost.kr/
▣ 블록체인을 활용한 실사용사례 - 대한민국 병무청 분산신원인증(DID)
분산신원인증(DID:Decentralized ID)은 블록체인 기술을 활용한 신원증명을 말하며 탈중화 신원인증이라고도 불립니다. 앞으로 공인인증서 뿐만 아니라 다양한 용도의 신분인증(증)을 대체하게 됩니다. 우리나라 병무청에서는 라온시큐어스 기업과 함께 블록체인 기술을 활용하여 사용할 수 있는 신원증명 기술을 도입하였습니다.
라온시큐어스는 EOSIO 기반의 블록체인 기술을 사용했습니다.
공인인증서의 단점을 개선할 수 있는 방안으로 블록체인 기반의 신원인증 시스템을 도입하여 보다 안전하고 신뢰성 높은 신원인증을 구현할 수 있게 됩니다.
① 간편성 증대 : 신원인증간 신분증(운전면허증, 주민등록증 등)을 지참하지 않아도 됩니다.
② 인증절차 간소화 : 본인임을 증명하는 서류를 별도의 기관을 통해 입증하지 않아도 됩니다.
③ 편리성 증대 : 신분증 관리의 편리함과 발급시간이 단축됩니다.
④ 인증 강화 : 신분증 위변조 방지를 통해 신분증 도용이 불가능 해집니다.
⑤ 개인정보 보호 강화 : 신분증 분실 및 해킹 따른 개인정보 노출이 최소화 됩니다.
▣ 4차 혁명기술 - 블록체인
4차혁명이라는 개념은 경제학 박사 이자 공학 박사인 "클라우스 슈밥(Klaus Schwab)"이라는 사람에 의해 처음 알려지게 되었습니다. 클라우스 슈밥이 정한 4차 혁명의 종류는 총12개 분야로 항목은 아래와 같습니다.
생명공학, 블록체인, 사물인터넷, 우주기술, 신재생에너지, 로봇, 첨단소재, 증강현실, 인공지능, 빅데이터, 3D프린팅, 자율주행차량
이와 같이 블록체인(가상화폐 및 비트코인)도 다른 4차 혁명기술과 마찬가지로 시대의 큰 변화를 줄 수 있는 기술이기 때문에 다변화되는 시대에 큰 관심과 이슈가 된다고 생각됩니다.
▣ 블록체인이 해킹에 강한 이유
기존의 시스템은 중앙화적인 모습과 폐쇄된 특징을 가지고 있습니다. 그렇다보니 해킹위 취약한 구조를 가지고 있습니다. 그러나 블록체인은 기본적으로 분산화를 통해 데이터 관리가 가능하기 때문에 중앙화 구조의 데이터 관리보다 해킹에 강한 특성을 가지고 있습니다.
물론 중앙화의 특성을 가진 프라이빗체인이 있지만 최근에는 단일 노드의 운영 보다는 컨소시엄 형식의 체인으로 운영하고 있는 추세이기 때문에 어느정도 중앙화의 문제를 해결하고 있습니다.
기존의 1개의 서버를 운영중인 기업은 1개 서버가 해킹당하면 시스템이 무력화 될 수 있지만 100개의 노드를 운영중인 블록체인은 최소 51개 노드 이상 모두 해킹이 이루어져야만 시스템이 무력화 될 수 있습니다.
ex) 51% 공격
그렇기 때문에 보안측면에서도 기존 중앙화 서버보다 유리하다고 볼 수 있습니다. 또한 블록체인은 한번 기록된 정보는 수정 또는 삭제가 불가능하기 때문에 데이터의 조작을 할 수 없는 특성도 가지고 있어 신뢰성이 높다고 할 수 있습니다.
이 처럼 블록체인은 분산화된 특성과 기록조작 불가라는 특징으로 기존 중앙화관리 체계에 비해 데이터 안전성과 신뢰성, 투명성이 높다고 할 수 있습니다.
▣ 블록체인과 해킹
블록체인은 기존 중앙화된 서비스가 아닌 기본적으로 분산화된 다수의 서버를 통해 관리되고 있습니다. 그렇기 때문에 동시에 여러곳에 존재하는 서버가 해킹 당하지 않는 이상 피해위험은 없게 됩니다. 만약 한곳만 해킹을 당했다 한다면 해킹당한 서버만 배제하고 나머지 노드가 블록을 생성하기 때문에 해킹에 내성이 높다고 보는 것입니다. 그러나 블록체인이라해서 100% 안전을 보장하지 못합니다.
블록체인이에서 해킹이 발생되는 이유
현재까지 악성코드나 바이러스에 의한 직접적인 블록체인 해킹 피해는 없었습니다. 다만 블록체인의 기술적 시스템 취약점을 이용한 암호화폐 부당취득이 가능할 수는 있습니다.
따라서 이런 시스템 취약점은 각 블록체인 개발사측에서 지속적으로 보완하고 있습니다.
ex) 51%공격, 이중지불, 더스팅 공격 등
거래소에서 발생되는 해킹
암호화폐 거래소 같은 경우 모든 데이터가 블록체인 기반으로 운영되는 것이 아니라 암호화폐 관련 정보만 블록체인을 이용하고 있으며, 거래소 홈페이지 및 사용자 계정정보 관리 지금과 같은 중앙화된 일반 서버에서 관리되고 암호화폐와 직결된 프라이빗키 보관은 온라인 또는 오프라인으로 관리하게 됩니다.
프라이빗키는 암호화폐의 소유권을 주장할 수 있는 수단입니다. 따라서 온라인으로 관리되는 프라이빗키는 해커의 주요 표적입니다.
그렇다보니 일반 서버에 저장되어 상시 운영중인 개인 정보 및 핫월렛인 경우 해커 및 악성코드에 의한 피해가 발생하고 있습니다.
거래소해킹 주요사례
바이낸스 거래소 해킹 사건
① 해커가 다수의 API키와 2단계 인증 코드를 탈취하기 위해 각종 피싱과 바이러스 공격 등을 통해 해킹시도가 이루어졌으며, 결국 바이낸스에서 비트코인 7074개(4,100만개)가 분실된 사건이 발생했습니다.
빗썸 해킹 사건
① 부실한 프라이빗키 관리로 인해 상당량의 암호화폐 피해가 발생하였습니다.
☞ 관련뉴스 : '암호화폐 70억원 탈취' 빗썸 해킹 사건…관리자, 백신도 설치 안 해
☞ 관련뉴스 : 빗썸 가상화폐 140억원 또 탈취…"내부 직원 소행"
유빗(야피존) 해킹사건
① 2014년 야피안은 암호화폐 거래소를 운영중 55억원의 해킹 피해가 발생하였으며, 그 이후 "유빗" 암호화폐 거래소로 상호만을 변경하여 운영 중 다시 170억원의 해킹 피해가 발생했습니다.
따라서 현재 기술단계에서는 블록체인과 직접적으로 관련된 데이터 외 다른 정보는 기존과 동일한 구조로 관리되고 있기 때문에 위험에 노출될 수 있습니다.
감사합니다.