Notice
Recent Posts
Recent Comments
Link
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Tags
more
Archives
Today
Total
관리 메뉴

Hack3rSoltion의 클라우드 보안 이야기

블록체인과 클라우드(1) / Blockchain and Cloud(1) 본문

etc.

블록체인과 클라우드(1) / Blockchain and Cloud(1)

hack3rsolution 2018. 2. 6. 11:09

개인적인 이유로 며칠 포스팅하지 못했습니다.

그 사이 엄청난 일들이 있었네요.

특히 암호화폐의 폭락은 많은 사람들을 걱정시키기에 충분했습니다.

지금 현재 KORBIT에서 확인한 비트코인의 시세가 7,748,000(KRW)입니다.

불과 한 달 전에 27,000,000(KRW)이 넘었던 걸 감안한다면 엄청난 하락폭을 보인 것입니다.

저는 암호화폐를 거래하지 않기 때문에 금전적인 손해를 보지는 않았지만 주변에 많은 분들이 낙담하는 걸 들어야만 했죠.

관심은 있었지만 주의깊게 살펴보지 않았던 암호화폐, 그 핵심 기술인 블록체인과 클라우드에 대해 얘기해볼까 합니다.

참고로 아직 블록체인에 대해 공부하는 중이라 심도깊은 기술적인 내용을 다루지는 못할 것 같습니다.

이 점 감안하고 이번 포스팅 봐주세요.


Blockchain

Blockchain 원래 블록 체인은 블록이라고하는 레코드의 연속적으로 증가하는 목록입니다.이 블록은 암호화를 사용하여 링크되고 보호됩니다. 각 블록은 일반적으로 이전 블록의 암호화 해시, 타임 스탬프 및 트랜잭션 데이터를 포함합니다. 의도적으로 블록 체인은 본질적으로 데이터 수정에 저항합니다. 그것은 "효율적이고 검증 가능하고 영구적 인 방법으로 두 당사자 간의 거래를 기록 할 수있는 개방적이고 분산 된 원장"입니다. 분산 원장으로 사용하기 위해 블록 체인은 일반적으로 새로운 블록을 확인하기위한 프로토콜을 집합 적으로 준수하는 피어 - 투 - 피어 네트워크에 의해 관리됩니다. 일단 기록되면, 주어진 블록의 데이터는 모든 후속 블록을 변경하지 않고 소급하여 변경 될 수 없으므로 다수 네트워크의 결합이 필요합니다.


블록 체인은 설계 상 안전하며 비잔틴 오류 허용 범위가 높은 분산 컴퓨팅 시스템의 예입니다. 따라서 분권화 된 합의는 블록 체인을 통해 달성되었다. 따라서 블록 체인은 이벤트, 의료 기록 및 신원 관리, 거래 처리, 출처 문서화, 식품 추적 성 또는 투표와 같은 기타 기록 관리 활동 기록에 잠재적으로 적합합니다.


Blockchain은 2008 년에 Satoshi Nakamoto에 의해 공개 거래 대장으로서 cryptocurrency bitcoin에서 사용하기 위해 발명되었습니다.

<출처 : wikipedia - https://en.wikipedia.org/wiki/Blockchain>


위키피디아에서는 Blockchain을 위와 같이 설명하고 있습니다.

관심이 있다면 아마 대부분 알고 계실 내용일 겁니다.

보안의 관점에서 몇 가지 특징을 살펴보겠습니다.


1. 보안적 특징(혹은 장점)

  a. 무결성

    i. 블록체인은 기본적으로는 조작이 불가능합니다.

    ii. 각 거래 기록 또는 ‘블록’을 임의로 변경할 수 없고, 다른 모든 블록들과 연결되어 있기 때문이다.

    iii. 블록체인에 새로운 블록을 추가하려면 다른 사용자들의 동의가 있어야 합니다.

    iv. 따라서 블록체인은 그 어떤 네트워킹 기술보다 더 안전하다고 보는 게 일반적입니다.

  b. 분산원장 기술

    i. 암호화된 데이터와 암호화된 키 값으로만 거래가 이루어지므로 보안성을 높일 수 있습니다.

    ii. 거래 장부가 분산 저장돼 있어서 모든 컴퓨터를 해킹하지 않는 이상 조작이 불가능합니다.

    iii. 제3자의 공증 없이도 개인거래가 가능하기 때문에 보안 관점에서는 매우 효율적입니다.


대표적으로 위와 같은 특징 혹은 장점을 얘기할 수 있겠네요.

하지만 오래되지 않은 기술이다보니 우려하는 목소리도 있습니다.

아래 나열한 이유는 비단 보안 관점에 국한해서 정리하지 않겠습니다.


2. 단점(혹은 걱정거리)

  a. 비효율적

    i. 새로운 블록이 블록체인이 추가되기 위해서는 모든 블록의 암호화 확인 절차가 요구됩니다.

    ii. 따라서 빠른 거래가 필수인 비즈니스 분야에 적용되기에는 효율적이지 못합니다.

    iii. “블록체인은 말 그대로 ‘체인’ 형태이기 때문에 블록 삽입이 직렬화되어야 합니다.

    iv. 따라서 병렬로 업데이트를 하는 전통적인 데이터베이스보다 속도가 느립니다.

  b. 검증되지 않음

    i. 기술적으로 미숙한 단계라 심각한 소프트웨어 버그가 발견되는 등 리스크가 존재합니다.

    ii. 실제로 코딩 취약성으로 인해 한 사용자가 수억 달러에 달하는 이더리움 암호화 화폐인 이더(Ether)를 동결시키고 최대 3억 달러에 이르는 타 사용자들의 화폐 유동성을 제약하는 사건이 발생했습니다.

    iii. 패리티 테크놀로지(Parity Technologies)가 관리하는 이더리움 블록체인이 공공 거래장부 변경을 위한 사용자들의 동의를 얻었어야 하는데, 코딩 상의 문제로 인해 한 개인 사용자가 ‘우연히’ 체인 상의 모든 암호화 화폐 지갑에 대한 통제권을 갖게 된 것입니다.

  c. 익명성

    i. 비트코인 등 암호화폐는 해당 지갑 소유자 확인이 어렵습니다.

    ii. steemit 등 블록체인을 응용한 다른 형태의 암호화폐나 커뮤니티도 익명성을 기반으로 하고 있습니다.

    iii. 따라서 각종 범죄에 악용될 여지가 있습니다.

  d. 알고리즘 자체의 취약점

    i. 블록체인 기술은 애플리케이션 소프트웨어 및 암호화 기술에 의존하고 있습니다.

    ii. 비트코인의 경우 이미 검증된 알고리즘인 SHA-256을 해시에 사용합니다.

    iii. 하지만 양자 컴퓨팅으로 인해 궁극적으로 이러한 알고리즘이 깨질 것입니다.

  e. 취약한 거래소

    i. 암호화폐를 쉽게 거래하기 위해서 많은 사람들이 거래소를 찾고 있습니다.

    ii. 하지만 블록체인과 암호화폐 거래소가 기술적으로 분리되어 있다는 걸 사람들이 망각하고 있습니다.

    iii. 2016년 분권화된 블록체인 기술을 도입한 벤처 캐피털 다오(The Dao)는 코드 문제로 6,000만 달러가량의 디지털 화폐 이더를 도둑맞았습니다.

    iv. 같은 해 홍콩 기반 암호화 화폐 거래소인 비트피넥스(Bitfinex) 역시 6,800만 달러에 달하는 12만 비트코인을 도둑맞았습니다.

     조사 결과에 따르면, 비트피넥스의 비트코인 월렛 업체인 비트고(BitGo)가 지닌 소프트웨어상의 취약성으로 인해 생긴 문제였습니다.


3. 블록체인의 잠재력

위와 같은 많은 우려에도 불구하고 블록체인은 4차 산업혁명의 큰 동력이라고 보는 시각이 많습니다.

금융, 의료, 법률, IT 등 거의 모든 사회분야에 응용될 가치가 있기 때문일 겁니다.


  a. 금융 : 분산원장기술 적용, 제3자 인증기술 탈피, 신속한 거래체결 등

  b. 의료 : 환자기록관리, 의료전자정보의 확장된 사용 등

  c. 법률 : 법률문서관리, (특허와 같은)인증 및 등록의 확장된 사용 등

  d. IT : 게임 아이템 복제 방지, 사용자 관리, 시스템 추적 등

  e. 너무 많음


저 역시 기술적인 확장성과 신뢰성만 확보한다면 세상을 바꿀만한 잠재력을 가졌다고 생각합니다.

어차피 세상에 나온지 얼마 되지 않은 기술이기 때문에 많은 보완이 이루어져야 하겠죠.

이 글을 읽는 여러분도 블록체인을 보는 시각을 확장해서 어떤 비즈니스에 적용할 수 있을지를 고민해보세요.

꽤 재미있는 고민이 될 겁니다.


다음 포스팅은 블록체인과 클라우드에 대해 이야기해보겠습니다.

Comments