mining
비트코인을 얻어낼 수 있는 가장 기본적인 방법
채굴을 이야기 할 떄 proof of work라고 해서 작업증명이라는 표현을 많이 한다.
- 참가자가 어떠한 일을 하고 일정 보상(Reward)를 받는다
sybil attacks
sybil attacks
- 한 사람이 다른 사람의 아이디를 가로채어 여러 사람인척 행동하는 공격
인터넷에서 투표를 하려면 매우 힘들다. 현실에서는 신분증과 얼굴을 확인하여 1인 1투표를 확인하는데 인터넷에서는 대면 확인이 안되기 때문에 그 사람의 아이디만으로 식별하기 때문이다.
이점을 이용하여 sybil attacks이 보안에 위험하다.
블록체인의 Sybil Attacks
롱기스트 체인 룰의 블록체인은 가장 긴 블록의 기록된 데이터들을 옳은 데이터라 한다.
이떄 해커가 여러사람들의 계정을 사들여 원하는 블록에 다수의 블록을 연결시키면 옳은 데이터로 인정된다.
이를 "평판도 조작"이라 한다.
평판도 조작을 막을 수 있는 가장 손쉬운 방법 중에 하나가 암호 퍼즐을 풀게하는 것이다. 암호 퍼즐의 대포적인 사례가 캡챠(CAPTCHA)코드 이다. 맨날 이상한 알파벳 쓰라고 하는거
!유용한 이유!
한사림 하나의 캡챠 코드를 푸는 것은 빠르지만 한 사람이 200개, 300개의 캡챠코드를 푸는것은 느리기 때문에 정상적인 블록이 증가하는 속도가 해커의 블록이 증가하는 속도보다 빠르다.
실제로 블록체인에는 좀 더 복잡한 "캡챠 코드"가 내장되어 있고, 이를 "크립토 퍼즐"이라고 한다.
