보안과 블록체인

블록체인 신뢰 4가지 확인 방법

• 확인: 함수를 실행할수 있는 등록된 account인지 판단
  의장만이 함수를 실행할 수 있다.
  특정 함수는 특정 account만 실행 가능하다
  입력단계에서 입력값들의 유효성을 확인이 일어난다.
• 검증: 함수가 업데이트 되어 트랜잭션이 일어난 결과값이 유효한가, 작성한 룰에 위반되지 않은가 트랜잭션의 결과값이 유효하지 않으면 되돌려줘야한다.
• 합의: 장부의 일관성을 위하여 모든 피어들의 실행된 결과들을 합의한다. 합의가 일어나 장부를 업데이트
• 기록 : 기록이 되면 값의 수정이 불가능 하다 위조 불가
  (확인 -> 검증 -> 합의 -> 기록)

피어들은 신뢰적인 피어가 아니다. 전체적으로 시스템 동작은 믿을 수 없는 존재가 있어도 위와 같은 경우를 통하여 서버 클라이언트 구조대로 동작가능

무결성

• 데이터의 보안과 프라이버시
• 트랜잭션의 기밀성을 보장
  • 동일한 키를 사용하는데 기밀성을 어떻게 보장하는가?

• 문

• 의장만이 바꿀수 있다 안그러면 revert된다

• 트랜잭션을 되돌리거나 중단시켜 허가받지 않은 트랜잭션이 장부에 포함되는 경우 영구적으로 바꿀 수 없으므로 미연에 방지 시키기 위해 규치과 요구조건을 구현할 것인가
  • 이를 위해 솔리디티가 개발되었다

• 수정자를 이용해서 하면 이 함수를 호출가능한자 인지 확인 가능하며 아니면 안된다.