[블록체인 분야 융합보안 교육과정] 1일차

오젼·2022년 4월 27일
blockchain
0

[블록체인 분야 융합보안 교육과정]

목록 보기
1/3

1일차

블록체인이란

  • 1. 투명성 2. 불변성 3. 해킹 불가능성
  • 표준화에서는 불변성을 목표로 하는 거지 불변성을 자동으로 보정하는 것은 아님.
  • 해킹이 왜 불가능하다고 생각을 하느냐?
    - 해킹이 불가능한 것이 아니라 선호하지 않게 하는 것. 블록체인을 해킹하는 것보다 생태계를 유지하는 것이 더 이득이기 때문.
  • 이중지불 + 재사용 문제
    - 모든 거래와 화폐 생성이 온넷상에서 이뤄지고 그 내역이 공개가 됨. 신뢰성

블록체인의 트릴레마

  • 1. 확장성 2. 탈중앙화 3. 보안성
  • 기밀성을 포기한 상태에서 무결성에 올인
  • 한 쪽을 키우면 한 쪽은 낮아지는 구조

블록체인 구조

  • 블록을 암호학적 링크로 체인으로 연결하는 데이터 구조
  • 어떤 데이터 구조를 말하는 것이 아니라 "넷상에서 만나지 않은 사람이 신뢰를 바탕으로 원장을 유지해갈 수 있는 시스템" 이게 의미가 있는 거임
  • 분산 원장 > 블록체인 / 비블록 체인
  • Non-Blockchain은 Directed Uncycled Graphic

용어정의 (IS 22739)

  • 원장과 데이터베이스는 다른 것. 원장 거래 기록의 저장소
  • 분산시스템 - 지역적 분산
  • 탈중앙화시스템 - 권력의 분산. 단순 distributed가 아니라 decentralized여야 DLT로 인정하기로 함

Distributed vs Decentralized

  • cenetralized vs decentralized vs distributed
  • centralized vs federated vs decentralized

Permissionless vs Permissioned public & private

  • 사용자 vs 참여자
  • 사용자 접근(Permissionless) vs 참여자 접근에 따라(Permissioned) 나눔
  • 신뢰할 수 있는 참여자를 사용하는 경우 좀 더 빠른 알고리즘을 사용할 수 있음
  • ex. 기록에 참여하는 사람은 허가가 있어야 하지만 기록을 이용하는 사람은 허가가 없어도 이용 가능
  • ex. 기록은 아무나 할 수 있는데 이용은 제한된 사람만 할 수 있는 게 가능한가? 가능하지 못하다고 본다. Private permissionless은 가능하지 못하다고 봄

합의 알고리즘

  • 분산원장의 핵심
  • 전체가 공유하는 원장에 어떤 순서와 규칙으로 레코드를 기록할 것인가
  • 라운드 로빈 - 모든 사람을 신뢰 가능해야 함
  • 비잔틴 합의 - n/3 + 1 명이 짜고치는 것까지 검증 가능
  • 나카모토 합의 - 비트코인 같이 사람이 계속 들어오고 하면 비잔틴 합의 하려면 몇 명인지 정확히 파악해야 하는데 그게 어려움. 그래서 나카모토에서는 한 일의 양을 봐서 신뢰를 하는 것 but 자원을 엄청 소모해야 함
  • 하이브리드 - 비잔틴 + 나카모토 / 믿을만 한 애들 투표로 뽑아서 비잔틴 합의
  • 투표: 노드에 참여하는 참여자들이 직접 참여하는 것. 후보들과 참여자들이 있음. 참여자들이 후보 중 투표. 컨센서스 참여자를 결정하는 것은 자동화 되어 있어서 시간별로 바뀜

용어 정리

  • 노드: 기계
  • 플랫폼: 실제 기능을 제공하는
  • 노드들이 네트워크로 연결된 것이 분산원장 시스템
  • 분산원장응용과 난블록 시스템으로 처리를 해줘야 확장성을 가진다고 본다.
  • 전통적인 비분산원장 시스템이 돌아가줘야 함. ex. nft거래는 분산원장에 쌓이지만 결국 사용자들이 그걸 거래하고 사용할 때 전통적인 비분산원장시스템을 통해 보여줘야 제대로 돌아갈 수 있음

교차계층 기능

  • 보안관리: 분산원장에 개인정보는 못 올리게 함
  • 암호화를 해도 믿을 수 없다고 생각 -> 지금 안 뚫려도 나중엔 뚫리겠지

DLT시스템 관점

  • 하나의 노드에만 웹이 연결된다든지, 암튼 하나의 노드만 엎으면 전체 엎을 수 있게 하면 안 됨
  • 각각의 노드와 연결되고 관리할 수 있게 하면 좋음

분산원장 상호연동성 제공 방안

  • 공증구조 - 가운데 공증된 기관 둬서 블록체인들 검증 but 탈중앙화 포기. 가장 쉽긴 함
  • 릴레이 허브를 통해 연결 - 이게 좀 블록체인 목적에 부합하고 많이 연구되고 있음
  • 아토믹 스왑 - 프로토콜을 맞춰서 잠깐 던진 거를 처리하고 반영하고. 제일 복잡함 하나하나 서로 다른 블록체인들 붙일 때마다 프로토콜 맞춰서 붙여줘야 하고.. 그래서 릴레이 허브 중심으로 연구됨

거버넌스

  • 의사결정을 하는 것이 이사회. 그 결정을 실행하는 것이 매니지먼트
  • 관리 시스템은 그 안에서 기술을 관리하는
  • 거버넌스는 의사결정
  • 하지만 블록체인에서는 거버넌스의 의미가 달라짐
  • 의사결정을 기계가 하기 때문
  • DLT 시스템 거버넌스 == 오프체인 거버넌스

분산원장시스템 도입 기준

  • 무조건 블록체인으로 구현한다고 좋은 게 아님
  • 사전에 도입 기준 충족하는지 파악해보고 도입하기. 그게 아니면 자원 낭비일 수 있음
  • 중앙화가 필요한가 / 참여자를 신뢰할 수 있는가 / 등등..

블록체인 보안 위협

  • 프로토콜, 네트워크, 데이터
  • 네트워크, 데이터는 기존에 있던 위협과 크게 다르지 않고 프로토콜 보안 위협이 특징적.
  • ISMS 인증 - 어떤 시스템이 국제 표준에 맞게 잘 되고 있는지
  • 표준인증도 종류별로 ISO/IEC 27009, 27011, 27017, 27019, 27709 등등

블록체인과 코인, 디지털화폐, 토큰

  • Oxford English Dictionary ISO는 영국이 기준. Oxford dictionary에 등재된 단어 그대로 사용 가능하면 따로 정의 하지 않음. but 좀 의미가 다르면 다시 정의.

  • ISO정의 Token: 물리적 토큰 x. digital asset that represents a collection of entitlements

  • Digital asset: asset that exists only in digital form // or which is the digital representation of another asset

  • Cryptocurrency(암호화폐, 코인)

Fungibility

  • fungible token: ex. ETH, dolalrs
  • non-fungible token(NFT): token that is non-fungible

Identifier vs Identity

  • question. NFT는 identifier가 아닌가?

Digital currency

  • centralised(ex. 네이버 쿠키) + decentralised 모두 포함

Virtual currency

  • neither issued by a central bank or a public authority, nor necessarily attached to a fiat currency
  • electronically하게 교환 가능하고 저장 가능한

Stable coins

  • 기존 화폐에 고정가치로 발행되는 암호화폐

Crypto currency

  • 블록체인에서 돌아가는 탈중앙화된 암호화폐

신원이란 무엇인가

  • 실체 Entity - 별개의 실재. 상황 내에서 식별될 수 있는 어떤 것
  • 신원 Identity - 실체들이 충분히 구분될 수 있도록 하나 이상의 속성들로 구성된 실체의 표현. 속성들의 부분집합
  • 속성 Attribute - 실체의 특성을 명시하는, 그 실체에 연결된 정보
  • 실체 > 신원 > 속성

실체 인증

  • 실체 Entity - 요구 실체(RE), 신뢰 당사자(RP), 신원 서비스 제공자(IdSP)
  • 실체 인증 - 실체와 신원 간 연결에 대한 확신을 달성하기 위한 검증 프로세스
  • 식별자 Identifier - 신원 식별 위해 사용되는 일련의 숫자, 문자, 특수문자
  • 크리덴셜 Credential - 자격의 증거

Credential

  • 신원 크리덴셜 - 주장된 신원의 증거로 제출된 데이터 집합. 크리덴셜을 발행한 당사자를 통한 확인으로 속성에 대한 신뢰를 높이기 위해 사용 ex. 여권

  • 자격 크리덴셜 - 실체의 신원을 노출할 필요 없이 특권의 행사를 허용 ex. 공연티켓, 선불폰 (돈을 지급했으니 신원 확인을 안 해도 일단 서비스를 이용할 자격이 있다.)

인증 프로세스의 신뢰

  • 통신에서 인증 프로세스는 상호적으로 수행된다. (우리는 중앙집중화 된 환경에서 살기 때문에 대부분 나를 증명해 보이려 하지 상대에게 증명을 요구하지 않는다. (ex. 정부기관 이용) 하지만 통신에선 상호적으로 돼야 한다.)

DID

  • DID(Decentralized identifier): 탈중앙 신원증명
  • 왜 탈중앙화 됐다고 하느냐.
  • 서로 다른 DID를 가지고 사용한다면 같은 계정으로 다른 서비스를 이용하더라도 그 이용자의 내역 추적 불가능. 기술적으로. (ex. 네이버 아이디로 멜론도 이용하게 되면 멜론에서는 네이버 어떤 웹툰을 봤는지 볼 수 있음(🤔 이건 다시 찾아보기) - 지금 법적으로 막아서 불가능 하긴 하지만.. 근데 DID를 사용하면 기술적으로 불가능)
  • 중앙집중적 등록 기관을 요구하지 않는 유일한 전역 식별자. ("유일한"은 이상적이라고 보는 사람도 있음)
  • 분산원장기술 또는 분산 네트워크에 등록
  • 하나의 DID는 정확히 하나의 DID 객체 기술자와 연결된다.

기타

profile
오젼
다음 포스트

[블록체인 분야 융합보안 교육과정] 2일차

0개의 댓글