Offcanvas

������������

핵심 개념부터 사용 방법까지... ‘암호화폐 지갑’ 시작하기

최신 애플리케이션 개발은 보안 패러다임의 수많은 문제와 씨름해 왔다. 블록체인은 이러한 단점 중 일부를 보완할 수 있지만 기존 애플리케이션과 통합할 방법을 고민해야 한다. 선도적인 사이버 보안 기업들은 이미 이 작업을 진행하고 있으며, 블록체인 기반의 보안 환경을 가속하고 있다. 여기서는 암호화폐 지갑의 작동 방식과 인증에서 암호화폐 지갑이 하는 역할을 살펴본다.   암호화폐 지갑이란? 암호화폐 지갑(또는 크립토 월렛)이란 기본적으로 암호화 키를 관리하는 소프트웨어 클라이언트다. 블록체인 기반의 비대칭 암호화에서는 키 쌍으로 알려진 2개의 키(공개 키와 개인 키)가 생성된다. 공개 키는 개인 키만 해독할 수 있는 암호화된 암호 텍스트를 만들 수 있다. 또한 데이터에 서명하는 데 사용될 수 있으며, 보낸 사람이 (개인 키를 공개하지 않고도) 개인 키를 보유하고 있음을 증명할 수 있다. 이 배열은 ‘디피 헬먼(Diffie-Hellman)’이 단방향 함수를 사용하여 처음(공식적으로) 고안했다. 결과적으로 개인 키를 사용하면 기밀 정보에 액세스할 수 있다. 비유하자면 공개 키는 마법의 편지 봉투다. 여기에 편지를 넣으면 해당되는 개인 키의 소유자만 그 봉투를 열어서 읽을 수 있다. 블록체인에서는 공개적으로 사용 가능한 데이터 저장소에 마법의 봉투, 즉 공개 키가 존재한다. 누구나 이러한 공개 위치로 데이터를 보낼 수 있지만 해당 위치의 개인 키 소유자만 데이터에 액세스할 수 있다. 블록체인 주소도 암호화 엔티티이며, 공개 키와 함께 생성된다. 이 주소에는 암호화폐나 다른 민감한 정보가 들어 있다. 이는 주소를 만든 개인 키로만 액세스할 수 있다. 핵심은 사용자가 블록체인에 관한 개인 및 공개 키를 보관하는 편리하고 안전한 방법이 필요하다는 점이다. 지갑은 보유하고 있는 개인 키를 기반으로 체인과 쉽게 상호작용할 수 있도록 하여 이를 지원한다. 지갑 자체는 비밀번호로 보호되며, 아울러 공개 키를 관리하고 거래를 수락하기 위해 주소가 필요할 때 사용자가...

블록체인 암호화폐 지갑 크립토 월렛 공개 키 개인 키 이더리움 토큰 메타마스크 오스제로 디앱 웹3

2022.09.14

최신 애플리케이션 개발은 보안 패러다임의 수많은 문제와 씨름해 왔다. 블록체인은 이러한 단점 중 일부를 보완할 수 있지만 기존 애플리케이션과 통합할 방법을 고민해야 한다. 선도적인 사이버 보안 기업들은 이미 이 작업을 진행하고 있으며, 블록체인 기반의 보안 환경을 가속하고 있다. 여기서는 암호화폐 지갑의 작동 방식과 인증에서 암호화폐 지갑이 하는 역할을 살펴본다.   암호화폐 지갑이란? 암호화폐 지갑(또는 크립토 월렛)이란 기본적으로 암호화 키를 관리하는 소프트웨어 클라이언트다. 블록체인 기반의 비대칭 암호화에서는 키 쌍으로 알려진 2개의 키(공개 키와 개인 키)가 생성된다. 공개 키는 개인 키만 해독할 수 있는 암호화된 암호 텍스트를 만들 수 있다. 또한 데이터에 서명하는 데 사용될 수 있으며, 보낸 사람이 (개인 키를 공개하지 않고도) 개인 키를 보유하고 있음을 증명할 수 있다. 이 배열은 ‘디피 헬먼(Diffie-Hellman)’이 단방향 함수를 사용하여 처음(공식적으로) 고안했다. 결과적으로 개인 키를 사용하면 기밀 정보에 액세스할 수 있다. 비유하자면 공개 키는 마법의 편지 봉투다. 여기에 편지를 넣으면 해당되는 개인 키의 소유자만 그 봉투를 열어서 읽을 수 있다. 블록체인에서는 공개적으로 사용 가능한 데이터 저장소에 마법의 봉투, 즉 공개 키가 존재한다. 누구나 이러한 공개 위치로 데이터를 보낼 수 있지만 해당 위치의 개인 키 소유자만 데이터에 액세스할 수 있다. 블록체인 주소도 암호화 엔티티이며, 공개 키와 함께 생성된다. 이 주소에는 암호화폐나 다른 민감한 정보가 들어 있다. 이는 주소를 만든 개인 키로만 액세스할 수 있다. 핵심은 사용자가 블록체인에 관한 개인 및 공개 키를 보관하는 편리하고 안전한 방법이 필요하다는 점이다. 지갑은 보유하고 있는 개인 키를 기반으로 체인과 쉽게 상호작용할 수 있도록 하여 이를 지원한다. 지갑 자체는 비밀번호로 보호되며, 아울러 공개 키를 관리하고 거래를 수락하기 위해 주소가 필요할 때 사용자가...

2022.09.14

로그인 정보 분석해 봇 차단… 오스제로 시그널즈

오스제로 ID 관리 플랫폼의 핵심 구성 요소인 오스제로 시그널즈(Auth0 Signals)은 4가지 주요 기준에 대한 로그인 시도를 분석하여 스크립트 기반 또는 봇 공격을 식별하고 차단한다.   지난 30년 동안 컴퓨터 보안은 애플리케이션과 웹사이트에 들어가는 순간 이용자가 자신을 인증하는 것이 주류였다. 이용자가 정확한 이름과 비밀번호를 입력하면 전체 사이트가 이들에게 개방되는 것이 보통이다. 오스제로(Auth0)는 신원(ID) 서비스를 제공하고 이용자 참여 과정 전체에 걸쳐 작용하는 플랫폼으로 이를 바꾸려 하고 있다. 심지어 플랫폼은 필요 시 가외의 보안을 추가하기도 한다.  지속적인 ID 보호를 목표로 하는 이 노력에서 가장 큰 난관과 대부분의 노력이 실패하는 이유는 웹사이트와 애플리케이션을 겨냥한 봇 기반 및 스크립트 로그인 시도 횟수가 엄청나다는 데 있다. 이러한 공격은 이용자를 분석하려 하는 대다수 플랫폼에 과도한 부하를 줄 수 있다.  이 위협에 맞서기 위해 오스제로는 오스제로 ID 관리 SaaS 플랫폼의 핵심 컴포넌트로서 오스제로 시그널즈(Auth0 Signals)를 개발하였고, 필자의 테스팅에서 이는 대부분 스크립트 기반 공격이나 봇 공격을 차단할 수 있었다.  오스제로 작동 방식  오스제로 ID서비스 플랫폼은 이용자가 수행하는 다양한 작업을 분석한다. 예를 들어 웹사이트에 가입하고 계정 복원을 요청하고 로그인하고 세션을 갱신하는 것 등이다. 오스제로의 회원사에서 모니터링되는 작업을 수행할 때(회사 관계자에 따르면 약 25,000곳) 해당 트랜잭션 세부 정보가 클라우드에 있는 예외 검출 엔진으로 발송된다. 그 후 확신 점수를 제공하고, 이를 바탕으로 규칙이 생성된다든지, 해당 이용자를 차단하거나, 퍼즐 문제가 제시된다.  규칙은 웹 포털 내에서 생성될 수 있다. 아니라면 기업은 위험 평가 점수를 바탕으로 자신의 대응을 직접 프로그래밍할 수 있다. 어떤 경우라도 호스팅 회사에는 어떤...

CSO 사이버보안 Saas 공격 봇 공격 ID 오스제로 Auth0 오스제로 시그널즈 Auth0 Signals 전자상거래 IP 로그인 스크립트 기반 공격

2020.06.17

오스제로 ID 관리 플랫폼의 핵심 구성 요소인 오스제로 시그널즈(Auth0 Signals)은 4가지 주요 기준에 대한 로그인 시도를 분석하여 스크립트 기반 또는 봇 공격을 식별하고 차단한다.   지난 30년 동안 컴퓨터 보안은 애플리케이션과 웹사이트에 들어가는 순간 이용자가 자신을 인증하는 것이 주류였다. 이용자가 정확한 이름과 비밀번호를 입력하면 전체 사이트가 이들에게 개방되는 것이 보통이다. 오스제로(Auth0)는 신원(ID) 서비스를 제공하고 이용자 참여 과정 전체에 걸쳐 작용하는 플랫폼으로 이를 바꾸려 하고 있다. 심지어 플랫폼은 필요 시 가외의 보안을 추가하기도 한다.  지속적인 ID 보호를 목표로 하는 이 노력에서 가장 큰 난관과 대부분의 노력이 실패하는 이유는 웹사이트와 애플리케이션을 겨냥한 봇 기반 및 스크립트 로그인 시도 횟수가 엄청나다는 데 있다. 이러한 공격은 이용자를 분석하려 하는 대다수 플랫폼에 과도한 부하를 줄 수 있다.  이 위협에 맞서기 위해 오스제로는 오스제로 ID 관리 SaaS 플랫폼의 핵심 컴포넌트로서 오스제로 시그널즈(Auth0 Signals)를 개발하였고, 필자의 테스팅에서 이는 대부분 스크립트 기반 공격이나 봇 공격을 차단할 수 있었다.  오스제로 작동 방식  오스제로 ID서비스 플랫폼은 이용자가 수행하는 다양한 작업을 분석한다. 예를 들어 웹사이트에 가입하고 계정 복원을 요청하고 로그인하고 세션을 갱신하는 것 등이다. 오스제로의 회원사에서 모니터링되는 작업을 수행할 때(회사 관계자에 따르면 약 25,000곳) 해당 트랜잭션 세부 정보가 클라우드에 있는 예외 검출 엔진으로 발송된다. 그 후 확신 점수를 제공하고, 이를 바탕으로 규칙이 생성된다든지, 해당 이용자를 차단하거나, 퍼즐 문제가 제시된다.  규칙은 웹 포털 내에서 생성될 수 있다. 아니라면 기업은 위험 평가 점수를 바탕으로 자신의 대응을 직접 프로그래밍할 수 있다. 어떤 경우라도 호스팅 회사에는 어떤...

2020.06.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.4.0.13