Offcanvas

���������

강은성의 보안 아키텍트 | 블록체인과 보안(2)

지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 네트워크(프로토콜)는 컴퓨터공학에서 오랫동안 다뤄왔던 분산시스템(또는 분산 알고리즘)의 일종이다. (물론 블록체인에는 분산시스템 개념만으로는 담을 수 없는 훨씬 더 큰 의미가 있다. 이에 관해서는 다음에 다룬다.) 분산시스템에서는 각 노드에서 다양한 장애(또는 고장) 문제를 해결하기 위해 장애허용(Fault Tolerant) 분산시스템을 설계해 왔는데, 블록체인에서의 합의 프로토콜은 이와 유사하다. 블록체인에서는 참여하는 노드들의 합의에 의해 블록이 생성되는데, ‘비잔틴 장군 문제’와 같이 블록체인 네트워크 안에 악의적인 노드(범행자)가 있어도 합의가 제대로 작동할 수 있도록 합의 프로토콜이 만들어져야 한다. 따라서 블록체인에서 방어해야 할 주요 공격 중의 하나가 시빌 공격(sybil attack)이다. 즉 범행자가 개방형(Public) 블록체인에서 합의에 의미있는 수만큼 가짜 노드들을 만들어낼 수 있다면, 그래서 합의 기제의 51%를 차지할 수 있다면, 실질적인 노드 참여자들이 아니라 범행자의 의도대로 사실과 다른 합의 결과를 만들 수 있다. 이른바 ‘51% 공격’이다. 블록체인의 장점이라고 여겨졌던 무결성이 깨진다. 그래서 작업증명(Proof of Work: PoW) 방식에서는 비트코인의 약 10분 동안의 작업과 같은 적절한 수준의 작업을 한 노드만 합의에 참여할 수 있게 하여 그에 대한 컴퓨팅 파워(hash power) 비용을 지불하게 함으로써 sybil attack을 차단하고자 한다. 지분증명(Proof of Stake) 방식에서는 일정한 양의 토큰 자산을 갖고 있어야 합의에 참여할 수 있게 함으로써 이를 차단하려고 한다. 개방형 블록체인이라면 어떠한 방식이든...

CISO 탈중앙화 이더리움 스마트 계약 블록체인 강은성 비트코인 EOS 분산시스템 취약점 이오스

2018.10.08

지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 네트워크(프로토콜)는 컴퓨터공학에서 오랫동안 다뤄왔던 분산시스템(또는 분산 알고리즘)의 일종이다. (물론 블록체인에는 분산시스템 개념만으로는 담을 수 없는 훨씬 더 큰 의미가 있다. 이에 관해서는 다음에 다룬다.) 분산시스템에서는 각 노드에서 다양한 장애(또는 고장) 문제를 해결하기 위해 장애허용(Fault Tolerant) 분산시스템을 설계해 왔는데, 블록체인에서의 합의 프로토콜은 이와 유사하다. 블록체인에서는 참여하는 노드들의 합의에 의해 블록이 생성되는데, ‘비잔틴 장군 문제’와 같이 블록체인 네트워크 안에 악의적인 노드(범행자)가 있어도 합의가 제대로 작동할 수 있도록 합의 프로토콜이 만들어져야 한다. 따라서 블록체인에서 방어해야 할 주요 공격 중의 하나가 시빌 공격(sybil attack)이다. 즉 범행자가 개방형(Public) 블록체인에서 합의에 의미있는 수만큼 가짜 노드들을 만들어낼 수 있다면, 그래서 합의 기제의 51%를 차지할 수 있다면, 실질적인 노드 참여자들이 아니라 범행자의 의도대로 사실과 다른 합의 결과를 만들 수 있다. 이른바 ‘51% 공격’이다. 블록체인의 장점이라고 여겨졌던 무결성이 깨진다. 그래서 작업증명(Proof of Work: PoW) 방식에서는 비트코인의 약 10분 동안의 작업과 같은 적절한 수준의 작업을 한 노드만 합의에 참여할 수 있게 하여 그에 대한 컴퓨팅 파워(hash power) 비용을 지불하게 함으로써 sybil attack을 차단하고자 한다. 지분증명(Proof of Stake) 방식에서는 일정한 양의 토큰 자산을 갖고 있어야 합의에 참여할 수 있게 함으로써 이를 차단하려고 한다. 개방형 블록체인이라면 어떠한 방식이든...

2018.10.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5