블록체인의 기본지식 및 약점 및 강점 알아보기

어떤 사람들에게는 비트 코인은 투기용 거품 속에 갇혀 있는 통화를 패러디한 것이다. 다른 이들에게는, 그것과 그들의 동거인들이 금융 거래소의 미래이다. 2017년에는 점점 더 많은 Bitcoin백만장자들, Bitcoin비극의 손실, Bitcoin스캔들, 그리고 다양한 Bitcoin교환기들이 해킹되어 차단되고 있다는 소식을 보았다.

위험성

Bitcoin, Litecoin, Ethereum과 같은 암호화된 회로에 투자한(또는 투자를 고려 중인)수백만명의 사람들과 점점 늘어나는 일련의 일련의 인프라 관련 최신 정보를 살펴봅니다. 기술이 조기에 도입되면 위험이 따르기 때문에, 블록 체인의 안전과 이에 대한 사이버 공격 가능성에 의문을 제기하는 자연스러운 경향이 있다.

Bitcoin자체가 10번째 생일에 가까워지고 있음에도 불구하고, Blockahain기술은 Gartner를 포함한 많은 전문가들이 5년에서 10년 후의 기능적 성숙도를 추정하면서, 아직도 아직도 걸음마 단계에 있다.

넥사르의 설립자인 EranShir는 Bitcoin을 "최후의 현상금 해커들을 노리는 세계의 해커들에게는 끊임 없는 용기를 주는 행위"라고 묘사하며 취약한 경제적 조치라고 본다.

Bitcoin의 현재 시장 한도가 약 2300억달러라는 점을 감안하면 해커들이 이 기술을 분해하기 위해 24시간 내내 노력하고 있는 것은 분명하며, 지금까지 이 기술은 그 기반이 자리를 지키고 있다.

안전 측면에서 블록 체인을 분해해 보고 이 거래의 역사, 성공과 실패, 그리고 암호화 기술 투자라는 롤러 코스터를 계속 주시하기 위해 우리가 할 수 있는 일을 살펴보자.

 

블록체인의 배경 지식

블록체인- 이 기술을 "분산된 진실성을 얻기 위한 기반"이라고 합니다.

아마도 이해하기 쉬운 것은 파이낸셜 타임즈 기술부의 샐리 데이비스 기자가 "블록체인이 이메일에 쓰는 것은 바로 여러분이 단지 통화 신청을 하는 것 위에 커다란 전자 시스템"이라고 말했다.

암호 사용의 관점에서 보면, 블록체인은 단지 디지털 원장이다. 블록체인이 세상의 주목을 받기 전까지, 앤디 뒤 프레네 와 그의 영화적 감옥 탈출이라는 단어는 "쇼생크 탈출"에서 보지 못했다면, 숙제로 부르자.

만약 여러분이 블록체인 기술에 더 깊이 빠져들고 싶다면, 부디 자유롭게 느끼세요. 이 기사에서, 나는 네가 이미 기본을 이해하고 있다고 생각한다. 내가 당신이 머클 나무의 핵심에 들어갈 필요가 있다는 뜻이 아니다. 단지 기초만 잘 되면 될 것이다.

이 조수석에 타고 더 깊이 잠수하고 싶다면, 직접 블록체인을 만들어 보는 건 어떨까요? 여기 암호를 하는 사람들을 위한 좋은 단계별 방법이 있습니다. 얼마나 쉬운 일인지 알면 놀랄지도 모르죠.

공격 면

일반적인 암호 대화에서는 다음과 같은 주제를 다룹니다.

네트워크. blockshain자체는 모든 거래의 목록일 뿐이고 본질적으로 데이터베이스다. 이 데이터베이스는 분산 네트워크에서 광부로 알려진 노드에 의해 동시에 유지된다. 데이터베이스는 공개되어 있습니다. 누구나 볼 수 있어요.

지갑이요 이것은 비트 코인의 특정 수량 소유와 관련된 디지털 주소입니다. 지갑은 물리적인 것보다 더 개념적입니다, 이메일 주소 같은.

지갑 창고나 소프트웨어. 이것은 지갑과 똑 같은 소리처럼 들릴 수도 있지만, 분명히 그렇지 않습니다. 물리적 지갑과 바쁜 파리 거리에 있는 뒷주머니에 넣어 두는 것과 같이 그것을 어디에 두는지의 차이를 생각해 보세요. 아마도 최고의 스토리지 솔루션은 아닐 것입니다.

 

 

The ledger

 

전형적인 데이터베이스 침해를 고려해 보자. 이는 전형적인 ODASPTop10악용, 잘못 구성된 서버, 사회 공학 또는 전형적 방어를 우회하는 내부 위협을 허용하는 보안 코딩 관행의 결과이다.

이제 블록/캐싱을 고려해 보십시오. 좀 더 일반적으로 분산된 기술을 고려하십시오. Bitcoin의 원래 블록 카인의 모델은 Bitcoin의 설계의 중심에 뭔가를 이루어 냈다. 즉, 중심부의 신뢰할 수 있는 권위를 배제하고 두가지 주요하는 안보 문제를 해결하는 것이다. 첫번째는 합의된 신뢰를 구축하는 비잔틴 장군들의 문제이고 두번째는 이중 지출의 문제이다. 해시 현금으로 알려진 작업 방해 방지 해시 메커니즘은 이러한 문제를 해결하여 악의적인 당사자가 체인의 블록을 조작하는 것을 불가능하게 어렵게 만듭니다. 네트워크를 붕괴시키는 데 필요한 작업량을 고려하면(사슬의 길이에 따라 늘어나는)네트워크에 참여하는 것이 더 수익성이 높다.

나는 내 가슴에 가까운 또 다른 단순한 비유를 그려 보겠다. 중앙 집중화 작업을 수행하면 대상이 생성됩니다. 물리적으로 중앙 집중화된 실체나 개념적인 것이면, 이는 단일한 실패 지점이 될 수 있다. 은행, 아마존 S3버킷, 그리고 심판이 모두 예입니다. 마지막으로 얘기해 보자. 만약 여러분이 축구 경기를 지켜본다면, 상대적으로 많은 수의 선수들이 이점을 얻기 위한 의도를 감추거나, 다이빙, 간청함으로써 심판을 속이고 있는 것을 보게 될 것입니다. 그것은 너무 흔한 일이어서 스포츠의 일부가 되었다. 저는 몇년 동안 UltimateFrisbee라는 스포츠를 해왔고, 이 스포츠를 즐기는 다른 많은 사람들과 마찬가지로 이 스포츠의 자신감을 높이는 것에 매료되었습니다. 그렇다, 그것은 심판이 없다는 것을 의미한다. 중앙 집중식으로 신뢰할 수 있는 제3자가 결정을 내리지 않는 한, 현장 참가자 자신은 이 경우에 합의된 신뢰 또는 합의된 대다수가 작용하는 형태로 분산 참조 네트워크를 형성한다. 근본적으로, 선수들은 잘못된 방식보다는 올바른 방식으로 경기한 것에 대해 보상을 받는다.

51%의 문제

블록체인은 완벽한가요? 별로 그렇지 않아요. Bitcoin이 시작했을 때, 그 블록하인 처리에 참여했던 네트워크의 광부들은 여러분과 저와 같은 사람들이었습니다. 초기 기술 채택 업체들은 혁신적인 기술의 일부가 되기를 열망했다. 그것은 진정으로 분산된 합의 신뢰 네트워크였다. 그 이후로 광업은 큰 사업이 되었는데, 회사들은 아이슬란드와 같이 전기가 싼 나라에 가능한 한 많은 새로운 비트 코인을 채굴하기 위해 광업 농장을 설립했다. 이것의 결과는 51%의 문제이다.

 

만약 한쪽 당이 51%의 광업용 풀이 있다면, 투입비를 허용하면서 그 단지에 들어갈 수 있고 심지어 채굴권을 이용하기 위해 새로운 체인을 형성할 수도 있다.

비록 51%의 문제가 매우 심각하지만, 몇몇 Bitcoin개발자들과 광부들은 Bitcoin의 가치의 대부분이 그것의 보안에 있다고 주장했다. 광부나 개발자들에 의한 네트워크에 대한 어떤 악의적인 행동은 통화를 즉각적이고 근본적으로 평가 절하할 수 있으며, 개인적 이득을 위해 네트워크를 약화시키려는 어떠한 노력도 하지 않는다. 그럼에도 불구하고 51%의 문제는 여전히 심각한 문제로 남아 있습니다.

블록체인은 배급을 통해 강력한 자기 점검 장치를 제공했다. 이상적으로, 한판 혹은 심지어 많은 판의 블로커킨 원장을 타협하려는 시도는 다른 모든 사람들에 의해 소수 차이로 감지될 것이고 합의 신탁으로 무효화될 것이다. 은행 강도의 개념은 근본적으로 더 이상 중요한 것이 아니다.

전자 지갑

거래는 그 블록 체인에 담보로 설정된 암호 보안의 양에 대한 P2P방식으로 등록되어 있다(Bitcoin의 경우). Ethereum과 같이 좀 더 복잡한 blockshain프로토콜의 경우에, 거래는 영리한 계약의 단계가 될 수 있지만, 그 세부 사항은 이 기사의 범위를 벗어난다.

안전하다고 생각하나요?

또 다른 빈번한 질문은, 만약 공개 키가 개인 키에서 생성된다면, 비밀 번호를 공개하는 것을 반대로 하는 것이 얼마나 어려운가?이다. 이와 같은 비대칭 암호화는 한가지 방향이 쉬운 데다 다른 방향이 어려운 데에 근거합니다. 얼마나 힘든데? 나는 한 전문가가 공중 열쇠로 개인 열쇠를 거꾸로 만들면 태양의 힘이 들고 나머지 시간이 지나야 한다고 주장하는 것을 들었다. 또 다른 전문가는 "세계에서 가장 강력한 컴퓨터는 4000만개 이상의 0개 이상을 필요로 할 것이다,"라고 말했다.

만일 여러분이 똑똑한 척 하는 사람이고 양자 컴퓨팅이 이런 일이 일어나게 하고 전체적인 운영을 망치게 할 것이라고 생각한다면, 훨씬 더 장기적으로 보면 맞을 것입니다. 여기 가능성을 조롱하면서도 또한 그러한 전망의 거리를 명확하게 하는 재미 있는 기사가 있다. 양자 컴퓨팅이 등장할 때쯤이면 암호 보안과 blockchains의 세계는 크게 변할 것입니다. 그러니 추측하지 마십시오.

지갑의 개인 키는 사람들이 돈을 보낼 때 사용할 수 있는 공용 키를 만드는 데 사용됩니다. 하지만 이 지갑 소프트웨어는 또한 다른 사람들에게 돈을 보내기 위해 여러분의 개인적인 열쇠를 사용하는 것에 대한 책임이 있어요. 위키 피디아의 글은 비밀 무작위 생성 알고리즘이 사용될 때 ECDSA가 비밀 번호 생성된 무작위 k알고리즘에 의해 고장 난 사설 키의 역 방향 엔지니어링을 허용할 수 있다고 경고한다.

이는 2013년에도 발생했으며, 2015년에도 모바일을 위한 지갑 애플리케이션에서 의사 임의의 숫자 생성을 사용하고 있는 것으로 밝혀졌습니다. 한 예로, 무작위 숫자 생성기는 무작위 숫자를 전혀 생성하지 않고 매번 같은 숫자를 사용하고 있었습니다. 다양한 방법으로 암호를 안전하게 유지하는 가장 좋은 방법은 그것을 사용하지 않는 것이라고 합니다. 왜냐하면 여러분은 지갑 소프트웨어의 제작자들이 ECDSA를 올바르게 실행한다고 믿지 않기 때문입니다. Coverity와 같은 소프트웨어 정적 분석 툴은 버그를 찾아내서 고쳤을 것이지만, 이러한 지갑을 통해서 많은 상용 소프트웨어 개발 프로젝트와 마찬가지로 출시 시점 압력이 소프트웨어의 품질과 보안 요건을 능가했다.

공용 키를 저장하는 방법은 여러가지가 있으며 대부분 소프트웨어가 필요합니다.

핫 지갑(인터넷에 연결)

바탕 화면 지갑:컴퓨터에 있는 애플리케이션입니다.

모바일 지갑:스마트 폰에 있는 애플리케이션입니다.

온라인 지갑:지갑 호스팅 서비스가 온라인으로 제공됩니다. 경고:악의적인 브라우저 확장으로 브라우저에서 열어 본 웹 사이트의 Bitcoin주소를 몇 줄의 악성 코드만으로 수정할 수 있으며 이 코드는 탐지하기 어렵습니다. 따라서 Bitcoin을 온라인으로 처리할 때마다 브라우저 확장 기능을 끄십시오.

오프라인 지갑(물리적하드)

하드웨어 지갑:암호화된 전류를 유지하고 보안을 유지하기 위해 특별히 제작된 전용 하드웨어(예:USB장치) 이러한 기기는 온라인으로 이동하여 트랜잭션을 처리하고 데이터를 수집한 다음 오프라인 상태로 전환하여 운송 및 보안을 유지할 수 있습니다. 이것의 좋은 예는 TrezWallet와 LedgerNanoS이다.

종이 지갑:종이 한장. 농담이 아니다. 공용 키와 개인 키를 위한 QR코드를 인쇄하면 됩니다. 해킹을 당할 수는 없지만, 여전히 종이를 잃어버리거나, 커피를 엎지르거나, 불 쏘시개로 쓰는 것과 같은 고전적인 실수의 희생양이 될 수도 있어요.

우리는 Bitcoin네트워크와 관련된 블로체인의 보안 측면, 내재된 장점들, 그리고 이것의 가능하지만 있을 것 같지 않은 약점들에 대해서 살펴보았습니다. 또한 거래에 사용되는 암호화 기술은 믿을 수 없을 정도로 안전하지만, 건전한 보안 개발 관행을 따르는 강력한 애플리케이션으로 지갑을 관리하는 경우에만 그렇습니다. 다양한 옵션을 사용할 수 있다는 것을 배웠고 각각에 대해 간략하게 설명했습니다.