네트워크 보안(14) - Blockchain

데이터 관리 수단

기존 중앙 집중식 데이터 관리의 문제

  : Single Point of Failure - 중앙 서버 고장 시 모든 시스템 정지

  : Concentration of Power - 중앙 서버가 나쁜 의도를 갖는다면 제지 불가.

 

블록체인의 안전성

  : P2P 네트워크를 통해 기록 및 관리 권한 분산. 

  : 시간 순으로 거래 내역(블록)을 연결.

 

처리 흐름

  - 사용자 : 블록체인을 실제 이용하는 이용자.

  - 검증자 : Nonce를 찾아내거나 검증하는 사람.

 

이중 지불 문제

  : 금전 거래 시, 같은 자산을 두 번 이상 사용하는 행위.

      > 작업증명의 경우 가장 긴 블록체인만 선택하는 방식으로 해결, 짧은 체인의 내역은 이후 재처리된다. (merge)

---

Hash Chain

  : 각 블록이 Contents와 해시값으로 구성된다.

    *Contents : 직전 기간 거래 내역.

    *해시값 : 이전 블록의 해시값

 

문제점

  : 내용 조작 및 이후 블록들의 해시 함수 수정 과정으로 쉽게 조작 가능.

---

Block Chain

  : 각 블록이 Contents와 해시값, Nonce로 구성된다.

    *Nonce : 해시값이 어떤 특정 조건을 만족하게 하는 값.

 

Nonce 결정 방식

  : Nonce에 아무 값이나 들어간다면 Hash Chain과 같이 조작이 쉽게 가능할 것이므로 이 과정이 중요.

 

  - POW(Proof of Wrok)

    : 비트코인에서의 Nonce는 해시값의 처음 n자리가 0이 되도록 하는 Leading zeros Nonce로 정한다.

    : 여러 값을 대입해서 Nonce 값을 가장 먼저 찾는 이에게 보상을 준다.

    : 0의 수에 따라 Nonce를 찾는 난이도가 다르다.

    : Mining Pool의 크기가 51% 이상이 되면 보안상의 문제가 발생할 수 있다.

 

  - Mining

    : 유효한 다음 블록을 찾아내는 행위

    : 사용자들의 자발적 참여를 위해 최초로 Nonce 값을 찾아내는 이에게 암호화폐 보상을 준다.

 

  - Mining Pool

    : 채굴을 위한 컴퓨터 자원 연합.

---

다른 블록 생성 방법

합의 알고리즘  

  : 모든 참여자가 동의하는 의사결정 알고리즘으로 보통 블록을 생성하고 검증하는 알고리즘을 칭함.

  : 작업 증명 외에도 다양한 합의 알고리즘이 있다.

 

  - POS(Proof of Stake)

    : 암호화폐를 보유한 비율에 비례한 확률로 다음 블록을 만들 사람을 랜덤으로 선정한다.

    - 장점: 에너지가 적게 소모 / 암호화폐 소유자의 충성도 상승

    - 단점: 부익부 빈익빈 / 지분이 높은 사용자가 해킹 당할 수 있다는 우려

 

  - DPOS(Delegate Proof of Stake)

    : 암호화폐 보유 지분에 따라 다음 검증자를 투표

    : 선정된 대표들이 블록 생성 및 검증되고, 대표의 2/3이 찬성하면 다음 블록이 생성된다.

    - 장점: 빠르며 민주적이다.

    - 단점: 특정 참가자가 계속 생성에 참여할 가능성이 높다.

 

  - POA(Proof of Authority)

    : 지분과 무관하게 개인 평판이나 신원을 통해 검증자를 선정

    - 장점: 빠르다

    - 단점: 탈중앙화 포기

 

---

블록체인의 활용

DApp

  - 탈중앙화 애플리케이션.

  

Web3

  - Web 2.0에 탈중앙화, 인공지능, 디지털 자산화 등이 추가됨.

 

기타

• 금융 : 암호화폐
• 전력 : P2P 에너지 거래, 전기 자동차 충전
• 물류-유통 : 제품별 공급망 타당성 검토
• 의료 : 의료 정보 제공 및 활용에 대한 신뢰