블록체인의 주요 특징인 개인정보 보호와 보안: 2부

In the first section, we briefly discuss Blockchain’s most recent security and privacy developments as well as its operation and security measures. We will quickly discuss the privacy and security features of Blockchain technology in this second section.

블록체인의 보안 및 개인정보 보호 속성

블록체인 기술은 온라인 거래를 위해 일련의 보안 및 개인정보 보호 요구 사항을 충족해야 합니다. 현재까지 잘 알려져 있고 광범위하게 연구된 일곱 가지 특성이 존재하며, 아래에 간략히 설명되어 있습니다:

• 기관 간 총계정 원장의 일관성: 이 특성은 금융 기관 간의 조정, 청산 및 결제 프로세스와 관련이 있습니다. 이러한 기관들은 고유한 아키텍처와 비즈니스 운영을 가지고 있으며, 이는 종종 수작업 프로세스를 필요로 합니다. 이러한 수작업 프로세스는 사용자에게 높은 거래 수수료를 초래할 뿐만 아니라, 서로 다른 기관 간의 원장을 오류와 불일치에 취약하게 만듭니다. 블록체인 기술은 은행 기관 간의 일관된 총계정 원장을 표준화하면서 그들의 고유한 프로세스를 수용할 수 있도록 합니다.

• 거래 무결성: 투자 및 자산 관리와 관련된 온라인 거래를 처리할 때, 주식, 채권, 어음, 소득 명세서 및 예탁증서와 같은 여러 자산이 다양한 중개자에 의해 관리됩니다. 이 상황은 거래 비용을 증가시킬 뿐만 아니라 증명서 위조의 가능성을 내포합니다. 블록체인 기술을 사용하여 거래의 무결성이 유지되며, 조작이 효과적으로 방지됩니다.

• 시스템 및 데이터 가용성: 온라인 시스템의 사용자는 언제 어디서나 거래 데이터를 액세스할 수 있어야 합니다. 여기서 가용성은 시스템 수준과 거래 수준 모두를 의미합니다. 시스템은 거래 수준에서 네트워크 공격이 발생하더라도 시스템 수준에서 신뢰성 있게 작동해야 합니다. 사용자는 거래 데이터에 접근할 수 있으며, 접근 불가능하거나 일관성이 없거나 손상되지 않습니다.

• 이중 지불 방지: 블록체인 기술은 디지털 화폐를 한 번 이상 사용하는 이중 지불을 방지해야 합니다. 중앙 집중식 환경에서는 신뢰할 수 있는 중앙 제3자가 디지털 화폐가 이중 지불되었는지 여부를 확인하는 책임을 집니다. 분산 네트워크 환경에서 이중 지불 거래를 방지하기 위해 강력한 보안 메커니즘과 대응책이 필요합니다.

거래 무결성: 자산 관리 및 투자와 관련된 온라인 거래의 경우, 주식, 채권, 어음, 소득 명세서 및 예탁증서와 같은 다양한 자산을 관리하는 여러 중개자가 있습니다. 이 상황은 거래 비용을 증가시킬 뿐만 아니라 증명서 사기의 위험을 증가시킵니다. 블록체인 기술을 사용하여 거래의 무결성이 유지되며, 조작이 효과적으로 방지됩니다.

거래 기밀성: 대부분의 온라인 금융 거래에서 사용자는 전자 상거래 시스템 내에서 거래 세부 정보와 계정 정보의 노출을 제한하고자 합니다. 이는 1) 승인되지 않은 사용자가 거래 정보에 접근하지 못하도록 하고; 2) 시스템 관리자 및 네트워크 참가자가 사용자 정보를 동의 없이 타인에게 공개하지 못하도록 하며; 3) 예기치 않은 실패나 악의적인 사이버 공격의 경우에도 사용자 데이터의 일관되고 안전한 저장 및 접근을 보장하는 것을 포함합니다.

• 사용자 신원 익명성: Blockchain technology must respect users’ right of anonymity and solves the difficulty of efficiently and securely sharing user data among various financial institutions.

• 거래의 비연결성: unlike anonymity, the Blockchain guarantees users that transactions related to themselves cannot be linked because otherwise, all transactions relevant to a user can be linked, making it easier to infer information about the user, such as account balance and the type and frequency of your transactions. The cyber attacker can confidently guess the user’s true identity using statistical data about transactions and accounts and previous knowledge about a user. For that reason, Blockchain technology must guarantee the aforementioned unblinking.

블록체인 기술의 기본 보안 속성

블록체인 기술의 기본 보안 속성은 암호학의 발전에서 비롯되며, 비트코인의 설계 및 구현과 함께 발전했습니다. 블록체인 기술의 기본 보안 및 개인정보 보호 속성은 아래에 요약되어 있습니다:

• 일관성: 블록체인의 맥락에서 이 개념은 모든 노드가 동시에 동일한 원장을 가지는 글로벌 원장 분산 시스템을 의미합니다. 최종적 또는 약한 일관성을 가진 블록체인과 강한 일관성을 가진 다른 블록체인이 있습니다. 최종 일관성 모델은 블록체인의 각 시스템 노드에서 블록체인이 결국 일관성을 갖게 되지만, 블록체인에 대한 일부 읽기/쓰기 요청이 오래된 데이터를 반환할 수 있음을 의미합니다. 반대로, 강한 일관성은 모든 노드가 동시에 동일한 원장을 가지며, 분산 원장이 새로운 데이터로 업데이트될 때, 이후의 요청은 이 업데이트의 커밋이 완료될 때까지 대기해야 함을 의미합니다.

• 조작에 대한 저항성: 이 속성은 시스템, 제품 또는 다른 논리적 또는 물리적 객체에 접근할 수 있는 사용자 또는 사이버 범죄자에 의한 의도적인 조작 또는 조작에 대한 저항성을 의미합니다. 블록체인의 변조 저항성은 블록 생성 과정 중 및 이후에 블록체인에 저장된 거래 정보가 변조될 수 없음을 의미합니다.

• DDoS 공격에 대한 저항성: A denial of service (DoS) attack disrupts hosted Internet services by making the host machine or network resource on the host unavailable to its intended users. DoS attacks attempt to overload the host system or host network resource by flooding it with superfluous requests, thus stalling the performance of legitimate services. A DDoS attack is referred to as a “distributed” DoS attack, that is, the attack floods a victim with incoming traffic originating from many disparate sources distributed across the Internet.

• The attacker can compromise and use an individual’s computer to attack another by taking advantage of security vulnerabilities or weaknesses. By leveraging a pool of computers, a DDoS attacker can send large amounts of data to a hosting website or spam particular email addresses. This makes it very hard to stop the attack by just jamming one source at a time.

• 이중 지불 공격에 대한 저항성: 블록체인에서의 이중 지불 공격은 디지털 화폐 거래에 고유한 특정 문제를 의미합니다. 이중 지불 공격은 디지털 정보가 상대적으로 쉽게 재생산될 수 있기 때문에 일반적인 보안 문제로 간주될 수 있습니다. 특히, 전자 화폐와 같은 디지털 토큰의 교환을 포함한 거래에서는 보유자가 디지털 토큰을 복제하여 여러 수신자에게 동일한 토큰을 보낼 위험이 있습니다. 중복 디지털 토큰 거래로 인해 불일치가 발생할 수 있습니다. 이중 지불을 방지하기 위해 각 거래는 블록체인의 거래 기록을 사용하여 합의 프로토콜로 진위 여부를 평가하고 검증합니다.

• 블록체인 내 모든 거래를 보호함으로써 합의 프로토콜은 블록을 글로벌 블록체인에 커밋하기 전에 블록 내 거래를 공개적으로 검증할 수 있도록 하여 각 거래의 발신자가 정당하게 소유한 디지털 화폐만을 사용하도록 보장합니다. 또한, 각 거래는 보안 디지털 서명 알고리즘을 사용하여 발신자가 서명합니다. 이는 누군가가 거래를 위조한 경우 검증자가 쉽게 거래를 감지할 수 있도록 보장합니다. 디지털 서명된 거래와 다수의 합의로 거래를 공개적으로 검증하는 조합은 블록체인이 이중 지불 공격을 견딜 수 있도록 보장합니다.

• 다수 저항 또는 합의 공격: 이 공격은 다수 합의 프로토콜에서의 부정 행위 위험을 의미합니다. 이러한 위험 중 하나는 특히 이중 지불의 맥락에서 51% 공격으로 자주 언급됩니다. 예를 들어, 51% 공격은 악의적인 채굴자가 블록체인을 유지하기 위해 컴퓨팅 파워의 50% 이상을 제어하는 경우 발생할 수 있으며, 이는 암호화폐 거래의 모든 거래를 기록하는 분산 원장입니다.

• 가명성: this property refers to a state of disguised identity. For example, in Bitcoin, addresses on the Blockchain are hashes of the public keys of a node or user on the network. Users can interact with the system using their public key hash as their pseudo-identity without revealing their real names. Therefore, a user’s address can be seen as a pseudo-identity. We may consider a system’s pseudonym private property to protect a user’s actual name. Also, users can generate as many key pairs (multiple addresses) as they want, similar to how a person can create as many bank accounts as they want.

• 비연결성: refers to the inability to establish the relationship between two observations or two observed entities of the system with high confidence. Anonymity refers to the state of being anonymous and unidentified. Although the blockchain ensures pseudonym by offering pseudo-identity as a support for the anonymity of a user’s identity, it does not provide users with the protection of untying their transactions.

• Intuitively, a user’s complete anonymity can only be protected by ensuring both the pseudonym and unlinking if the user always uses her pseudo-identity to interact with the system. This is because unbinding makes it difficult to launch anonymization inference attacks, which link a user’s transactions to discover their true identity in the presence of prior knowledge. Specifically, a user can have several pseudonymous addresses in systems similar to Bitcoin. However, this does not provide perfect anonymity for Blockchain users because each transaction with the sender and recipient addresses is recorded in the ledger and is freely traceable by anyone using the associated sender and recipient addresses. Thus, anyone can relate a user’s transaction to other transactions involving their accounts through a simple statistical analysis of the addresses used.

• 거래의 기밀성과 데이터 프라이버시: 블록체인에서의 데이터 프라이버시는 저장된 모든 데이터 또는 특정 민감한 데이터에 대한 기밀성을 제공할 수 있는 속성을 의미합니다. 예를 들어, 블록체인은 스마트 계약, 저작권 작품, 상업 체인 또는 조직의 디지털화를 관리하는 데 사용될 수 있습니다. 모든 블록체인 응용 프로그램에서 공통된 보안 속성은 거래 정보, 예를 들어 거래 내용 및 주소의 기밀성입니다.

In resume, data privacy in recent decades has shown the risks of privacy leakage due to various inference attacks, linking sensitive transaction data and/or pseudonyms to the true identity of real users, even if only used a pseudonym. Leakage can lead to a breach of confidentiality of transaction information. Thus, confidentiality and privacy pose a great challenge for Blockchain and its applications that involve confidential transactions and private data. We will dedicate a third section of this article to discuss Blockchain’s privacy and security techniques.