블록체인의 주요 특징인 프라이버시 및 보안: 1부

“Blockchain” is a term used to refer to a decentralized consensus technology that holds considerable potential for developing new foundations for socio-economic development and decentralizing security in emerging areas. Due to its ability to effectively build trust between humans and machines, blockchain reduces costs and improves resource utilization.

그리고 블록체인 technology is becoming increasingly vital in various fields, including Bitcoin, Ethereum, and Hyperledger. However, over the last decade, significant advancements have been made in this technology, leading to diverse data security and privacy protection challenges. These challenges include transaction traceability, account pooling, Sybil attacks, eclipse attacks, and clever contract fraudulent attacks. These attacks severely violate users’ data security and privacy and, therefore, must be addressed.

블록체인에서의 보안과 프라이버시는 연구 분야인가요?

오늘날 학계와 산업계의 연구자들은 정기적으로 모여 블록체인 데이터 연구, 보안, 프라이버시 보호에 대해 논의합니다. 그들은 블록체인 기술의 미래 발전에 직면한 도전 과제를 포괄적으로 검토하고 최첨단 사이버 보안 기술에 대한 심층 분석을 제공합니다. 그들이 다루는 모든 측면은 블록체인에서의 보안과 프라이버시와 관련이 있습니다.

블록체인과 관련된 색인화된 사설 및 판을 찾을 수 있으며, 이더리움 블록체인에서의 거래 세탁 탐지 방법의 발전, 피어 투 피어 네트워크에서 노드의 탈중앙화를 평가하기 위한 프레임워크, 스마트 계약에 대한 암호화 난독화 연구 등이 포함됩니다. 일부 작업은 사용자가 암호화된 스마트 계약에 암호화된 입력을 제공하고 신뢰할 수 없는 제3자가 이를 실행할 수 있도록 하는 스킴을 제시합니다. 이러한 응용 프로그램은 블록체인 보안 실무의 패턴에 방향을 제공하고 난독화 스킴의 보안을 입증합니다.

블록체인에 대한 다른 지적 노력은 무엇이 있습니까?

There are also efforts on measuring the decentralization of nodes in Blockchain peer to peer networks. In this sense, NodeMaps have been presented, which is a decentralization of data measurement framework nodes to capture, analyze and visualize data from various popular Blockchain P2P platforms, such as Bitcoin, Lightning Network, Cosmos, and Stellar. In other words, they perform IP address analysis and provide a snapshot of each Blockchain platform to compare and contrast their nodes’ geographic, ASN, and version distribution information. The measurements are evaluated to elucidate the degree of decentralization of the nodes in the underlying network of the different blockchains.

또 다른 관심 주제는 ERC20 암호화폐에 대한 온체인 세탁 거래의 탐지 및 정량화입니다. 재연구의 주제는 세탁 거래입니다. ERC20 암호화폐는 거래 데이터 체인의 체계적인 분석을 수행하여. 이를 위해 세탁 거래는 주소의 상태 집합을 사용하여 수학적으로 정의되었으며, 이를 위해 세탁 거래의 직접적인 증거를 보존하기 위한 알고리즘이 제안되었습니다. 세탁 거래의 특성을 얻은 후, 그들은 세탁 거래의 양을 정량화하고 세탁 거래를 방지하기 위한 시장 규제를 제공합니다.

마찬가지로, 고정 노드 시간 누출을 사용하여 이더리움 거래를 강력하게 그룹화하는 방법 개발에 진전이 있었습니다. 이 스킴은 모든 거래를 포괄하며 프라이버시 향상 기술에 저항합니다. N개의 고정 노드로부터 전달된 타임스탬프를 사용하여 거래의 네트워크 속성을 설명하고, 스킴은 동일한 소스 노드에서 네트워크에 들어오는 거래를 그룹화합니다.

블록체인이 작동하는 방식

블록체인은 기능적으로 거래 기록의 안전하고 분산된 데이터베이스로 작동합니다. 비트코인 네트워크에서 사용자 A가 다른 사용자 B에게 비트코인을 보내고 싶다면, 그는 사용자 A에 의해 비트코인 거래를 생성할 것입니다. 거래는 비트코인 네트워크에 의해 커밋되기 전에 채굴자에 의해 승인되어야 합니다. 채굴 과정을 시작하기 위해, 거래는 네트워크의 모든 노드에 방송되며, 채굴자에 의해 블록의 거래로 수집됩니다. 채굴자는 블록의 거래를 검증하고 합의 프로토콜을 사용하여 블록과 그 검증을 방송합니다. 이러한 과정은 네트워크의 승인을 받기 위한 작업 증명으로 알려져 있습니다.

다른 노드가 블록에 포함된 모든 거래가 유효하다고 검증하면, 블록은 블록체인에 추가될 수 있습니다. 블록에 포함된 거래가 다른 노드에 의해 승인되고 블록체인에 추가될 때만 사용자 A에서 사용자 B로의 비트코인 전송이 완료되고 정당화됩니다.

이 과정은 다음 단계로 요약됩니다:

1) 체인 저장.

2) 디지털 서명.

3) 전 세계적으로 체인 저장에 새 블록을 추가하기 위한 합의.

블록체인 기술은 해시 체인, 머클 트리, 디지털 서명과 같은 인기 있는 보안 기술 세트를 가지고 있으며, 합의 메커니즘을 통해 비트코인 블록체인은 비트코인 이중 지출 문제를 방지하고 블록에 성공적으로 커밋된 후 데이터 거래의 회고적 수정을 중지할 수 있습니다.

체인 저장 보안 기술

해시 포인터와 머클 트리는 비트코인에서 블록체인을 구현하기 위해 가장 널리 사용되는 체인 저장 기술입니다. 해시 포인터는 데이터가 저장된 위치를 가리키는 데이터의 암호화 해시입니다. 해시 포인터를 사용하여 블록체인은 데이터 블록을 서로 연결하며, 각 블록은 이전 블록의 데이터가 저장된 주소를 나타냅니다. 사용자는 저장된 데이터의 해시를 공개적으로 검증하여 데이터가 변조되지 않았음을 증명할 수 있습니다.

해커가 전체 체인의 어떤 블록의 데이터를 변경하려고 시도하면, 그들은 모든 이전 블록의 해시 포인터를 변경해야 합니다. 궁극적으로 해커는 체인의 머리에서 데이터를 위조할 수 없기 때문에 변조를 중단해야 합니다. 만약 시도한다면, 사이버 공격은 체인이 조작에 대한 저항성을 가지고 있기 때문에 발견될 것입니다. 사용자는 특별한 블록으로 돌아가 체인의 시작부터 이를 확인할 수 있습니다.

머클 트리는 해시 포인터를 사용하여 서로 연결된 노드로 구성된 이진 검색 트리입니다. 블록체인을 구축하는 데 사용되는 또 다른 유용한 데이터 구조입니다. 노드는 서로 분리된 그룹으로 그룹화되며, 각 하위 레벨 노드 쌍은 상위 레벨에서 하나로 그룹화됩니다. 이는 트리의 어떤 노드로의 해시 포인터를 통해 데이터를 변경하는 것을 방지합니다.

사이버 공격이 자식 노드의 데이터를 조작하려고 시도하면, 그것은 부모 노드의 해시 값을 변경합니다. 해커가 상위 노드를 계속 조작하더라도, 그들은 아래에서 위로 가는 모든 노드를 변경해야 합니다. 조작을 감지하는 것은 쉽습니다. 루트 노드의 해시 포인터가 저장된 해시 포인터와 일치하지 않기 때문입니다. 머클 트리의 장점 중 하나는 데이터 노드와 루트 노드까지의 모든 조상 노드를 표시하여 데이터 노드의 멤버십을 효과적이고 간결하게 테스트할 수 있다는 것입니다. 머클 트리의 멤버십은 경로의 해시를 계산하고 루트에 대한 해시 값을 확인하여 로그 시간 내에 검증될 수 있습니다.

디지털 서명 보안 기술

이 보안 기술을 통해 데이터의 유효성은 암호화 알고리즘을 사용하여 추구됩니다. 이는 데이터가 조작되지 않았음을 검증하기 위한 스킴입니다. 디지털 서명 스킴을 구성하는 세 가지 기본 구성 요소가 있습니다.

The first component is the key generation algorithm, which creates two keys: one is used to sign messages and keep them private, called the private key, and the other is made publicly available, called the public key. The public key is used to validate whether the message’s signature is signed with the private key.

두 번째 구성 요소는 서명 알고리즘으로, 주어진 개인 키를 사용하여 입력 메시지에 서명을 생성합니다.

세 번째 구성 요소는 검증 알고리즘, 으로, 서명, 메시지, 공개 키를 입력으로 받아 메시지의 서명을 공개 키를 사용하여 검증합니다. 이는 부울 값을 반환합니다.

신뢰할 수 있고 안전한 디지털 서명 알고리즘은 두 가지 속성을 만족할 때 잘 정의된 것으로 간주됩니다. 첫 번째 속성은 유효한 서명이 검증 가능하다는 것입니다. 두 번째 속성은 서명이 존재적으로 위조 불가능하다는 것입니다. 타원 곡선 디지털 서명 알고리즘 (ECDSA)는 비트코인에 의해 채택된 그러한 알고리즘의 예입니다.

전 세계적으로 체인 저장에 새 블록을 추가하기 위한 합의

새 블록이 네트워크에 전송되면, 각 노드는 해당 블록을 원장의 사본에 추가하거나 무시할 수 있습니다. 합의는 네트워크의 대다수가 원장의 확장 또는 블록체인의 확장을 보장하기 위해 단일 상태 업데이트에 동의하는 것을 찾기 위해 사용됩니다. 이렇게 함으로써 사이버 공격을 방지합니다.

특히 블록체인은 방대한 공유 글로벌 원장이기 때문에 누구나 이를 업데이트할 수 있습니다. 원장의 사본 상태를 변경하려는 노드가 있거나 여러 노드가 조작을 시도할 때 사이버 공격이 발생할 수 있다는 사실을 간과하지 않습니다.

예를 들어, 사용자 A가 자신의 지갑에서 사용자 B에게 10 비트코인을 보냈다면, 그녀는 네트워크의 누구도 거래 내용을 변경하여 10 비트코인을 100 비트코인으로 변경할 수 없도록 하고 싶어할 것입니다. 이러한 아이디어의 순서에 따라, 블록 체인이 전 세계적으로 보안과 정확성을 보장하며 작동할 수 있도록 하기 위해, 공유 공개 원장은 효율적이고 안전한 합의 알고리즘이 필요하며, 이는 다음을 보장해야 합니다:

모든 노드가 동시에 동일한 블록 체인을 유지하고,
중앙 권위에 의존하지 않고 사이버 공격자가 합의에 도달하기 위한 조정 과정을 방해하지 못하게 합니다.

요약하자면

The majority of the network participants must approve each message transmitted between the nodes through a consensus-based agreement. Furthermore, the network must be resilient to partial failures, such as when a group of nodes is rogue or when a message in transit is corrupted. For this, a good consensus mechanism used in the Blockchain must comply with two properties: persistence and vivacity. That is, if one node in the network indicates that a transaction is in the “stable” state, then the other nodes in the network should also report it as stable if asked and answered honestly.

이 기사 2부에서는 블록체인 보안 및 프라이버시 속성과 기술에 대해 더 많이 알려드리겠습니다.