블럭체인기술의 핵심은 보안으로 알고있는데요?해킹의 위험성이 0%인가요

2019. 11. 13. 09:31

블럭체인 기술의 핵심은 보안으로 알고있습니다.더 고난위의 기술로 해킹을 당할 위험성이 완벽하게 차단된 기술인가요?

공유하고 돈벌기 ♥︎

총 2개의 답변이 있습니다.

질문자 채택 답변

안녕하세요. 블록체인 해킹에 대하여 답변드리겠습니다.

  • 블록체인은 기존 중앙화된 서비스가 아닌 기본적으로 분산화된 다수의 서버를 통해 관리되고 있습니다. 그렇기 때문에 동시에 여러곳에 존재하는 서버가 해킹당하지 않는 이상 피해위험은 없게 됩니다. 만약 한곳만 해킹을 당했다 한다면 해킹단한 서버만 배제하고 나머지 노드가 블록을 생성하기 때문에 해킹에 내성이 높다고 보는 것입니다.

    • 기존 중앙화된 특성 대비 해킹에 강한 특성을 가지고 있지만 그렇다고 100% 해킹을 방어 할 수 있다고 볼 수 없습니다.

    • 또한 블록체인도 분산화된 특성의 퍼블릭 체인 방식과 중앙화된 특성의 프라이빗 체인으로 구분되기 때문에 운영방식에 따라서 달라지게 됩니다.

  • 또한 현재까지 악성코드나 바이러스에 의한 직접적인 블록체인의 해킹 피해는 없었습니다. 다만 블록체인의 기술적 시스템 취약점을 이용한 암호화폐 부당취득이 가능할 수는 있습니다.

    따라서 이런 시스템 취약점은 각 블록체인 개발사측에서 지속적으로 보완하고 있습니다.

    • ex) 51%공격, 이중지불, 더스팅 공격 등

  • 가장 많이 발생하는 해킹으로는 "프라이빗키 탈취" 입니다. 프라이빗키는 암호화폐 접근과 소유권을 주장할 수 있는 모든 권한을 가지고 있습니다. 프라이빗키 보관은 블록체인이 아닌 일반적인 저장장치를 통해 보관하다보니 해킹의 피해가 자주 발생되곤 합니다.

[블록체인에서 해킹을 당하는 경우]

  • 서비스를 제공하는 서버의 해킹

    • 블록체인 네트워크를 이용하는 댑사들의 서버는 기존 서비스되는 중앙화의 형태로 구성됩니다.

    • 따라서 블록체인 시스템이 해킹을 당하기 보다 댑사의 서버가 해킹을 당할 가능성이 있을 수 있습니다.

    • 그러나 댑사들의 토큰을 관리하는 스마트컨트렉트 사용권한을 이중으로 관리하기 때문에 이 또한 해킹 당하기 쉽지 않습니다.

  • 암호화폐 거래소의 핫월렛 해킹

    • 가장 해킹이 많이 발생하는 곳 중 하나가 암호화폐 거래소 입니다. 암호화폐 거래소가 해킹을 당하는 경우는 암호화폐 거래를 위해 핫월렛(온라인 저장소)에 암호화폐 프라이빗키를 보관하기 때문에 해커들로 하여금 접근할 수 있는 기회가 주어지기 때문입니다.

    • 그러나 대부분 이용자들의 보유한 암호화폐 프라이빗키는 콜드월렛(오프라인 저장소)에 보관하거나 주기적인 백업을 통해 안전하게 보관하게 됩니다.

    • 또한 거래소가 해킹을 당한다해도 키 분리(권한을 이원화)하여 보관할 경우 최소한의 대응이 가능하지만 키 분리를 하지 않아 해킹을 당하는 경우도 있으며 어떤 블록체인은 아직 키 분리를 지원되지 않는 암호화폐도 있습니다.

    • 키 분리를 지원하는 대표적인 블록체인은 이오스가 있습니다.

  • 사용자 부주의

    • 블록체인 시스템을 이용하여 암호화폐를 거래하기 위해서는 프라이빗키라는 고유 식별 코드를 이용하여 사용하게 됩니다. 이 때 사용자가 프라이빗키를 온라인상에 보관하거나 클라우드 같은 공유 시스템을 이용하여 보관할 경우 해킹의 위험성에 노출되게 됩니다.

    • 또한 프라이빗키 분실로 인하여 암호화폐를 영원히 잃어버리는 경우도 있으니 프라이빗키 관리에 주의가 필요합니다.

  • 블록체인 시스템 보안취약점을 이용한 해킹 사례

    • 블록체인의 시스템은 분산원장에 의해 보관/검증이 이루어지므로 해킹에 강합니다. 그러나 해킹에 강하다는 것이지 100% 안전하고 장담할 수는 없습니다. 모든 시스템이 완벽한것이 존재할 수 없기에 보안 취약점을 이용한 해킹이 가능한 경우도 있습니다.

    • 이더리움의 DAO 해킹사건 사건을 예를 들 수 있습니다. 이더리움의 이중지불(무한환불 거래)취약점을 이용하여 인해 약 243만 이더 약 750억원 상당의 이더리움이 해킹을 당하는 사례가 있었습니다.(현재는 이중지불 취약점을 보완한 상태입니다.)

감사합니다.

2019. 11. 13. 10:08
85
Analyst

안녕하세요 Danny입니다.

블록체인 기술이 보안에 강점은 있지만, 핵심은 탈중앙화된 시스템 구성 방식입니다.

탈중앙화 시스템이 중앙화 시스템에 비하여 보안의 강점이 있지만,(보안의 영역에 따라서 다릅니다, 모든 시스템에 적용했을 경우 보안이 훌륭한것이 아니고, 블록체인을 적용했을 때 보안적인 부분에서 효율성과 비용을 고려했을때 기존 보안 시스템에 비하여 블록체인 시스템이 더 좋은 경우가 있습니다.)

중앙화 시스템보다 탈중앙화 시스템 방식의 적용이 필요한 분야에 블록체인 기술을 적용 할 수 있습니다.

그리고 이런 탈중앙화 시스템 역시 해킹에 100% 안전하다고는 할 수 없습니다.

탈중앙화 금융의 모델(?)로 제안된 비트코인의 경우는, 현재까지는 해킹 된 사례는 없습니다.

감사합니다.

2019. 11. 14. 05:45
80