아하

생활

생활꿀팁

heromum

heromum

블록체인의 구조는 어떻게 되어있는지요

블록체인이 여러가지가 있다고 하는데

어떤게 있는지 알수가 없어요.

구조의 종류와

  • 안전한 보관방법이 어떤건지 알고 싶습니다.

    1개의 답변이 있어요!

    • 수려한콰가118

      수려한콰가118

      안녕하세요. 블록체인의 종류와 보안에 대하여 답변드리겠습니다.

      • 현 블록체인 기술 단계에서는 해킹에 때른 피해를 방지하기 위해서는 사용자가 조치해야할 사항이 많습니다. 따라서 조금씩 알아가시는 것을 권장 드립니다.

      < 블록체인의 운영적 분류>

      • 블록체인은 어떻게 사용하느냐에 따라 암호화폐 발행유무가 결정됩니다. 일반적으로 블록체인의 종류로는 "퍼블릿체인"과 "프라이빗체인"이 있습니다.

      • 프라이빗 체인(Private Blockchain)이란?

        • 사전에 허가된 사용자만이 블록체인 네트워크에 운영에 참여할수 있는 블록체인입니다.

        • 암호화폐를 발행을 하지 않아도 됩니다.

        • 1개 또는 소수의 노드를 운영하는 중앙화된 특징을 가지고 있습니다.

          • 장점 : 허가된 사용자만이 접근할수 있기 때문에 시스템의 신뢰성이 높으며, 퍼블릭 체인 대비 빠른 트랙잭션이 가능합니다.

          • 단점 : 소수의 노드 운영으로 해킹의 위험성이 높으며, 단합으로 인한 문제가 발생할 우려가 있습니다.

        • 대표적인 블록체인 : 리플, 하이퍼레저, 페브릭, R3 코르다, 카카오 클레이튼 등

      • 퍼블릭 체인(Public Blockchain)이란?

        • 사전 허락없이도 누구나 블록체인 네트워크에 참여할 수 있습니다.(블록생성, 투표 등)

        • 경제 활동을 위해 코인(토큰)을 발행합니다. (ex : 토큰 이크노미)

        • 다수의 블록생성자(BP)의 참여가 가능하여 탈중앙화된 특징이 있습니다.

          • 장점 : 자유로운 참여가 가능하여 의사결정 및 합의에 있어 프라이빗 체인 대비 투명합니다.

          • 단점 : 다수의 토큰운영 및 노드의 참여로 인해 트랜잭션 속도가 느리며, 해커로부터 시스템 위협을 받을 수 있습니다.

        • 대표적인 블록체인 : 비트코인, 이더리움, 비트코인캐시, 이오스, 트론 등

      <암호화폐 세대별 구분>

      • 1세대 암호화폐(코인)

        • 대표적 암호화폐 : 비트코인, 비트코인캐시, 비트코인 골드 등

        • 특징 : PoW검증방식을 채택하고 있으며, 암호화폐를 이용한 결재를 지원합니다.

      • 2세대 암호화폐

        • 대표적 암호화폐 : 이더리움, 이더리움 클래식 등

        • 특징 : 스마트컨트랙트 도입으로 결재 뿐만 아니라 다양한 댑(DApp)사용이 가능해 졌습니다.

      • 3세대 암호화폐

        • 대표적 암호화폐 : 이오스, 테조스, 에이다, 네오

        • 특징 : PoS 계열의 검증방식을 채택하여, PoW검증방식의 트랜젝션 속도와 전력소비 문제를 해결하였습니다. 또한 소프트웨어 업그레이드가 기존 PoW방식보다 간단해 졌습니다.

      • 3세대 이후부터는 기술적 완성도와 분류가 정립되지 않아 2.5세대와 3세대를 혼용해서 사용하고 있는 상태이나 대부분 3세대로 구분하고 있습니다.

      <합의 알고리즘별 블록체인 분류>

      • PoW(Proof of Work)

        • 대표코인 : 비트코인, 라이트코인, 제트캐시, 이더리움, 모네로 등

        • 특징

          -주어진 수학문제를 가장 빨리 해독한 노드에게 보상이 주어지는 방식으로 채굴(마이닝)통해

          보상을 받을 수 있게 됩니다.

          - 이 때 강력한 연산력을 필요하기 때문에 우수한 성능의 채굴장비를 사용하는것이 유리하며

          많은 해시파워를 보유한 노드가 더 많은 코인을 획득하게 되는 구조입니다.

          - 따라서 전력을 많이 필요로 하며 속도가 느린 단점이 존재합니다.

      • PoS(Proof of Stake)

        • 대표코인 : 퀀텀, 네오, 스트라티스

        • 특징

          - 코인의 스테이킹 시기와 임의 추출과 노드의 상태등 복합적인 요소를 기준으로 난수에 의해

          노드를 선출하여 블록을 생성할 노드를 선정하게 됩니다.

          - 해시파워가 PoW 방식보다 많이 필요하지 않아 경제적 이점이 있습니다.

          - 그러나 보다 많은 코인을 스테이킹하고 확보한 노드가 블록생성 우선권을 가질 수 있으므로

          시스템 중앙화(장악)의 우려가 있을 수 있습니다.

      • DPoS(Delegated Proof of Stake)

        • 대표코인 : 이오스, 스팀, 아크, 라이즈, 트론 등

        • 특징

          - 블록을 생성할 수 있는 권한을 특정 소수의 노드에게 위임는 방식이며 투표를 통해 노드를

          선출하게 됩니다.

          - DPoS검증은 트랜젝션의 이상유무만 확인하여 블록을 생성하기 때문에 속도가 빠릅니다.

          - 그러나 소수의 노드에 의한 중앙화의 우려가 있으며, 특히 투표권에 따른 해택을 제공할 수

          있으므로 큰 자본을 가진 노드가 유리할 수 있는 문제가 생길 수 있습니다.

      <해킹에 따른 피해 방지 방법>

      • 일반적으로 개인 부주의에 의한 해킹이 많이 발생하고 있습니다. 특히 스마트폰이나 PC에 악성코드나 해킹 프로그램이 설치되어 사용자의 정보를 탈취하거나 클라우드 같은 공유 네트워크 저장소에 프라이빗키를 저장하다가 해킹을 당하는 사례가 상당히 많습니다.

      <해킹 및 프라이빗키 탈취를 방지하기 위한 방법>

      1. 프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.

      2. 또는 프라이빗키는 콜드월렛인 "렛저"를 사용하여 보관하시는 것을 추천드립니다.

      3. 이오스를 보유중이시다면 퍼블릿키와 프라이빗키에 대해 키 분리하여 사용하시고, 필요하다면 멀티시그도 사용하여 안전한 키관리가 될 수 있도록합니다.

      4. PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.

      5. 불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.

      6. 특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.

      7. 만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.

      8. 또한 OTP 사용은 필수 입니다. 다소불편한 감이 있지만 꼭 사용을 권장드립니다.

      • 마지막으로 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없으니 각별히 주의하시기 바랍니다.

      < 지갑 종류에 의한 암호화폐 보관 방법>

      • 핫 월렛(Hot Wallet)이란?

        • 블록체인 네트워크에 항상 연결되어 언제든지 접속하여 암호화폐 거래가 가능한 지갑을 말합니다.

        • 따라서 지갑에 접근할 기회가 발생하여 해킹의 위험성이 높습니다.

        • 일반적으로 암호화폐 거래소에서 실시간적으로 거래되는 지갑이나 사용자 스마트폰에 설치되어 사용되는 지갑 또한 "핫 월렛"에 해당됩니다.

      • 콜드 월렛(Cold Wallet)이란?

        • 물리적으로 블록체인 네트워크에 연결되어 있지 않고 별도의 저장장치를 이용하여 암호화폐를 보관하는 지갑을 말합니다.

        • 핫 월렛 대비 보안성이 높은 장점이 있습니다.

        • 대표적인 콜드월렛으로는 "렛져나노" 가 있습니다.

      • 따라서 핫월렛 보다 콜드월렛이 보안성이 더 높습니다.

      <커스터디 서비스>

      • 커스터디 서비스란 사용자를 대신하여 키를 기업에서 위임하여 관리하는 방법을 말합니다.

      • 이를 통해 키 관리에 대한 불편함이 해소 되며 개인이 키를 관리에 제한 될 경우 보안시스템을 갖춘 기업에 위하게 되어 상대적으로 안전한 키 관리가 될 수 있습니다.

      <키 분리에 따른 보안 강화>

      • 그러나 만약 해커가 탈취한 암호화폐를 거래소를 통해 법정화폐로 교환하기 위해 입금한 상태라면 피해자 본인이 화폐의 소유주라는 것을 거래소 측에 증명한다면 거래소에서는 암호화폐가 들어있는 지갑(프라이빗키) 사용을 동결(사용금지)시킬 수는 있습니다.

      • 또한 키 분리를 통해 "오너키" 와 "퍼블릭키"로 권한을 분리된 상태에서 퍼블릭키가 해킹을 당했다면 오너키를 사용하여 다시 회수 할 수 있습니다.

        ex) 이오스의 키 분리 기술

      • 이오스(EOS)주소는 기본적으로 퍼블릭키, 프라이빗키 2가지로 나뉘게 되고 두개의 키가 한쌍으로 사용되게 됩니다.

        • 퍼블릭키

          • 일반적으로 클래임, 투표 등 일반적인 트랜잭션을 발생시킬 수 있습니다. 그러나 암호화폐 대한 소유권을 주장하진 못 합니다.

          • 프라이빗 키보다 하위 개념의 용도입니다.

        • 프라이빗키

          • 퍼블릭키의 권한에 암호화폐에 대한 소유권을 주장할 수 있으며, 퍼블릭키 변경의 권한도 가지고 있습니다. 따라서 프라이빗키를 해커에 탈취당할 경우 암호화폐의 소유권을 잃을 수 있습니다.

          • 퍼블릭 키보다 상위 개념의 용도입니다.

      • 이런 취약점을 보완하기 위해 키 분할을 통해 "오너키"와 "엑티브키"로 권한을 각각 분리 할 수 있습니다.

        • 즉, 기본 개념은 위에 설명한 바와 같으나 퍼블릭키와 프라이빅키를 각각 더 추가하여 역할을 분할한 개념으로 볼 수 있습니다.

        • 엑티브키에도 퍼블리키와 프라이빗키가 존재하며, 오너키에도 퍼블릭키와 프라이빗키가 존재합니다. (2개씩 총 4개의 키가 존재하게 됩니다.)

        • 여기서 엑티브키는 오너키보다 하위 개념입니다.

          • 엑티브키 : 퍼블릭키와 프라이빗키로 이오스에서 사용하는 투표, 트랜젝션, 클래임 등 모든 권한을 가질 수 있습니다. 오너키 보다 하위 개념 입니다.

          • 오너키 : 엑티브키가 할 수 있는 모든기능을 할 수 있으며, 추가적으로 엑티브키를 통제할 수 있는 권한을 가지고 있습니다. 엑티브키 보다 상위 개념입니다.

      Account 01.png

      <멀티시그가 가능한 경우>

      • 멀티시그를 통해 각각의 키에 권한 비중을 다양하게 부여할 수도 있기 때문에 여러 상황에 맞춰 활용할 수 있으며 사용 방법은 아래와 같습니다.

        • 3/2이상 키 승인시 트랜잭션 가능

        • 1개의 키에 마스터키 설정 가능

        • 모든 사용자가 승인해야 트랜잭션 가능

        • 그 외 설정 비율을 설정하여 다양한 승인 조건 가능

      • 쉽게 말해서 영화에서 금고를 열기 위해 여러명의 지문인식을 통과해야 금고가 열리는 원리와 같다고 이해하시면 되겠습니다.

      <결론>

      • 암호화폐를 가장 안전하게 보관하는 것은 나노렛져 같은 하드(콜드)월렛을 사용하는 것이 안전하며, 개인 보관이 힘들다고 생각하시면 커스터디형 지갑 또는 대형 거래소에 보관 하는 것이 좋습니다.

      <오늘의 보안 캠페인>

      『사용하기 편리하면 해킹, 사용하기 불편하면 안전

      감사합니다.