아하

생활

생활꿀팁

이타치처럼탈주

이타치처럼탈주

IOTA는 디지털서명과 네트워크 공격에 과연 안전할까요?

IOTA의 해시알고리즘의 충돌로 인해 디지털 서명(DS)이 위조될 수 있고 만약 위조 된다면 위조된 DS는 권한이 없는 트랜잭션들이 손쉽게 검증을 통과하게 하는 결과를 초래하는데

IOTA가 코디네이터를 통해 이러한 취약성을 극복했다고 하는데, 코디네이터 자체의 개인화 암호가 위조되면 결국 도로아미타불 아닌지

궁금하구요!(1)

IoT 환경에서 쓰일 IOTA는 트랜잭션 수수료나 채굴자가 없으므로 네트워크 공격하는데 비용이 거의 들지 않는다고 알고 있는데, 그러면 해당 서비스가 공격당할 가능성이 높아 위험한지

궁금합니다!(2)

    1개의 답변이 있어요!

    • 까칠한담비242

      까칠한담비242

      질문자께서 질문해주신 내용을 중심으로 답변을 드리도록 하겠습니다.

      • IOTA의 해시알고리즘의 충돌로 인해 디지털 서명(DS)이 위조될 수 있고 만약 위조 된다면 위조된 DS는 권한이 없는 트랜잭션들이 손쉽게 검증을 통과하게 하는 결과를 초래하는데 IOTA가 코디네이터를 통해 이러한 취약성을 극복했다고 하는데, 코디네이터 자체의 개인화 암호가 위조되면 결국 도로아미타불 아닌지 궁금합니다.

        1. 말씀하신대로 IOTA는 완전한 탈중앙화가 되지 못했다는 비판을 받기도 하고 준중앙화 되어 있다는 말을 듣기도 합니다. 이것은 질문자께서 말씀하신 코디네이터 노드의 존재 때문인데요, IOTA 측에서 운영하는 코디네이터 노드가 관리자의 역할을 하면서 IOTA 체인의 트랜젝션 처리를 도맏아 하고 있기 때문입니다.

        2. 말씀하신 것처럼 코디네이터 노드가 해킹을 당하게 되면 IOTA 체인은 안전성이 무너지게 됩니다. 하지만 이론상 일어날 가능성이 있는 것이며 아직 외부에 코디네이터 노드에 대한 정보가 제공된 적이 없고 궁극적으로는 코디네이터 노드가 없는 체인을 개발할 것으로 보이므로 IOTA의 안전성에 대해서는 조금 더 지켜볼 필요가 있지 않나 싶습니다. 그럼에도 불구하고 분명한 한계점이자 위험 요소라는 것은 부인할 수 없을 것입니다.

      • IoT 환경에서 쓰일 IOTA는 트랜잭션 수수료나 채굴자가 없으므로 네트워크 공격하는데 비용이 거의 들지 않는다고 알고 있는데, 그러면 해당 서비스가 공격당할 가능성이 높아 위험한지 궁금합니다.

        1. 트랜젝션 수수료가 없어서 공격을 할 수도 있겠지만 노드들의 숫자가 충분히 많이 존재한다면 탱글의 알고리즘 상에서 해결이 가능하리라 생각합니다.

        2. 왜냐하면 공격을 하는 입장에서도 트랜젝션을 일으키면서도 검증을 해야하기 때문에 작업에 대한 부담이 존재하게 됩니다. 그 시간 동안에도 수 많은 노드들이 존재한다면 계속해서 자신들끼리 트랜젝션을 일으키고 검증하고 탱글을 확장해 나갈 것이기 때문에 상당한 컴퓨팅 파워가 소요되지 않을까 생각합니다.

        3. 하지만 질문자께서 말씀하신 문제점은 현 상황에서 IOTA의 노드가 충분하지 못하다는 점에서 기인한다고 생각합니다. 이 부분에 대해서는 코디네이터 노드의 개입으로 중앙에서 관리하는 것이 현재로서는 최선인 듯 합니다.

      답변이 다소 부족한 듯 느껴집니다. 모쪼록 도움이 되길 바랍니다.