블록체인 보안위협

1. 기존 보안위협

① 키 관리

- 개인키 : 사용자 인증 수단

: 탈취된 개인키는 암호화된 데이터에 대한 무단 복호화에 사용

 

 

② 암호학

: 대부분의 블록체인 플랫폼은 공개키 암호방식을 사용하여 구현됨

: 난수 생성기의 문제

 

 

③ 프라이버시

: 잊혀질 권리

: 블록체인의 근본 문제

 

 

④ 코드리뷰

: 알려지지 않은 취약점이 있을 수 있음

 

 

2. 블록체인 세부 위협

① 합의 하이재킹

: 51% 공격의 범위는 공격자가 이미 거래 완료된 자산을 재사용, 특정거래를 거부하는 것도 가능

 

② 사이드 체인

: 체인 간에 자산과 메세지를 전송하는 데 사용하는 게이트웨이에 있음

 

③ 개인 블록체인의 악용

: 컨트롤 타워의 영향력을 통해 악의적 행위 가능

 

④ DDos 공격

: 분산 원장 특성에서의 DDoS 공격은 강력한 위협

: 분산 구조 특성으로 해당 악성프로그램을 전부 방어하는 것은 현실적으로 어려움

 

⑤ 지갑관리

: 지갑에 대한 접근 권한 상실시 금융기관이 거래를 승인, 자산을 이동하는 것이 불가능할 수 있음

 

⑥ 스마트 계약 관리

: 소프트웨어로서 코드와 관련된 결함 발생 가능성이 높음

: 스마트 계약이 복잡할수록 소프트웨어 오류 발생 가능성이 높음

 

⑦ 거버넌스 통제

: 거버넌스 구조가 분산 원장에 얼마나 정확하게 구현될 수 있는가가 문제

 

⑧ 부정거래 및 자금세탁

: 불법 활동에 대처할 수 있는 도구 부족