블록체인 보안 이슈 및 대응방안
1. 블록체인 보안 이슈
| 분류 | 보안 위협 | |
| 전자지갑 키 관리 | 키 도난 및 분실 | 취약한 키 생성 |
| 거래 합의 및 사이드 체인 | 합의 가로채기 | 사이드 체인 내 비정상 거래 |
| 잠재적 취약점 | 스마트 컨트랙트 취약점 | 패치되지 않은 취약점 공격 |
| 노드 권한 관리 | 프라이버시 침해 | 권한 오남용 |
| 서비스 이용 | DDos | 상호 운용성 부족 |
2. 전자지갑 키 관리 보안 이슈
① 키 도난
: 키가 암호화되지 않은 상태로 저장되거나 취약점이 알려진 알고리즘으로 암호화된 경우, 키를 도둑맞아 공격자가 자산 및 중요 정보를 탈취할 수 있음
② 키 분실
: 참여자의 잘못된 키 관리로 키를 분실하거나 키에 대한 권한을 상실할 경우 자산을 사용하지 못하며, 제 3자가 분실된 키를 통해 자산을 사용해도 확인 및 증명이 불가능함
③ 취약한 키 생성
: 블록체인 소프트웨어의 난수생성기가 취약한 경우, 생성되는 키는 무차별 대입 공격에 취약하여 공격자가 키를 재생성할 가능성이 있음 → 재생성된 키로 사용자의 자산 및 중요 정보 탈취가능
3. 전자지갑 키 관리 보안 이슈 대응방안
① 키 도난 및 분실에 대한 대응방안
: 가이드라인을 작성
: 하나의 키를 도난 당하거나 분실해도 안전하도록 자산 거래 시 다중 서명 방식 도입
② 취약한 키 생성에 대한 대응방안
: 난수생성기는 안전성을 검증하고 검증에 통과한 난수생성기를 사용하여 키 생성
: 서명과 암호화에 다른 키 사용
4. 거래 합의 보안 이슈
- 합의 가로채기
① 공개 블록체인
: 거래 유효성에 대해 네트워크 참여자 과반수가 동의해야만 거래 완료
: 공격자 혹은 공격 단체가 공개 블록체인 네트워크의 51% 이상을 장악하게 되면 합의 과정 조종가능
② 개인 블록체인
: 하나의 주체가 블록체인 네트워크를 관리하기 때문에 주체를 공격하여 권할을 탈취하면 블록체인 네트워크 전체 장악 가능
5. 거래 합의 보안 이슈 대응방안
- 합의 가로채기에 대한 대응 방안
① 공개 블록체인
: 거래 수수료를 높여서 많은 채굴자의 참여 유도
: 많은 채굴자가 거래 수수료 차지를 위해 합의 과정에 참여하게 되고 이는 51% 공격을 방어할 수 있는 동력
② 개인 블록체인
: 하나의 노드가 많은 거래를 실행하는 비정상 행위를 모니터링