블록체인 보안: 두 판 사이의 차이

IT위키
편집 요약 없음
 
5번째 줄: 5번째 줄:


== 블록체인 보안 이슈 ==
== 블록체인 보안 이슈 ==
* '''키 관리''': 키 도난 분실, 취약한 키 생성
* 이용자 익명성
* '''참여자 권한 관리''': 개인정보 침해, 권한 오남용
** 거래의 당사자인 이용자의 신원 확인(Know Your Customer: KYC)을 이행하지 않아 익명의 이용자 간에 거래가 발생한 경우 해당 거래의 책임성을 보장할 수 없고, 또한 자금 세탁 테러자금 조성 등에 악용될 수 있다.
* '''거래검증 합의''': 함의 가로 채기, 사이드체인 내 비정상 거래 발생
* 소프트웨어 위·변조
* '''블록체인 SW 보안''': 블록체인 SW 취약점, 스마트 컨트랙트 취약점
** 분산원장기술 시스템을 운영하기 위해 각 노드에 설치된 소프트웨어(스마트 계약 포함)가 악의적으로 위·변조되거나 악성 코드에 감염되면 분산원장 파괴, 서비스 지연을 초래하거나 이용자 손실이 발생할 수 있다.
* '''서비스 보안''': [[분산 서비스 거부 공격]], 가용성 저하, 비정상 거래 탐지 불가, 상호운용성 미제공
* 암호키 유출
** 거래 당사자인 이용자의 전자서명용 개인키를 유출하게 되면 타인에 의한 무단 거래로 인하여 이용자 손실이 직접적으로 발생하게 되고, 중요 데이터를 암호화한 암호키를 유출하게 되면 중요 데이터 유출에 따라 이용자의 2차 피해가 발생할 수 있다.
* 비인가된 접근
** 분산원장에 대한 무단 접근, 스마트 계약 무단 실행, 분산원장 네트워크에 대한 무단접근 등 비인가된 접근이 허용될 경우 서비스 중단 및 이용자 손실이 발생할 수 있다.
* 데이터 유출 위·변조
** 분산원장 네트워크를 통해 노드 간에 거래 데이터, 원장 데이터 등을 전송 시 중간자공격(Man-in-the-middle attack)에 의해 데이터 유출 및 위·변조가 발생할 수 있어 분산원장의 훼손 및 이용자의 2차 피해 등을 초래할 수 있다.
* 시스템 장애
** 분산원장기술 시스템을 운영하기 위한 소프트웨어의 오류, 분산원장 네트워크에 참여하는 노드의 시스템 자원(CPU, 메모리, 네트워크, 스토리지 등) 부족 등에 기인하여 서비스 지연을 초래할 수 있다.
* 감사 기록 손실
** 분산원장기술 시스템 운영에 관한 기록, 이용자 행위에 관한 기록 등이 무단 변경 또는 삭제되어 보안사고 발생 시 책임 추적이 불가능할 수 있다.


== 같이 보기 ==
== 같이 보기 ==
* [[블록체인]]
* [[블록체인]]
* [[블록체인 합의]]
* [[블록체인 합의]]

2020년 3월 8일 (일) 17:26 기준 최신판

Blockchain Security
블록체인에서 발생된 보안 이슈, 보안 고려사항 등
  • ENISA, Distributed Ledger Technology & Cybersecurity

블록체인 보안 이슈[편집 | 원본 편집]

  • 이용자 익명성
    • 거래의 당사자인 이용자의 신원 확인(Know Your Customer: KYC)을 이행하지 않아 익명의 이용자 간에 거래가 발생한 경우 해당 거래의 책임성을 보장할 수 없고, 또한 자금 세탁 및 테러자금 조성 등에 악용될 수 있다.
  • 소프트웨어 위·변조
    • 분산원장기술 시스템을 운영하기 위해 각 노드에 설치된 소프트웨어(스마트 계약 포함)가 악의적으로 위·변조되거나 악성 코드에 감염되면 분산원장 파괴, 서비스 지연을 초래하거나 이용자 손실이 발생할 수 있다.
  • 암호키 유출
    • 거래 당사자인 이용자의 전자서명용 개인키를 유출하게 되면 타인에 의한 무단 거래로 인하여 이용자 손실이 직접적으로 발생하게 되고, 중요 데이터를 암호화한 암호키를 유출하게 되면 중요 데이터 유출에 따라 이용자의 2차 피해가 발생할 수 있다.
  • 비인가된 접근
    • 분산원장에 대한 무단 접근, 스마트 계약 무단 실행, 분산원장 네트워크에 대한 무단접근 등 비인가된 접근이 허용될 경우 서비스 중단 및 이용자 손실이 발생할 수 있다.
  • 데이터 유출 및 위·변조
    • 분산원장 네트워크를 통해 노드 간에 거래 데이터, 원장 데이터 등을 전송 시 중간자공격(Man-in-the-middle attack)에 의해 데이터 유출 및 위·변조가 발생할 수 있어 분산원장의 훼손 및 이용자의 2차 피해 등을 초래할 수 있다.
  • 시스템 장애
    • 분산원장기술 시스템을 운영하기 위한 소프트웨어의 오류, 분산원장 네트워크에 참여하는 노드의 시스템 자원(CPU, 메모리, 네트워크, 스토리지 등) 부족 등에 기인하여 서비스 지연을 초래할 수 있다.
  • 감사 기록 손실
    • 분산원장기술 시스템 운영에 관한 기록, 이용자 행위에 관한 기록 등이 무단 변경 또는 삭제되어 보안사고 발생 시 책임 추적이 불가능할 수 있다.

같이 보기[편집 | 원본 편집]

원본 주소 "https://itwiki.kr/index.php?title=블록체인_보안&oldid=7624"