ITS_Blog
블록 체인의 자동 보안 기능을 생각해 보십시오. 다시 생각해 보세요. 본문
일반적으로 기술이 안전하다고 생각되는 반면, 조직에서는 사용하기에 자동적으로 안전하다고 가정해서는 안 됩니다.
비트 코인 한개의 가격이 작년에 1,000달러에서 20,000달러로 급등했고, 그 후 1988년 초에 급격히 하락했을 때 비평가들은 암호화의 변동성이 모든 것을 죽일 것이라고 말했다.
그러나 암호화에 기초한 블록 체인 기술의 생존 가능성에 대한 예측을 동반한 것은 없었다. 블록 체인의 잠재력에 대한 관심이 높아 벌집 모양의 개발이 이뤄지고 있다.
엔터프라이즈 EthereumAlliance는 현재 200명 이상의 회원과 17개의 실무 그룹을 보유하고 있으며 이 기술을 채택하는 프로젝트의 표준을 확립하는 데 주력하고 있다. 이와 동시에 리눅스 Foundation의 Hyperledger그룹은 400개가 넘는 프로젝트를 수행하는 조직을 21개 포함하고 있습니다.
그러나 일반적으로 이 기술이 안전한 것으로 생각되지만 조직에서는 이 기술이 자동적으로 사용하기 안전하다고 가정해서는 안 됩니다. LinuxFoundation의 Hyperledger프로젝트의 보안 전문가인 DavidHuseby에 따르면, 이 프로젝트가 어떻게 구현되느냐에 크게 의존하고 있다고 합니다.
"블록 체인의 이론은 건전하다. 암호는 건전하다. 그리고 그 뒤에 있는 컴퓨터 과학은 건전하다."라고 Huseby는 말했다. 비트 코인은 안전한 글로벌 블록 체인 애플리케이션을 구축할 수 있음을 입증하지만 블록 체인의 보안 모델은 사람들이 익숙한 것과는 크게 다르다.
엔터프라이즈 블록 체인 프로젝트는 대부분 다양한 업종의 얼리 어답터들이 수행하는 개념 증명 단계에 머물러 있습니다. 이 기술을 가장 먼저 테스트했던 금융 서비스 회사들은 실시간으로 중개인 간 거래 취소에 초점을 맞춘 시범 프로그램을 운영하고 있다. 의료와 해운 업계는 공급망을 통해 의약품과 다른 상품들을 추적하기 위한 방편으로 블록 체인 기술을 테스트하고 있다. 심지어 지속 가능한 해산물의 공급자들도 그들이 판매하는 농산물의 우세를 확립하기 위해 블록 체인을 이용하려고 노력하고 있다.
Huseby는 "회계를 더 효율적으로 만드는 기업들 사이에 발생하는 회계를 가지고 있을 때마다 그것은 느린 은행 사례이다"라고 말했다. "현재로서는 기업 간 응용 프로그램을 보고 있지만, 소매용으로 도매화된 것들을 보기 시작할 것입니다."
블록 체인에 의존하는 애플리케이션의 보안은 복잡할 수 있습니다. 그러한 실패를 추적하는 한 사이트인 블록 체인 그레이바이어드는 암호, 교환 및 지갑 소프트웨어의 54가지 타협을 문서화했다.
" 이러한 구현이 얼마나 부실하게 이루어졌는지를 보면 배울 점이 많습니다."라고 리눅스 재단의 에코 시스템 책임자인 MartaPiekarska는 말했다. "프로토콜은 좋고 기술은 건전하다. 그러나 우리가 관찰해 온 것은 구현과 가용성이 실패했다는 것이다."
"기업들은 블록 체인 기술의 이점뿐만 아니라 단점과 블록 체인 기술과 관련된 문제점도 이해해야 한다"고 그녀는 말했다.
암호화 및 키 관리
대부분의 정보 보안 관리자가 익숙한 일반 사용자 이름과 암호화된 사용자 이름 및 암호화된 인프라의 자격 증명 기반 보안 문제와는 달리,
" 이러한 종류의 보안 모델은 사용자 인터페이스가 매우 어렵고 문제가 많습니다."라고 Hyperledger의 Huseby가 전했습니다. "최종 사용자는 암호화 키를 관리해야 하며 핵심 자료는 매우 민감한 데이터이며 이를 처리하는 과정에서 많은 실수가 발생합니다."
암호화 키를 관리하는 것은 어려운 문제입니다. SymantecResearchLabs의 수석 연구원인 SaurabhShintre에 따르면 이러한 복잡성으로 인해 보안 문제를 해결하기가 어렵습니다.
"이 기술을 실행할 때 실수를 범하기가 매우 쉽습니다,"라고 그는 말했다.
공공, 민간 블록 및 보안 모델
블록 체인의 각 레코드는 암호화를 통해 보호되지만 블록 체인의 트랜잭션을 확인하는 방법은 블록 체인의 공개 여부에 따라 결정됩니다. 공용 블록/VM은 부정 행위를 방지하기 위해 합의에 의존하지만 인프라 스트럭처 소유자에게 보상하기 위해서는 상당한 처리 능력이 필요하며 일반적으로 비트 코인과 같은 세분화가 필요합니다.
예를 들어, 광고 기술 회사인 Verasity는 광고주들이 비디오 콘텐츠의 합법적인 견해를 결정할 수 있는 방법을 만들기 위해 공공 블록 체인과 Veracoin이라는 명목 통화를 사용한다. 광고 뷰에 익명화된 정보가 있는 공개 블록 체인은 누구에게나 확인할 수 있는 기능을 제공합니다.
"광고주들에게 이것은 훌륭합니다,"라고 Verasity의 CEODavidOrman은 말했다. "당신은 원장을 확인할 수 있고 의심스러운 것이나 추가되지 않은 것을 찾을 수 있습니다."
반면에, 전용 블록/도메인은 트랜잭션을 확인하기 위해 네트워크의 허용된 노드에 의존합니다.
' ------------------' 카테고리의 다른 글
스마트 계약 및 뇌물 수수 (0) | 2018.06.21 |
---|---|
비트 코인 너머:블록 킨 이 IoT보안을 제공하는 방법 (0) | 2018.06.21 |
2018년 1분기 IT위협 진화 (0) | 2018.06.08 |
D-Link의 뒷마당 배경 (0) | 2018.06.08 |
2018 가짜 월드컵 (0) | 2018.06.08 |