블록체인(Blockchain)이란 중앙 서버를 둔 기존의 시스템에서 중앙 서버를 제외 하고 각 노드를 P2P(Peer to Peer) 방식으로 직접 연결하는 기술이다. 블록체인의 종류 중 하나인 public 블록체인 같은 경우 체인에 연결되기 위한 노드로 구성 되는데 별다른 규제 조건 없이 아무나 참여할 수 있으며, 체인에 연결하기 위한 nonce만 발견한다면 모든 노드에 데이터를 전파(broadcast)할 수 있다. 이때 nonce를 발견한 노드가 악의적 의도로 블록에 악성코드를 숨겨 전파한다면, 블록체인의 탈중앙화 시스템의 특징으로 인해 체인에 참여한 모든 노드가 악성코드에 감염 돼 큰 문제가 발생 할 수 있다. 본 논문에서는 해커들이 악용할 수 있는 public 블록체인의 특징인 아무나 노드로 참여할 수 있다는 점을 해결하기 위해, AI 기술이 접목 된 방화벽을 통하여 악의 의도를 가진 사용자는 노드로 참여할 수 없게 제한하여 각 노드에서 전파하는 데이터에 대하여 기존의 데이터보다 신뢰성을 높이고자 한다.
블록체인(Blockchain)이란 중앙 서버를 둔 기존의 시스템에서 중앙 서버를 제외 하고 각 노드를 P2P(Peer to Peer) 방식으로 직접 연결하는 기술이다. 블록체인의 종류 중 하나인 public 블록체인 같은 경우 체인에 연결되기 위한 노드로 구성 되는데 별다른 규제 조건 없이 아무나 참여할 수 있으며, 체인에 연결하기 위한 nonce만 발견한다면 모든 노드에 데이터를 전파(broadcast)할 수 있다. 이때 nonce를 발견한 노드가 악의적 의도로 블록에 악성코드를 숨겨 전파한다면, 블록체인의 탈중앙화 시스템의 특징으로 인해 체인에 참여한 모든 노드가 악성코드에 감염 돼 큰 문제가 발생 할 수 있다. 본 논문에서는 해커들이 악용할 수 있는 public 블록체인의 특징인 아무나 노드로 참여할 수 있다는 점을 해결하기 위해, AI 기술이 접목 된 방화벽을 통하여 악의 의도를 가진 사용자는 노드로 참여할 수 없게 제한하여 각 노드에서 전파하는 데이터에 대하여 기존의 데이터보다 신뢰성을 높이고자 한다.
Blockchain is a technology that directly connects each node to P2P method, except for the central server. A public blockchain is one of the blockchain types, anyone can participate without any restriction. If some node find nonce, which node can broadcasted data to all nodes. At this time, if a node...
Blockchain is a technology that directly connects each node to P2P method, except for the central server. A public blockchain is one of the blockchain types, anyone can participate without any restriction. If some node find nonce, which node can broadcasted data to all nodes. At this time, if a node that finds a nonce hides malicious code in the block, all nodes participating in the chain may be infected with malicious code due to the characteristics of the decentralization system of the blockchain. In this paper, to solve the problem that hackers can participate as an any node, we propose that a user with malicious intent can not participate as a node through a firewall with AI technology. This will improve the reliability of the propagated data over existing data.
Blockchain is a technology that directly connects each node to P2P method, except for the central server. A public blockchain is one of the blockchain types, anyone can participate without any restriction. If some node find nonce, which node can broadcasted data to all nodes. At this time, if a node that finds a nonce hides malicious code in the block, all nodes participating in the chain may be infected with malicious code due to the characteristics of the decentralization system of the blockchain. In this paper, to solve the problem that hackers can participate as an any node, we propose that a user with malicious intent can not participate as a node through a firewall with AI technology. This will improve the reliability of the propagated data over existing data.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이는 블록체인의 탈 중앙화라는 특징으로 인해 어떠한 노드가 블록을 체인으로 구성하는데 있어 nonce를 발견하여 별다른 규제 없이 등록한다면 걷잡을 수 없는 혼란을 일으킨다. 따라서 본 논문에서는 이에 대한 해결 방안을 제시하고자 한다.
Charles Noyes는 2016년 1월에 blockchain기법을 이용하여 기존에 나와 있는 방법보다 빠르게 AntiMalware[7]를 전파하는 방법을 제안하였다. 본 논문에 의하면 블록체인의 특징인 탈 중앙 화 시스템을 이용하여 사용자들에게 보다 빠르게 Anti-Malware를 전파할 수 있다고 한다. 제안 기법은 다음과 같다.
첫 번째는 그림 4와 같다. 본 논문에서 제시하는 AI는 사용자의 컴퓨터에 악성 프로그램이 있는지 검사하고, 악성 프로그램이 있다면 사용자에게 알려 해당 프로그램을 삭제 해야만 체인에 들어올 수 있다고 알린다. 이와 동시에 해당 유형의 악성 프로그램을 데이터베이스에 저장하여 다른 사용자가 체인에 들어오려고 똑같은 절차를 밟을 때 처음보다 단시간에 검색할 수 있도록 한다.
본 논문은 앞서 언급한 기술적 문제를 보안하기 위하여 신뢰할 수 없는 사용자를 같은 블록체인 네트워크에 형성하는 것이 아닌 AI를 활용하여 신뢰할 수 있는 사용자만 같은 블록체인 네트워크를 형성하게 만들고자 한다. 악성 프로그램을 검출하는 AI에서 사용자들의 신뢰성을 확보하기 위해 여태까지 검출한 악성 프로그램을 data set을 open source화하여 공개할 예정이며, AI가 하는 일에 대한 코드 역시 open source화 하여 공개할 예정이다.
본장에서는 블록체인 취약점을 분석하기 위한 사전지식으로 어떤 블록체인 알고리즘이 취약점에 노출 되었는지 알아보기 위해 블록체인 알고리즘 종류에 대해 알아보며, 블록체인을 활용한 anti-malware를 제안한 기술 그리고 탈 중앙화 방화벽을 이용하여 malware로부터 시스템을 보호하는 블록체인 기술에 대하여 알아보겠다.
이렇게 되면 악의적 의도를 갖고 있는 해커 또한 너무도 쉽게 악성 데이터를 전파할 수 있다. 이를 방지하고자 AI를 도입하여 보안 단계를 한 단계 업그레이드(upgrade)하고자 한다. 여기서 말하는 AI의 역할은 그림 3과 같다.
제안 방법
두 번째로 체인에 구성되기 위하여 의사를 밝은 사용자의 컴퓨터에 보안 프로그램이 없다면 1차적으로 OS 방화벽 업그레이드를 제안하고 2차적으로 시중에 개발된 보안 프로그램을 제안한다.
제안 기법은 다음과 같다. 본 논문에서 제안하는 BitAV는 블록을 전송(transaction)할 때 tx field를 보면 2가지 정보로 나눠서 정의하고 이는 identifier field와 invalidation field로 구분한다. Identifier field에는 여태 chain에 정의되지 않았던 새로운 malware identifiers를 정의할 수 있다.
본장에서는 2장에서 다룬 관련 연구 동향에서 사용한 기법인 BitAV[7], Decentralized firewall for malware detection[8]과 3장에서 다뤘던 제안 기법인 AI를 활용한 블록체인 그리고 public 블록체인을 비교 분석 해보겠다. 기존의 블록체인은 블록체인에 참여하는 노드로 구성되기 위해서는 아무 규제 조건 없이 누구나 참여할 수 있는 반면, AI를 활용한 블록체인은 블록체인에 참여하기 위해서는 노드의 신뢰성에 대하여 먼저 검증이 이루어진 이후 신뢰할 수 있다면 블록체인 노드로 참여할 수 있다.
사물과 사람이 연결 되어 매일매일 쏟아져 나오는 사물인터넷기술에 연쇄적으로 발생하는 데이터를 체인형식으로 연결하는 블록체인 기술을 많은 사람들이 언급하고 있다. 하지만 현재의 블록체인 기술은 다른 시스템에 적용하기엔 취약점이 존재하여 해당 취약점을 해결하기 위해 AI를 활용하는 방법을 제안한다.
대상 데이터
최초의 암호 화폐[1]는 2008년 10월 31일에 사토시 나카모토(Satoshi Nakamoto)에 의해 제안되었다. 처음에 나왔을 때는 현재와 같이 엄청난 이슈를 이끌어 내진 못하였다.
성능/효과
이때 유권자에 대한 처벌을 내리는 것이 ‘공정한’것처럼 보이지 않을 수 있지만, 많은 신뢰를 얻은 악의적 노드가 반대자의 제출을 무효화하여네트워크를 장악하지 못 하게 하는 것이 필요하다. 그 결과 체인에 구성 되어 있는 모든 노드를 scanning하는데 기존의 업체에서 제공하는 Anti-Malware software보다 1400% 향상 된 속도를 제공한다.
기존의 블록체인은 블록체인에 참여하는 노드로 구성되기 위해서는 아무 규제 조건 없이 누구나 참여할 수 있는 반면, AI를 활용한 블록체인은 블록체인에 참여하기 위해서는 노드의 신뢰성에 대하여 먼저 검증이 이루어진 이후 신뢰할 수 있다면 블록체인 노드로 참여할 수 있다. 이는 체인에 참여하기 전부터 사용자의 고유컴퓨터 MAC 주소 값을 본 논문에서 제안하는 AI 기술을 활용해 과거에 악의적인 행동을 한 이력은 없는지 조회하고 신뢰할 수 있음을 검증 받은 후에 체인으로 구성될 수 있어, 참여한 노드들에 대해 신뢰할 수 있다. 반면 기존의 public 블록체인, BitAV, Decentralized firewall for malware detection에서는 체인에 참여하려는 사용자가 누구든 아무런 조건 및 검증 없이 체인에 참여할 수 있기 때문에 집으로 따지면 대문이 없는 것과 마찬가지이므로 1차적인 보안 장치가 없는 것이 된다.
후속연구
각 노드에서 발생하는 모든 event를 체인에 묶여있는 모든 노드가 자동으로 malware인지 아닌지 탐색해 줌으로써 알려지지 않은 악의적인 공격도 막을 수 있다. 따라서 본 논문과 같이 블록체인 기술을 활용한다면 다양한 규모의 네트워크에 대한 완벽한 보안을 제공할 수 있다.
마지막으로 현재보다 발전 된 미래를 만들기 위하여 본 논문에서 살펴보았듯이 많은 연구가 선행 될 필요가 있다고 본다.
본 논문에서 제안하는 기술을 사용한다면 안전한 블록체인 네트워크를 형성하고 진보 된 기술을 맞이할 것이라 예상한다. 현재도 블록체인을 이용한 다양한 분야의 플랫폼 개발을 위해 많은 연구([10], [11])가 진행되고 있으며, 아직 블록체인을 적용하지 않은 분야 중에서도 선행 된 연구[12]를 기반으로 블록체인을 적용이 가능할지도 생각해 볼 필요가 있다.
질의응답
핵심어
질문
논문에서 추출한 답변
블록체인(Blockchain)이란 무엇인가?
블록체인(Blockchain)이란 중앙 서버를 둔 기존의 시스템에서 중앙 서버를 제외 하고 각 노드를 P2P(Peer to Peer) 방식으로 직접 연결하는 기술이다. 블록체인의 종류 중 하나인 public 블록체인 같은 경우 체인에 연결되기 위한 노드로 구성 되는데 별다른 규제 조건 없이 아무나 참여할 수 있으며, 체인에 연결하기 위한 nonce만 발견한다면 모든 노드에 데이터를 전파(broadcast)할 수 있다.
탈중앙화 시스템을 가지고 있는 블록체인은 어떤 구조를 이루는가?
블록체인은 탈중앙화 시스템으로 모든 노드가 자신의 데이터 기록만 갖고 있는 구조가 아닌 모든 노드의 데이터 기록을 갖고 있는 구조이다. 따라서 새로운 노드가 추가 될 경우, 새로운 노드가 기존의 노드들이 가지고 있는 데이터 기록을 저장하게 되는데 이때 기존의 데이터에 악성 코드가 담긴 블록이 존재한다면 새로 들어온 노드 역시 감염되게 된다.
PoW(Proof of Work)에서 어떤 경우에 코인을 독점하게 되는가?
1개의 데이터를 모든 노드가 참여해 신뢰성을 검증하기 때문에 1대라도 작동 중이라면 시스템이 돌아가는데 문제없다. 이때 데이터를 검증하는데 있어 CPU가 사용 되는데, CPU의 성능이 좋은 컴퓨터는 계속 데이터 신뢰성 검증에 성공해 독점하게 될 가능성이 있으며, 전기세가 낮은 지역에서 많은 컴퓨터를 돌려 독점할 가능성 또한 존재한다. PBFT의 경우 private 블록체인 알고리즘이기 때문에 제일 처음에 존재하는 노드가 부여한 신뢰할 수 있는 노드만 참가할 수 있으며, 참가 된 노드는 모두 평등하다.
참고문헌 (12)
Bitcoin. Bitcoin: A Peer-to-Peer Electronic Cash System [Internet. Available: https://bitcoin.org/bitcoin.pdf.
F. Mercaldo, V. Nardone, A. Santone, C. A. Visaggio, "Ransomware steals your phone. formal methods rescue it," In: International Conference on Formal Techniques for Distributed Objects, Components, and Systems. Springer, Cham, pp. 212-221, 2016.
Ethereum. A Next-Generation Smart Contract and Decentralized Application Platform [Internet. Available: https://github.com/ethereum/wiki/wiki/White-Paper.
M. Castro, B. Liskov, "Practical Byzantine fault tolerance," In: OSDI, pp. 173-186, 1999.
A. Yosihalu, A. Manabu, "Consensus Algorithm," in Blockchain Structure and Theory, Wikibook., ch. 8, pp. 109, 2017.
arXiv. Bitav: Fast anti-malware by distributed blockchain consensus and feedforward scanning [Internet. Available: https://arxiv.org/pdf/1601.01405.pdf.
arXiv. Decentralised firewall for malware detection [Internet. Available: https://arxiv.org/pdf/1711.01353.pdf.
K. Christidis, M. Devetsikiotis, "Blockchains and smart contracts for the internet of things," IEEE Access, 4, pp. 2292-2303, 2016.
Kyuhwang An, Hwajeong Seo, "Building bicycle management system using Blockchain," Journal of the Korea Institute of Information and Communication Engineering, Korea, vol. 22, no. 8, pp. 1139-1145, Aug. 2018.
Kyuhwang An, Hwajeong Seo, "Donate system development using Blockchain technology," Journal of the Korea Institute of Information and Communication Engineering, Korea, vol. 22, no. 5, pp. 812-817, May 2018.
Jae Yoon Lee, Lahari Kolasani, "Security Based Network for Health Care System," Asia-pacific Journal of Convergent Research Interchange, HSST, ISSN : 2508- 9080, Vol. 1, No. 1, Mar. 2015.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.