블록체인은 중앙신뢰 기관의 개입 없이 분산 컴퓨팅 환경에서 데이터를 관리하는 기술이다. 블록체인의 보안성, 효율성, 응용성으로 인하여 현재 금융 분야뿐만 아니라 제조, 문화, 공공 등 다양한 분야에서 블록체인 기술이 활용되고 있다. 그동안 블록체인에서 공격자는 51% 이상의 해시 파워를 갖출 수 없다고 여겨졌지만 최근 이에 대한 공격과 피해사례가 발생하고 있으며, 이기적인 채굴자 공격을 포함한 대용량 컴퓨팅 능력을 갖춘 공격의 빈도가 증가하고 있다. 또한, 일반 컴퓨터와 차원이 다른 성능을 발휘하는 양자컴퓨터의 발전은 블록체인의 새로운 위협이 되고 있다. 본 논문에서는 블록체인 특징과 합의 알고리즘에 대해 소개하고 컴퓨팅 연산력을 이용한 블록체인 공격기법을 설명한다. 그리고, 대용량 컴퓨팅 환경 구축방법과 양자 컴퓨터를 사용하는 공격 알고리즘이 블록체인 보안성에 미치는 영향을 분석한다. 마지막으로, 블록체인의 보안성을 향상하기 위한 대용량 컴퓨팅 공격 보호 기술 및 앞으로의 발전 방향을 제시한다.
블록체인은 중앙신뢰 기관의 개입 없이 분산 컴퓨팅 환경에서 데이터를 관리하는 기술이다. 블록체인의 보안성, 효율성, 응용성으로 인하여 현재 금융 분야뿐만 아니라 제조, 문화, 공공 등 다양한 분야에서 블록체인 기술이 활용되고 있다. 그동안 블록체인에서 공격자는 51% 이상의 해시 파워를 갖출 수 없다고 여겨졌지만 최근 이에 대한 공격과 피해사례가 발생하고 있으며, 이기적인 채굴자 공격을 포함한 대용량 컴퓨팅 능력을 갖춘 공격의 빈도가 증가하고 있다. 또한, 일반 컴퓨터와 차원이 다른 성능을 발휘하는 양자컴퓨터의 발전은 블록체인의 새로운 위협이 되고 있다. 본 논문에서는 블록체인 특징과 합의 알고리즘에 대해 소개하고 컴퓨팅 연산력을 이용한 블록체인 공격기법을 설명한다. 그리고, 대용량 컴퓨팅 환경 구축방법과 양자 컴퓨터를 사용하는 공격 알고리즘이 블록체인 보안성에 미치는 영향을 분석한다. 마지막으로, 블록체인의 보안성을 향상하기 위한 대용량 컴퓨팅 공격 보호 기술 및 앞으로의 발전 방향을 제시한다.
The blockchain is a technique for managing transaction data in distributed computing manner without the involvement of central trust authority. The blockchain has been used in various area such as manufacturing, culture, and public as well as finance because of its advantage of the security, efficie...
The blockchain is a technique for managing transaction data in distributed computing manner without the involvement of central trust authority. The blockchain has been used in various area such as manufacturing, culture, and public as well as finance because of its advantage of the security, efficiency and applicability. In the blockchain, it was considered safe against 51% attack because the adversary could not have more than 50% hash power. However, there have been cases caused by large-scale computing attacks such as 51% and selfish mining attack, and the frequency of these attacks is increasing. In addition, since the development of quantum computers can hold exponentially more information than their classical computer, it faces a new type of threat using quantum algorithms. In this paper, we perform the security analysis of blockchain attacks composing the large computing capabilities including quantum computing attacks. Finally, we suggest the technologies and future direction of the blockchain development in order to be safe against large-scale computing attacks.
The blockchain is a technique for managing transaction data in distributed computing manner without the involvement of central trust authority. The blockchain has been used in various area such as manufacturing, culture, and public as well as finance because of its advantage of the security, efficiency and applicability. In the blockchain, it was considered safe against 51% attack because the adversary could not have more than 50% hash power. However, there have been cases caused by large-scale computing attacks such as 51% and selfish mining attack, and the frequency of these attacks is increasing. In addition, since the development of quantum computers can hold exponentially more information than their classical computer, it faces a new type of threat using quantum algorithms. In this paper, we perform the security analysis of blockchain attacks composing the large computing capabilities including quantum computing attacks. Finally, we suggest the technologies and future direction of the blockchain development in order to be safe against large-scale computing attacks.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 대용량 컴퓨팅 공격으로부터 블록체인의 보안성을 높이기 위한 대응기술과 이에 관한 연구의 중요성을 강조한다. 2장에서 블록체인 특징과 합의 알고리즘에 대해 설명하고, 3장에서 작업증명 합의 알고리즘 공격방법에 대해 설명한다.
본 논문에서는 대용량 컴퓨팅 능력을 이용한 블록체인 공격기법과 이에 대한 영향을 분석한 후, 블록체인의 보안성 향상을 위한 대응기술과 발전 방향을 제시했다. 고도화되고 있는 대용량 컴퓨팅 공격으로부터 블록체인의 보안성을 보장하기 위해 새로운 암호 프리미티브를 적용하거나 기존의 합의 알고리즘 및 네트워크 프로토콜을 개선해야 한다.
앞서 소개한, 작업증명, 자산증명, 위임 지분증명, 중요도 증명 외에도 Ripple, PBFT(Practical byzantine falut tolerance), Tendermint 등 다양한 합의 알고리즘이 있다[10][11]. 본 논문에서는 컴퓨터의 연산 능력을 사용하는 작업증명 알고리즘을 기반으로 하여 발생할 수 있는 대용량 컴퓨팅 공격방법에 대해 고려한다.
성능/효과
두 번째, 블록체인에 사용하는 해시 알고리즘의 보안 레벨을 높인다. 현재 대부분의 블록체인 기술들은 SHA-256을 사용한다.
마지막으로, 새로운 블록체인 합의 알고리즘 및 블록체인 네트워크 프로토콜에 대한 제안 또는 기존 알고리즘을 개선한다. 컴퓨팅 능력을 이용하는 작업증명과정에서 이기적인 채굴자 및 BWH 공격과 같은 연산능력의 상대적 우월성을 통해 이득을 취하는 공격에 대한 대응방안이 연구되고 반면에, BWH 공격의 발전 형태인 FAW(Fork After Withholding)라는 공격이 새로 출현했다.
양자 내성 암호 후보군으로 제출된 KEM(Key Encapsulation Mechanism)과 서명 알고리즘들은 각각 IND-CCA(Indistinguishabili-ty under chosen ciphertext attack)와 EUF-CMA(Existential Unforgeability under Chosen Message Attack)를 만족한다. 즉, 양자 내성 암호는 기존 소인수분해 문제를 기반으로 하는 공개키 기반의 암호들보다 뛰어난 보안성과 함께 양자 안전(Quantum-safe)을 보장한다. 따라서 양자내성 암호를 블록체인에 적용할 경우, 안전한 공개키/비밀키 생성을 통해 트랜잭션과 사용자의 암호화폐 지갑(Cryptocurrency wallet)을 안전하게 보호할 수 있다.
첫 번째, 양자 내성 공개키/비밀키 생성과 블록 서명 과정에서 양자 내성 전자서명 알고리즘을 적용하여 블록체인의 보안성을 높인다. 양자 내성 암호 후보군으로 제출된 KEM(Key Encapsulation Mechanism)과 서명 알고리즘들은 각각 IND-CCA(Indistinguishabili-ty under chosen ciphertext attack)와 EUF-CMA(Existential Unforgeability under Chosen Message Attack)를 만족한다.
후속연구
블록의 생성 간격, 크기, 전파속도에 따라 네트워크 성능 및 메인체인에 포함되지 않는 stable 블록이 생성되는 확률은 각각 다르다. 그러므로, 이러한 다양한 요인들을 종합하여 안전한 블록체인의 설계 및 개발을 위한 선험적 연구 또한 필요하다.
고도화되고 있는 대용량 컴퓨팅 공격으로부터 블록체인의 보안성을 보장하기 위해 새로운 암호 프리미티브를 적용하거나 기존의 합의 알고리즘 및 네트워크 프로토콜을 개선해야 한다. 더불어, 블록체인의 보안성 향상과 함께 네트워크 성능을 유지하기 위한 연구가 동행 되어야 한다. 블록의 생성 간격, 크기, 전파속도에 따라 네트워크 성능 및 메인체인에 포함되지 않는 stable 블록이 생성되는 확률은 각각 다르다.
해시 알고리즘의 보안 레벨이 높아지면, 블록 크기가 커 지므로 결국, TPS가 낮아져 블록체인 네트워크의 성능이 저하될 수 있다. 따라서, 양자컴퓨터를 포함한 대용량 컴퓨팅 공격으로부터 안전하고 적합한 해시 알고리즘에 대한 추가적인 연구가 필요하다.
컴퓨팅 능력을 이용하는 작업증명과정에서 이기적인 채굴자 및 BWH 공격과 같은 연산능력의 상대적 우월성을 통해 이득을 취하는 공격에 대한 대응방안이 연구되고 반면에, BWH 공격의 발전 형태인 FAW(Fork After Withholding)라는 공격이 새로 출현했다. 즉, 작업증명을 보완하기 위해 지분증명과정이 등장했듯이, 이와 같은 문제점을 보완할 수 있는 새로운 블록체인 합의 알고리즘 및 프로토콜에 관한 연구가 필요하다. 하지만, 많은 사용자가 동일한 프로토콜을 사용하는 환경에서, 합의 알고리즘 또는 네트워크 프로토콜에 갑자기 상당한 변화를 적용하는 것은 현실적 어려움이 존재한다.
질의응답
핵심어
질문
논문에서 추출한 답변
블록체인 기술은 어떠한 분야에서 활용되고 있는가?
블록체인은 중앙신뢰 기관의 개입 없이 분산 컴퓨팅 환경에서 데이터를 관리하는 기술이다. 블록체인의 보안성, 효율성, 응용성으로 인하여 현재 금융 분야뿐만 아니라 제조, 문화, 공공 등 다양한 분야에서 블록체인 기술이 활용되고 있다. 그동안 블록체인에서 공격자는 51% 이상의 해시 파워를 갖출 수 없다고 여겨졌지만 최근 이에 대한 공격과 피해사례가 발생하고 있으며, 이기적인 채굴자 공격을 포함한 대용량 컴퓨팅 능력을 갖춘 공격의 빈도가 증가하고 있다.
블록체인이란 무엇인가?
블록체인은 중앙신뢰 기관의 개입 없이 분산 컴퓨팅 환경에서 데이터를 관리하는 기술이다. 블록체인의 보안성, 효율성, 응용성으로 인하여 현재 금융 분야뿐만 아니라 제조, 문화, 공공 등 다양한 분야에서 블록체인 기술이 활용되고 있다.
블록체인의 신뢰성과 비가역성이 깨진 사례는?
하지만, 최근 비트코인과 이더리움 등 암호화폐 시스템의 신뢰성과 비가역성을 위배하려는 공격이 발생 하고 있다. 2018년 4월, 그동안 이론적으로 불가능하다 고 여겨진 51% 공격이 버지코인을 대상으로 발생했으 며 약 250,000XVG가 손실되었다. 2018년 5월, 모나코인에서는 이기적인 채굴 공격으로 시가 약 9만 달러의 암호화폐가 손실되었고, 2018년 5월에 비트코인 골드를 대상으로 51% 공격이 발생하여 트랜잭션 무효화 및 새로운 체인 형성을 통해 공격자는 약 1,800만 달러상당의 코인을 탈취했다[6-7].
※ AI-Helper는 부적절한 답변을 할 수 있습니다.