본문 바로가기

IT기술노트/디지털서비스124

Smart Contract Audit I. 스마트계약의 보안 약점을 도출 개선 여부를 확인하는 감사활동, Smart Contract Audit의 개요 가. Smart Contract Audit의 정의 - Smart Contract가 배포되기 전에 소스코드 상의 보안 약점을 도출하여 개선 방향을 제시하고 개선 여부를 확인하는 감사활동 나. Smart Contract Audit의 필요성 Smart Contract 보안 약점의 파급효과를 최소화하기 위한 Smart Contract Audit 필요성이 대두되고 있으며 해외 전문 업체 확산 추세로 국내 기반 기술 및 표준화에 대한 역량 강화와 산업 생태계 기반 조성이 요구되고 있음. 다. Smart Contract Audit의 특징 특징 설명 Code Audit 소스 코드에 대한 정적, 동적 검증을 .. 2021. 2. 16.
디앱(Decentralized Application) I. 탈중앙화 분산화 된 어플리케이션 디앱의 개요 가. 디앱(Decentralized Application)의 정의 - 블록체인 기술로 실행되는 분산 네트워크 덕분에 가능해진 분산화 된 어플리케이션 - 이더리움, 이오스, 퀀텀 같은 플랫폼 코인 위에서 작동하는 탈중앙화 분산 어플리케이션 나. 디앱의 특징 특징 설명 조작불가 데이터 저장을 위해 블록체인 기술을 사용하기 때문에 높은 수준의 보안을 제공 암호화폐와의 통합 대부분의 DApp은 마이크로 트랜잭션을 빠르게 도입하거나 특정 행동을 장려하거나, 어플리케이션 참여자간 거래를 활성화하기 위해 암호화폐 사용 분산화 분산형 거버넌스 시스템을 사용하여 관리되고 업데이트 되는 오픈 소스 코드를 기반으로 단일 관리자에 의존적이지 않는다. 탈중앙화 탈중앙화 어플리케.. 2021. 2. 16.
하이퍼레저(Hyperledger) I. 블록체인의 범용적 기술표준 제시, 하이퍼레저의 개요 가. 하이퍼레저(Hyperledger)의 정의 - 블록체인 및 플랫폼을 개발하기 위한 리눅스 재단의 오픈소스 프로젝트로 차세대 트랜잭션 응용프로그램 구축을 지원하는 P2P 기반 분산원장 표준화 프로젝트 나. 하이퍼레저의 특징 - 표준화 기술, 투명한 개방성, 합의 네트워크 II. 하이퍼레저의 구성도 및 기술요소 가. 하이퍼레저의 구성도 인증을 위한 멤버십 서비스, 분산원장관리를 위한 블록체인 서비스, 보안 컨테이너인 체인코드 서비스로 구성 - 기존의 비트코인이나 이더리움은 누구든지 참여하여 타임스탬프와 전자서명, 합의(Consensus)과정이라는 검증으로 불가역적인 신뢰를 만들어냈지만, 하이퍼레저는 비공개(Private)블록체인이라는 개념을 도입하.. 2021. 2. 16.
솔리디티(Solidity) I. EVM에서 동작하는 스마트 컨트랙트 개발 언어, 솔리디티의 개요 가. 솔리디티(Solidity)의 정의 - 객체지향 프로그래밍 언어로 다양한 블록체인 플랫폼의 스마트계약(Smart Contract) 작성 구현에 사용. - 정적인 타입이며, 상속 라이브러리 그리고 복잡한 사용자 정의 자료형을 지원 나. 솔리디티의 특징 특징 설명 스마트 컨트랙트 이더리움의 스마트 컨트랙트를 만들기 위한 언어 EVM 환경 Ethereum Virtual Machine에서 구동되도록 설계 언어 기반 C++, Python, JavaScript의 영향을 받아 탄생 - 스마트 컨트랙트(Smart Contract)는 블록체인과 상호 작용할 수 있는 인터페이스를 가지는 코드 II. 블록체인을 이용한 스마트 컨트랙트 기술 기반 개념도.. 2021. 2. 16.
스마트계약(Smart Contract) I. 블록체인 2.0의 핵심기능, 스마트계약의 개요 가. 스마트계약(Smart Contract)의 정의 - 블록체인 기반으로 금융거래, 부동산 계약, 공증 등 다양한 형태의 계약을 체결하고 이행하는 기술 - 분산 원장 기술에서 거래의 일정 조건을 만족시키면 당사자 간에 자동으로 거래가 체결되는 기술 - 1992년 컴퓨터 과학자인 닉사보가 제시한 기술로 분산원장기술 (DLT : Distributed Ledger Technology)에서 일정 조건을 만족시키면 당사자 간에 자동으로 체결되는 기술 나. 스마트계약의 특징 구분 특징 내용 계약측면 자동 계약 계약 조건을 컴퓨터 코드로 지정해두고 조건이 맞으면 계약을 이행하는 방식 프로세스 간소화 복잡한 프로세스를 간소화 진행 가능 기술측면 탈중앙화 중앙에서 관리.. 2021. 2. 16.
블록체인 마이닝(Blockchain Mining) I. 암호화폐 거래 내역을 기록한 블록을 생성하고 대가를 받는, 블록체인 마이닝의 개요 가. 블록체인 마이닝(Blockchain Mining)의 정의 - 작업증명(Proof-of-Work)을 통해 새로운 블록체인에 블록을 추가하는 작업을 완료함에 따라 보상을 받는 행위 II. 블록체인 마이닝의 메커니즘 및 구성요소 가. 블록체인 마이닝의 메커니즘 - PoW를 이용하여 새로운 블록을 생성하는 마이닝을 통해 보상 나. 블록체인 마이닝의 구성요소 구성요소 설명 블록 - Magic no, Blocksiz, Block header, Transaction counter, Transactions 블록헤더 - Version, Previous Block Hash, Merkle Root, Timestamp, Difficu.. 2021. 2. 16.
이더리움(Ethereum) I. 블록체인의 플랫폼, 이더리움의 개요 가. 이더리움(Ethereum)의 정의 - 프로그래밍이 가능한 블록체인을 구현한 웹 프레임워크로써, 확장된 분산 어플리케이션을 만들 수 있는 플랫폼 II. 이더리움의 특징 및 구조 가. 이더리움의 특징 특징 설명 계정 - 비트코인과 동일하게 개인 키에 의해 통제되는 외부 소유 계정과 계약 코드에 의해 통제되는 계약 계정 2가지로 구분 통화발행 - 총 통화 발행량은 고정적이지 않으나 인플레이션 등을 고려하여 이더리움 재단에서 발행량을 유동적으로 조절 채굴 - Ethash라 불리는 수정된 작업증명(PoW) 방식을 이용하며, 약 12초당 한 개의 블록이 생성 될 수 있도록 알고리즘 설계 스마트계약 - 미리 프로그래밍 된 규칙에 따라 자동으로 실행되도록 구현된 것으로 E.. 2021. 2. 16.
블록체인(Blockchain) I. P2P 기반의 데이터 분산 처리 기술, 블록체인의 개요 가. 블록체인(Blockchain)의 정의 - 분산 DB와 유사한 형태로 P2P를 이용한 네트워크 참여자들에게 데이터를 저장, 검증하여 임의 조작이 어렵게 설계된 저장 플랫폼 나. 블록체인의 특징 - 제3자가 없는 신뢰성 보장, 향상된 보안성, 거래내역 투명성, 안정성, 경제성, 개인정보 보호 II. 블록체인의 개념도 및 구성요소 가. 블록체인의 개념도 - 블록체인은 블록에 대한 링크를 가지고 있는 Linked List 나. 블록체인의 구성요소 구성요소 설명 Block - 다수의 거래정보의 묶음 Block Header Version - 소프트웨어, 프로토콜 버전 이전블록해쉬 - 블록체인에서 바로 앞에 위치한 블록의 블록해시 머클해쉬 - 개별거래.. 2021. 2. 16.
인터넷전문은행(Internet Primary Bank) I. 금융과 ICT 산업의 융합, 인터넷 전문은행의 개요 가. 인터넷전문은행(Internet Primary Bank)의 정의 - 점포 없이 인터넷과 콜센터 등의 비대면 채널을 활용하여 예금수신, 대출 등의 업무를 하는 은행 - 소규모 조직만으로 운영되는 저비용 구조로 인해 기존 거대 은행에 비해서 예대 마직과 각종 수수료를 최소화하면서도 수익을 낼 수 있는 구조 II. 인터넷전문은행의 구성도 및 기술요소 가. 인터넷전문은행의 구성도 나. 인터넷전문은행의 기술요소 구분 상세설명 비대면 인증 - 채널의 변화 (대면 -> 비대면) : 규제에 위반이 되지 않는 다양한 방식의 고객 인증 기법 적용 - 금융 실거래법 위반 요소 검토 (예 : 은행 직원이 고객 방문, 업무 제휴 협약 등) 신용평가 체계 - 빅데이터 .. 2021. 2. 16.
비대면 보안인증 기술 I. 실명인증을 위한 비대면 보안 인증기술 가. 비대면 보안인증 기술 분류 - 실명인증을 위한 비대면 보안 인증 방법은 크게 소지기반/지식기반/생체기반/특징기반으로 분류 나. 비대면 보안인증 기술 상세설명(소생지특) 구분 유형 설명 지식기반 - 비밀번호, 동작인증 - 이미지인증 - 입력하던 문자, 숫자 등 텍스트 기반의 비밀번호 방식 - 가상 키패드 화면, 사전 등록한 패턴, 그래픽 이미지 선택, OTP Code Book 소지기반 - SMS, 음성, E-Mail - OTP 토큰, 스마트카드 - 다른 채널을 활용하는 OOB 인증 방식 - 2채널 인증 방식 생체기반 - 지문, 홍채, 망막, 정맥 - 손금, 얼굴, 목소리, 필체 - 체형, 걸음걸이, 특정 행동 - 생물학적 또는 행위적 특징 - 신체 일부의 고.. 2021. 2. 16.
반응형

티스토리툴바