본문 바로가기

분류 전체보기823

13. 크립토 월렛에 대한 사례 분석 - 크립토 월렛 사고 사례 분석 크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구 05. 크립토 월렛에 대한 사례 분석 제1절 크립토 월렛 사고 사례 분석 1. 크립토 월렛 사고 사례 개요 2014년 2월 일본의 마운트곡스(Mt. Gox)가 4억 7,000만 달러 상당의 대규모 비트코인이 해킹당하는 사고가 발생하였다. 이후 지속해서 암호화폐 거래소를 통한 사고가 발생하고 있다. 이 중 많은 해킹 사고가 크립토 월렛 중에서 핫월렛이 해킹당하는 사례가 많았다. 물론 2022년에 발생한 FTX 거래소 파산 사태와 같이 해킹이 아닌 취약한 재무 안정성 정보가 온라인에 유출되어 고객이 자금을 한꺼번에 인출하는 뱅크런 사태가 발생하고 결국 파산하게 되는 해킹이 아닌 외부적인 요인의 사고도 존재했다. 제1절에서는 크립토 월렛과 관련된 대표.. 2023. 10. 2.
12. 크립토 월렛의 개인키 관리 분석 - 안전한 개인키 관리를 위한 크립토 월렛 기술 크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구 04. 크립토 월렛의 개인키 관리 분석 제4절 안전한 개인키 관리를 위한 크립토 월렛 기술 앞에서도 언급했듯이 크립토 월렛은 디지털 자산을 안전하게 보관하고 전송할 수 있는 애플리케이션이다. 블록체인과 관련된 해킹 사고를 보면 대부분이 암호화폐 거래소의 크립토 월렛에서 개인키가 유출되어 발생하고 있다. 따라서 수탁형 개인키 관리 서비스 제공자는 더욱 안전하게 개인키를 관리하기 위해 콜드월렛(Cold Wallet)과 핫월렛(Hot Wallet)을 같이 혼용해서 사용한다. 또한 기술적으로도 안전성을 보강하기 위한 멀티시그 월렛(Multi-Sig Wallet)과 MPC 월렛(Multi Partiy Comuptation Wallet)이 사용되고 있다. .. 2023. 10. 1.
11. 크립토 월렛의 개인키 관리 분석 - 크립토 월렛에서 개인키 관리를 위한 기술 크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구 04. 크립토 월렛의 개인키 관리 분석 제3절 크립토 월렛에서 개인키 관리를 위한 기술 크립토 월렛에서 개인키를 관리하기 위한 기술적 요소가 있다. 대표적으로 BIP-32, BIP-39가 있다. BIP(Bitcoin Improvement Proposals)란 비트코인을 개선하고자 제안하는 개선 제안서이다. 크립토 월렛에서 사용하는 핵심 기술에 대해 알아본다. 1. HD 월렛(Hierarchical Deterministic Wallets) BIP-32 HD 월렛은 결정론적 지갑을 위한 표준 규격으로 하나의 시드(Seed)로부터 여러 개의 키 쌍 체인을 파생시키는 방법을 정의한다. HD 월렛에는 트리 구조에서 생성된 키를 담고 있다. 이 구조에서는 .. 2023. 10. 1.
10. 크립토 월렛의 개인키 관리 분석 - 크립토 월렛의 개인키 관리 방법 크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구 04. 크립토 월렛의 개인키 관리 분석 제2절 크립토 월렛의 개인키 관리 방법 블록체인 기술에서 개인키는 크립토 월렛을 통해 관리한다. 개인키를 어떻게 보호하는지는 사용자의 디지털 자산을 관리하는 데 중요한 역할을 한다. 크립토 월렛은 인터넷에 연결 여부에 따라 크게 핫월렛(Hot Wallet)과 콜드월렛(Cold Wallet)으로 구분된다. 크립토 월렛을 통해 개인키를 보관하는 대표적인 방법은 아래와 같다. 1. 소프트웨어 월렛 소프트웨어 월렛은 온라인 환경에서 사용되는 디지털 지갑으로 사용자의 개인키를 안전하게 보관하고 사용할 수 있도록 한다. 특정 암호화폐 전용으로 소프트웨어 월렛을 사용하기도 하지만 멀티 암호화폐를 지원하는 소프트웨어 월렛.. 2023. 9. 30.
09. 크립토 월렛의 개인키 관리 분석 - 크립토 월렛의 개인키 생성 프로세스 크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구 04. 크립토 월렛의 개인키 관리 분석 제1절 크립토 월렛의 개인키 생성 프로세스 1. 키 생성 프로세스 개요 크립토 월렛의 기본적인 기능 중 하나인 암호화폐를 관리하기 위해 공개키 암호 기술과 해시함수를 이용하여 키를 생성·관리한다. 크립토 월렛에서 키를 생성할 때 랜덤한 숫자인 개인키를 생성하고 수학적 계산을 공개키를 생성한다. 이렇게 만들어진 공개키를 해시함수를 이용해 각각의 암호화폐에서 사용하는 주소를 만들게 된다. 이러한 모든 계산은 일방향인 특성이 있어 역산이 거의 불가능하다. 2. 개인키 생성 개인키는 비밀키라고도 하며 256비트 길이의 난수로 구성된 값이다. 키 생성 요청이 들어오면 거대한 난수표에서 무작위로 값이 선정된다. 보통 .. 2023. 9. 30.
08. 크립토 월렛의 개요 - 크립토 월렛을 구성하는 주요 기술 크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구 03. 크립토 월렛의 개요 제4절. 크립토 월렛을 구성하는 주요 기술 1. 암호 기술 암호란 사람이 읽고 이해할 수 있는 평문(Plaintext)을 다른 사람이 읽거나 해독하지 못하도록 암호문(Ciphertext)으로 바꾸는 모든 원리, 수단 방법을 의미한다. 초기 암호의 목적은 기밀성에 있다. 패스워드를 암호로 인식하는 경우가 있지만 패스워드는 특정 시스템에 접근하기 위한 권한 여부를 검증하는 수단이라면 암호는 특정 정보를 다른 사람이 해독 불가능한 상태로 변형하는 것을 말한다. 이렇게 평문을 암호문으로 암호화할 때는 암호 알고리즘을 구현에 필요한 가변 정보인 키(Key)가 필요하고 일반적으로 암호화할 때의 키와 복호화할 때의 키가 필요하다. .. 2023. 9. 29.
07. 크립토월렛의 개요 - 클립토 월렛의 주요 기능 크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구 03. 크립토 월렛의 개요 제3절. 크립토 월렛의 주요 기능 크립토 월렛은 넓은 의미로 주로 사용자 인터페이스 역할을 하는 애플리케이션이다. 블록체인 네트워크에서 자산을 거래하는 경우 공개키와 개인키로 알려진 2개의 키 쌍을 이용하며 크립토 월렛은 키를 관리하고 사용자의 자산에 접근하는 것을 통제하고 키와 지갑을 관리하며 잔액을 추적하고 거래를 생성 및 서명한다. 이러한 기능 외에도 블록체인 비즈니스 모델에서 점점 시장 규모가 커지는 NFT 거래와 Web3 연결을 위해 DApp 인증 기능 등을 제공하며 지갑의 기능을 확장하고 있다. 1. 암호화폐 관리 암호화폐를 안전하게 보관·관리하는 것은 크립토 월렛의 기본 기능으로 세부적인 기능들을 살펴보면 .. 2023. 9. 29.
06. 크립토 월렛의 개요 - 크립토 월렛의 분류 크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구 03. 크립토 월렛의 개요 제2절 크립토 월렛의 분류 1. 인터넷 연결에 따른 분류 개인키를 가진 사람은 직접 블록체인 네트워크상에서 거래를 통해 자산의 이동이 가능하다. 이는 개인키가 있으면 자산의 소유주가 아니더라도 거래할 수 있기 때문인데, 블록체인 네트워크는 개인키로 작성된 전자서명에 의해 소유권의 여부를 확인하는 것이지 개인키를 가진 사람을 식별하지 않기 때문이다. 따라서 공격자들이 개인키를 탈취하는 데 성공하면 블록체인 네트워크에서 자산을 옮기는 것을 막을 방법이 없다. PC나 스마트폰과 같이 인터넷과 연결된 환경의 기기에서 개인키를 보관하게 되는 경우 인터넷을 통해 공격자가 침입할 수 있는 상황을 고려해야 한다. 따라서 개인키를 다양.. 2023. 9. 28.
05. 크립토 월렛의 개요 - 크립토 월렛의 개념 크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구 03. 크립토 월렛의 개요 제1절 크립토 월렛의 개념 사전적인 의미의 지갑은 “돈, 증명서 따위를 넣을 수 있도록 가죽이나 헝겊 따위로 쌈지처럼 만든 자그마한 물건”을 의미한다. 주로 현금이나 신용카드, 신분증 등을 보관하기 위한 용도로 사용한다. 기술의 발전과 스마트폰의 보편화로 지갑에 보관하던 많은 것들이 디지털화되어가고 있고 이렇게 디지털화된 지갑의 기능을 편리하게 사용할 수 있도록 만든 애플리케이션(Application)인 디지털화된 지갑의 사용이 늘어가고 있다. 크립토 월렛은 사용자에게 개인키를 생성하고 관리할 수 있도록 서비스를 제공하는 소프트웨어이다. 크립토 월렛의 주요 기능은 개인키와 주소를 생성하거나 복구하고 거래내역을 작성한다... 2023. 9. 28.
04. 이론적 배경 - NIST SP 800-57 키 관리 가이드라인 크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구 02. 이론적 배경 제3절 NIST SP 800-57 키 관리 가이드라인 인터넷의 보급으로 네트워크를 통해 다양한 전자상거래 서비스가 활성화되고 있어 안전한 정보보안 서비스 제공을 위한 암호 기술이 요구된다. 이러한 암호 기술의 안전성은 공개되어있는 암호 알고리즘에 의존하는 것이 아니라 알고리즘에 사용된 키에 의해 좌우된다. 3절에서는 키 관리의 전반적이고 안전한 키 관리를 위해 NIST(National Institute of Standards and Technology)에서 발표된 SP(Special Publication) 800-57 키 관리 가이드라인을 분석해서 블록체인에서 개인키를 보관·관리하는 방법에 대해 분석한다. 1. 정보보안 서비스.. 2023. 9. 21.
반응형

티스토리툴바