기업 블록체인 보안을 위협하는 5가지 요소

안녕하세요.

오늘은 한창 떴던  뜨고 있는 블록체인에 대해서 다루어 보려고 합니다.

사이버보안 분야에서 가장 인기있는 주제 가운데 하나는 바로 기업 블록체인입니다.

블록체인은 공유되는 트랜잭션 or 계약목록인데 

일부 영리한 암호 기법으로 잠겨 있습니다.

비트코인을 넘어서 공급사슬의 무결성을 보장하고 , 계약을 관리하며 , 금융 거래를 위한 플랫폼 역할을 할 수도 있습니다.

분산이라는 속성은 블록체인이 현재 사이버보안 문제의 많은 부분을 해결할 수 있음을 증명하기도 합니다.

아카마이 테크놀로지는 현재 온라인 지불을 위한 블록체인 기반 네트워크를 구축하고 있습니다.

아카마이 랩 부사장이자 CTO 앤디 샴페인은 " 블록체인 자체는 보안기술이며 , 실제 보안 원칙을 기반으로 한다"라고 말하기도 했습니다.

---

1.블록체인 트랜잭션을 입력할 때 사람의 실수 

블록체인 장점 가운데 하나는 대규모의 분산형 P2P 네트워크의 탄력성이다.

하나의 노드가 다운되면 시스템이 해당 노드를 중심으로 라우팅하므로 장애가 발생하지 않는다.

한 참가자가 불법 거래를 원장에 몰래 넣으려고 해도 다른 회원은유지한다 .

분산화의 이점은 합의가 없이는 어떤 것도 바뀔 수 없다는 것이다.

 블록체인 암호화로 인해 사용자가 기록 원장을 변경하는 것을 방지할 수는 있지만 , 시스템은 보통 참가자가 

새로운 항목을 추가할 수 있도록 설정한다.

기업 프로젝트의 경우 , 참가자는 보통 무작위 회원이라기보다는 신뢰할 수 있는 거래 상대방이다.

---

2.51%공격

네트워크 대부분이 해킹 당하면 어떻게 될까 라는 질문을 해보자.

그 이후 공격자는 더 많은 피해를 줄 수 있을 것이다.

이것이 51% 공격의 아이디어다.

악의적인 행위자 or 그룹이 시스템 노드의 대부분을 장악한 후 , 모든 사람에게 자신의 의도를 강요한다.

비트코인의 경우 , 네트워크에 많은 참여자가 있기 때무네 어려운 일일 수 있다.

But 비트 코인 골드와 같은 작은 암호화폐는 취약하다 . 

포어스카우트 신기술 담당 부사장 롭 맥너트에 의하면 

"네트워크 규모가 작을수록 네트워크를 해킹하는 데 필요한 노드 수가 줄어든다.

트랜잭션을 처리하기 위해 은행이 블록체인을 출시할 경우 , 노드 수는 퍼블릭 네트워크보다 상당히 작아서 해킹하기 위한 

장치의 수도 훨씬 적다" 라고 말했다.

---

3.블록체인 구현 오류 

블록체인 프로젝트의 또 다른 주요 취약점은 블록체인 기술이 너무 새롭고 구현 오류가 발생하기 쉽다는 사실이다.

위스니에스키에 따르면 " 블록체인 기술이 너무 새롭다는 사실이다 , 어떤 실수를 할지 알지 못한다 . 

또한 블록체인 배포와 함께 제공되는 모든 암호화 키를 적절히 관리해야 한다 .

대부분의 기업은 웹사이트 인증서조차 올바르게 관리할 수 없다"고 말한 적이 있다.

블록체인 프로젝트를 진행하는 기업은 웹 공격으로부터 보호하기 위해 최신의 가장 안전한 소프트웨어 개발 및 검토 프로세스를 

사용하고 다중 요소 인증의 보장 , 웹사이트 잠그기를 포함해 모든 기본적인 사항들을 갖췄는지 꼭 확인해야 한다 .

---

4.스마트 컨트랙트 해킹 

요즘 모든 사람이 블록체인을 사용하려고 한다 .

P2P 분산 원장 모델을 활용하면 그 위에 구현된 다른 모든 것도 안전할 것이라 생각한다.

하지만 이는 잘못된 가정이다 . 

구현은 만드는 만큼만 안전하다고 볼 수 있다.

스마트 컨트랙트는 기업에게 매력적이다 . 

조건이 충족되면 자동으로 실행되고 , 이는 되돌릴 수 없다.

즉 , 문제를 실행 취소하고 실수를 수정하거나 사기를 되돌리기가 매우 어렵다는 걸 의미한다 .

---

5.탐지되지 않은 블록체인 취약점 사용 

오늘날 퍼블릭 암호화폐 거래소는 블록체인 생테계어서 낮게 달린 열매다.

돈은 풍부하고 , 해킹하기 쉽고 , 잡힐 확률은 정말 낮기 때문이다 . 

---

결론은 기업 블록체인 , 황금시대를 맞기에 준비되지 않았다 . 

비즈니스 세계에서 블록체인은 현재 문제를 찾는 솔루션 이다 . 

가장 큰 위험은 자신의 문제를 블록체인으로 해결하고 싶다는 마음가짐에서 비롯된다.

실제 빨리 배포할 수 있는 것부터 해야 한다 . 

블록체인은 만능이 아니다.