블록 체인 개발자는 다양한 보안 문제에 직면합니다. 그들은 또한 정부 법률에 의해 수립 된 새로운 블록 체인 규정을 준수해야합니다. 2019 년 이후에 해결해야 할 몇 가지 과제를 살펴 보겠습니다..
보안 문제
프로토콜 백도어 / 불량 개발자
블록 체인과 관련하여 드물지만 매우 우려되는 문제 중 하나는 대규모의 계획되지 않은 토큰 발행 가능성입니다. 이에 대한 가장 두드러진 예는 2018 년 10 월 Oyster Protocol (PRL)에서 발생했습니다. 프로젝트 창립자이자 수석 개발자 인 Bruno Block, 사기를 종료하기로 결정 플랫폼 스마트 계약 백도어에서 $ 300,000의 PRL을 비운 다음 KuCoin에서 판매합니다..
이 사례 연구는 세 가지 주요 이유로 블록 체인의 주요 보안 결함을 보여줍니다. 첫째, 브루노 블록이 경고없이이 작업을 수행 할 수 있다는 사실을 아무도 몰랐습니다. 둘째, 이것은 한 개인이 암호 화폐 프로젝트의 전체 가치를 앗아 갈 수 있음을 보여주었습니다. 마지막으로,이 프로젝트는 이전에 암호 화폐 분야에서 가장 유망한 프로젝트 중 하나 였기 때문에 상당히 소란 스러웠습니다. 다른 암호 화폐 사기에 비해 Oyster Protocol은 고전적인 징후를 보이지 않았습니다..
주요 버그
고도로 분산 된 블록 체인조차도 지속적인 보안 위협에 직면합니다. 이것은 버그를 포함 할 수있는 새로운 코드 업데이트를 시작하는 사람들에게 특히 그렇습니다. 예를 들어, 이더 리움은 2019 년 1 월 콘스탄티노플 업데이트를 시작할 계획이었습니다.하지만 스마트 계약 감사 회사 인 ChainSecurity는 예상 출시일 이틀 전에 주요 버그를 발견했습니다..
ChainSecurity에 따르면이 문제는 “재 전사 공격”을 유발할 수있는 결함이었습니다. 본질적으로 이것은 누군가가 사용자에게 상황에 대해 업데이트하지 않고도 동일한 기능에 여러 번 들어갈 수 있음을 의미했습니다. 이 시나리오에서 해킹은 기본적으로 자금을 영원히 인출 할 수 있습니다. 결과적으로 Ethereum 핵심 개발 팀은 2019 년 2 월까지 출시를 연기하기로 결정했습니다. 개발자가 버그를 수정하고 잠재적 인 보안 위기를 피했지만, 블록 체인 용으로 작성된 코드의 결함은 막대한 리소스로도 찾기 어려울 수 있음이 분명합니다..
2019 년 1 월부터 콘스탄티노플 카운트 다운
51 % 공격
2018 년에 51 %의 공격이 증가하면서 주요 블록 체인을 해킹하고 대부분의 해시 파워를 제어 할 수 있음을 보여주었습니다. 51 % 공격을 통해 장악하기에는 너무 비싸다고 여겨 졌던 많은 블록 체인이 희생양이되었습니다. 약세장에서는 이러한 공격을 조정하는 비용이 크게 감소합니다. 설계 상 채굴 자 수가 적고 해시 전력이 적은 작업 증명 블록 체인이 특히 취약합니다..
물론 몇 가지 가능한 해결책이 있습니다. 몇 가지 예에는 더 많은 확인을 요구하거나 병합 된 채굴을 설정하는 것이 포함됩니다. 또한 다른 유형의 합의 메커니즘을 사용하면 가능한 해결책을 제시 할 수 있습니다. 그럼에도 불구하고 오늘날 많은 상위 블록 체인이 작업 증명을 사용한다는 사실은 계속해서 문제가 남아 있습니다..
최종 사용자
위의 문제는 중앙 집중식 제어 및 잠재적 버그와 관련된 문제를 보여줍니다. 그러나 이것 만이 염려해야 할 유일한 보안 문제는 아닙니다. 대부분의 경우 보안 문제가 사용자 측에 나타납니다. 예를 들어, 암호 화폐 펀드의 접근성은 계속해서 주요 과제입니다. 암호 화폐 거래소, 프로젝트 팀 등의 경고에도 불구하고 피싱 공격으로 인해 많은 사람들이 암호 화폐 자금을 잃게됩니다..
또한 사용자가 암호 화폐 지갑과 상호 작용해야하는 방식에 문제가 있습니다. 한편으로 일부 사람들은 하드웨어 지갑에 오프라인으로 자금을 저장하고 안전한 위치에 시드 문구를 저장하며 일반적으로 자금 보안을 강화하기위한 조치를 취합니다. 반면에 많은 사용자는 단순히 자금을 온라인으로 유지하고 교환 지갑에 갇혀 있습니다. 예, 일반적으로 후자의 옵션을 선택하면 자금에 액세스하는 것이 더 쉽습니다. 그러나 이것은 해커에게 자금을 잃을 가능성이 훨씬 더 높습니다. 개발자에게 가장 큰 기술적 과제 중 하나는 보안을 유지하면서 자금 접근성을 높이는 더 나은 방법을 찾는 것입니다..
하드웨어 지갑은 최종 사용자에게 더 많은 보안을 제공하지만 다른 지갑 유형만큼 액세스 할 수 없습니다..
입법 과제
블록 체인 규제는 개발자가 고려해야 할 또 다른 문제입니다. 이면에서 아직 답변되지 않은 몇 가지 질문이 있습니다. 예를 들어 블록 체인 기술에는 어떤 법률이 적용됩니까? (대부분이 그렇듯이) 전 세계 어디에서나 블록 체인에 액세스 할 수있는 경우 개발자는 여러 관할권의 다양한 법률을 어떻게 준수 할 수 있습니까??
GDPR
EU의 GDPR과 같은 법률은 원래 중립적이고 최종 사용자의 데이터를 보호하기위한 것이 었습니다. 그럼에도 불구하고 블록 체인과 같은 신흥 기술에서 법이 어떻게 작동하는지 정확히 결정하는 것은 어려울 수 있습니다. 예를 들어 퍼블릭 블록 체인의 데이터 컨트롤러는 누구입니까? 합의가 분산되고 검증 자간에 분산되기 때문에 단일 엔티티가 책임을지지 않습니다..
웹 2.0 빅 테크 기업 (구글, 페이스 북, 아마존 등)에 비해 블록 체인 기반 웹 3.0 소프트웨어로 누가 데이터를 제어하고 관리하는지 정확히 파악하기가 훨씬 더 어려울 수 있습니다. 블록 체인 데이터 처리 시대에 개인 데이터로 간주되는 것은 무엇입니까? 예를 들어 공개 키는 익명 데이터와 동일한 기능이 없으며 그 특성은 가명 데이터와 더 유사합니다..
미래에는 개발자가 보안 문제뿐 아니라 입법 문제도 해결하기 위해 블록 체인을 설계 할 수 있습니다. 결국이 두 가지를 모두 달성 할 수있는 시스템을 개발할 수 있는지 여부에 의문이 제기됩니다. 새로운 기술과 마찬가지로 표준화 된 블록 체인 규제의 형성에는 시간이 걸릴 수 있습니다. 그 동안 기술 자체는 여러 측면에서 계속해서 빠르게 발전하고 있습니다..
중앙화 vs. 분산화
정부가 블록 체인 규제 표준을 수립하기 시작함에 따라 데이터 소유권 및 데이터 프라이버시를 넘어서는 질문이 나타나기 시작합니다. 오늘날 가장 잘 알려진 블록 체인의 대부분은 공개적으로 액세스 할 수 있으며 고도로 분산되어 있습니다. 그러나 미래의 블록 체인, 특히 대기업 및 / 또는 정부에서 사용하는 블록 체인이 더욱 중앙 집중화 될 수 있습니다..
집중 몇 가지 흥미로운 실제 보안 딜레마를 제시 할 수 있습니다. 중앙 기관 또는 다수의 검증 인에 의해 제어되는 블록 체인은 한 개인에게 속하며 본질적으로 검열의 가능성을 열어줍니다. 이는 2019 년에 대부분의 블록 체인이 나타내는 의미에 어긋납니다..
미래의 블록 체인이 더 중앙 집중화되면 악의적 인 행위자 (예 : 해커)가 민감한 데이터를 더 쉽게 제어 할 수 있습니다. 중앙 집중식 블록 체인은 이전 데이터베이스 기술보다 여전히 더 안전 할 수 있지만 분산 형 블록 체인이 제공하는 고유 한 보안 수준에 도달 할 수는 없습니다..
