• 목록

이 '콜드 스토리지'와 상관없이 온라인 지갑은 개인 키 사본을 보관할 수 있어야 블록체인 운영 중 트랜잭션 서명과 같은 비트코인 ​​지출에 사용할 수 있습니다. 비트코인은 블록체인 자체에 저장되고 주어진 ECDSA 개인 키의 해시와 연결됩니다.

​

해시 또는 서명 작업이 순전히 소프트웨어 기반 시스템에서 수행되는 경우 키가 도난당하거나 변조되고 대상 주소가 교체되고 금액이 사기적으로 수정될 위험이 큽니다. 제대로 관리되지 않은 키 또한 손상되거나 손실될 수 있습니다.

​

이러한 위험을 설명하기 위해 다음 사실을 명시합니다.

​

■ 전 세계 비트코인의 약 20%가 분실된 것으로 알려져 있습니다(개인 키 분실). 한 가지 추정치는 2018년 7월 가격으로 약 200억 달러의 시장 가치를 가질 것이라는 것입니다.

■ 2017년 12월 기준으로 암호화폐 거래소에서 약 980,000개의 비트코인이 도난당했습니다. 이것은 대부분 개인 키가 도난당한 것입니다.

■ 45,000 ETHERS(수백만 달러 상당)가 잘못 생성된 이더리움 키를 추측할 수 있는 공격자에 의해 도난당했습니다.

■ 공격자가 내부자였으며 USB 장치를 통해 복사하는 것만으로 수천 개의 보호되지 않은 개인 키를 훔친 거래서 업체의 주요 절도 기록이 많이 있습니다.

​

HSM 및 허가된 블록체인

​

허가된 블록체인은 이미 10년 이상 활성화된 암호화폐와 비교할 때 '막 시작하는' 단계입니다.

​

그들의 목적은 더 비즈니스 지향적이지만 HSM을 사용하지 않는 경우 공공 부문과 동일한 약점을 가지고 있습니다.

​

Corda 공증 HSM 지원

​

Corda에서 타임스탬프 및/또는 합의를 위해 중요한 신뢰할 수 있는 기관 역할을 하는 공증인 노드는 HSM 내부에 이상적으로 저장되어야 하는 3개의 개인 키를 사용합니다.

​

■ '공증' 작업(예: 거래 서명 등)에 사용되는 배포된 공증인 ID(공증인 간에 공유)

■ CA 생성 목적 및 TLS(메시징)에 사용되는 노드 인증 기관

​

Corda는 노드의 법적 ID 키를 저장하기 위해 Utimaco SecurityServer Se Gen2를 지원합니다.

​

하이퍼레저 및 HSM

​

하이퍼레저 패브릭(Hyperledger Fabric)*은 HSM을 지원합니다.

​

블록체인 네트워크를 생성할 때 PKCS#11을 사용하여 HSM 내부에서 키를 생성할 수 있습니다. HSM은 Hyperledger Admin 인증 기관(CA), 피어 및 Orderer 개인 키도 저장하는 데 사용됩니다.

​

결론

​

허가된 블록체인에서 HSM을 사용하지 않으면 도난당한 계정 키가 도난당하거나 쉽게 추측되는 등 공개 암호화폐에서 발생할 수 있는 것과 동일한 피해가 발생할 수 있습니다. 개인 키의 보안은 비대칭 암호화에 크게 의존하는 블록체인 작업의 보안을 보장합니다.