AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Summit Seoul 2019

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS상에서 블록체인 서비스 구축 및
활용 가이드 대방출!
박천구, 솔루션즈 아키텍트, AWS 오재훈, CTO, 람다256

블록체인이란?
기존 거래 방식
은행이 거래와 장부를 모두 관리
블록체인 방식
각자 동일한 장부를 투명하게 관리

블록체인이란?
높은 수수료와 긴 처리 시간 개인간 직접 송금, 수수료/기간 단축
기존 거래 방식 블록체인 방식

블록체인이란?
의뢰자 집주인부동산 중개사 & 법원
부동산 계약서
pragma solidity ^0.4.0; // version pragma
contract SimpleHouse {
uint storedHouse;
function set(uint x) {
storedHouse = x;
}
function get() constant returns (uint){
return storedHouse;
}
}
스마트 컨트랙트
의뢰자 집주인
• 자동 결제
• 소유권 이전 처리
법원은행
높은 수수료와 긴 처리 시간 개인간 직접 송금, 수수료/기간 단축
기존 거래 방식 블록체인 방식

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
블록체인이란?
ParentHash : 0xd4e5674…
Nonce : 0x49780146fa244f94
Difficulty : 210000
…
stateRoot : 0xr5y6u75…
transactionRoot : 0x3467x…
Block 1 (0x88e96d4…)
1-0 A sent 5 ETH to E
1-1 B sent 3 ETH to D
1-2 D sent 0.5 ETH to C
∙∙∙
ParentHash : 0x88e96d4…
Nonce : 0x7b4c474d08af5632
Difficulty : 211111
…
stateRoot : 0xq1w23…
transactionRoot : 0x23feaf…
Block 2 (0xd4e5674…)
2-0 C sent 1.2 ETH to D
2-1 F sent 7 ETH to A
2-2 G sent 3.7 ETH to B
2-3 A sent 4 ETH to C
∙∙∙
ParentHash : 0
Nonce : 0
Difficulty : 200000
….
stateRoot : 0xd7f897…
transactionRoot : 0x56e81f…
Block 0 (0xd4e5674…)

블록체인의 주요 컴포넌트

블록체인은 이렇게 동작합니다
?

블록체인의 가치
훨씬 빠른 거래 위/변조 불가능한 데이터
분산과 공유 탈중앙화

어디에 적합한 가요
무역/금융
수입/수출업자, 은행,
해운회사 등이 함께 참여하여
전자문서로 거래 진행
소매업
고객 로열티 프로그램의
개발에 다양한 파트너가
참여하여 ROI 향상
의료
의사와 병원들이
네트워크상에서
진료데이터를 안전하게
공유
배송 추적
분산된 공급자들 간의 상품
이동을 쉽게 추적할 수
있음
+ Many more…

블록체인을 둘러싼 오해와 진실

코인 마켓의 시가 총액 | Source : https://coinmarketcap.com
795B
117B

코인 마켓의 시가 총액 | Source : https://www.stateofthedapps.com/stats
2018년 총 2407개

Source : https://economicgraph.linkedin.com/research/linkedin-2018-emerging-jobs-report

하지만 불편한 사용성
관리가
복잡하다
설치가 어렵다 확장이 어렵다 비싸다

BaaS 가 뭐예요?
블록체인 네트워크를 쉽고 빠르게 구축할 수 있도록
제공하는 관리형 서비스
BaaS (Blockchain as a Service)

BaaS 시장에 대한 전망
Source : https://www.businesswire.com/news/home/20180614005794/en/
“2018년 623M 달러에서 2023년에는 15,455M 달러로,
CAGR 90.1% 씩 성장할 것으로 전망”

Amazon Managed Blockchain
확장성 있는 블록체인 네트워크를 쉽게 생성하고 관리
복수의 AWS 계정에서 사용할 수
있는 블록체인 네트워크를
빠르게 구축할 수 있으며, 쉽게
멤버를 추가하고 네트워크
현황을 모니터링 가능
완전 관리형 확장 가능하고 안전함
사용량이 늘어남에 따라 쉽게
확장 가능하고, AWS KMS와
연동하여 보안을 강화
Hyperledger Fabric
또는 Ethereum 중에 선택
허가형 네트워크를 구축하느냐
공개형 네트워크를
구축하느냐에 따라 적합한
프레임을 선택 가능
향상된 신뢰성
Orderer 서비스 모듈의 신뢰성을
향상시키기 위해, 기존에
제공되던 기술을 QLDB로 교체

아래와 같이 동작합니다.
Amazon Managed
Blockchain
네트워크 생성
사용할 프레임워크를
선택하고, 몇번의 클릭이면
AWS 계정 내에 맴버쉽과
블록체인 네트워크를 설정할
수 있습니다
멤버 초대
다른 AWS 사용자가
네트워크에 참여할 수 있도록
초대합니다.
Peer 노드 추가
분산 Ledger의 복사본을
저장할 Peer 노드를 생성,
설정합니다.
애플리케이션 배포
Dapp을 개발하여 네트워크에
배포하고, 네트워크의 다른
멤버와 트랜잭션을
생성해봅니다.

두 가지 프레임워크를 지원
• 한정된 숫자의 알려진 사용자에게 유용
• 알려진 멤버들간의 엄격한 프라이버시와 권한
관리를 요구하는 애플리케이션에 적합
• 예를 들어, 특정 멤버와 은행 간에만 거래 정보가
공유되고 네트워크의 다른 멤버는 이 정보에
접근을 못하게 하는 금융 애플리케이션에 적합
Hyperledger Fabric
• 무한한 숫자의 알려지지 않은 사용자에게 유용
• ‘데이터의 투명성’이 가장 중요한 요구사항인
경우의 분산 네트워크에 적합
• 예를 들어, 농부와 정부 조직이 네트워크를
구성하고 이 네트워크에 무한한 숫자의 농부들이
참여하여 토지, 수확량 등등의 정보를 공유하는
경우에 적합
Ethereum

Chaincode basics
블록체인 네트워크에서 동작하며 Ledger의 상태를 쿼리하거나 업데이트하는 코드.
Hyperledger Fabric는 아래 세가지 언어를 지원합니다 :
Chaincode는 Peer노드에 설치된 도커 컨테이너 내에서 실행됩니다.
Go

Architecture
Account A
Orderer
Member A Member B Member C
Fabric CA
Node
Node
Fabric CA
Node
Node
Fabric CA
Node
Node
AWS
PrivateLink
VPC Endpoints
VPC Endpoints
Account B
Network1 Managed Blockchain
ca.memberA.network1.managed
blockchain.amazonaws.com
nodeidmemberA.network1.managed
ca.memberB.network1.managed
ca.memberC.network1.managed
QLDB
AWS KMS

Architecture
Use AWS’s managed blockchain service or other compute services as
the foundation for your blockchain infrastructure
Amazon API Gateway lets you create
custom REST API to power your
blockchain apps
Use CloudHSM to manage
blockchain participant’s secret
keys
Connect IoT devices with
unique identities to a common
underlying data layer
Utilize S3 as your
off-chain data storage
for high availability
Perform analytics and gain insights
from your blockchain’s data in near
real time
Leverage oﬀ-chain database solutions to
support blockchain applications and store
metadata
Send notiﬁcations or leverage serverless compute to
respond to events programmed into blockchain smart
contracts
AMAZON EC2 AMAZON
ECS
AMAZON
S3
AMAZON
EBS
AWS
CLOUDHSM
AMAZON
REDSHIFT
AWS
LAMBDAAMAZON
DYNAMODB
AMAZON
KINESIS
AMAZON
API GATEWAY*
AMAZON
SQS
AMAZON
SNS
AMAZON
IOT
AMAZON
Managed
Blockchain
AMAZON QLDB
Blockchain Services
Analytics Services
IoT Services

과금 정책
Starter edition
• 테스트나 작은 규모의 프로덕션
네트워크에 적합
• 최대 5명의 멤버가 참여하는 네트워크 생성
• 멤버당 2개의 Peer 노드 생성
• bc.t3.small, bc.t3.medium 타입의 인스턴스
• Peer 노드당 최대 1 TiB의 스토리지
• Ordering 서비스의 쓰루풋이 Standard
Edition 보다 낮음
Standard edition
• 프로덕션 네트워크에 적합
• 최대 30명의 멤버가 참여하는 네트워크 생성
• 멤버당 10개의 Peer 노드 생성
• bc.t3, bc.m5, bc.c5 타입의 인스턴스
• Peer 노드당 최대 15 TiB 의 스토리지
• Ordering 서비스의 쓰루풋이 Starter Edition
보다 너 높게 설정됨

고객

고객 사례 발표

클라우드 기반
블록체인 서비스
플랫폼
루니버스가 만들어가는 블록체인 생태계

블록체인 환경의 변화 – 설치형에서 서비스형으로
장점
단점
설치형 퍼블릭
블록체인
• 노드 구축 후 퍼블릭
블록체인에 연결하여 운영
• 높은 탈중앙화
• 설치, 개발, 운영에 많은 자원 소요됨
• 저성능, 낮은 확장성, 낮은 자유도
• 높은 트랜잭션 비용(가스비)
특징
장점
단점
설치형 프라이빗
블록체인
• 자체 중앙 서버에 블록체인
구축 및 운영
• 높은 자유도
• 높은 초기 투자 비용
• 설치, 개발, 운영에 많은 시간 소요
• 낮은 확장성, 중앙 집중형
특징
장점
단점
서비스형 블록체인
BaaS 1.0
• 클라우드 인프라에
블록체인 설치 및 운영
• 손쉬운 설치 및 운영
• 저비용의 효율적인 인프라
• 오픈소스 블록체인 사용, 기존
블록체인의 문제점 그대로 내포
• 소프트웨어 서비스로서의 기능 부족
특징

BaaS 1.0의 4개 분야 문제점
• 낮은 트랜잭션 처리 속도(저성능)와 확장성 부족
• 공공 네트워크로 여러 서비스사가 동시에 사용으로 인한 불안정함
• 부족한 개발 및 운영 도구
• 블록체인 지갑 설치, 암호화키 관리 , 직접 거래소를 통한 암호화폐 구매 등 낮은 사용성
• 서비스사에서 보상 제공 등 최종 소비자에게 거래 발생 시마다 서비스사의 암호화키 사인 필요
• 최종 소비자 암호화키 분실 시 복구 불가능
• 보안 위험이 내포된 컨트랙트와 업그레이드의 어려움.
• 모든 트랜잭션 데이터가 공개됨으로 인한 데이터 프라이버시 문제
체인 환경
사용성
보안
비용
• 공공 네트워크로 경매 논리에 따른 높은 가스비로 예측 불가능한 높은 운영 비용
• 공공 네트워크로 서비스 성장에 따른 Infra 확장 비용이 높으며 예측이 불가능함

서비스형 블록체인 : 4개 분야 10대 요구사항
서비스 운영에 적합한 성능
서비스 안정성
편리한 개발환경
편리한 유저 계정(EOA, REOA) 관리
실시간 서비스 제공을 위한 자동 사인
안전한 유저 계정 백업 및 관리
Smart Contract 안전성
Data Privacy 준수
부담 없는 Gas Fee
사용량에 따른 자동 증설
비용
보안
사용성
체인환경
클라우드 기반
고성능
사이드체인
Chain Service
Token Service
DApp Service
Solidity IDE
User
Management
Service
Security
Assessment
편리하고 안전한
블록체인
개발・운영 환경을
제공하는
BaaS 2.0
1
2
3
4
5
6
7
8
9
10

루니버스 인프라 요구사항
루니버스 특징
Global 서비스 확장
Infra 요구사항
Global IDC
대용량, 고성능 서비스수천 개의 DApp 지원
Auto-Scaling사용자 트래픽에 따른 탄력적 대응
무정지, Response Time 보장안정적인 QoS
On-demand 컨소시엄 블록체인 제공 블록체인 프로비저닝 속도
다양한 성능(최대 TPS) 요구사항 다양한 컴퓨팅 인스턴스 제공
안전한 키 생성 및 다양한 보안 장치안전한 Private Key 관리 및 서명

개발사
End User
Token
Bridge
DApp
Atom
Remix
Solidity IDE
REOA
Wallet
Bridge
Luniverse
PKMS
Vault
Service
CONTRACT
Token Service
Chain Service
DApp
Service
User Mgmt.
Service
Security
Assessment
Account
Bridge
TX
Tx API 생성
Tx API 호출
Deploy
Token Mint
Tx
실행
Tx 생성
DApp Store Luniverse Connect
Solution
Market Place
Token Mint
BaaS 2.0 : Luniverse Architecture

Chain Service
VPC Peering
Private Subnet
Miner
/ Bridge Commons
Availability Zone (2a) Availability Zone (2c)
c4.4 c4.1
c4.1 Bootnode
Miner
/ Bridge Commonsc4.4 c4.1
Private Subnet
c4.1 Bootnode
Upto50chains
Luniverse BaaS
• DApp 트랜잭션 전용 Consortium 기반 Private Blockchain
• Private Blockchain 요청에 대한 Provisioning 속도
• DApp 마다 다양한 성능(최대 TPS) 요구사항
• 노드 추가/삭제, 체인 Pause/Resume
Luniverse Mainnet

Token Service
Chain
Bridge
루니버스 콘솔에서 GUI로 토큰을 발행하고 손쉽게 관리
• 메인토큰(MT): 루니버스 메인체인의 ERC20 토큰
• 사이드토큰(ST): 사이드체인에 생성된 ERC20 토큰으로
MT 의 가치에 페깅됨
• MT ↔ ST 페깅 : 제품, 서비스 등 다양한 목적에 따라
유연하게 발행 운영 가능
2종류의 Token을 활용한 유연한 Token Model 설계
vest
ing
SM
EXO
SNSD

Luniverse DApp Architecture
web3.js
Ethereum Client
Smart Contract
DAPP
Luniverse
REST Server
REST API
REST Server
Database
Smart Contract
Luniverse REST API
web3.js
REST API
REST Server
Database
DAPP

DApp 트랜잭션 서비스
• End User 들이 DApp 에서 발생시키는 블록체인 트랜잭션을 처리
• 무중단 서비스, Auto Scaling, Rate Limiting
End
User DApp1
REOA
End
User
Route53
Internal ELB
(HTTP)
Availability Zone - 2a
Auth Proxy Transaction API Chain API Chain Router
CONTRACT
DApp2
Auth Proxy Transaction API Chain API Chain Router

User Mgmt. Service - PKMS
Luniverse PKMS (Private Key Management Service)
User의 Private Key를 루니버스에서 안전하게 보관하며 서명을 대행하는 서비스
DApp이 서명을 요청한 경우 서버 상에 안전하게 보관 중인 Private Key를 이용하여
트랜잭션에 사인이 가능함
Private Key 분실 리스크 해소
• 유저들이 직접 Private Key/Keystore를
안전하게 관리해야 하는 부담 해소
• Keystore/Passphrase 분실 또는 훼손 시
암호화폐 자산 복구가 불가한 리스크 해소
유저 사용 편의성 확대
• 유저가 트랜잭션에 서명할 때마다 Private
Key를 입력하거나 Keysotre 파일을 읽어오고
Passphase 입력하는 번거로움 해소
Keystore
Passphrase
Decrypt Private Key
{
from: 0xab3412…
to: 0x123fea…
value: 0,
nonce: 1234,
...
}
Transaction
Sign
Transaction
X
X

Secure Private Key Management
• Cloud HSM : FIPS 140-2 Level 3
• 엔트로피가 높은 키를 Seed 로 암호화키 생성
• MultiLevel Envelope Encryption/Decryption
• ECDSA : scep256k1 지원
Cluster
CloudHSM 1
CloudHSM 1
Availability Zone - 2c
HSM
Gateway SSL

User Mgmt. Service – Vault Service
Keystore
Passphrase
Decrypt Private Key
분실 또는 파손 위험 분실 위험
복구 불가로 암호자산 영구 손실
Keystore 를
백업하고
필요 시 복구가능한
신뢰할 수 있는
서비스 Luniverse
Vault Service
DAPP
Luniverse
Vault Service
OT
P
SMS
2FA
Vault SDK
• Private Key Lifecycle Mgmt.
- Backup, Restore
- Create, Revoke
- Device Binding
- Key Listing, Edit Key Property
• Remote Signing
• Security Options
- Multual-SSL, E2E Encryption,
2FA, Mulit-sig

루니버스 인프라의 특징
유연한 체인 관리
• AWS Cloud 를 이용한 Global
서비스 환경 구축
• 빠른 Private Blockchain
Provisioning
• 노드 추가/삭제
• 체인 Pause / Resume
비용효율화
• 고객 성능 요구사항에 맞는
인스턴스 제공
• 사용량에 따른 Auto Scaling 으로
비용 절감
• IDC 사용 대비 약 30% 비용 절감
서버증설
사용량
보안성 향상
• CloudHSM : FIPS 140-2 Level 3
• 엔트로피가 높은 난수 생성
• MultiLevel Envelope Encryption
으로 Encryption Key 보안성 향상
체인 관리

AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Summit Seoul 2019

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Summit Seoul 2019

Similar to AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Summit Seoul 2019 (20)

More from Amazon Web Services Korea

More from Amazon Web Services Korea (20)

AWS상에서 블록체인 서비스 구축 및 활용가이드 대방출! - 박천구 솔루션즈 아키텍트, AWS / 오재훈 이사, 두나무 :: AWS Summit Seoul 2019