부제: 아직도 비트코인 마저 잘 모르겠는 블록체인, 암호화폐 초초보 IT, 보안인을 위한 도움 자료

1. 블록체인과 암호화폐
그리고 악성코드
박정우 (Jane)
wooshack55@gmail.com
부제: 아직도 비트코인 마저 잘 모르겠는 블록체인, 암호화폐 초초보 IT, 보안인을 위한 도움 자료

2. 박정우 (Jane 또는 자네)
• 보안 업체(이글루->안랩->NSHC)에서 2007년부터 지금까지~
• 보안 관련 일은 이것저것 마구 하고 있음
• 사람이지만 주로 '개구리'로 많이 알려져 있으며,
재밌고 따뜻한 보안세상을 만들기 위해 끝없는연구를 아직도
하고 있음
• 페이스북 https://www.facebook.com/wo00ob
• 링크드인 https://www.linkedin.com/in/wo00ob

3. 본 발표는…
ü 블록체인, 암호화폐, 채굴형 악성코드를 처음 접하는 사람들이나
ü 본연의 업무는 그만두고 비트코인을 사야하나 고민이 시작되는
사람들, 또는 관심은 있는데 기술 서치를 시작도 못한 분들에게…
ü 일단 너무 어려운 내용은 배제하고 전체적으로 기본 개념을
훑어보면서,
ü 관련 기술의 명과 암을 한번 생각해 보는 시간을 갖도록 도움을
주기 위한 목적
ü 가볍게 쓱~ 봐주시면 감사!

4. 블록체인
비트코인은 그저 블록체인 기술 위에 구현된 앱(코인)일 뿐.. 일단,

5. 블록체인
차세대 스마트 컨트랙트와 탈중앙화된 애플리케이션 플랫폼
A Next-Generation Smart Contract and Decentralized Application Platform
중앙서버가 아닌 P2P 네트워크에 참가자가 공동으로 기록, 저장, 관리하는 분산 기술
Public / Private / Hybrid 형태의 블록체인이 존재
블록체인 1.0 – 디지털 통화, 비트코인
퍼블릭 블록체인으로 개발
채굴 통해 보상 코인 획득
블록체인 2.0 – 스마트 계약, 이더리움
비트코인의 한계를 극복하고 시스템 확장
이더리움 기반 분산 애플리케이션 (DApp) 구현

6. 블록체인
• 최초 블록(Genesis Block)부터 시작해 앞 블록에 대한 링크를 가지는
링크드 리스트
• 여러 노드에 분산 저장, 관리
• 모든 거래 정보 포함하는 거대 분산 장부
• 공공성, 불변성
• 합의 메커니즘: PoW, PoS, PBFT, SCP, PoI
• 해결 과제: 미숙한 기술과 미숙한 소프트웨어, 불안전, 확장성과
신뢰성 확보, 과장된 스마트 계약 등

7. 퍼블릭 블록체인
• 비트코인이 대표적인 예
• 누구나 채굴(거래 검증)과정에 참여
• 고도의 암호화 검증 작업, 네트워크 확장 어렵고 속도 느림
• 완벽한 분산형 구조
• 네트워크 참여자의 익명성

8. 프라이빗 블록체인
• 폐쇄적 운영; 회사 내부자료, 거래 기록 저장에 용이
• 거래 검증에 보상 없으므로 코인 따로 없음
• 사용자 식별 가능
• 네트워크 확장성 용이, 거래속도 빠름
• 블록체인 소유자가 중앙 시스템처럼 관리
• 정부, 증권 거래소에서 주목

9. 하이브리드(컨소시엄) 블록체인
• 리플 (Ripple)이 대표적인 예
• 채굴은 지정한 노드만 참여
• 코인 거래는 일반인도 가능
• 국제 송금 SWIFT 망 대체 비전 가진 프로젝트
• 분산형 구조, 제한된 참여로 보안 강화
• 퍼블릭 블록체인의 느린속도와 확장성 보완
• 은행권

10. 블록체인 작동 원리
거래 A
(Transaction)
거래 B
(Transaction)
Hash A Hash B
Merklehash
소프트웨어 버전
블록 생성시간
Nonce
채굴 난이도
Merklehash
앞 블록해시
블록해시
Merklehash
소프트웨어 버전
블록 생성시간
Nonce
채굴 난이도
Merklehash
앞 블록해시
블록해시
Merklehash
소프트웨어 버전
블록 생성시간
Nonce
채굴 난이도
Merklehash
앞 블록해시
블록해시
• 거래가 변경되면 연쇄적으로 변경이 일어남
• 거래정보를 변경한 블록 이후 모든 블록
순서대로 다시 채굴해야함
• 블록해시 작업 증명의 답은 Nonce 를
계산을 통해 구하는 것
• 블록 헤더에 있는 정보 중 확정되지 않아
바꿀 수 있는 유일한 항목이 Nonce임
• 작업 난이도: Nonce 계산 어려운 정도
블록
헤더

11. Mining (채굴)
• 블록에 담긴 거래 정보를 유효한 것으로 확정하기 위해 값을
찾아내는 작업 증명 (PoW, Proof of Work)과 보상
• 거래에 대한 네트워크 상 인증
• 복잡한 암호를 해독 하는 것 – 수많은 계산과 검토 필요
• 풀면 거래 장부를 기록, 비트코인 지급
• SHA-256 해시함수 사용

12. Mining Pool (채굴 풀, 풀장)
• 일반 PC 한대로 암호를 해독하려면 5년이 걸림, 시간이 지날수록
어려워짐. 따라서 혼자 작업하는 것은 매우 어려움
• 채굴하기 위한 사람들이 모인 그룹.
• 컴퓨터 계산 성능 일부를 암호 해독 과정에 보탬
• 코인이 채굴되면 계산에 기여한 비율만큼 나눠 받음
• 컴퓨터 성능이 좋을수록 많이 받음.

13. Mining Pool – 채굴 프로그램
http://www.bloter.net/archives/170547
4박 5일 채굴해서
0.00000063비트코인 = 63사토시

14. 스마트 계약 (Smart Contract)
• 블록체인 기반으로 금융거래, 부동산 계약, 공증 등 다양한 형태의
계약을 체결하고 이행
• 합의 프로세스를 자동화한 컴퓨터 프로그램, Code is law
• 1996년 닉 자보가 처음 제안
• 2013년 비탈릭 부테린이 확장시키면서 널리 확산
• 개발자가 직접 계약 조건과 내용 코딩 가능
• 이더리움 플랫폼을 이용해 모든 종류 계약 구현
• 솔리디티(Solidity) 자바 기반 언어 알아야 함

15. 스마트 계약 (Smart Contract)
블록체인 기술 선점에 올해도 빅3 기업인
삼성SDS, LG CNS, SK㈜ C&C 의 치열한
각축전이 펼쳐질 전망이다. 블록체인 플랫폼을
활용한 비즈니스 창출이 관건으로 이들
기업들은 각각의 플랫폼을 선보이고,
이를 기반으로 한 사업 확정에 나서는 중이다.
http://www.sisafocus.co.kr/news/articleView.html?idxno=172456

16. 댑 (DApp)
• Decentralized Application
• C++, 자바, 파이썬, GO 등 대부분의 주요 프로그래밍 언어 지원
• 모든 형태의 거래를 프로그래밍 가능하게 설계
• 이더리움 기반 익명 투표 앱, 집단 지성 백과사전 (루나) 등이 있음

17. Dapp – 이더리움댑
코인 게임
웹에서 고양이 키워 분양, 입양하는 방식
채굴이나 거래 아닌 게임 통해 코인 획득 가능

18. Dapp – 퀀텀 댑
2018.1.8 부터 5000만원 상금걸고 개발자 대회 개최
https://blog.matchpool.com/the-qtum-qgup-developer-
challenge-8e0529506fc8

19. 블록체인 활용
• 암호화폐
• 은행 업무, SWIFT 대체
• 유니버셜 로그인 (civic 프로젝트) – 블록체인 기반 범용 인증 및 로그인
• 스마트계약 기반 유통과정
• 선거
• 익명 거래 (지하 세계 흡수)

20. 암호화폐 CryptoCurrency
비트코인, 이더리움, 알트코인

22. 암호화폐 종류 – 1
• BTC
• (XBT)
• XRP
https://namu.wiki/w/암호화폐
• ETH • BCH
• BCC
• ADA
나무 위키에 CoinMarketCap 시가 총액 기준으로 작성된 5개 상위 암호화폐
2018년 1월 현재, 1-3 순위를 제외한 나머지 화폐는 계속 변하고 있음
암호화폐는 ISO 4217 스타일의 작명법을 따라 각각 코드기호를 가짐
예를 들어 한국돈을 KRW로 표기 하는 것처럼 비트코인을 BTC 로 표현

23. 암호화폐 종류 – 2
https://coinone.co.kr/coin/ https://www.bithumb.com/
다음은 국내 암호화폐 거래소에서 거래 할 수 있는 코인 종류
https://upbit.com

24. 암호화폐 종류 - 3
https://coinmarketcap.com/
2018년 1월 15일 기준 시가 총액에 따른 암호 화폐 순위

25. 비트코인 (Bitcoin, BTC)
• 2008, 사토시 나가모토
• 비트코인 PG사 - 미국 Bitpay, 일본 GMO
• 부족한 물량, 거래 검증(블록 동기화) 10분, 수수료 비쌈
• 채굴에 대한 보상으로 신규 코인 지급, 거래 장부 기록
• 2040년 되면 총 2100만 비트코인 발행 끝
• 신규 발행 종료 되면 거래 수수료만이 보상으로 남음

26. 알트코인
• 비트코인 이외 1000여개 디지털 통화를 통칭
• 이더리움(Ethereum), 리플(Ripple), 라이트코인(Litecoin) 등이 대표적
• 라이트코인: 2011 찰스리 개발. 채굴시 스크립트 사용해 블록 해제.
비트코인보다 복잡성 줄임
• 폴리비우스(Polybius): 사물인터넷, 빅데이터, 블록체인 기술을 활용한
인터넷 은행 설립 코인
• 큐텀(Qtum): 중국판 이더리움, 비트코인과 이더리움 장점 결합

27. 이더리움 (Etherium, ETH)
• 2014, 비탈릭 뷰테린
• 물량 비트코인 5배인 1억개 이상
• 거래속도 20초 내외
• 코인을 쉽게 만들 수 있는 기능 제공 (토큰 발행)-1.2만개 토큰 생김
• 거래나 결제뿐 아니라 계약서, SNS, 이메일, 전자투표 등 다양한
애플리케이션을 투명하게 운영할 수 있게 확장성
• 분산 애플리케이션(decentralized application), Dapp
• 스마트 컨트랙트
• 2016년 ETH 600억 도난 해킹 사건으로 하드포크 일어나 ETC 생김
• 네트워크 불안정 문제 – 크립토키티 게임, DoS 공격

28. 리플 (Ripple, XRP)
• 글로벌 정산 네트워크에서 기관의 정산 과정 시 발생하는 시간,
비용, 절차를 줄이기 위한 시스템
• 모든 코인을 리플랩스가 발행하고 유통도 책임
• 결제속도 빠르고 확장성 뛰어난 장점
• 장기 투자 대상으로 자주 꼽힘

29. 모네로 (Monero, XMR)
• 메이저 알트코인 중 하나로 오픈소스 P2P 암호화폐, 에스페란토어로
동전 의미
• 익명성 초점 ( 비트코인은 거래 남음), Ring Signature 방식 사용
• CryptoNote 프로토콜 이용, CryptoNight 독자적 작업 증명 기법 사용
• 스텔스 주소 사용
• 2017.12 페이스북 메신저로 악성코드 유포.
• Drive-By-Mining: 스크립트 이용해 접속한 사람의 리소스 사용한 채굴법

30. 악성코드 CryptoMiner
채굴형 악성코드와 관련 해킹 사례, 이슈

31. 채굴형 악성코드 – 모네로 (Monero)
• Monero 채굴 트로이목마(NsCpuCNMiner32.exe) (2016.9.13)
• Monero 채굴 스크립트가 포함된 크롬 확장 프로그램 Safebrowse (2017.9.19)
• GTA V 게임모드로 위장한 WaterMiner 악성코드, 모네로 채굴 (2017.10.17)
• 수 천개의 웹 사이트를 사용하여 CoinHive의 DNS를 하이재킹하는 해커 (2017.10.24)
• 안드로이드 앱 워드프레스 사이트에서 발견된 Coinhive 봇넷 (2017.10.30)
• 브라우저 종료 이후에도 동작하는 크립토재킹 스크립트 삽입 기술 팝 언더(pop-under) (2017.11.29)
• NSA 해킹 툴을 사용하여 윈도우, 리눅스 서버에서 모네로(Monero)를 채굴하는 질럿(Zealot) 캠페인 (2017.12.16)
• 러시아 파이프라인 회사 PC에서 발견된 모네로(Monero) 가상화폐 마이너 (2017.12.17)
• 여러 방법으로 안드로이드 폰을 공격하는 Loapi 악성코드 (2017.12.19)
• 100,000명의 사용자를 속인 크롬 확장 프로그램, 모네로 채굴 (2017.12.29)
• 북한 대학 서버로 모네로 암호 화폐를 송금하는 cryptominer (2018.1.9)
• 블랙베리 모바일 웹사이트를 해킹으로 Coinhive 코드를 설치해 모네로를 채굴 (2018.1.8)
• cryptocurrency miner를 삽입하기 위해 WiFi를 해킹하는 CoffeeMiner (2018.1.6)

32. 채굴형 악성코드
• Linux.Lady.1 (2016.8.11)
• 비트코인을 채굴하는 미라이 변종 발견 (2017.4.12)
• 비트코인 채굴 장비에 영향을 미치는 ‘Antbleed’ 원격 백도어 (2017.4.27)
• 라즈베리파이 장치를 악용해 채굴하는 리눅스 악성코드 Linux.MulDrop.14 (2017.6.7)
• SMB 취약점으로 리눅스 서버 장악해 암호 통화 채굴 (2017.6.10)

33. 해킹 사건, 이슈
• 기본 ssh 자격 증명을 이용해 이더리움 채굴 수익을 가로채는 공격 (2017.11.1)
• 160개 국의 연간 에너지 사용량 보다 많은 비트코인 채굴용 전력 에너지 사용량 (2017.11.27)
• 코인파우치(CoinPouch)가 공개한 XVG Verge Wallet 노드 해킹 사건 (2017.11.27)
• 최대의 크립토커런시 마이닝 마켓 NiceHash 해킹 사건 (2017.12.6)
• 코인파런던의 가상화폐 기업을 공격하는 라자루스(Lazarus) 그룹 (2017.12.15)
• 백그라운드에서 동영상을 반복적으로 재생하는 가짜 MinerBlock 크롬 확장 프로그램 (2017.1.9)
• 이더리움으로 몸값을 받는 HC7 랜섬웨어 (2018.1.9)
• 2년동안 패치되지 않은 일렉트럼 비트코인 지갑 (2018.1.10)

34. 거래소 해킹
• 비트코인 거래소 ‘빗썸’ 해킹으로 개인정보 3만건 유출
• LiteBit 비트코인 교환소 해킹 사건
• 비트코인 거래소 Poloniex의 피싱 애플리케이션 등장
• DNS 서버 공격으로 해킹 당한 거래소 EtherDelta
• 한국 가상화폐 거래소 유빗, 두번의 해킹으로 서비스 중단

35. 채굴형 악성코드 공격 특징과 피해
• 윈도우 악성코드(exe) 뿐만 아니라 채굴 스크립트를 실행
목적으로 리눅스, IoT 취약점을 적극 악용
• 채굴 장비를 공격하는 경우, 비트코인 네트워크의 전력을 절반
이상 오프상태로 만들기도 함. DoS 공격 상당히 취약
• 악성코드에 감염된 사용자의 PC 및 서버 속도/성능 저하

36. 그래서,
기술, 악성코드는 그렇다치고.. 어떻게 비트코인은 한번 사봐야 하나?

37. 좋은 기회에 대한 불안감으로 추격 매수에 따른 가격 상승

38. 불안과 불확실성에 대한 두려움으로 손해를 보고 파는 현상 발생

39. 스포츠 도박에서부터 나오던 말로,
가자를 길게 늘려 발음 한 것.
떡상승을 기대하며 기원하는 말

40. 마지막으로
• 비트코인 투자보다 블록체인 기술을 연구해야 할 때!
• 어쨌든 블록체인, 암호화폐는 더 이상 존폐문제는 아니라고 생각함
- 비트코인, 블록체인과 금융의 혁신
(안드레아스 M 지음)

41. 참고
• https://charlespyo.com
• https://steemit.com
• https://github.com/ethereum/wiki/wiki/%5BKorean%5D-White-Paper
• http://homoefficio.github.io/
• https://www.facebook.com/ingyu.tae
• 블록체인의 이해와 금융업의 활용에 대한 고찰 - IBK경제연구소
• 네이버 지식백과 http://terms.naver.com/
• 나무 위키 https://namu.wiki/w

42. 가즈아~ 코인세계로~
가즈아~~ 블록체인~~
감.사.합.니.다
본 자료를보고 코인을 사서 금전적 손실을 보셨거나 회사에서 채굴하다 불이익을 당하셔도 작성자는 어떠한 책임도 지지 않습니다.