Brief introduction about the ideas of the Blockchain technology.
Written in Korean.
Starts with Hash function, Hashcash, proof-of-work, and how Blockchain adopted and extended the idea.
시중에 돌아 다니는 블록체인에 대한 다양한 정보들이 내용의 깊이가 다르고, 의미가 지나치게 추상적이고 단편적인 것들이 많아 오해가 생기는 경우도 있는 것 같습니다. 블록체인에 대해 학습을 시작하면서 어려운 점이 많았고, 심지어 블록체인 = 비트코인, 또는 블록체인 = 인증시스템... 이런 식의 잘 못된 정의들이 있어서 학습하는 데 어려움이 많았습니다. 이 문서는 당초 함께 공부하는 스터디 그룹 멤버들과 공유하고자 약 3주간의 자료조사와 학습을 한 후에 정리하는 차원에서 작성된 것입니다. 블록체인의 정의, 구성요소, 작동원리 등에 관한 내용이며, 블록체인에 관심이 있는 분들에게 미약하나마 도움이 될까 하여 공유합니다.
제가 도움을 받은 자료들에 대한 출처는 맨 마지막 페이지에 넣었습니다.
3.고객을 연결하는 블록체인 (4차산업혁명: 고객과의 소통 신기술의 진화)doo rip choi
4차 산업혁명의 기술들은 소통을 위한 진화 기술로 발전되어 가고 있다.
비즈니스 영역마다 고객과의 소통이 필요하고 신기술을 활용한
고객의 니즈에 맞는 서비스 역량을 가져야 할 것이다.
고객과의 소통을 주제로 3개의 시리즈 물로 발표 자료를 공유 합니다.
고객과의 소통 신기술의 진화,
1. 고객을 이해하는 빅데이터
(The big data platform to understand customers.)
2. 고객과 소통하는 인공지능
( Artificial intelligence to communicate with customers)
3. 고객을 연결하는 블록체인
(Block chain to connect with customer)
Brief introduction about the ideas of the Blockchain technology.
Written in Korean.
Starts with Hash function, Hashcash, proof-of-work, and how Blockchain adopted and extended the idea.
시중에 돌아 다니는 블록체인에 대한 다양한 정보들이 내용의 깊이가 다르고, 의미가 지나치게 추상적이고 단편적인 것들이 많아 오해가 생기는 경우도 있는 것 같습니다. 블록체인에 대해 학습을 시작하면서 어려운 점이 많았고, 심지어 블록체인 = 비트코인, 또는 블록체인 = 인증시스템... 이런 식의 잘 못된 정의들이 있어서 학습하는 데 어려움이 많았습니다. 이 문서는 당초 함께 공부하는 스터디 그룹 멤버들과 공유하고자 약 3주간의 자료조사와 학습을 한 후에 정리하는 차원에서 작성된 것입니다. 블록체인의 정의, 구성요소, 작동원리 등에 관한 내용이며, 블록체인에 관심이 있는 분들에게 미약하나마 도움이 될까 하여 공유합니다.
제가 도움을 받은 자료들에 대한 출처는 맨 마지막 페이지에 넣었습니다.
3.고객을 연결하는 블록체인 (4차산업혁명: 고객과의 소통 신기술의 진화)doo rip choi
4차 산업혁명의 기술들은 소통을 위한 진화 기술로 발전되어 가고 있다.
비즈니스 영역마다 고객과의 소통이 필요하고 신기술을 활용한
고객의 니즈에 맞는 서비스 역량을 가져야 할 것이다.
고객과의 소통을 주제로 3개의 시리즈 물로 발표 자료를 공유 합니다.
고객과의 소통 신기술의 진화,
1. 고객을 이해하는 빅데이터
(The big data platform to understand customers.)
2. 고객과 소통하는 인공지능
( Artificial intelligence to communicate with customers)
3. 고객을 연결하는 블록체인
(Block chain to connect with customer)
W3C HTML5 컨퍼런스 2020 - 웹 환경에서 블록체인 노드와 통신 및 신원인증 (DID)Benjamin Oh
W3C HTML5 컨퍼런스 2020에 대한 정보는 다음에서 확인 가능합니다.
- https://www.openbooth.space/exhibition/html5
SSI Meetup Korea에서 번역 활동 참여 경험 및 DID 관련 프로젝트 진행에 대한 경험을 살려 W3C HTML5 컨퍼런스에서 블록체인 상의 DID 구현에 대한 발표를 하였습니다.
8 week: Technology of Platformless Media BlockchainDaemin Park
- The architecture of platformless media blockchain
- Wallet
- Micropayment
- Decentralized storage with big data system
- Decentralized identification
(국민대학교 소프트웨어융합대학원 블록체인 전공 <블록체인과 미디어> 2019년 여름학기 수업)
가상화폐와 블록체인 기술 Cryptocurrency & Blockchain Technology (KOR ver.)경록 박
한국거래소 시장감시시스템팀 박경록 사원이 제작한 블록체인 기술에 대한 정리 자료. 사토시 나카모토의 비트코인 논문에 기반하여 블록체인 기술의 원리에 대해 설명. 주요 코인의 특징과 기술, 세계 코인 시장의 상황, 블록체인의 미래를 논함. 한국거래소 KRX에서의 블록체인 활용법을 탐색.
Summary of 'blockchain technology' by Kyung-rok Park, assistant manager of KRX(Korea Exchange) market surveillance team.
Explains the principle of blockchain technology based on Satoshinamoto's Bitcoin thesis.
Discuss the characteristics and technology of major coins, the situation of the world coin market, and the future of the blockchain.
Explore the usage of the block chain in the KRX.
Written in Korean.
Email : jarvis@krx.co.kr
1. 블록체인과 암호화폐
그리고 악성코드
박정우 (Jane)
wooshack55@gmail.com
부제: 아직도 비트코인 마저 잘 모르겠는 블록체인, 암호화폐 초초보 IT, 보안인을 위한 도움 자료
2. 박정우 (Jane 또는 자네)
• 보안 업체(이글루->안랩->NSHC)에서 2007년부터 지금까지~
• 보안 관련 일은 이것저것 마구 하고 있음
• 사람이지만 주로 '개구리'로 많이 알려져 있으며,
재밌고 따뜻한 보안세상을 만들기 위해 끝없는연구를 아직도
하고 있음
• 페이스북 https://www.facebook.com/wo00ob
• 링크드인 https://www.linkedin.com/in/wo00ob
3. 본 발표는…
ü 블록체인, 암호화폐, 채굴형 악성코드를 처음 접하는 사람들이나
ü 본연의 업무는 그만두고 비트코인을 사야하나 고민이 시작되는
사람들, 또는 관심은 있는데 기술 서치를 시작도 못한 분들에게…
ü 일단 너무 어려운 내용은 배제하고 전체적으로 기본 개념을
훑어보면서,
ü 관련 기술의 명과 암을 한번 생각해 보는 시간을 갖도록 도움을
주기 위한 목적
ü 가볍게 쓱~ 봐주시면 감사!
5. 블록체인
차세대 스마트 컨트랙트와 탈중앙화된 애플리케이션 플랫폼
A Next-Generation Smart Contract and Decentralized Application Platform
중앙서버가 아닌 P2P 네트워크에 참가자가 공동으로 기록, 저장, 관리하는 분산 기술
Public / Private / Hybrid 형태의 블록체인이 존재
블록체인 1.0 – 디지털 통화, 비트코인
퍼블릭 블록체인으로 개발
채굴 통해 보상 코인 획득
블록체인 2.0 – 스마트 계약, 이더리움
비트코인의 한계를 극복하고 시스템 확장
이더리움 기반 분산 애플리케이션 (DApp) 구현
6. 블록체인
• 최초 블록(Genesis Block)부터 시작해 앞 블록에 대한 링크를 가지는
링크드 리스트
• 여러 노드에 분산 저장, 관리
• 모든 거래 정보 포함하는 거대 분산 장부
• 공공성, 불변성
• 합의 메커니즘: PoW, PoS, PBFT, SCP, PoI
• 해결 과제: 미숙한 기술과 미숙한 소프트웨어, 불안전, 확장성과
신뢰성 확보, 과장된 스마트 계약 등
7. 퍼블릭 블록체인
• 비트코인이 대표적인 예
• 누구나 채굴(거래 검증)과정에 참여
• 고도의 암호화 검증 작업, 네트워크 확장 어렵고 속도 느림
• 완벽한 분산형 구조
• 네트워크 참여자의 익명성
8. 프라이빗 블록체인
• 폐쇄적 운영; 회사 내부자료, 거래 기록 저장에 용이
• 거래 검증에 보상 없으므로 코인 따로 없음
• 사용자 식별 가능
• 네트워크 확장성 용이, 거래속도 빠름
• 블록체인 소유자가 중앙 시스템처럼 관리
• 정부, 증권 거래소에서 주목
9. 하이브리드(컨소시엄) 블록체인
• 리플 (Ripple)이 대표적인 예
• 채굴은 지정한 노드만 참여
• 코인 거래는 일반인도 가능
• 국제 송금 SWIFT 망 대체 비전 가진 프로젝트
• 분산형 구조, 제한된 참여로 보안 강화
• 퍼블릭 블록체인의 느린속도와 확장성 보완
• 은행권
10. 블록체인 작동 원리
거래 A
(Transaction)
거래 B
(Transaction)
Hash A Hash B
Merklehash
소프트웨어 버전
블록 생성시간
Nonce
채굴 난이도
Merklehash
앞 블록해시
블록해시
Merklehash
소프트웨어 버전
블록 생성시간
Nonce
채굴 난이도
Merklehash
앞 블록해시
블록해시
Merklehash
소프트웨어 버전
블록 생성시간
Nonce
채굴 난이도
Merklehash
앞 블록해시
블록해시
• 거래가 변경되면 연쇄적으로 변경이 일어남
• 거래정보를 변경한 블록 이후 모든 블록
순서대로 다시 채굴해야함
• 블록해시 작업 증명의 답은 Nonce 를
계산을 통해 구하는 것
• 블록 헤더에 있는 정보 중 확정되지 않아
바꿀 수 있는 유일한 항목이 Nonce임
• 작업 난이도: Nonce 계산 어려운 정도
블록
헤더
11. Mining (채굴)
• 블록에 담긴 거래 정보를 유효한 것으로 확정하기 위해 값을
찾아내는 작업 증명 (PoW, Proof of Work)과 보상
• 거래에 대한 네트워크 상 인증
• 복잡한 암호를 해독 하는 것 – 수많은 계산과 검토 필요
• 풀면 거래 장부를 기록, 비트코인 지급
• SHA-256 해시함수 사용
12. Mining Pool (채굴 풀, 풀장)
• 일반 PC 한대로 암호를 해독하려면 5년이 걸림, 시간이 지날수록
어려워짐. 따라서 혼자 작업하는 것은 매우 어려움
• 채굴하기 위한 사람들이 모인 그룹.
• 컴퓨터 계산 성능 일부를 암호 해독 과정에 보탬
• 코인이 채굴되면 계산에 기여한 비율만큼 나눠 받음
• 컴퓨터 성능이 좋을수록 많이 받음.
14. 스마트 계약 (Smart Contract)
• 블록체인 기반으로 금융거래, 부동산 계약, 공증 등 다양한 형태의
계약을 체결하고 이행
• 합의 프로세스를 자동화한 컴퓨터 프로그램, Code is law
• 1996년 닉 자보가 처음 제안
• 2013년 비탈릭 부테린이 확장시키면서 널리 확산
• 개발자가 직접 계약 조건과 내용 코딩 가능
• 이더리움 플랫폼을 이용해 모든 종류 계약 구현
• 솔리디티(Solidity) 자바 기반 언어 알아야 함
15. 스마트 계약 (Smart Contract)
블록체인 기술 선점에 올해도 빅3 기업인
삼성SDS, LG CNS, SK㈜ C&C 의 치열한
각축전이 펼쳐질 전망이다. 블록체인 플랫폼을
활용한 비즈니스 창출이 관건으로 이들
기업들은 각각의 플랫폼을 선보이고,
이를 기반으로 한 사업 확정에 나서는 중이다.
http://www.sisafocus.co.kr/news/articleView.html?idxno=172456
22. 암호화폐 종류 – 1
• BTC
• (XBT)
• XRP
https://namu.wiki/w/암호화폐
• ETH • BCH
• BCC
• ADA
나무 위키에 CoinMarketCap 시가 총액 기준으로 작성된 5개 상위 암호화폐
2018년 1월 현재, 1-3 순위를 제외한 나머지 화폐는 계속 변하고 있음
암호화폐는 ISO 4217 스타일의 작명법을 따라 각각 코드기호를 가짐
예를 들어 한국돈을 KRW로 표기 하는 것처럼 비트코인을 BTC 로 표현
23. 암호화폐 종류 – 2
https://coinone.co.kr/coin/ https://www.bithumb.com/
다음은 국내 암호화폐 거래소에서 거래 할 수 있는 코인 종류
https://upbit.com
24. 암호화폐 종류 - 3
https://coinmarketcap.com/
2018년 1월 15일 기준 시가 총액에 따른 암호 화폐 순위
25. 비트코인 (Bitcoin, BTC)
• 2008, 사토시 나가모토
• 비트코인 PG사 - 미국 Bitpay, 일본 GMO
• 부족한 물량, 거래 검증(블록 동기화) 10분, 수수료 비쌈
• 채굴에 대한 보상으로 신규 코인 지급, 거래 장부 기록
• 2040년 되면 총 2100만 비트코인 발행 끝
• 신규 발행 종료 되면 거래 수수료만이 보상으로 남음
26. 알트코인
• 비트코인 이외 1000여개 디지털 통화를 통칭
• 이더리움(Ethereum), 리플(Ripple), 라이트코인(Litecoin) 등이 대표적
• 라이트코인: 2011 찰스리 개발. 채굴시 스크립트 사용해 블록 해제.
비트코인보다 복잡성 줄임
• 폴리비우스(Polybius): 사물인터넷, 빅데이터, 블록체인 기술을 활용한
인터넷 은행 설립 코인
• 큐텀(Qtum): 중국판 이더리움, 비트코인과 이더리움 장점 결합
27. 이더리움 (Etherium, ETH)
• 2014, 비탈릭 뷰테린
• 물량 비트코인 5배인 1억개 이상
• 거래속도 20초 내외
• 코인을 쉽게 만들 수 있는 기능 제공 (토큰 발행)-1.2만개 토큰 생김
• 거래나 결제뿐 아니라 계약서, SNS, 이메일, 전자투표 등 다양한
애플리케이션을 투명하게 운영할 수 있게 확장성
• 분산 애플리케이션(decentralized application), Dapp
• 스마트 컨트랙트
• 2016년 ETH 600억 도난 해킹 사건으로 하드포크 일어나 ETC 생김
• 네트워크 불안정 문제 – 크립토키티 게임, DoS 공격
28. 리플 (Ripple, XRP)
• 글로벌 정산 네트워크에서 기관의 정산 과정 시 발생하는 시간,
비용, 절차를 줄이기 위한 시스템
• 모든 코인을 리플랩스가 발행하고 유통도 책임
• 결제속도 빠르고 확장성 뛰어난 장점
• 장기 투자 대상으로 자주 꼽힘
29. 모네로 (Monero, XMR)
• 메이저 알트코인 중 하나로 오픈소스 P2P 암호화폐, 에스페란토어로
동전 의미
• 익명성 초점 ( 비트코인은 거래 남음), Ring Signature 방식 사용
• CryptoNote 프로토콜 이용, CryptoNight 독자적 작업 증명 기법 사용
• 스텔스 주소 사용
• 2017.12 페이스북 메신저로 악성코드 유포.
• Drive-By-Mining: 스크립트 이용해 접속한 사람의 리소스 사용한 채굴법
31. 채굴형 악성코드 – 모네로 (Monero)
• Monero 채굴 트로이목마(NsCpuCNMiner32.exe) (2016.9.13)
• Monero 채굴 스크립트가 포함된 크롬 확장 프로그램 Safebrowse (2017.9.19)
• GTA V 게임모드로 위장한 WaterMiner 악성코드, 모네로 채굴 (2017.10.17)
• 수 천개의 웹 사이트를 사용하여 CoinHive의 DNS를 하이재킹하는 해커 (2017.10.24)
• 안드로이드 앱 워드프레스 사이트에서 발견된 Coinhive 봇넷 (2017.10.30)
• 브라우저 종료 이후에도 동작하는 크립토재킹 스크립트 삽입 기술 팝 언더(pop-under) (2017.11.29)
• NSA 해킹 툴을 사용하여 윈도우, 리눅스 서버에서 모네로(Monero)를 채굴하는 질럿(Zealot) 캠페인 (2017.12.16)
• 러시아 파이프라인 회사 PC에서 발견된 모네로(Monero) 가상화폐 마이너 (2017.12.17)
• 여러 방법으로 안드로이드 폰을 공격하는 Loapi 악성코드 (2017.12.19)
• 100,000명의 사용자를 속인 크롬 확장 프로그램, 모네로 채굴 (2017.12.29)
• 북한 대학 서버로 모네로 암호 화폐를 송금하는 cryptominer (2018.1.9)
• 블랙베리 모바일 웹사이트를 해킹으로 Coinhive 코드를 설치해 모네로를 채굴 (2018.1.8)
• cryptocurrency miner를 삽입하기 위해 WiFi를 해킹하는 CoffeeMiner (2018.1.6)
32. 채굴형 악성코드
• Linux.Lady.1 (2016.8.11)
• 비트코인을 채굴하는 미라이 변종 발견 (2017.4.12)
• 비트코인 채굴 장비에 영향을 미치는 ‘Antbleed’ 원격 백도어 (2017.4.27)
• 라즈베리파이 장치를 악용해 채굴하는 리눅스 악성코드 Linux.MulDrop.14 (2017.6.7)
• SMB 취약점으로 리눅스 서버 장악해 암호 통화 채굴 (2017.6.10)
33. 해킹 사건, 이슈
• 기본 ssh 자격 증명을 이용해 이더리움 채굴 수익을 가로채는 공격 (2017.11.1)
• 160개 국의 연간 에너지 사용량 보다 많은 비트코인 채굴용 전력 에너지 사용량 (2017.11.27)
• 코인파우치(CoinPouch)가 공개한 XVG Verge Wallet 노드 해킹 사건 (2017.11.27)
• 최대의 크립토커런시 마이닝 마켓 NiceHash 해킹 사건 (2017.12.6)
• 코인파런던의 가상화폐 기업을 공격하는 라자루스(Lazarus) 그룹 (2017.12.15)
• 백그라운드에서 동영상을 반복적으로 재생하는 가짜 MinerBlock 크롬 확장 프로그램 (2017.1.9)
• 이더리움으로 몸값을 받는 HC7 랜섬웨어 (2018.1.9)
• 2년동안 패치되지 않은 일렉트럼 비트코인 지갑 (2018.1.10)
34. 거래소 해킹
• 비트코인 거래소 ‘빗썸’ 해킹으로 개인정보 3만건 유출
• LiteBit 비트코인 교환소 해킹 사건
• 비트코인 거래소 Poloniex의 피싱 애플리케이션 등장
• DNS 서버 공격으로 해킹 당한 거래소 EtherDelta
• 한국 가상화폐 거래소 유빗, 두번의 해킹으로 서비스 중단
35. 채굴형 악성코드 공격 특징과 피해
• 윈도우 악성코드(exe) 뿐만 아니라 채굴 스크립트를 실행
목적으로 리눅스, IoT 취약점을 적극 악용
• 채굴 장비를 공격하는 경우, 비트코인 네트워크의 전력을 절반
이상 오프상태로 만들기도 함. DoS 공격 상당히 취약
• 악성코드에 감염된 사용자의 PC 및 서버 속도/성능 저하