본문 바로가기
블록체인

스마트 컨트랙트와 보안의 중요성을 알아보자

sungD 2023. 4. 18. 20:56

스마트 컨트랙트 개념 및 활용 사례

스마트 컨트랙트 개념

  • 온라인 상에서 특정 계약 조건을 실행
  • 스마트 컨트랙트가 블록체인 위에 기록되기 때문에 누구도 처음의 계약 조건을 바꿀 수 없으며, 조건을 만족시키는 경우에는 계약의 내용이 1. 자동적으로 2. 무조건 실행

 

 

스마트 컨트랙트 작동 원리

  • 사전에 정의된 스마트 컨트랙트 → 스마트 컨트랙트 발동 → 실행 및 자산 → 청산 절차 →(블록체인 상의 자산( 디지털 자산 ) / 블록체인 외의 자산( 실제 자산 ) )

활용 사례

  • 블록체인 택배 보관함
  • 블록체인 기반 IoT 전원 소켓
  • 블록체인 기반 주거 임대 서비스

사실 블록체인 기반 서비스가 제대로 사용화된 것 없다. 현재는 테스트 정도임

 

 

해킹 사례로 보는 보안의 중요성

거래소 사례

  • 일본 :
    1. MT.GOX
      • 2014년에 일어난 대표적인 거래소 해킹 사건
      • MT.GOX는 대형 거래소로 거래소 이용비율 70% 정도 차지
      • 비트코인 85만개 도난 당함 - 개인키 분실로 해커가 개인키 복사. 지갑안에 접근할 수 있는 권한 만듦
      • 당시 피해액 480억엔 (4,700억원)
    2. Coincheck
      • 2018년에 일어난 역대 최대 규모의 해킹 사건
      • 해커가 직원으로 위장해 직접적으로 알트코인 넴(NEM) 만 다 가져감
      • 피해액 580억엔(5,648억)
  • 국내 :
    1. YouBit
      • 2017년 4월, 12월 두차례 해킹
      • 첫 번째 해킹 후 보안 방식은 변경하지 않고, 거래소 이름만 야피소 → 유빗으로 변경하였으나, 두번째 해킹 후 파산
      • 첫 번째, 두 번째 모두 전체 자산의 17% 였지만 , 첫번째는 규모가 작았고, 야피소에서 유빗으로 이름을 변경한 뒤, 첫 번째 해킹의 피해보상을 거래할 수록 토큰이 발행되는 식으로 보상해줌. 그러면서 거래량도 증가하고, 전액보상을 해주면서 전체 규모가 커짐
      • 총 피해액 170억원
    2. bithumb
      • 2018년 , 2019년 두차례 해킹
      • 여러종류의 암호화폐 도난
      • 2017년엔 직원 개인 PC해킹으로 회원들의 개인 정보 유출
      • 총 피해액 411억원
      • 대처 방법: 총 피해액 전체 보상해주고, 고객 자산은 콜드 월렛에, 거래소 자산은 하드 월렛에 넣어서 거래소 자산으로만 운용
    3. Upbit
      • 2018, 2019년 두차례 해킹
      • 여러 종류의 암호화폐 도난
      • 피해액 1,260억원

 

💡 거래소 사례로 보는 블록체인 보안의 문제점?
사실 블록체인 보안이 뚫린 게 아니라 개인키를 도난당하거나 거래소 시스템이 해킹당한 사례들이다.
하지만 블록체인 기술만 믿고 블록체인 외 시스템의 보안을 허술하게 해놓은 경우가 많다.
결국 블록체인 업계의 보안이 취약하다고 할 수 있다.
현재는 특근법이 생기면서 보안이 강화되었지만, 그만큼 살아남기 어려워지면서 NFT가 많이 활성화됨


지갑 사례

  1. METAMASK만약 로그아웃을 안하면?
    1. 해킹 가능성이 있다. 또한 시드문구를 메일 등 인터넷에 기록하면 위험함.
    2. 거래소 지갑보다는 안전하겠지만, 엄청 안전하다고 할 수 없다. 하드 월렛에 비하면 너무나 보안이 취약함. 메타마스크는 지갑이므로 메타마스크 측에서 보상해주지 않는다(계약서에도 쓰여있음)
  2. Kaikas
    메타마스크와 비슷한 위험성. 국내 피해 사례가 많음

스마트 컨트랙트 사례

    • theDAO의 크라우드 펀딩 스마트 컨트랙트를 해킹하여 총 243만 이더(약 750억원) 인출
    • 이더리움이 이더리움/ 이더리움 클래식으로 나뉘게 된 계기

메신저 사례

  • 최근 SNS나 메신저를 통한 해킹이 많음
  • 커뮤니티를 기반으로 성장하는 NFT 프로젝트들이 대상
  1. 디스코드
    1. 디스코드 서버를 해킹하여 NFT 프로젝트의 디스코드 채널 관리자 계정을 탈취
    2. 피싱 링크가 담긴 공지를 올려 사람들이 누르도록 유도
  2. 다른 SNS나 메신저, 메일 등도 동일한 방식으로 해킹당할 수 있음

'블록체인' 카테고리의 다른 글

[블록체인] 합의 알고리즘이란? PoW , PoS , DPoS  (1) 2023.05.02
[Defi 서비스의 흐름]  (0) 2023.04.25
[REMIX] Error while connecting to the provider, provider not connected , Ganache 에 배포하려고 연결하니 에러가 날 때  (0) 2023.04.22
퍼블릭(Public) 블록체인과 프라이빗(Private) 블록체인  (0) 2023.04.19
블록체인 용어를 chat gpt에게 물어봤다.  (1) 2023.04.04

'블록체인' Related Articles

티스토리툴바