블록체인 - 이해하기

byAngello 정보보안기사 2 min read
0


블록체인 핵심 요약 

키워드: 분산원장, 변조불가(무결성), 합의 알고리즘, 암호학(해시·서명·머클트리), 스마트컨트랙트

1) 개념 (Definition)

  • 블록체인(Blockchain): 트랜잭션을 블록 단위로 묶어 체인처럼 연결하고, 여러 노드분산 합의로 동일 원장을 유지하는 기술.

  • 중앙관리자 없이 신뢰 최소화(trust-minimized) 환경에서 기록의 무결성·추적성을 확보.

블록 구조(예)

  • 헤더: 이전 블록 해시, 머클 루트, 타임스탬프, 난이도, 논스, 버전

  • 바디: 트랜잭션 목록

2) 특징 (Features)

  • 무결성·변조저항: 각 블록이 해시로 연결 → 한 곳만 바꿔도 연쇄적으로 해시 불일치

  • 분산·가용성: 동일 원장을 여러 노드가 보유 → 단일 장애점(SPOF) 감소

  • 투명성·추적성: 원장 공개/검증 가능(퍼블릭 체인) → 거래 이력 추적 쉬움

  • 합의 기반 신뢰: 중앙 승인 없이 합의 알고리즘으로 정당성 결정

  • 스마트컨트랙트: 조건 충족 시 자동 실행되는 코드(예: EVM)

  • 한계도 인지: 처리량/지연(확장성), 프라이버시, 에너지 소모(특히 PoW) 등

3) 주요 기술 (What makes it work)

3-1. 암호학 기초

  • 해시 함수(SHA-256 등): 임의 길이 → 고정 길이, 충돌 어려움, 무결성 보장

  • 머클 트리(Merkle Tree): 트랜잭션 해시를 트리로 결합 → 머클 루트; 일부 데이터만으로도 포함 증명(SPV)

  • 전자서명(ECDSA/EdDSA): 개인키로 서명, 공개키로 검증 → 부인방지·인증

3-2. 합의 알고리즘(대표 비교)

합의 핵심 아이디어 장점 단점/리스크 쓰임새
PoW (작업증명) 해시 퍼즐 해결(논스 찾기) 검증 간단, 높은 보안성 에너지 소모 큼, TPS 낮음 비트코인 등 퍼블릭
PoS (지분증명) 지분 보유량/락업 기반 검증자 선정 에너지 효율, TPS↑ 초기 분배·거버넌스 과제 이더리움 등
PBFT/합의투표 노드간 투표(3단계 합의) 빠른 최종성, 지연 낮음 노드 수 증가 시 복잡 프라이빗/컨소시엄

시험 포인트: PoW=에너지·난이도·논스, PoS=지분·슬래싱, PBFT=비잔틴 내성·소규모 고신뢰

3-3. 네트워크·데이터

  • P2P 네트워크: 중앙 서버 없이 노드 간 직접 전파(지연/전파규칙 중요)

  • 블록 전파·검증: 서명/형식/중복 여부 검사 → 유효 블록만 체인에 연결

  • 포크(Fork): 일시적 분기 발생 → 규칙(예: 가장 긴/가장 무거운 체인)으로 정합성 회복

3-4. 스마트컨트랙트 & 토큰

  • 스마트컨트랙트: 온체인 상태를 변경하는 함수 집합(예: Solidity/EVM)

  • 토큰 표준: 대체가능(FT, ERC-20), 대체불가(NFT, ERC-721), 멀티토큰(ERC-1155)

  • 가스(Gas): 실행 비용/자원 측정 단위 → 스팸 방지 & 수수료 산정

3-5. 프라이버시·확장 기술(키워드)

  • ZKP(영지식증명): 데이터 노출 없이 진실성 증명

  • Layer2: 채널(State Channel), 롤업(Optimistic/ZK Rollup) 으로 TPS↑·수수료↓

  • 샤딩: 네트워크를 분할해 병렬 처리

4) 종류(거버넌스 관점)

유형 참여/검증 장점
퍼블릭 누구나 참여/검증 검열 저항·투명 BTC, ETH
프라이빗 한 조직이 권한 부여 성능·통제 용이 기업 내부 원장
컨소시엄 여러 조직이 공동 운영 상호 신뢰+감사 하이퍼레저 패브릭 등

5) 보안 이슈 & 대응 키워드

  • 51% 공격(PoW): 해시파워 과반 → 이중지불 가능성

  • 시빌(Sybil): 다중 가짜 노드 → 지분·아이덴티티 기반 완화

  • 스마트컨트랙트 취약점: 재진입(Reentrancy), 오버플로우 → 감사·형식검증·업그레이드 패턴

  • 프라이버시: 퍼블릭 체인 거래 추적 가능 → Mixer, ZKP, 프라이버시 체인 활용

  • 키 관리: 개인키 분실/유출 → HSM, MPC, 멀티시그, 백업 정책

6) 활용 예시 (간단 사례)

  • 지불/송금: 중개 최소화, 국경 간 결제

  • 공급망: 생산–운송–검수 이력 위·변조 방지

  • 디지털 자산: NFT로 소유 증명, 티켓/저작권

  • 신원·인증: DID/VC로 사용자 주도 신원

7) 한눈에 암기 카드

  • 구성: 트랜잭션 → 블록(헤더/바디) → 체인

  • 핵심기술: 해시·서명·머클·합의 + 스마트컨트랙트

  • 합의 3종: PoW(논스/난이도), PoS(지분/슬래싱), PBFT(투표/최종성)

  • 장점/한계: 무결성·분산 / 확장성·프라이버시

  • 보안키워드: 51%·시빌·재진입·키관리

8) 미니 연습문제 (정답은 아래)

Q1. 트랜잭션 포함 여부를 소량 데이터만으로 증명하는 구조는?
Q2. 에너지 효율이 높고 지분에 따라 검증자를 선출하는 합의는?
Q3. 퍼블릭 체인의 거래 실행 비용을 부르는 용어는?

  • A1. 머클 트리 / 머클 루트

  • A2. PoS(지분증명)

  • A3. 가스(Gas)

마무리 팁

  • 시험은 용어 매칭(블록 헤더 항목, 합의 비교, 암호학 구성요소)을 자주 묻습니다.

  • 실무 키워드: 지갑·키관리, 거버넌스(업그레이드/하드포크), 확장(L2/샤딩), 프라이버시(ZKP).


4.94 / 169 rates

댓글 쓰기

새 댓글을 작성할 수 없습니다.*

다음 이전