개인키 분할 저장 기반 암호화폐 지갑 시스템 설계
Cryptocurrency wallet system design using private key partitioning
- 주제어 (키워드) 블록체인 , 암호화폐 , 지갑 , 보안
- 발행기관 서강대학교 정보통신대학원
- 지도교수 박수용
- 발행년도 2022
- 학위수여년월 2022. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 블록체인
- 실제 URI http://www.dcollection.net/handler/sogang/000000066647
- UCI I804:11029-000000066647
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권 보호를 받습니다.
초록 (요약문)
최근 암호화폐 가격의 상승함과 동시에 NFT(Non-Fungible Token), DID(Decentralized Identifier) 등 블록체인 기반 기술이 각광 받고 있다. 암호화폐 가격 상승 및 자산과 자신(개인)을 블록체인 기술을 통해 증명하게 되면서 블록체인을 안전하게 운영하고 관리할 수 있는 기술도 지속적으로 연구·발전하고 있다. 블록체인 자체는 10년이 넘는 기간 동안 분산화된 탈중앙화 방식으로 이용되었기에 안전한 기술이라 평가받고 있으나, 중앙 집중화된 암호화폐 거래소가 철저한 보안 통제 및 시스템 관리가 되지 않는다면, 2014년 마운트곡스 사고, 2017년 빗썸 사고처럼 거래소 시스템 해킹으로 자산이 유출될 수 있고 거래소 관리자의 권한남용으로 암호화폐가 외부로 유출되는 사고가 발생할 수 있다. 암호화폐 거래소 문제는 거래소 시스템 취약점, 거래소 관리자의 권한 남용, 사용자들이 이용하는 암호화폐 지갑(Wallet) 취약점으로 구분할 수 있지만, 가장 중요한 것은 암호화폐를 거래할 수 있는 거래키(개인키)가 단일 지점(거래소 또는 암호화폐 지갑)에 저장되어 관리된다는 것이다. 본 논문에서는 거래소 환경의 암호화폐 지갑을 이용하여 암호화폐 거래 핵심인 개인키를 안전하게 보관하고 전송하는 시스템을 제안한다. 개인키를 2분할하여 단말기와 거래소 서버에 분할 저장하고, 암호화폐 지갑, 거래소 서버, 블록체인 3가지 중요 요소들 간의 안전한 키배포 및 관리 절차를 설계하여 기존 거래소 거래 환경과의 정성적, 정략적 비교를 통해 보안상 안전한 시스템임을 증명한다.
more초록 (요약문)
With the recent rise in cryptocurrency prices, blockchain-based technologies such as NFT and DID are in the spotlight. As cryptocurrency prices rise and assets and oneself (individuals) are proven through block chain technology, technology that can safely operate and manage block chains is continuously researching and developing. Blockchain itself is evaluated as a safe technology because it has been used in a decentralized way for over 10 years. As with the Bithumb accident, assets may be leaked due to hacking of the exchange system, and cryptocurrency may be leaked to the outside due to the wrongful abuse of authority by the exchange administrator. If the centralized cryptocurrency exchange does not have thorough security control and system management, assets may be leaked through hacking of the cryptocurrency exchange system, such as the Mount Gox incident in 2014 and the Bithumb incident in 2017. and an accident in which cryptocurrency is leaked to the outside may occur due to the abuse of authority by the exchange manager. The problems of cryptocurrency exchanges can be divided into vulnerabilities in the exchange system, abuse of the authority of exchange administrators, and vulnerabilities in cryptocurrency wallets used by customers. The most important thing is that the transaction key (private key) that can trade cryptocurrency is stored and managed in a single point (exchange server or cryptocurrency wallet). In this paper, we design and propose a system that safely stores and transmits the private key, which is the core of cryptocurrency transaction, using a cryptocurrency wallet in an exchange environment. The private key is divided into two and stored in half in the user's wallet and the exchange server, and the secure key distribution and management procedure between three important elements (cryptocurrency wallet, exchange server, and block chain) is designed, and It proves that it is a secure configuration through qualitative and quantitative comparison.
more