또 뭐하지
블록체인 보안 교육 간단 정리 본문
< 이론 >
메타버스
- VR(가상현실), AR(증강현실), MR(혼합현실), XR(확장현실), SR(대체현실)
- 디지털 트윈(Digital Twin) : 현실 세계의 사물이나 시스템을 가상 공간에 실시간으로 복제한 디지털 모델
=> 스마트시티, 스마트빌딩 등 IoT 발전에 따라 시뮬레이션을 위해 발전가능성이 큰 분야
- 메타버스 아키텍쳐 : 가상 생태계, 플랫폼, 인프라
- 가상 생태계 : 아바타, UGC(User Generated Content), 디지털 자산, 마켓플레이스, 마케팅
- 플랫폼 : 프로그래밍 엔진, 자산디자인도구, 메타버스 서비스, 메타버스 활용기술, 가상 금융서비스
- 인프라 : 이용기기, 네트워크, IT 인프라
(HMD : Head Mounted Display, 머리에 착용하는 디스플레이 장치 / IMU : 관성측정장치)
- 메타버스 보안 아키텍처 (참고 : KISA, 실감콘텐츠 보안모델 PART Ⅱ: 메타버스, 디지털트원 2021.12)
블록체인
- 분산 원장, P2P 모델
- 구분
- 참여 조건 기반 : 무허가 블록체인, 반허가 블록체인, 허가 블록체인
- 채굴 권한 조건 기반 : 공공 블록체인, 개인 블록체인, 하이브리드 블록체인
- 탈중앙화, 투명성, 익명성, 불변성
- 프로세스 : 비트코인, Mining(채굴), Mintage, Confirmation, Block, Difficulty, Hash Cash, Hashing & Nonce <= 구체적으로 정리해보고 구현 실습 해보면 좋을듯
- 이중 사용 문제(Fork)
- 주요 기술 : 스마트 컨트랙트, 분산 어플리케이션(dApp), 동의·합의 기술(POW, POS 등), 블록체인 클라우드 서비스(BaaS)
- 응용분야
- CeFi(중앙집중식금융), DeFi(탈중앙화된 암호화폐 교환)
- Dao(Decentralized Autonomous Organization, 탈중앙화 자율 조직)
- 자기주권신원증명(SSI, Self-Sovereign Identity), 분산신원증명(DID, Decentralized Identity)
- 블록체인 보안 : 51% 공격, 이중 지불(Double Spending) 문제, 지갑 보안, 스마트 컨트랙트 보안(킬 스위치?), DAO 해킹, 블록체인 네트워크 보안
IoE (Internet of Everything) : IoT(Internet of Things)의 확장, 사물·사람·데이터·프로세스가 연결
Web 3.0
- 차세대 인터넷 환경, 블록체인 기반 탈중앙화된 웹
- 탈중앙화, 블록체인, 토큰경제
- 블록체인이 데이터베이스와 백엔드 역할 담당
- 실제 구현 방안 : 블록체인 인프라 제공자(블록체인 노드 운영), 인증 서비스, 저장공간 서비스(IPFS), 쿼리 서비스
NFT
- 디지털 자산에 고유한 소유권을 부여하는 블록체인 기반의 대체 불가능한 토큰
- NFT 아키텍쳐
- ERC-721(NFT), ERC-1155 표준 준용
- 블록체인 네트워크(On-Chain) : 이더리움, 폴리곤, 클레이튼
- Off-Chain
- 메타데이터 (IPFS, 웹서버, 클라우드 등에 저장)
- 이미지 (IPFS, 웹서버, 클라우드 등에 저장)
- 예시 : 이더리움 (ERC-721) + IPFS
* ERC : 이더리움 토큰 생성 표준 프로토콜
- NFT 발행 프로세스
- NFT 보안 관련 현황
- NFT 보안 기술 동향
- NFT 저작권 침해 및 보호 기술
< 실습 >
- Sepolia 테스트넷 사용
1. 메타마스크 지갑 생성 : 비밀번호, 비밀 복구 문구, 지갑주소, 비밀키 백업!
2. 테스트넷 코인 충전 : Sepolia PoW Faucet을 통해 채굴
3. opensea 테스트넷 연결 후 NFT 발행
4. 발행, 구매, 판매 과정의 트랜젝션을 Etherscan으로 확인