"블록체인을 활용하여 개인정보를 안전하게 지키자"
개인정보 보호 및 블록체인
블록체인은 양자간 트랜잭션을 불변의 원장에 기록하는 공유 데이터베이스입니다. 암호화폐 생태계 내 기존 모든 코인의 위명 소유권을 암호화하여 언제든지 문서화하고 확인합니다. 트랜잭션이 검증되고 네트워크 내의 다른 참여자 또는 노드에 의해 암호화 검증된 후 블록체인 상의 "블록"이 됩니다. 블록에는 트랜잭션이 발생한 시간, 이전 트랜잭션 및 트랜잭션 세부 정보에 대한 내용이 포함됩니다. 블록으로 기록되면 트랜잭션은 시간순으로 정렬되며 변경할 수 없습니다. 이 기술은 블록체인 기술의 첫 응용인 비트코인 개발 후 인기를 얻었으며, 이후 다른 암호화폐 및 어플리케이션에 촉매 작용을 해왔습니다. 분산화의 성질상 트랜잭션과 데이터는 일반 시스템에서는 검증되지 않으며 하나의 실체에 의해 소유되지 않습니다. 트랜잭션의 유효성은 네트워크에 엑세스할 수 있는 노드 또는 컴퓨터를 통해 확인됩니다. 블록체인 테크놀로지는 암호화를 통해 트랜잭션과 데이터를 보호하고 인증합니다. 테크놀로지의 보급과 함께 데이터 침해가 빈발하고 있습니다. 사용자 정보와 데이터는 종종 저장, 잘못된 취급, 악용되어 개인의 사생활 위협을 받습니다. 많은 기업들이 사용자의 사생활, 데이터 보호 및 데이터 소유권 향상을 위한 블록체인 테크놀로지의 광범위한 도입을 추진하고 있습니다.
블록체인 및 개인정보 보호
1. 개인 및 공용 키
블록체인에서 프라이버시의 중요한 측면은 개인 키와 공개 키 사용입니다. 블록체인 시스템에서는 비대칭 암호화를 사용하여 사용자 간 트랜잭션을 보호합니다. 이러한 시스템에서 각 사용자는 공용 키와 개인 키를 가지고 있습니다. 이 키들은 랜덤 숫자의 문자열이며 암호학적으로 관련되어 있습니다. 공용 키에서 다른 사용자의 개인 키를 추측하는 것은 수학적으로 불가능합니다. 그러면 보안이 향상되고 해커로부터 사용자를 보호합니다. 공용 키는 개인 데이터를 제공하지 않으므로 네트워크 내의 다른 사용자와 공유할 수 있습니다. 각 사용자는 해시함수를 사용하여 공개 키에서 파생된 주소를 가지고 있습니다. 이러한 주소는 암호화폐 등의 블록체인 상의 자산 송수신에 사용됩니다. 블록체인 네트워크는 모든 참여자에게 공유되므로 사용자는 블록체인에서 발생했던 과거의 트랜잭션 및 액티비티를 표시할 수 있습니다. 과거 트랜잭션 발신인과 수신인은 각각의 주소로 나타나고 서명됩니다. 사용자의 ID는 밝혀지지 않습니다. 퍼블릭 주소는 개인정보 또는 식별정보를 밝히는 것이 아니며, 그것들은 위명식별정보로서 기능합니다. 사용자는 퍼블릭 주소를 2회 이상 사용하지 않을 것을 권장합니다. 이 방법에서는 악의적인 사용자가 특정 주소의 과거 트랜잭션을 추적하여 정보를 누설하려고 할 가능성을 회피합니다. 개인 키는 디지털 서명에 의해 사용자 ID와 보안을 보호하기 위해 사용됩니다. 개인 키는 블록체인 상의 자금 및 개인 지갑에 접근하기 위해 사용됩니다. 그것들은 아이덴티티 인증의 레이어를 추가합니다. 갱니이 다른 사용자에게 송금하고자 하는 경우 개인 키가 제공되었을 때 작성되는 디지털 서명을 제공해야 합니다. 본 과정은 자금의 도난으로부터 보호합니다.
2. 피어 투 피어 네트워크
블록체인 기술은 비트코인의 창조에서 나왔습니다. 2008년 나카모토 사토시는 블록체인의 배후에 있는 기술에 대해 설명한 논문을 발표했습니다. 그는 논문에서 암호화폐 또는 전자화쳬를 수반하는 피어 투 피어 거래를 특징적으로 하는 분산형 네트워크에 대해 설명했습니다. 오늘 실시되는 일반적인 트랜잭션에서는 사용자는 중앙 당국에 신뢰를 두고 데이터를 안전하게 유지하여 트랜잭션을 수행합니다. 대기업에서는 대량의 사용자 개인 정보가 한 대의 기기에 저장되어 있기 때문에 당국 시스템이 해킹, 분실 또는 잘못된 취급을 받게 되면 보안 위험이 발생할 수 있습니다. 블록체인 테크놀로지는 이러한 중앙기관에 대한 의존도를 없애는 것을 목적으로 합니다. 이를 실현하기 위해 블록체인은 블록체인 네트워크 내의 노드 또는 디바이스가 제 3자가 아닌 트랜잭션의 유효성을 확인할 수 있도록 기능합니다. 이 시스템에서는, 암호화폐의 송수신 등 유저 사이의 트랜잭션이 네트워크내의 모든 노드에 브로드캐스트 됩니다. 트랜잭션이 블록체인 상에 블록으로 기록되기 전에 노드는 트랜잭션이 활성화 되어 있는지 확인해야 합니다. 노드는 지출자의 과거 거래를 체크하여 지출이 두 배가 되지 않도록 해야 합니다. 지출액이 자신이 소유한 금액을 초과하지 않았음을 확인해야 합니다. 노드가 블록이 유효한 것을 확인한 후, 작업 증명이나 이해관계 증명등의 합의 프로토콜이 광산 노동자에 의해서 도입됩니다. 이러한 프로토콜에 의해, 노드는 트랜잭션의 순서와 수에 관해서 합의 상태에 도달할 수 있습니다. 트랜잭션이 검증되면 블록체인 상에서 블록으로 공개됩니다. 블록은 한 번 작성되면 변경할 수 없습니다. 블록체인의 분산화와 중앙기관의 필요성 배제로 인해 사용자의 사생활이 향상됩니다. 피어투피어 네트워크를 사용하면 사용자는 데이터를 제어할 수 있으므로 개인정보의 판매, 저장 또는 조작에 대한 서드파티의 위협이 경감됩니다.
프라이빗 블록체인을 위한 암호화 방법
1. 영지식 증명
제로놀리지 프루프란 어떤 당사자(증명자)가 그 스테이트먼트가 실제로 진실이라는 것 이외의 정보를 전달하는 일 없이 다른 당사자(검증자)에게 그 스테이트먼트가 진실임을 증명할 수 있는 암호화 방식입니다. '증명서'에는 트랜잭션에 대한 정보가 표시되지 않습니다. 이러한 증명은 보통 블록체인의 프라이버시를 높이기 위해 ZK-SNARK을 사용하는 블록체인 시스템에 도입됩니다. 비트코인과 같은 일반적인 "비 사생활" 퍼블릭 블록 체인 시스템에서 블록에는 발신인과 수신인의 주소, 송신량 등의 트랜잭션에 대한 정보가 포함됩니다. 이 퍼블릭 정보를 클러스터링 알고리즘과 조합해 사용하면, 이러한 익명주소를 유저 또는 실제의 ID에 링크할 수 있습니다. 제로 놀리지 증명은 트랜잭션에 대해 아무것도 밝히지 않기 때문에 그러한 방법의 유효성이 큰 폭으로 저하됩니다. ZK프루프를 사용한 암호화폐의 대표적인 예는 Zcash입니다.
2. 반지 서명
퍼블릭 블록체인 상의 트랜잭션 플로우를 난독화하는 또 다른 방법은 Monero가 사용하는 방법인 링 시그니처입니다.
3. 믹싱
암호화폐 텀블러는 익명 암호화폐에서도 개인 정보 보호를 높이는 방법으로 사용할 수 있습니다. 또한 믹서를 애드온 서비스로 사용하는 대신 Dash와 같이 블록체인 시스템에서 공용 주소 혼합을 메서드로 내장할 수도 있습니다.