"블록체인의 개인정보 보호에 대한 심화적인 이야기"
블록체인과 개인정보의 합법성
1. GDPR
2016년 4월 유럽연합에서 일반 데이터 보호규칙이 채택됨에 따라 블록체인의 법령 준수에 관한 의문이 제기되고 있습니다. GDPR은 EU 내에서 데이터를 처리하는 사람 및 EU 내 사람들을 위해 EU 외부에섯 데이터를 처리하는 사람에게 적용됩니다. 개인 데이터는 "특정 또는 식별 가능한 자연인에 관한 정보"입니다. 블록체인 상의 ID는 개인의 공개키와 개인키에 관련되어 있기 때문에 공개키와 개인키는 가명을 사용할 수 있으며, 반드시 ID와 관련되어 있는 것은 아니기 때문에 이는 개인 데이터의 카테고리에 해달할 수 있습니다. GDPR의 중요한 부분은 시민의 잊혀질 권리, 즉 데이터 삭제입니다. GDPR을 사용하면 관련된 데이터가 관련되지 않게 되었을 경우에 삭제요구를 할 수 있습니다. 블록체인의 불변성 특성상 블록체인 상에서 거래한 개인이 데이터 삭제를 요구할 경우 잠재적인 복잡성이 존재합니다. 블록체인 상에서 블록이 검증되면 해당 블록을 삭제할 수 없습니다.
2. 국세청
가상통화의 가격은 변동하기 때문에 많은 수의 가상화폐 구입을 투자로 취급하고 있습니다. 구매자는 이러한 코인들을 구입함으로써 나중에 더 높은 가격에 판매하고 싶어합니다. 많은 비트코인 보유자, 특히 많은 마이크로 트랜잭션을 수행하는 사람들은 수익 보고서에 암호화폐의 수익을 기재하고 있지 않으므로 Internal Revenue Service(IRS)는 현재 일입니다. 고전에 직면해 있습니다. 이러한 우려에 대하여 IRS는 일반적인 세 원칙을 적용하여 암호화폐의 구매를 투자 또는 주식으로 취급해야 한다는 통지를 발표하였습니다. IRS는 사람들이 암호화폐 수입을 보고하지 않은 경우 민사상 벌칙과 벌금을 부과 받을 가능성이 있음을 제장하였습니다. 이러한 규칙을 실시하여 잠재적인 세금 사기를 피하기 위해 IRS는 Coinbase에 대해 1년간 20,000 달러 이상의 암호화폐를 송수신 한 사용자를 보고하도록 촉구하였습니다. 블록체인 테크놀로지의 성질상 강제하기 어렵습니다. 블록체인은 분산되어 있어 엔티티는 사용자의 구매와 액티비티를 추적할 수 없습니다. 위명 주소는 사용자와의 정체성 연관을 어렵게 하여 자금세탁에 매우 적합합니다.
3. 블록체인 연합
암호화폐와 블록체인의 정체성 보호가 범죄 구입과 활동의 거점임이 증명되었기 때문에 FBI와 사법부는 블록체인 얼라이언스를 설립하였습니다. 이 팀은 민관 포럼에서 공개 대화를 통하여 범죄 활동과 싸우기 위한 블록체인에 대한 법적 제한을 지정하고 실시하는 것을 목적으로 합니다. 이것에 의해, 법집행관은 테크놀로지의 부정 이용과 싸울 수 있습니다. 블록체인에서의 범죄 행위의 예로는 암호화폐 지갑 해킹 및 자금 도용 등이 있습니다. 사용자 ID는 퍼블릭 어드레스와 관련되어 있지 않기 때문에 범죄자를 특정하기가 어렵습니다.
4. 공정한 정보 관행
블록체인은 공정항 정보 관행, 사생활 관행에 관한 일련의 원칙 및 사용자의 우려를 해결하는 방법으로 인정되고 있습니다. 블록체인 트랜잭션을 사용하면 사용자는 개인 키와 공개 키를 사용하여 데이터를 제어하고 데이터를 소유할 수 있습니다. 서드파티의 중개인은 데이터의 악용 및 취득을 허가받지 않스빈다. 개인 데이터가 블록체인에 저장되어 있는 경우, 그러한 데이터의 소유자는 제 3자가 언제, 어떻게 접근할 수 있는지를 제어할 수 있습니다. 블록체인에서는 원장에 트랜잭션의 정확성을 보증하는 감사증거가 자동으로 추가됩니다.
블록체인 개인 정보 보호에 대한 우려
1. 투명도
많은 블록체인 테크놀로지는 사용자가 자신의 데이터를 제어하고 제3자를 배제할 수 있기 때문에 채택을 주장하고 있으나, 이 테크놀로지의 특정 특성이 사용자의 사생활을 침해한다고 보는 사람도 있스빈다. 블록체인은 분산되어 있어 임의의 노드가 트랜잭션에 액세스 할 수 있으므로 사용자의 이벤트와 액션은 투괒거입니다. 회의론자 입니다. 악의적인 사용자가 공개 키와 주소를 특정 사용자에게 추적할 것을 우려하고 있습니다. 이 경우 사용자의 트랜잭션 이력은 누구나 접근할 수 있기 때문에 사생활 결여로 간주되는 사용자도 있습니다.
2. 탈중앙화
블록체인의 분산성으로 인해 중앙당국은 악의적인 사용자나 공격 여부를 체크하지 않습니다. 사용자는 시스템을 익명으로 해킹하여 이스케이프 할 수 있습니다. 퍼블릭 블록체인은 서드 파티에 의해 제어되지 않으므로 사용자의 개인 키를 자니 해커에 의해 작성된 부정한 트랜잭션을 정지할 수 없습니다. 블록체인 원장은 공유되고 불변하여 악의적인 트랜잭션을 원상복구 할 수 없습니다.
3. 개인 키
개인 키는 암호화폐의 소유권과 제어를 증명하는 수단을 제공합니다. 타인의 개인키에 엑세스 할 수 있는 경우는, 이러한 자금에 엑세스 해 사용할 수 있습니다. 개인키는 블록체인 상의 자산에 대한 접근과 보호에 필수적이므로 사용자는 이들을 안전하게 저장해야 합니다. 개인 키를 컴퓨터, 플래시 드라이브 또는 전화에 저장하면 단말기가 도난 또는 해킹되었을 경우 잠재적인 보안 위험이 발생할 수 있습니다. 이러한 단말기가 상실될 경우 사용자는 암호화폐에 접근할 수 없게 됩니다. 또한 개인 키를 종이 조각 등의 물리 매체에 저장하면 분실, 도난 또는 손상에 취약할 수 있습니다.
개인 정보 보호 실패 사례
1. MtGox
2014년 MtGox는 당시 세계 최대의 비트코인 거래소이자 일본 도쿄에 있었습니다. 거래소는 사상 최대의 블록체인 해킹을 당했습니다. 2014년 MtGox는 비트코인 시장의 대부분을 차지하며 당시 암호화폐의 절반 이상을 차지했습니다. 2월 중 해커가 거래소에 침입해 비트코인으로 미국 달러를 훔쳤습니다. 블록체인 커뮤니티의 대부분은 블록체인 테크놀로지가 보안에 관련되어 있다는 사실에 충격을 받았습니다. 이는 공간에서 발생한 최초의 주요 해킹이었습니다. 분석가는 공개된 거래 기록을 보고 강도의 주소를 추적했지만, 범인은 특정되지 않았습니다. 이것은 블록체인 트랜잭션의 가명에 의한 것입니다.
2. DAO 해킹
블록체이 테크놀로지는 데이터 유출, 조작, 기타 위협 등의 프라이버시 문제를 해결하는 것이 기대되고 있지만, 악의적인 공격에 대한 면역은 없습니다. 2016년 DAO는 특정 프로젝트의 자금 조달 창구를 개설했습니다. 이 사이에 시스템이 해킹되어 Ether 펀드에서 미화 360만 달러 상당의 암호화폐가 손실되었습니다. 암호화폐의 가격이 계속 변화하고 있어 도난 금액은 미화로 64~100 달러로 추산되고 있습니다.
3. 코인베이스
사용자가 암호화폐를 보관, 사고팔 수 있는 세계 최대 암호화폐 거래소인 코인베이스는 2012년 설립 이래 여러 해크에 직면해 있습니다. 개인의 전화번호와 전자우편 주소를 사용하는 로그인 과정을 위해 해커는 블록체인 분야에서 유명한 개인과 CEO의 번호와 전자우편을 표적으로 삼았다고 보고되고 있습니다. 해커는 이후 전자우편 주소를 사용하여 사용자의 인증번호를 변경했고, 그 결과 Coinbase 사용자의 지갑에서 천달러 상당의 암호화폐를 훔쳐냈습니다.