"굿바이 공인인증서"...주식 투자, 이젠 블록체인으로
http://www.sedaily.com/NewsView/1OMH98BVIN
도대체 이런 괴상하고 이상한 방식은 어떻게 생각을 한것인가?
해커가 51%를 해킹 하지 못하는 이상 안전하다?
공인인증서에 해당하는 확인하는 파일을 블록체인 개인키로 개별 암호화 하여
블록에 연결된 모든 사용자의 정보는 공유 된다.
쉽게 설명하면 공인인증서 DB 각각의 서로 다른 개인키로 암호화 하여 토렌토에
올려 놓았다고 생각 하면 된다.
해커는 이제 공인인증서 DB를 중앙 서버를 해킹할 필요도 없이
블록을 가지고 와서 브루트 포싱해서 한개식 한개식 깨면 된다.
기사에도 있듯이 그렇게 취득된 정보로 거래를 하면 다시 되돌릴 방법도 없다.
또 내가 원하지 않는데 내 정보가(어떤 정보가 있을지 확실치 않으나)
범용인증서든 용도 제한용이든 개개인의 식별을 위해 주민번호가 암호화되어 들어 간다.
( 주민 번호가 아니더라도 개인을 식별할 비슷한게 들어가 있을 확률이 높음)
블록체인 블록에 돌아 다닌다면 개인정보를 제 3자에게 암호화 하여 제공
한것이라서 법률 위반의 소지도 보인다.
Private 블록체인은 저렇게 쓰라고 있는게 아닌거 같은데,,
저렇게 개발 하면 안전하다고 생각한 사람도 문제고,
금융보안연구원이나 금융위원회, 행정자치부, KISA, 학계나 기자나
다들 머하고 있는지 궁금하다. 저런게 나온지 모르는걸 아닐테구,,
몇년 전 한 저축은행에서 저런 비슷한거 만든걸 보고 설마 대중화 될까? 하였는데
결국 이런 또 괴상 망측한 괴물이 탄생되고 말았다.
'블록체인' 카테고리의 다른 글
| 퀀텀 노드 구성 (0) | 2018.06.05 |
|---|---|
| 블록체인 개발자 분류 (0) | 2018.05.19 |
| ICO 과정 (0) | 2018.03.29 |
| 가상화폐의 위험성 (0) | 2017.12.04 |
| 블록체인 활용 방안 (0) | 2017.10.26 |
iesay