퀀텀 세이프 블록체인 구축

퀀텀 세이프 블록체인 구축

​

공개 키 암호화는 분산된 신뢰 합의를 구축하는 데 사용되며, 이는 금융 블록체인 솔루션에 필수적인 요소입니다. 체인 자체는 상대적으로 안전하지만 엔드포인트의 "지갑"은 이미 "해킹 가능"하다는 것이 입증되었으며 양자 컴퓨팅 기술은 네트워크를 사기꾼과 범죄자에게 쉽게 노출시킬 것입니다.

​

가까운 미래에는 기존 알고리즘을 목표로 하는 새로운 양자 컴퓨터가 스토리지 공격이라고 알려진 기존의 디지털 보안 표준을 혼란에 빠뜨릴 수 있습니다. 스토리지 공격에는 지갑의 공개 키가 공개 원장에 표시되는 주소와 같이 취약한 블록체인 주소를 훔치는 적대적인 행위가 수반됩니다.

​

Solana 사건으로 드러난 블록체인 취약점

​

2022년 빠른 거래로 유명세를 떨치고 있던 블록체인인 솔라나(Solana)에 영향을 미치는 최근 사건의 영향을 조사하면 위협의 범위가 드러납습니다. 이 보안 침해 과정에서 Solana 사용자들은 인터넷에 연결된 "핫" 지갑에서 현금이 도난당했다고 보고했습니다. 손실액은 약 800만 달러로 추산됩니다.

​

이 해킹은 항상 인터넷에 연결되어 있고 사용자가 손쉽게 토큰을 저장하고 보낼 수 있는 "핫" 지갑에만 영향을 미쳤습니다. 위반의 성격은 알려져 있지 않았습니다. 그러나 업계 전문가들은 트랜잭션이 올바르게 서명되었으며 이는 취약점이 사용자의 개인 키를 손상시키는 "공급망 공격"일 수 있다고 지적했습니다.

​

해결책으로서의 퀀텀세이프 월렛

​

블록체인 월렛 취약점 문제에 대한 해결책은 NIST가 승인한 PQC(포스트 퀀텀 암호화) 알고리즘으로 보호되는 양자 안전 암호화 월렛을 만드는 것입니다. 2022년 7월 27일, 01 Communique는 초고속 처리량을 유지하면서 스마트 계약을 지원하는 양자 안전 블록체인에 대한 개념 증명("PoC")을 발표했습니다. IronCAP 솔루션은 솔라나 블록체인 상에서 실행되는 기본 "양자 세이프 코인"인 QNT("Quantum Native")를 갖춘 양자 안전 지갑으로 구성됩니다.

​

“우리는 IronCAP을 지갑에 통합하여 엔드포인트가 양자로부터 안전함을 보장합니다. 이 기술은 사용 중인 블록체인 유형과 무관하며 비트코인, 이더리움과 같은 다른 공개 블록체인은 물론 민간 비즈니스 블록체인에서도 쉽게 적용할 수 있습니다.”라고 01 Communique의 CEO인 Andrew Cheung은 보도 자료에서 언급했습니다.

​

IronCAP 기술은 미국에서 특허 번호 11,271,715로 보호됩니다. 솔루션 데모는 https://qnt-demo.ironcap.ca/에서 가능합니다.

​

Thales Luna HSM이 IronCAP과 통합되는 방법

​

Thales Luna Network Hardware Security Module과 Luna 기능 모드(FM)를 함께 사용하면 조직의 요구 사항에 맞게 Luna Network HSM의 기능을 맞춤 설정할 수 있습니다. 기능 모듈은 Luna Network HSM의 논리적 및 물리적 범위 내에서 로드되고 작동되는 사용자 정의 개발 코드로 구성됩니다. 이러한 FM이 제공하는 사용자 정의 기능은 다음과 같습니다.

​

• NIST가 선택한 포스트퀀텀 알고리즘과 같은 새로운 암호화 알고리즘

• HSM 환경의 나머지 부분과 격리된 보안에 민감한 코드

• 표준 PKCS#11 객체와는 별도로 FM에서 관리하는 키 및 중요 매개변수는 변조 방지 영구 스토리지에 보관됩니다.

​

Luna HSM용 IronCAP FM은 Thales Luna HSM 사용자가 업계 표준 PKCS#11 인터페이스를 통해 키 생성, 디지털 서명, 서명 확인, 암호화, 복호화 등과 같은 IronCAP의 양자 안전 암호화 기능을 원활하게 활용할 수 있도록 설계되었습니다. Thales Luna HSM 사용자는 Luna HSM이 개인 키를 안전하게 저장하는 동시에 IronCAP을 사용하여 모든 양자 안전 암호화 작업을 수행할 수 있도록 두 세계의 이점을 최대한 활용할 수 있습니다.

​

Luna용 IronCAP은 IronCAP FM과 IronCAP PKCS#11 인터페이스라는 두 가지 주요 구성 요소로 구성됩니다.

​

• IronCAP-FM은 Luna Network HSM에 상주합니다. 여기에는 Luna FM 내 레거시 암호화 지원에 대한 확장 역할을 하는 포스트 양자 암호화용 IronCAP 라이브러리가 포함되어 있습니다.

• IronCAP의 PKCS#11 인터페이스는 클라이언트 시스템에 있습니다. 이는 키 생성, 키 가져오기/내보내기, 데이터 암호화 및 암호 해독, 레거시 메커니즘과 IronCAP의 포스트 퀀텀 메커니즘에 대한 데이터 서명 및 서명 확인 등 암호화 기능에 대한 API를 제공합니다.

​

​

Thales Luna HSM에 대해 더 궁금하신 분들은 솔루션 페이지를 참고하여 주십시오.

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다