Facebook 
Pinterest 트위터가 블록 체인 기술로 뒷받침된다면 해킹 당하지 않을 것입니다
Murphy의 법칙은“잘못 될 수있는 것은 모두 잘못 될 것입니다.”라고 말합니다. 항상 중앙 집중식 서비스에서 발생합니다. 1 년 전 우리는 50 만 개의 페이스 북 계정이 온라인으로 유출되어 개인 데이터가 노출되는 것을 보았습니다. 우리는 다른 서비스에서 더 많이 볼 것입니다. 최근의 트위터 해킹은 이것을 다시 한 번 강조합니다. Elon Musk, Bill Gates, Jeff Bezos, Kanye West, Kim Kardashian, Mike Bloomberg, Joe Biden, Barack Obama 등의 계정이 해킹되어 비트 코인 (BTC)으로 사기 제안을 추진했습니다..
BBC를위한 글, 사이버 보안 해설자 Joe Tidy 의견: “여러 사용자가 동시에 해킹 당했다는 사실은 이것이 Twitter의 플랫폼 자체에 문제가 있음을 의미합니다.” 모든 계정이 취약했습니다. 해커에게는 선택의 문제 일뿐입니다. 유명인을 사용하는 것이 사기를 “보증”하는 것보다 낫습니다..
문제는 Twitter 또는 유사한 아키텍처를 가진 다른 서비스가 시스템 주변에 사이버 보안 벽을 계속 구축하더라도 더 복잡하고 비용이 많이 들지만 더 안전하지는 않다는 것입니다. 중앙 집중식 서비스의 현재 패러다임은 사용자 인증을위한 더 안전한 솔루션을 제공 할 수 없습니다..
저는 최근 호주와 유럽 경험의 예를 사용하여 데이터와 디지털 신원을 보호 할 수있는 새로운 기술과 분산 서비스 거부 및 중간자 (man-in-the-middle)로부터 블록 체인 기술로 공개 키 인증서를 보호 할 수있는 방법에 대해 글을 썼습니다. 공격. 제 분석은 상당히 기술적이고 철저했지만, 아마도 한 발 물러서서 데이터 보호를 강화할 수있는 일반적이지만 적절한 세부 사항을 검토하는 것이 더 나을 것입니다..
다음은 서비스 제공 업체, 온라인 상점 또는 정부가 귀하의 개인 데이터를 보호하는지 여부를 문의 할 때 사용할 수있는 몇 가지 용어입니다.
- 분산 된 식별자, 또는 DID는 다음과 같은 일반적인 프레임 워크입니다. W3C 분산 된 방식으로 개인 식별자를 생성하고 관리하는 다양한 방법이 있습니다. 즉, 온라인 서비스 개발자는 분산 기술의 잠재력을 사용하려는 경우 새로운 것을 만들 필요가 없습니다. 그들은 이러한 방법과 프로토콜을 활용할 수 있습니다..
- 선택적 공개 프로토콜, 또는 Vareger 공동 창립자 Mykhailo Tiutin과 그의 팀이 작년 EOS Hackathon에서 발표 한 SDP는 블록 체인에서 암호화 보호를 사용하여 개인 데이터를 저장 (DID 사용)하는 분산 형 방법입니다. SDP를 통해 사용자는 특정 거래에서 신중하게 선택한 정보를 공개 할 수 있습니다..
- 자주적 정체성, 또는 SSI는 간단히 말해서 사용자가 제 3자가 아닌 개인 데이터 및 신원의 주권 소유자가 될 수 있도록하는 개념입니다. 이는 Twitter 나 다른 사람의 서버가 아닌 기기에 개인 데이터를 저장할 수 있음을 의미합니다. SSI 개념의 힘을 설명하기 위해 다음 진술을 생각해보십시오. 수백만 개의 개인 장치를 해킹하는 것보다 수백만 개의 계정을 저장하는 하나의 중앙 집중식 시스템을 해킹하는 것이 더 쉽습니다. 그러나 문제는 훨씬 더 깊습니다. 디지털 독재에 직면 한 경우,이 문제의 근원은 제 3 자 (정부 포함)가 귀하의 개인 데이터를 저장하고 운영하는 것을 통제하고 금지 할 권리가 없다는 것입니다. 끔찍한 실험 중국의 위구르 인과의 사례가 그 예입니다. 시민들은 개인 데이터를 수집하는 정부에 반대 할 법적 권리가 없습니다. 물론 중국 정부는 부적절한 행동으로 간주되는 기록을 얻기 위해 동의없이 계정을 생성했습니다..
사물을 원근감있게 표현하기 위해 가상의 상황을 살펴 보겠습니다..
사용 사례 : Alice와 그녀의 디지털 신원
Alice는 개인 및 공개 키라는 암호화 쌍을 생성합니다. 개인 키는 디지털 서명을 사용하여 트랜잭션을 암호화합니다. 공개 키는 그것들을 해독합니다. 공개 키는 Alice가 로그인했는지, 계약에 서명했는지, 블록 체인 거래에 서명했는지 확인하는 데 사용됩니다..
개인 키를 보호하기 위해 PIN 보호 기능이있는 보안 하드웨어 장치 (예 : 스마트 카드, USB 인증 토큰 또는 하드웨어 암호 화폐 지갑)에이를 저장합니다. 그럼에도 불구하고 암호 화폐 주소는 공개 키의 표현이므로 Alice는이를 코인 및 토큰 지갑으로 사용할 수 있습니다..
공개 키는 익명이지만 확인 된 디지털 ID를 만들 수도 있습니다. 그녀는 Bob에게 자신의 신원을 확인하도록 요청할 수 있습니다. Bob은 인증 기관입니다. Alice는 Bob을 방문하여 ID를 보여줍니다. Bob은 인증서를 만들어 블록 체인에 게시합니다. “인증서”는 일반 대중에게 “Alice의 공개 키가 유효합니다.”라고 알리는 파일입니다. Bob은 다른 기존 인증 기관이 지금하는 것과 같은 방식으로 자신의 서버에 게시하지 않습니다. 중앙 집중식 서버가 DDoS 공격으로 인해 비활성화 된 경우 아무도 Alice의 디지털 ID가 유효한지 여부를 확인할 수 없습니다. MITM 공격에서 누군가가 그녀의 신원을 위조 할 수 있습니다. 인증서 또는 적어도 해시 합계가 체인에 게시 된 경우 불가능합니다..
확인 된 ID로 회사 등록과 같은 공식 거래를 수행 할 수 있습니다. Alice가 기업가 인 경우 전화 번호와 같은 연락처를 게시 할 수 있습니다. 데이터가 소셜 미디어에 게시되면 해커가 계정에 침입하여이를 대체하여 통화를 다른 번호로 리디렉션 할 수 있기 때문에 블록 체인을 사용하는 것이 더 안전한 선택입니다. 이 중 어느 것도 블록 체인에서 가능하지 않습니다..
Alice가 주류 판매점에 가면 확인 된 DID를 사용할 수 있습니다. 판매자 Dave는 자신의 앱을 사용하여 종이 ID 대신 Alice의 DID를 확인하고 확인할 것입니다. Alice는 자신의 이름과 생년월일을 공개 할 필요가 없습니다. 그녀는 Dave의 앱에 Bob이 인증 한 식별자, 사진 및 ‘Above 21 y.o’를 공유합니다. 성명서. Bob은 인증 기관이므로 Dave는이 레코드를 신뢰합니다..
Alice는 온라인 쇼핑, 소셜 미디어 및 암호화 교환을 위해 다양한 가명을 만들 수 있습니다. 개인 키를 잃어버린 경우 Bob에게 “Alice의 공개 키가 유효하지 않습니다.”라고 알리기 위해 블록 체인에서 자신의 기록을 업데이트하도록 요청할 것입니다. 따라서 누군가가 그것을 훔친 경우 그녀의 공개 키와 상호 작용하는 모든 사람은이 키로 서명 된 거래를 믿지 않아야 함을 알게 될 것입니다..
물론 이것은 단순한 시나리오이지만 비현실적이지 않습니다. 또한 이러한 프로세스 중 일부는 이미 존재합니다. 예를 들어, 에스토니아어 e- 레지던시 카드는 사용자의 개인 키가있는 스마트 카드에 불과합니다. 이 카드로 에스토니아에 원격으로 회사를 등록하거나 계약을 체결 할 수도 있습니다. 더 큰 시장에 통합됨에 따라 에스토니아 디지털 서명은 유럽 연합에서 인정됩니다. 불행히도 정부는 여전히 블록 체인의 인증서를 보호하지 않습니다..
아는 것이 힘이다. 사용자는 자신의 사이버 보안이 자신의 손에만있는 것이 아니라는 것을 알아야합니다. 소프트웨어 및 소셜 미디어 거대 기업은 보안 표준을 개선하기 위해 전환해야하며 사용자는이를 요구해야합니다..
여기에 표현 된 견해, 생각 및 의견은 작성자의 단독이며 반드시 Cointelegraph의 견해와 의견을 반영하거나 대표하는 것은 아닙니다..
올렉시 코나 셰 비치 정부 데이터베이스를위한 교차 블록 체인 프로토콜 : 공공 레지스트리 및 스마트 법률을위한 기술의 저자입니다. Oleksii는 박사입니다. EU 정부가 자금을 지원하는 법, 과학 및 기술 공동 국제 박사 학위 프로그램의 펠로우. Oleksii는 RMIT University Blockchain Innovation Hub와 협력하여 전자 거버넌스 및 전자 민주주의를위한 블록 체인 기술 사용을 연구하고 있습니다. 그는 또한 부동산 소유권, 디지털 ID, 공공 레지스트리 및 전자 투표의 토큰 화를 담당하고 있습니다. Oleksii는 우크라이나의 전자 청원에 관한 법률을 공동 집필했으며, 우크라이나 대통령 행정부와 협력하고 2014 년부터 2016 년까지 비정부 전자 민주주의 그룹의 관리자로 활동했습니다. 2023 년 Oleksii는 자금 세탁 방지에 관한 법안 초안에 참여했습니다. 우크라이나의 암호화 자산에 대한 과세 문제.