링크복사
Increase text size
Decrease text size
링크가 복사되었습니다.

슬로우미스트 "밈블윔블 결함 공격, 핵심 맥락은 중간자공격"

2019-11-19 화 14:18

블록체인 전문 보안업체 슬로우미스트(SlowMist)가 블록체인 투자펀드 드래곤플라이캐피탈 소속 연구원 이반 보가티(Ivan Bogatyy)의 프라이버시 강화 블록체인 프로토콜 밈블윔블에 관한 중대 결함 지적에 대해 아래와 같은 보안 문제를 설명했다.

1. 밈블윔블 결함 공격의 전반적인 맥락은 중간자공격이다. '노드 스니핑' 기술을 통한 밈블윔블의 거래 도청은 거래 관련 발신자(from)와 수신자(to)의 정확한 주소를 알아낼 수 있으나, 정확한 금액(value)는 알 수 없다. 불완전하지만 거래의 유동성을 알아낼 수 있다.

2. '스니핑' 공격은 다수 국가에서 다크웹 토르(Tor) 네트워크를 역추적할 때 사용하는 방식이다. 일정 수준의 노드를 확보해 네트워크 내 IP 연결을 추적할 수 있다. 하지만 밈블윔블 네트워크는 노드의 P2P 연결 방식의 특성으로 인해 오히려 노드 확보가 불필요하다.

3. 밈블윔블 프로토콜은 이러한 스니핑 공격에 대한 대응책을 구축해야 한다. 또한 프라이버시 강화 프로젝트에는 보안이 강화될 가능성이 충분하다.

4. 프라이버시 강화 프로젝트들이 해결해야 하는 치명적인 온체인 관련 문제는 △발신자 △수신자 △금액이지만, 오프체인에서의 IP 등 프라이버시 문제 또한 해결돼야 하는 문제다.

5. 프라이버시 문제는 엔지니어링 차원의 문제로서 언제나 악의적인 공격에서 자유로울 수 없다.

Provided by 코인니스

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [1]
댓글보기
  • raonbit
  • 2019.11.19 14:22:53
밈블윔블 프로토콜은 온체인에서 해결해야 할 것들 중 송신자, 수신자는 아직 해결하지 못한 상태이고, 오프체인에서의 문제도 아직 해결하지 못한 것 같이 보이는군요.
답글 달기
  • 1
  • ·
  • 0
더 보기

NEWS가 적립되었습니다.

적립내역
  • Bitcoin (BTC) $ 7,456.24(+0.7%)
  • Ethereum (ETH) $ 148.878(+0.2%)
  • XRP (XRP) $ 0.2246(+0.8%)
  • Bitcoin Cash (BCH) $ 212.06(-0.2%)
  • Litecoin (LTC) $ 45.3084(+0.8%)
  • Bitcoin (BTC) $ 7,456.24(+0.7%)
2019-12-07 토요일
04:46:39
ETH 대규모 이체, 1,313달러 규모...익명→폴로닉스
04:38:41
브라질 금융당국, 자금세탁 및 테러자금 조달 방지 新 규정 발표
04:29:41
대형 수탁은행 스테이트스트리트 "암호화폐 사업 연구에 관심 가지는 중"
02:57:13
BTC, 단기 상승...7,500 달러 회복
02:56:01
BTC, 5분간 1.66% 상승,현재 7550.99 달러에 거래되고 있다
02:14:41
브라질 국세청, 암호화폐 거래 오보에 대한 범칙금 부과 규정 발표
01:39:19
업비트 해커, 익명 주소로 11,001 ETH 이체
00:59:08
BIS 총괄, 각국 중앙은행에 디지털 화폐 도입 촉구
00:57:47
伊 저작편집자협회, 알고랜드 블록체인 도입
00:19:07
독일 암호화폐 거래소 BSDEX, 일반 투자자 대상 거래 서비스 오픈
00:11:12
업비트 해커, 익명 주소로 1.1만 ETH 이체
00:10:11
美SEC, NYDIG 비트코인 선물 신규 펀드 출시 인가
00:08:26
테조스, 브라질 지사 설립...블록체인 강의 서비스 제공
2019-12-06 금요일
23:57:25
후오비 글로벌, ETH·ERC20 토큰 입출금 중단.. 이스탄불 하드포크 지원
23:09:03
리서치 "바이낸스, 5개월 연속 BTC 거래량 40% 점유"
22:40:01
비트파이넥스, ETH·ERC20 토큰 입출금 중단.. 이스탄불 하드포크 지원
22:34:24
中 베이징 금융국장 "핀테크 규제 샌드박스 시행 예정"
22:16:27
블록체인 게임 플랫폼 '포르테', 리플 블록체인 도입
21:46:17
바이낸스, 터키 진출 본격화...링크드인 채용 공고
21:40:46
외신 "VC들, 지난 2년간 스테이블코인에 2억 달러 투자"
지금 토큰포스트 뉴스레터를 구독하세요!
오늘 하루동안 보지 않기 [닫기]
맨위로 가기
Copyright ⓒ TokenPost. All Rights Reserved.
법인명 : (주)토큰포스트   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 6층
인터넷신문등록번호 : 서울 아 52481   |   등록일자 : 2018.01.02   |   발행인 : 권성민   |  편집인 : 도요한  | 청소년 보호정책(책임자 : 윤석진)
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / [email protected]
인터넷신문 위원회
PUBLISHsoft