Security Issues in the Blockchain as a Service Platform 2019년 8월 30일 ( 금 ) 람다256 오재훈

Similar documents
Luniverse 사용법 교육자료 presented by Lambda256

말은 많은 Blockchain 2

Yggdrash White Paper Kr_ver 0.18

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Microsoft PowerPoint - 6.pptx

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

new Spinbackup ICO White Paper(ko)

F1-1(수정).ppt

歯이시홍).PDF

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

Network seminar.key

loopchain_SCORE_dev

Cloud Friendly System Architecture


AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

PowerPoint 프레젠테이션

PCServerMgmt7

PowerPoint 프레젠테이션


[로플랫]표준상품소개서_(1.042)

Sena Device Server Serial/IP TM Version

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

희망브리지

WeToken白皮书

TTA Journal No.157_서체변경.indd

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

whitepaper6-KR

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

서현수

vm-웨어-01장

Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page

UDP Flooding Attack 공격과 방어

vm-웨어-앞부속


0. 세션순서 및 발표자 소개

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Intro to Servlet, EJB, JSP, WS

특허청구의 범위 청구항 1 게임 서버 또는 미들웨어에 의해, 사용자 단말기로부터, GPS 정보, IP 정보, 중계기 정보 중 적어도 하나를 이 용한 위치 정보와, 상기 사용자 단말기에 설정된 언어 종류를 포함하는 사용자 정보를 수신하는 단계; 상기 게임 서버 또는 미들

접근제어 시간은 없고, IT투자 비용이 정해져 있다면, 조금 더 스마트하게 제어하는 방법을 모색해야 한다. 그 중 하나 로 상황별 맞춤 보안 정책(Contextual security) 을 제 안한다. 상황별 맞춤 보안은 민감한 데이터와 그렇지 않은 것을 구분한 후 민감

PowerPoint 프레젠테이션

MS-SQL SERVER 대비 기능

User interface design

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

J2EE & Web Services iSeminar

1.LAN의 특징과 각종 방식

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

¾Ë·¹¸£±âÁöħ¼�1-ÃÖÁ¾

01....b

2007백서-001-특집

00목차

(291)본문7

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

Analytics > Log & Crash Search > Unity ios SDK [Deprecated] Log & Crash Unity ios SDK. TOAST SDK. Log & Crash Unity SDK Log & Crash Search. Log & Cras

No Slide Title

초보자를 위한 ADO 21일 완성

Portal_9iAS.ppt [읽기 전용]

Subnet Address Internet Network G Network Network class B networ

목 차

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대


untitled

bn2019_2

chapter4

항목

thesis

2

Assign an IP Address and Access the Video Stream - Installation Guide

スライド タイトルなし

컴퓨터과학과 교육목표 컴퓨터과학과의 컴퓨터과학 프로그램은 해당분야 에서 학문적 기술을 창의적으로 연구하고 산업적 기술을 주도적으로 개발하는 우수한 인력을 양성 함과 동시에 직업적 도덕적 책임의식을 갖는 IT인 육성을 교육목표로 한다. 1. 전공 기본 지식을 체계적으로

thesis

Backup Exec

Dropbox Forensics

오브젝트 스토리지를 통한 검색의 신속 정확성 확보 HDS는 계속 증가하고 장기간 존속하는 고정 콘텐츠 관리를 위 해 실제 검증을 마친 수단으로서 오브젝트 스토리지 솔루션 에 주목하고 있다. 그 가장 기본적인 레벨로서 오브젝트 스토리지 기기는 오브젝트의 스토리지를 관리하

Analyst Briefing

왜 2.0 인가? 비트코인이 아직 발전의 초기단계라면 왜 벌써 이를 뛰어넘는 2.0 플랫폼이 필요한 것일까? 우선 비트코인 기술자체가 완성된 것이 아니고 지속적인 개선과 발전이 필요. 하지만 비트코인은 이미 50억달러가 넘는 경제적 이해관계가 걸려 있는 네트웤. 1차적

본 강의에 들어가기 전

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O


텀블러514

클라우드 플랫폼 요소 기술

PowerPoint 프레젠테이션

Lightpaper Bryllite Platform Beyond the Game Boundaries 브릴라이트플랫폼 : 게임의경계를넘어 Bryllite Ltd.

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

최근 블로그

Agenda 1 Network Virtualization Today 2 Management Plane Scale-Out 3 Control Plane Evolution 4 High-Performance Data Plane 5 NSX Vision : Driving NSX

IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해

final_thesis

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

[Brochure] KOR_LENA WAS_

Microsoft PowerPoint - 3.공영DBM_최동욱_본부장-중소기업의_실용주의_CRM

본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

록들 Hl, 53l f크 c>c> 동성정보릉선(주) 빼빼빼빼빼 廳 빼빼 :줬했 :~:::::::::::: 텔레뱅킹 ; 음성 쩔훌F 싼섣섣섣1 온앵서버 홈뱅 킹 PC 모덤 i..",.q));;,"ss-=- PC 뱅킹 폈 도듣] 스크린폰 ; 흠칭 ;될01 -

<C7CFB9DDB1E2C3A4BFEB20B8AEC7C3B8B45F FC3D6C1BEB5A5C0CCC5CD5FC0CEBCE2BFEB2E6169>

KOSSCON2018_BlockChain_오픈소스_블록체인과_상호호혜성

Click to edit Master text styles Second level Third level Agenda Fourth level 컨퍼런싱 개요 퍼블릭 클라우드 웹엑스 프라이빗 클라우드 웹엑스 맺음말 Cisco and/or its affili

IT.,...,, IoT( ),,.,. 99%,,, IoT 90%. 95%..., (PIPA). 디지털트랜스포메이션은데이터보안에대한새로운접근방식필요 멀티클라우드사용으로인해추가적인리스크발생 높은수준의도입률로복잡성가중 95% 는민감데이터에디지털트랜스포메이션기술을사용하고있음

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

Transcription:

Security Issues in the Blockchain as a Service Platform 2019년 8월 30일 ( 금 ) 람다256 오재훈

Chapter 제목 Agenda 루니버스소개 Security Issues Smart Contract 보안 Private Key 보안 Infra 시스템보안 System Asset 보호 Operation System 보호 Vault Service IoTcube Conference 2019 @ KU CSSA 1

Luniverse 소개 특징 장점 단점 설치형퍼블릭블록체인 노드구축후퍼블릭 블록체인에연결하여 운영 높은탈중앙화 특징 장점 단점 설치형프라이빗블록체인 높은자유도 자체중앙서버에 블록체인구축및운영 특징 장점 단점 서비스형블록체인 BaaS 1.0 클라우드인프라에 블록체인설치및운영 손쉬운설치및운영 저비용의효율적인인프라 설치, 개발, 운영에많은자원소요됨 저성능, 낮은확장성, 낮은자유도 높은트랜잭션비용 ( 가스비 ) 높은초기투자비용 설치, 개발, 운영에많은시간소요 낮은확장성, 중앙집중형 오픈소스블록체인사용, 기존블록체인의문제점그대로내포 소프트웨어서비스로서의기능부족 2

루니버스소개 Token Mint Token Service 개발사 Token Bridge Solidity IDE Security Assessment Chain Service Deploy CONTRACT Tx API 생성 Tx API 호출 DApp Wallet Bridge Luniverse PKMS DApp Service Tx 생성 REOA User Mgmt. Service Account Bridge Vault Service Tx 실행 TX 3

루니버스소개 DAPP DAPP REST API web3.js REST API Luniverse REST API REST Server Ethereum Client REST Server Luniverse REST Server web3.js SmartContract Database Smart Contract Database 4

Smart Contract Hacking DAO, 2016년 7월 17일, 360만 ETH, US $79.6 백만 Parity, 2017년 7월 19일, 15만 ETH, US $30 백만 ( US $79백만 ) Parity Wallet Locking, 2017년 11월 6일, US $153 million ( $269 million) POWH Coin, 2018년 1월 28일, 2,000 ETH, US $2.3 ( US $1.1 million) 5

Smart Contract Hacking Race Conditions Reentrancy Transaction Ordering Dependence Integer Overflow/Underflow 6

Smart Contract Hacking Consensys Best Practices ( https://consensys.github.io/smart-contract-best-practices/ ) Test Codes 100% coverage (?) Smart Contract Auditing Manual Audit Static Analysis : Sooho, Solhint, Solint Static and Dynamic Analysis : Mythril 7

이더리움 Keystore https://medium.com/@julien.maffre/what-is-an-ethereum-keystore-file-86c8c5917b97 8

Private Key Hacking Private Key Bandit 이더리움상의주소 : 5천만개 Weak Private Key 에있는 45,000 ETH 를 ( 수백만달러가치 ) 훔침 Weak Private Keys 1 : 0x7e5f4552091a69125d5dfcb7b8c2659029395bdf 2 : 0x2b5ad5c4795c026514f8317c7a215e218dccd6cf 9

Passphrase Hacking geth 명령어로 Wallet 을생성 RPC-endpoint 에 personal API 오픈 Port Scanning 을이용 Private Key unlock geth Ethereum Mainnet keystore files { } "address":"bf7d67e901884ad16dd9b7a185d8649a39dae06f", "crypto":{ "cipher":"aes-128-ctr", "ciphertext":"416631126427e9d8cb039208746a9e4baa4fb9076ca30c3e0e9e3c3d04888236", "cipherparams":{"iv":"c2e2f6a944c230c201798fbbcdac71aa"}, "kdf":"scrypt", "kdfparams":{ "dklen":32,"n":262144,"p":1,"r":8, "salt":"fa64ab8ba90fe1f5e44def2201121dbb9bb397fde8246cb3a4f7fdf94cb9c028" }, "mac":"910defc824c5457883e3a511bfadacee4f11949b8796b652cd44a42cf48e6f29" }, "id":"d3755c09-b82b-444d-8537-bd59f7e1037c","version":3 10

Infra System 보안 고객사데이터보호 VPC 기반의 Private Network 을구성하여각고객사체인들을물리적으로 격리되도록구성 Availability Zone 2a Availability Zone 2c VPC Peering Luniverse BaaS Private Subnet c4.1 Bootnode Miner / Bridge Commons c4.4 c4.1 Private Subnet c4.4 c4.1 Bootnode Miner / Bridge c4.1 Commons Up to 50 chains Luniverse Mainnet 11

Infra System 보안 검열지원 각고객사체인별확장가능한단일엔드포인트를제공하여기본적인 Flow-Control 외에도 Audit, DDoS detection, Blocklisting/Whitelisting 기능을이용해서고객사의 governance needs에대응가능함 Availability Zone - 2a CONTRACT REOA DApp1 Internal ELB (HTTP) Auth Proxy Transaction API Chain API Chain Router Route53 Availability Zone - 2a CONTRACT REOA CONTRACT REOA DApp2 Auth Proxy Transaction API Chain API Chain Router 12

System Asset 보호 (HSM) 자산키값의보안 Cloud HSM : FIPS 140-2 Level 3 엔트로피가높은키를 Seed 로암호화키생성 MultiLevel Envelope Encryption/Decryption ECDSA : scep256k1 지원 Cluster HSM Gateway SSL CloudHSM 1 Availability Zone - 2a CloudHSM 1 Availability Zone - 2c 13

Operation System 보호 (HSM) 플랫폼운영자에대한운영투명성확보 내부서버군들이각종내부 DB 들및외부서비스들과연동을수행하는형태로전체시스템에대한액세스는 외부인이직접적으로접근하기는물리적으로불가능 하지만, 개발자나운영자와같은내부자에의해서도액세스가불가하도록구성을함으로써자체적으로운영의투명성을확보할수있고, 이는곧플랫폼고객들에게신뢰를얻을수있는중요요소 WAS 서버에필요한평문의 DB 계정및패스워드값획득은 HSM 장비가인가한머신및프로세스를 통해서만가능하도록구성하고 WAS 서버의기동은빌드 / 배포시스템에의해서만트리거됨 1. 읽기 Encrypted Connection Info Cluster Server 2. DB 접속정보복호화요청 CloudHSM 1 Availability Zone - 2a 3. DB 접속 Database HSM Gateway SSL CloudHSM 1 Availability Zone - 2c 14

Vault Service Passphrase Decrypt Private Key Luniverse Vault Service Keystore 분실또는파손위험 Keystore 를백업하고필요시복구가능한신뢰할수있는서비스 복구불가로암호자산영구손실 Luniverse Vault Service 분실위험 Vault SDK DAPP Private Key Lifecycle Mgmt. - Backup, Restore - Create, Revoke - Device Binding - Key Listing, Edit Key Property Remote Signing Security Options - Multual-SSL, E2E Encryption, 2FA, Mulit-sig 2FA SMS OT P 15

감사합니다. 16

2024 © docsplayer.org 개인정보보호 | 약관 | 지원