블록체인지갑의보안기술 2019 년 8 월 30 일 ( 금 ) Penta Security Systems 남민우
Industry Trends IoTcube Conference 2019 @ KU CSSA 1
Industry Trends 국제사회블록체인관련법개정동향 국제사회변화에따른국내제도정비방향 일본 FSA 자금결제법 콜드월렛의무화 거래소등록제 1 조세회피, 불법자금융통방지방안도입 국제자금세탁방지기구 (FATF) 가이드라인준수 미국 SEC 증권거래법 ICO/ 토큰판매승인 (2019. 07. 발표 ) ETF Bakkt 인허가 (2019. 08. 발표 ) 2 외국환거래법패러다임변화에따른대응방안마련필수암호화폐증권규율및투자자보호방안도입 유럽 금융규제당국 PSD2 비은행사업자정보접근허용 독일암호화폐에은행법적용 이해관계충돌방지, 불공정거래행위방지 투자자보호를위한기술감사 싱가포르 금융감독청 (MAS) 금융감독청 (MAS) ICO 가이드라인제시 규제샌드박스적용가능성명시 토큰의증권성규율법령개정필수 자본시장법, 유사수신행위법, 방문판매법, 형법적용검토 3 암호화폐특징을고려한절차법개선 스위스 금융규제당국 (FINMA) 자산형토큰증권법적용및규제 지불형토큰자금세탁방지법적용 압수절차특정 ( 수사기관지갑을콜드월렛으로규정 ) 암호화폐취급시콜드월렛의무화 몰수및추징시범죄수익은닉규제법적용 FTFA 자금세탁방지법및각국규제및법개정에따른연내국내관련법개정필연적 국제사회관련법개정에따라국내암호화폐증권성규율개정및제도권본격진입예상 IoTcube Conference 2019 @ KU CSSA 2
Industry Trends IoTcube Conference 2019 @ KU CSSA 3
Industry Trends 전통금융권의암호화폐결제서비스 USC Payment Platform UBS( 스위스 ) Credit Suisse( 스위스 ) BNY Mellon( 미국 ) CIBC( 캐나다 ) Santander( 스페인 ) Deutsche Bank( 독일 ) MUFG( 일본 ) HSBC( 홍콩 ) KBC( 벨기에 ) ING( 네덜란드 ) 내용 암호화폐 : 범용결제코인 (Utility Settlement Coin, USC) Stable Coin 사용 결제인프라 : Fidelity International UBS 결제인프라구축벤처기업으로나스닥 (Nasdaq) 과 13 개은행이시리즈 A(6,300 만달러 ) 출자암호화폐지갑기술을위한적극적투자중 일정 도입일정 : 2020 년나스닥포함 14 개회원사참가로가동계획 도입영역 : 초기파생금융상품증거금납입등일부영역으로 USC 사용제한후모니터링을거쳐사용영역확대예정 도입효과 : 금융서비스신뢰성제반위험축소, 수익및프로세스효율성개선효과입증 글로벌 M egabank 의참여로산업전반의확산효과기대핵심기술은증거금보관을위한지갑기술임 IoTcube Conference 2019 @ KU CSSA 4
Cryptography technology for blockchain wallet IoTcube Conference 2019 @ KU CSSA 5
BIP-39 Generation mnemonic code Derivation root seed IoTcube Conference 2019 @ KU CSSA 6
BIP-32 Derivation master key Derivation child key IoTcube Conference 2019 @ KU CSSA 7
Bitcoin Transaction B s Signature A s Signature sign B s Publickey sign A s Publickey B s Private key A s Private key IoTcube Conference 2019 @ KU CSSA 8
Ethereum Transaction IoTcube Conference 2019 @ KU CSSA 9
Co-signing Multi Signature Threshold Signature Scheme (MPC) IoTcube Conference 2019 @ KU CSSA 10
Co-signing Workflow Public key #1 Public key #2 Blockchain Address Public key #3 1. M ulti-sig Address Publishing Public key #1 Private key #1 2. Transaction Publishing Party #1 Complete Transaction TX-Sign Approve Public key #2 TX-Sign Approve Public key #3 Unsigned Transaction Private key #2 Partially Signed Transaction Private key #3 Party #2 Party #3 IoTcube Conference 2019 @ KU CSSA 11
Cryptography Algorithm IoTcube Conference 2019 @ KU CSSA 12
Use cases IoTcube Conference 2019 @ KU CSSA 13
지갑생성 주요비밀정보가지갑생성시노출될위험이있다. 그러므로, 키의생성은안전한영역 (TEE) 내에서이루어져야한다. TEE 외부에서사용되는니모닉코드는다수의주체가관리하는것이안전하다. Service OS System Mnenomic Code Wallet Operator 1. Create Wallet Full Node Open Source Hot Wallet Open Source Wallet 2. BIP-39, BIP-32 Wallet M odule Mnenomic Code Root Seed Private Key, Chaincode Keystore Password 3. Save keystore file 4. Encrypt keystore file Encrypted Keystore File Private Key1 HSM / KM S Encrypt Key Crypto M odule IoTcube Conference 2019 @ KU CSSA 14
거래생성 거래용비공개키를 Keystore file 이나 HSM 등을이용해안전하게보호하고있다고하더라도거래생성시에서명을위해비공개키가메모리상에노출될위험이있습니다. 그러므로키를사용하는서명모듈도안전한영역 (TEE) 내에서이루어져야합니다. IoTcube Conference 2019 @ KU CSSA 15
Mobile Wallet ECDSA(SECP 256 K1), EdDSA(ed25519), Keccak ECDSA(SECP 256 K1) EdDSA(ed25519) Keccak E C D S A ( S E C P 2 5 6 R 1 ), S H A 3 IoTcube Conference 2019 @ KU CSSA 16
Mobile Wallet s ECDSA(SECP 256 K1), EdDSA(ed25519), Keccak E C D S A ( S E C P 2 5 6 R 1 ), S H A 3 E C D S A ( S E C P 2 5 6 R 1 ), S H A 3 ECDSA(SECP 256 K1), EdDSA(ed25519), Keccak IoTcube Conference 2019 @ KU CSSA 17
Secure wallet requirements IoTcube Conference 2019 @ KU CSSA 18
제목 기업용암호자산지갑핵심기술 Wallet Integration Root of Trust Multi-Factor Authentication OTP, FIDO, Biometric Protect Audit Evidence RAID, Backup & Truncate Distributed Mnemonic Recovery Secret Sharing Multi-Signature(MPC) Protocol Layer BTC(BCH, LTC, BTG, BSV, ), EOS, XRP Smart Contract ETH Threshold Signature Scheme Alt-coin IoTcube Conference 2019 @ KU CSSA 19
제목 IoTcube Conference 2019 @ KU CSSA 20
Appendix IoTcube Conference 2019 @ KU CSSA 21
1997년 7월이석우약 230 명 ( 연구개발및기술인력 130명 ) 대한민국, 서울 Tokyo, Houston, Singapore Thailand, Taiwan, Malaysia, Indonesia, Ukraine, UAE, Italy 암호화 / 웹보안 / 인증보안등기업정보보안, 사물인터넷, 블록체인정부, 공공, 기업, 교육, 금융등분야 4,000여고객사보유암호플랫폼 D Amo 지능형웹방화벽 WAPPLES 인증플랫폼 ISign+ 스마트카보안 AutoCrypt 등사물인터넷및블록체인사업블록체인지갑 PALLET 데이터거래블록체인 AMO
기업정보보안 + 사물인터넷보안 + 블록체인 기업정보보안사물인터넷보안블록체인 Web Security Authentication Car Security IoT CA Crypto Wallet Data Blockchain Data Encryption IoT Security DeFi (Decentralized Finance) 현재사업기반미래사업기반미래시장개척 데이터암호화 + 웹보안 + 인증보안 국내 1 위 + 아시아 - 태평양 1 위 기업정보보안시장절대적우위 교통보안 + 사물인터넷보안 자동차에서인프라까지교통보안토탈솔루션 스마트팩토리등산업분야별 IoT 보안플랫폼 블록체인지갑 + 데이터블록체인 DeFi 서비스의필수요소인안전한지갑 데이터거래블록체인플랫폼 Product Lineup Product Lineup Product Lineup X Z T M C S IoT Security Solutions
1997 년설립 1 세대정보보안전문기업 Intrusion Detection System Web Application Firewall WAF for Cloud Service Security-as-a-Service Blockchain From Network to Application Level Cloud Computing Support DB Encryption Data Encryption Integrated Encryption Platform OSS DB Encryption Cloud Security Cloud Crypto Wallet DeFi Public Key Infrastructure Access Management Authentication Platform Cloud Web Access Management & Secure SSO Appliance Data Blockchain 기술기반확보및사업본격화보유기술제품화및국내시장지배세계시장진출클라우드보안 IoT 보안 블록체인 법인설립 일본법인설립 IoT 융합보안연구소설립 펜타보안기술연구소설립 국내최초 RFC 2510 기반공개키제품개발 대한민국정부전자서명인증체계구축 세계최초쿼리변환장치이용 DB 암호화기술개발 외교부전자문서유통 160 개국 DB 암호화 미국법인설립 클라우드브릭독립 펜타블록체인연구소설립 국내최초 KCDSA 전자서명시스템개발 세계최초특성유지암호화데이터보안기술개발 모바일월렛개발개인용콜드월렛개발 국내최초 DB 암호화제품개발 세계최초오픈소스 DB 암호화제품개발 국내최초기관용핫월렛개발 국내최초인덱스컬럼암호화개발 국내최초지능형웹방화벽제품개발 국내최초클라우드 WAF 서비스개발 국내최초자동차보안솔루션개발 데이터블록체인테스트넷 국내최초기관용콜드월렛개발
세계 / 국내최초개발기록및보유기술사양 세계최초 쿼리변환장치이용 DB 암호화기술개발 특성유지암호화데이터보안기술개발 오픈소스데이터베이스용암호화제품개발 국내최초 RFC2510 공개키기반제품개발 인덱스컬럼암호화개발 KCDSA 전자서명시스템개발 일본마이넘버보안솔루션출시 블록체인지갑플랫폼 PALLET 출시 DB 암호화솔루션 D'Amo 출시 SaaS 웹사이트보안서비스 Cloudbric 출시 스마트카보안솔루션 AutoCrypt 출시 POS 보안솔루션출시 데이터블록체인 Data Blockchain 출시 스마트팩토리보안솔루션 Penta Smart Factory Security 출시 스마트에너지보안솔루션 Penta Smart Energy Security 출시 키관리서버출시및국내최고등급 EAL3+ 인증획득 어플라이언스타입 SSO ISign+ 출시 국내외기술특허 국내외기술인력제품기술 79개 58 기술인증개비중 60% 수상 36개 Asian Cyber Security Vendor of the Year The First and Only CCEAL4 Certified WAF No.1 WAF Vendor in the APAC Region ICSA Labs Certified WAF Recognized on the Gartner WAF Magic Quadrant SC Magazine Europe Best SME Solution PCI-DSS Compliance Hot Company in Web Application Security for 2016 Cybersecurity Excellence Awards Winner 2018
전사보유핵심기술과제품관계 IoT Security Solutions IoT 인증 자동차 3 개의연구소 암호화 PENSL PICL PEBL 블록체인 X Z T M C S 웹보안 머신러닝 클라우드 WAPPLES Cloud D AMO Cloud ISign Cloud ICS, WMP Penta Vision
기업정보보안 3 대요소 = 웹보안 + 데이터암호화 + 인증보안 웹보안 데이터암호화 인증보안 국내 1 위 아시아 - 태평양 1 위 국내 1 위 국내 1 위 13.9% 69% 37% 69% 33% Company T Company P Other Competitor A Competitor B Other 10 Company K Company S Other Company R Company K Other 보호하고있는웹사이트수 384,000+ 암호화가적용된서버수 4,560+ 보안인증이적용된서버수 1,700+ 국내최초지능형논리기반탐지엔진 WAF 개발 국내최초머신러닝기반자가진단엔진개발 국내최초클라우드 WAF 서비스출시 국내최초 Gartner 웹방화벽부문등재 세계최초쿼리변환장치이용 DB 암호화기술개발 세계최초특성유지암호화데이터보안기술개발 세계최초오픈소스데이터베이스용암호화제품개발 국내최초인덱스컬럼암호화개발 일본마이넘버보안솔루션출시 국내최초 POS 보안솔루션출시 국내최초키관리서버 (KMS) 출시 국내최초어플라이언스타입제품개발 국내최초 RFC2510 공개키기반제품개발 국내최초 KCDSA 전자서명시스템개발
아시아 태평양기반글로벌파트너네트워크 유럽특허 6 건 Kiev Tel Aviv Dubai Headquarters Bangkok Manila 한국특허 38 건일본특허 14 건중국특허 3 건 Dominant Market 미국특허 18 건 Houston Singapore Jakarta Sydney Headquarters Overseas Branch Sales & Services Governments & Main Customers
PALLETProduct PALLETService PALLETProduct ( 개인용,B2B2C) PALLETProduct ( 기업용,B2B) PALLETNodeService PALLETCo-signingService PALLETM M obilewallet PALLETC 개인용보급형 HW 지갑 PALLETS 개인용프리미엄 HW 지갑 PALLETX 기업용핫월렛 PALLETZ 기업용콜드월렛 PALLETT 기업용펌웨어지갑솔루션 P + Full Node 빠른속도와신속한대응 TXHistoryServer 암호화폐거래내역제공 WalletServer 버전관리및시세제공 GSLB 여러리전에서의안정적운영 M ulti-signature Engine BTC,UTXO 계열등프로토콜내에서 Co-signing 기능을지원 + M ulti-party- ComputationEngine 프로토콜내에서 multi-signature 를지원하지않는암호화폐들에대해 Co-signing 기능을지원 PALLETFramew ork Encryption Algorithm W allet + Standard + Blockchain Protocol
Certified technology D Amo KMS 의사용자인증 (CC EAL 3+) CIS-CC NIST CMVP, NIS KCMVP Blockchain Wallet Standard BIP-39, BIP-32, BIP-44 트랜잭션생성및서명 Blockchain Algorithm ECDSA (SECP 256k1) EdDSA (ed25519) Schnorr signature Keccak 주요기능 C 로구현 PALLET Core Implemented in C Security Architecture HSM 1) /TPM 2) /TEE 3) Multi-factor Authentication 권한분리, 감사로깅, 무결성보증 Security Scheme Threshold signature scheme Secret Sharing
PALLET Z PALLET Z Card 1) PALLET Bridge 2) Cold Wallet 지갑생성및관리 거래 (TX) 서명및승인 암호화폐입출금 Administration 계정생성및관리자지정 암호화폐지갑정책관리 Data Mover 거래, 거래정보, UTXO 전달 관리자및인증서정보전달 소유기반인증 Authenticator Hot End 거래 (TX) 생성 PALLET Z와 1:N 대응 Management 잔액및거래조회 서명된거래 (TX) 메인넷에전송
관리자설정지원 기업내암호화폐관리체계에맞게다수의관리자설정이가능하여 기업환경에맞는자산관리, 사고나악의에의한자산유출방지가능 콜드월렛연동및높은사용유동성 자사개발콜드월렛 (PALLETZ) 과의거래연동지원, 핫월렛 (HotW allet) 및웜월렛 (W armw allet) 유동적인사용가능 키보안설계외부의접근이불가능한 HSM 을통해구축한 TEE 영역내부에서만키를사용하여외부의부정접근과해킹을차단합니다. SecretSharing 지갑생성시마스터키를분할관리하여, 사고나악의에의한지갑복구를방지합니다. 키관리권한분배권한을부여받은관리자들중일정수이상에의해서만서명이생성되는다중서명기능을통해개인의자산남용을방지합니다.
Convenient UI/UX TEE(KeyStore/KeyChain) 키생성, 지갑생성, 사용자인증의중요한작업모바일보안모듈내신뢰실행환경 (TEE) 에서실행 실물화폐 ( 원화 / 엔화 / 달러 ) 환산기능거래소별시세확인및지갑자산변동률차트기능주소록기능및거래내역이더스캔연동 Multi-wallet, Multi-Coin, Multi-token 다중니모닉, 다양한코인, 다양한토큰지원 (All ERC20, BTC, ETH, QTUM 등 ) Multi-Factor Authentication 생체인증을활성화하여편리한인증을제공 ( 지문, 얼굴인식등 ) External Wallet Import 타지갑에서생성한키가져오기지원 HW Integration HW 지갑연동기능제공예정
Crypto Chip / QRNG 전용암호칩내부에블록체인지갑생성을위한 BIP 표준을모두구현하여절대적으로안전한신뢰환경구성 Bluetooth connection 보안성취약하고사용거리제한으로불편한 USB 연결문제해결위해블루투스연결 Mobile interlocking E-ink display 시중제품의치명적단점인배터리문제해결위해, 화면유지에전원을소모하지않아배터리가오래지속되는 E-ink 사용 PC 가있는곳에서만사용가능한타제품과는달리, 시공간제한이없는모바일연결가능 Touch display Card size 물리적버튼조작이아닌직접터치식디스플레이사용 카드지갑안에들어가는형태로신용카드처럼어디에서나쉽게사용가능한휴대성 Wireless charging 무선충전지원으로어떤종류의유선연결도사용하지않는완벽히독립적인 Cold Wallet Water proof 방수방진기능탑재
Full Node 주기적인모니터링을통한포크 (fork) 발생시빠른대처가능 응답속도향상을통한펜딩 (pending) 상태방지 Transaction History Server 방대한거래내역을다수의사용자에게빠르게제공 UTXO 계열암호화폐에빠른송금지원 Wallet Server 암호화폐지갑버전관리 실시간시세조회및손쉬운토큰추가 GSLB (Global Server Load Balancing) 응답속도가가장빠른리전의서버를이용할수있도록안내 서버상태를주기적으로관리하여부하분산 서버다중화를통해한서버가기능을상실해도서비스유지가능
Amsterdam London Frankfurt Paris Tokyo Seattle California Chicago Toronto Atlanta New York Bangalore Dallas Miami Singapore Sydney 구축완료리전 구축가능리전
PALLET Co-signing Service 는암호화폐지갑에다중서명기능을지원하고, 마스터키의안전한백업및간편한복구를가능하게합니다. PALLET Co-signing Service 를통해암호화폐지갑을더욱가치있게만들수있습니다. PALLET Co-signing Service Multi-signature Engine MPC(Multi-Party Computation) Engine Transactio n Private Key Master Key DKR(Distributed Key Restore) Engine Backup
KOREA www.pentasecurity.co.kr GLOBAL www.pentasecurity.com JAPAN www.pentasecurity.co.jp Cybersecurity Excellence Awards Winner 2018 Hot Company in Web Application Security for 2016 SC Magazine Europe Best SME Solution Asian Cyber Security Vendor of the Year Recognized on the Gartner WAF Magic Quadrant No.1 WAF Vendor in the APAC Region ICSA Labs Certified WAF The First and Only CCEAL4 Certified WAF PCI-DSS Compliance Copyright Penta Security Systems Inc. All rights reserved.