오라클 문제란?
PKI(Public Key Infrastructure) - 공개키 기반 구조
디지털 증명서의 생성,관리,배포,사용,저장 및 패기, 공개키 암호화의 관리에 필요한 역할,정책등 일련의 절차들을 집합 시킨것.
데이터를 암호화 하는 방법은 크게 공개키(비대칭키)와 비밀키(대칭키) 방식으로 구분
비밀키 암호 시스템이 송수진자 양측에 똑같은 비밀키를 공유하는데 반헤 공개키는 암호화와 복호화 키가 다르다.
따라서 공갸키 방식은 데이터를 암호화하고 이를 다시 복원하는 열쇠가 다르기 때문에 거의 완벽한 데이터 보안이
가능하고 정보 유출의 가능성은 현저히 낮아진다.
공개키 암호의 상용화를 위해서는 무업보다 키의 생성과 인증이 필요하면 이런 것들에 대한 분배와
안전한 관리를 위한 체계가 필요한데, 이 시스템을 PKI 라고한다. PKI 는 공개키에 대한 인증서를 발급하는
'인증기관(CA)', 사용자 들의 인증서 신청 시 인증기관 대신 그들의 신분과 소속을 확인 하는 '등록기관(RA)'
인증서와 사용자 관련 정보, 상호 인증서 쌍 및 인증서 취소 목록 등을 저장.검색하는 장소인 '디렉토리 서비스(DS)'
다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호 ,복호를 수행하는 사용자 등으로 구성된다.
하이퍼레저 패브릭 CA는 하이퍼레저 패브릭의 어플리케이션의 일종이며 정보들을 제공합니다. 이 정보들은 모여서 MSP(Membership Service Provider)를 구성합니다. MSP를 통해서 채널(Channel)의 관리 권한이나 접근 권한을 관리 할 수 있습니다. 간단히 말해서 특정 채널에 피어가 참여하고 체인코드를 호출하기 위해 필요한 권한을 여기서 관리해준다고 생각하면 됩니다. 물론 여기서도 PKI(공개키 구조 기반)을 사용합니다.
MSP 는 루트 인증 기관 (root CA, rCA) 세트 및 선택적으로 중간 인증 기관 (ICA, intermediate CA) 세트로 구성 될 수있습니다. MSP의 iCA 인증서는 MSP의 rCA 또는 iCA 중 하나에 의해 서명되어야합니다. iCA는 여러 조직에서 인증서를 발급 할 때 상당한 유연성을 제공하며 Fabric에서 매우 유용합니다. 조직마다 다른 rCA나 iCA의 사용이 가능하고 반대로 동일한 rCA를 사용하는것도 가능합니다.
PBFT 란?
(Practical Byzantine Fault Tolerance) 실용적인 비잔틴 장애 허용
프랙티컬 비잔틴 장애허용은 분산컴퓨팅의 한 이론으로 BFT를 속도와 실용적인 측면에서 개선한 형태다. 이 방식은 블록체인 시스템에 있어서 약속된 행동을 하지 않고 고의로 잘못된 정보를 전달하는 비잔틴 노드가 존재할 수 있는 비동기 시스템일 때 모든 노드가 성공적인 합의를 이룰 수 있도록 개발된 증명 방식이라고 볼 수 있다. pBFT에 대해서 좀 더 자세히 알아보자면, pBFT는 네트워크의 모든 참여자를 미리 알고 있어야 한다. 먼저 참가자 1명이 리더가 되고 자신을 포함한 모든 참가자에게 요청을 보낸다. 그 요청에 대한 결과를 집계한 뒤 다수의 값을 사용해 블록을 확정한다. 부정한 노드 수를 n개라고 하면 노드수는 3n+1개여야 하며, 확정에는 n+1개 이상의 노드가 필요하다. pBFT는 비동기 네트워크에서 배신자 노드 f개 있을 때, 총 노드 갯수가 3f+1개 이상이면 해당 네트워크에서 이루어지는 합의는 신뢰할 수 있다는 것을 수학적으로 증명한 알고리즘이다. pBFT방식은 2/3 이상의 노드만 합의가 될 수 있게 개량한 버전이라고 볼 수 있다. pBFT는 2/3 이상의 노드가 합의하면 검증되기 때문에 속도가 향상된다고 볼 수 있으며 노드수가 적어져 보안에 유리하다는 점이 장점이라고 볼 수 있다.
SSl 인증서를 생성하기 위해 서버의 각종 정보와 공개키를 intermediate CA에 제출하빈다. 그러면 intermediate CA
는 서버가 제출한 각종 정보를 intermediate CA 의 개인키로 암호화(서명) 하빈다. 그런데 모두가 신뢰하기로 합의한 Root CA가 아닌 Intermediate CA가 서명한 인증서를 어떻게 신뢰할 수 있겠습니까? 그래서 Intermediate CA 도 중간 기관에 불과하기 때문에 에 상위기관의 검증을 받게 됩니다. Intermediate CA는 자신의 공개키를 상위 기관 (Intermeidata CA)애 재출하면 상위 기관이 인증서를 생성하고 암호화(서명)합니다. 그리고 그 위의 상위 기관 또한 자신의 공개 키를 Root CA에 제출하고 Root CA 가 인증 서를 생성하고 함호화(서명)합니다. 마지막으로 Root CA는 스스로 인증서를 생성하고 자신이 암호화 (서명)합니다. 그 인증서들의 나열을 직접 확인해보면 다음과 같습니다.
SSL 인증서(*.tistory.com) 의 상위 인증서들(G1,G2) 과 Root CA(VeriSign) 이 나타나있습니다. 위에서
언급한 것 처럼 Intermediate CA에게서 검증을 받고, Intermediate CA들은 Root CA에게 검증받으며, Root CA는 스스로를 검증합니다. 이러한 인증서의 나열을 나타낸것이 Certificate Chain(인증서 채인) 입니다.
신입사원 스터디 내용 점검
peers 란 ?
네트워크상의 각 종단
IP가 peer 가 된다.
블록체인에서 노드가 여러 peer 를 가질수 있다.
이더리움 과 ERC의 차이
이더리움은 블록체인이고 ERC는 이더리움에서 public 토큰을 만들 수 있는 표준 이다.
ERC-1155 와 ERC-721
ERC-1155 는 스마트컨트랙트의 배포가 가능한 버젼
ERC-721 NFT 를 만드는 표준이다.
아토믹스왑 (atomic swap) 은?
코인 거래소를 끼지 않고 교환하는 블록체인간의 체인 과 체인의 교환
public blockchain 과 private blockchain 의 큰 차이점.
public 은 거래내역을 알 수 있지만 보내이가 누구의 지갑으로 보냈는지 알 수 없다.
private 은 내가 누구랑 거래했는지 알 수 있다.
fabric 으로 발행한 토큰은 생태계 안에서만 주고 받을 수 있는 토큰을 발행한 것이다.
유틸리티 토큰 : 서비스 내에서만 사용하기 위한 ex) 포인트 인 것이다.
유틸리티 토큰이 상장되면 토큰의 가치가 부여 되는 것이다.
하지만 유틸리티 토큰은 거래 자체가 적기 때문에 상장 사례가 매우 적다.
did는 탈중앙 신원증명의 표현 방식
소유,자격,신원 에 대한 증명
앞으로 해야 할 기술...
ERC-1155 를 이용해서 비트코인 같은 다른 코인(대체가능토큰)으로 살 수 있는 구조를 만들어야 한다.
상장된 토큰을 유틸리티 토큰과 교환하는 방법을 찾자.
'citylabs-study' 카테고리의 다른 글
| 8일차 study(hyperledger indy) 및 용어 (0) | 2022.01.19 |
|---|---|
| 7일차 study (hyperledger indy) (0) | 2022.01.18 |
| 5일차 study(hyperledger fabric - identity) (0) | 2022.01.14 |
| 4일차 study (hyperledger fabric) (0) | 2022.01.13 |
| 4일차 (신입 OJT) (0) | 2022.01.13 |