Security Study/System

chainalysis를 통한 가상화폐 추적 기본

LuCeT3 2022. 11. 6.
728x90
반응형

순서

  • 가상자산(Cryptocurrency)의 기본 특징 이해
  • 주요 주체 및 사용 사례 파악
  • 올바른 용어 사용
  • 지갑. 주소 및 클러스터의 구별
  1. 블록체인과 비트코인
  • 블록체인이란?
  • → 사토시 나카모토가 고안한 거래내역 기록 과정이 연대순으로 장부를 업데이트하기에 비트코인 장부를 '시간 사슬'이라 부름
  • 개방형(탈중앙형/무허가형) ↔ 폐쇄형(중앙집중형/허가형)거래 내역 공개 ↔ 거래내역은 구성원에게만 보임
  • 누구나 접속가능 ↔ 구성원을 위한 폐쇄형 네트워크
  • 하이브리드 블록체인 → 개방형과 폐쇄형의 중간 ⇒ 리플이 대표적인 예
  • → 거래내역이 공개되어있으나 폐쇄형 네트워크와 위계형 혹은 컨소시엄 형태의 운영
  • 비트코인이란?→ 첫 번쨰 블록은 09년 1월 3일에 채굴됨→ 일반적으로 인용문은 08년 글로벌 금융 위기를 촉발한 금융 행위와 관련 금융기관을 위한 구제금융 조치에 대한 비판을 받아들여짐
  • → 은행/국가에서 발행하거나 통제하지 않는 디지털 통화로서 최초로 성공
  • → 08년 10월 31일에 사토시 나카모토에 의해 발행

암호화폐(Cryptocurrency)?

비트코인 및 통화 정책

→명목 화폐

  - '일반' 통화는 명목화폐라 불리며, 정부와 은행에 의해 발행 및 통제

  - 재화 또는 용역으로 교환할 수 있고 정부와 은행이 책임 있는 통화 정책을 유지하는 능력에 대한 시뢰에 기반한다는 점에서 가치를 지님

→ 통화 정책

  - 통화 정책의 조정에 사용되는 일차 지렛대는 금리와 유동성 공급

→ 비트코인

  - 미리 정해진 공급 및 발행 체계가 있기때문에, 통화 정책이 정해져있지않음

통화에 대한 신뢰

  • 일반 화폐(명목 화폐)는 정부와 은행에 대한 신뢰
  • 비트 코인는 이해관계자가 통화 정책을 유지하는 능력에 대한 신뢰(이해관계자 → 투자자, 채굴자, 개발자, 거래소 등)

암호

  • 프로토콜(규칙)→ 모든 비트코인 지갑은 글로벌 P2P 네트워크에 참여하며 다음과 같은 목적으로 프로그래밍→ 비트코인 프로토콜을 위반하도록 지갑을 수정/재프로그램할 수 있는 방법에는 여러 가지가 존재
  • → 내가 소유하고 있지 않은 비트코인 보내기 - 유효한 디지털 서명/암호/개인 키가 없음 → 소유한 비트코인을 두 번 보내기 - 이중 지출/잘못된 장부 입력 → 채굴자로서 자신을 위해 100개의 새로운 비트코인 만들기 - 적합한 블록 수익이 아님 → 자신을 위한 6.25개의 새로운 비트코인 만들기 - 작업/채굴에 대한 증거 없음
  • → 네트워크가 비트코인 규칙을 준수하는지 확인 → 비트코인의 규칙을 따르지 않는 다른 지갑과는 능동적으로 연결을 끊음
  • → 규칙을 지키지 않으면 네트워크에서 퇴출
  • 채굴
    → 디지털 희소성 형성 - 비용적으로 많이 들어가는 작업
    
    → 분산식으로 거래내역 포함/유효성 검증 - 은행은 중앙에서 장부를 가지나 비트코인은 분산장부개념으로 운영됨
    
    → 거래내역을 변경하는 비용을 매우 많이 들게 하여 장부의 무결성 보호
    
  • → 채굴은 '작업 증명'이라고도 불리며 3가지 주요 목적을 지님

채굴자들은 임의의 수학 문제에 대해 정확한 답을 연산하기 위해 경쟁 → 올바른 솔루션을 연산하는 것은 '블록 채굴'이라고 함

반응형

사용자가 블록을 만들고 트랜잭션에 포함시키기 위해 비트코인 채굴자를 신뢰하는 이유는?

→ 채굴자는 경제적 위험을 감수

  • 보안 디지털 서명
  • 사례 연구 - 비트코인
  1. 가상자산 관련 기술
  • 공개/ 개인 키 암호화
  • 지갑 및 주소

→ 지갑 : 비트코인 프로토콜을 실행하여 네트워크와 통신할 수 있게 해주는 소프트웨어 - 개인 키 생성 + 저장

→ 개인키 : 자금을 전송할 수 있는 주소를 생성하고 수신된 자금을 잠금 해제하여 전송할 수 있도록 함

→ 주소 : 가상자산을 보낼 수 있는 개인 키에서 파생된 고유 식별자, 공개 장부에서 보임

가상지갑 보안암호를 위해 임의적으로 무작위 숫자와 영어가들어가는데 고유한 단어 순서를 '시드구문'이라고 함(시드 → 개인키 → 공개키 → 주소)

한개의 개인키는 한개의 주소를 열수있고 한개의 주소는 한개의 개인키를 가진다.

지갑은 시드를 아는 사람이라면 누구나 접속할 수있다.

자금 수신

  • 한 지갑에는 여러개의 주소가 존재할수있다 → 거래 한번당 한개의 주소가 생긴다고 생각하면 됨

자금 전송

  • 한개의 주소에서 보낼수 있는 금액이면 한개의 주소에서 전송이되고 그렇지 못할 경우는 여러개의 지갑에서 빠져나감
  1. 가상자산 생태계 및 블록체인 분석
  • 알트코인

→ 비트코인을 제외한 코인들

대체 가상자산

  • 자체 토큰
    • 고유 블록체인
      • 비트코인, 이더리움, 라이트코인, 디엠
    • 포크 블록체인(다른 토큰과 함께 거래내역 기록 일부 공유)
      • 비트코인 캐시, 이더리움 캐시
  • 합성 토큰 - 다른 블록체인을 기반으로 구축 → OMNI는 비트코인을 사용하고 ERC-20은 이더리움 사용
    • 스테이블코인(명목화폐기반)
      • 명목화폐 보장(제미니 달러)
      • 가상 자산 담보형(DAI/Marker)
    • 초기 코인 공개(ico) 토큰
      • 보안 토큰(EOS)
      • 유틸리티 토큰(베이직 어텐션 토큰)
      • 사기(프로듐)
  • 가상자산 사용 사례
  • 산업 주체 분류
  • 채굴자 : 블록 채굴, 거래내역 업데이트 → 비트코인 유지
  • 거래소 : 가상자산 거래 촉진
    • 명목화폐↔가상자산 거래와 가상자산↔가상자산 거래 둘다 가능
  • 트레이더 : 거래자
  • 호들러 : 장기투자자→ 가상자산의 장기적 가치에 대한 믿음
  • 구매자 : 가상자산을 사용하여 상품 및 서비스 구매
  • 블록체인 분석 개론 - 클러스터링 및 식별

비트코인 : 공개 장부

주소가 한곳에서 여러개나오면 한명의 소유자임 → 그렇기 때문에 하나의 지갑에서 나오는것이다보니 한묶음으로 묶는것을 클러스터링이라고 함

클러스터링=단일 주체에 의한 통제

리엑터를 사용할때 그래프 정리는 왼쪽에서 오른쪽으로 자금이 흘러들어가듯이 표현하는 것이 가독성이 좋음

리엑터 개론 추가적으로 볼수있는것

남은 비트코인 잔액은 그래프에 마우스 올려서 확인가능

체인지 주소(거스름돈) 분석의 중요성

  • 체인지 주소는 발신인 지갑에 속함
  • 따라서 체인지 주소를 전송 클러스터에 합칠 수 있음
  • 클러스터 병합이 중요한이유
    • 수사 대상에 대한 보다 포괄적인 정보 제공
    • 자금의 소유권 변경 여부를 식별하는데 도움이 됨
    • 규제를 준수하는 합법적 거래소에 대한 직접적 노출을 증가시킬 수 있음
    • 그래프를 정리

 

클러스터 병합

식별된 서비스를 기반으로 한 클러스터 병합

  • 트랜젝션에 두 개의 출력값 중에 하나의 아웃풋이 식별된 서비스로 간다면, 나머지 아웃풋은 체인지 주소일 가능성이 큼
  • 실제로 클러스터가 식별 되지 않은 서비스인 경우에도 같은 추측이 가능

주소 타입 기반 클러스터 병합

  • 두 개의 아웃풋 중에 하나의 주소만 발신인 주소와 다른 타입일 경우(예: 1, 3 or bc1) 발신인 주소와 같은 타입의 주소가 체인지 주소일 확률이 큼
  • 소프트웨어 지갑이 지속적으로 변화하므로 신뢰성이 조금은 떨어지는 방법

비트코인 금액 기반 클러스터 병합

  • 자연수/올림된 금액 결제

커스텀 클러스터

→ 특정할 경우 사용(거래소에 포함되어있어도 새로운 클러스터로 확인가능)

→ 거래소의 송금은 의미가 없기때문에 개별 커스텀 클러스터를 만들어서 추적을 해야함

거래소의 자금 관리 방법

  • 사용자가 거래소로 비트코인을 입금한 후, 거래소는 사용자 계정에 비트코인 금액을 할당
  • 일반적으로 거래소는 비트코인을 몇개의 주소로 모음 "오프라인 저장고" 포함
  • 블록체인에서 이루어지는 거래소 내의 활동은 거래소 사용자가 연관된 활동이 아님 → 거래소의 주소에서 줄수도 있고 다른사람의 주소에서 비트코인을 전송할수도 있음
  • 거래소는 여러 사용자의 자금을 모은 주소에서 개인 월렛으로 비트코인을 보냄 → 이것은 송금주소자가 주도한 거래가 아님
  • 거래소가 입금 주소를 소유 및 통제
728x90
반응형

'Security Study > System' 카테고리의 다른 글

[암호학] 대칭키 암호 P-박스  (0) 2020.06.16
암호학  (0) 2015.11.28
자식 프로세스 디버깅 하기  (0) 2015.11.22
integer overflow  (0) 2015.10.22
system 24byte shellcode  (0) 2015.10.15

댓글0