원본 보기 토론 이전 판 역링크 문서 이름 바꾸기 블록체인과 개인키 복구 블록체인에 데이터를 쓰고 데이터에 대한 접근권을 부여하는 역할을 개인키가 하게 됩니다. 개인키를 분실하는 경우에는 이를 복구하지 못하여 예를 들면 비트코인을 모두 잃어버리는 결과가 생길 수도 있습니다. 그런데 개인키 복구 시스템을 마련하는 것은 그리 간단한 문제가 아닙니다. 블록체인에 데이터를 쓰는 개인의 힘은 온전히 개인키에 의존합니다. 개인키 복구 시스템은 그 개인키를 누구에게 맞기는 것을 의미하므로 자칫 블록체인의 탈중앙기구화라는 중요한 장점을 잃어버릴 수 있습니다. 반대로 개인키 관리에 관한 책임을 개인에게 모두 지우면 블록체인이 대중적인 서비스로 나아가는데 장애요소가 될 수 있습니다. 자유가 커지면 책임도 커진다고 할 수 있겠습니다. 어떻게 해결할 수 있을까요? 관련 기사에서는 산업계와 정부가 합리적인 기준을 만들기 위해 노력하고 있으며 특히 생체정보를 이용하고 물리적으로 분리된 공간에서만 개인키를 복구할 수 있도록 하자고 이야기하고 있습니다. 아직 뚜렷한 해결방법은 없는듯한데 우리나라에서도 여러가지 고민이 필요해 보입니다. 2018/05/18 01:01 · peterhong · 0 댓글 기사 이미 폐지된 한국의 망중립성 망사업자만을 위한 상호접속고시 최민오, 이미 폐지된 한국의 망중립성 망사업자만을 위한 상호접속고시, 오픈넷, 2018. 5. 18. 다양성에 기반하여 성장해온 인터넷에 존재하는 자율적 네트워크들의 상호접속 관계를 소수의 제한적인 항목들(망 규모, 가입자 수, 트래픽 교환비율)로 표준을 작성하고 이에 기반한 평가에 의해 형성되도록 강제한다는 것은 근본적으로 비합리적일뿐더러 ‘비인터넷적’인 시도다. 2018/05/02 12:23 · peterhong · 0 댓글 뉴스 State Department Seemingly Buys $15,000 iPhone Cracking Tech GrayKey Joseph Cox, State Department Seemingly Buys $15,000 iPhone Cracking Tech GrayKey, Motherboard, Mar 24 2018 An online version of GrayKey which allows 300 unlocks costs $15,000 (which boils down to $50 per device), and an offline capability with unlimited uses is $30,000 이전에 알려지지 않았던 몇가지가 눈에 띄는데요. - 1,500만원 정도면 아이폰 30대를 언락할 수 있는 기계를 구입할 수 있다. - 아이폰 1대 언락하는데 500만원 정도를 받았었다. 는 점이 흥미롭네요. 아이폰의 경우에는 안드로이드 폰과는 달리 언락을 위한 별도의 칩셋(Secure Enclave)이 들어가 있습니다(https://www.apple.com/business/docs/iOS_Security_Guide.pdf 1면 참조). 아이폰 오에스가 감염되더라도 기계를 보호하기 위해서 언락하는 등의 중요한 암호는 별도로 작동하게 하는 것이지요. Bruce Force Attack 즉 암호를 기계가 빨리 입력해서 암호를 찾는 공격에서 보호하기 위해서 1) 1회 암호 입력 간격 시간 제한(80 밀리초), 2) 일정 회수 실패시 일정 시간 입력 제한 3) 일정 회수 실패시 데이터 삭제 등의 역할을 수행한 것으로 알고 있습니다(https://www.apple.com/business/docs/iOS_Security_Guide.pdf 14-15 면 참조). 그 칩셋때문에 미국 수사당국도 아이폰을 쉽게 언락하지 못했고 애플에 언락을 요구했다는 것은 뉴스에 많이 나왔던 이야기입니다. 아마도 이 기계는 Secure Enclave의 위 기능 중 몇가지를 작동하지 못하게 해서 Bruce Force Attack 을 하는 장치가 아닌가 생각됩니다. 아무튼 기사에도 언급하였듯이 6자리 숫자에 대한 언락 시간이 3일 정도까지 걸린다는 것에 주목할 필요가 있습니다. 즉 좀 더 철저하게 기계를 보호하고 싶으신 분은 영문이 혼용된 긴 암호를 사용하면 도움이 될 수도 있어 보입니다. 기사말미에 나옵니다만 이렇게 싸고 저렴하게 암호를 풀 수 있는데 백도어 설치나, 백도어 암호 제공의무 등을 부여하면 그 결과는 시민의 자유만 더 제한될 수 밖에 없습니다. 보안 전문가 브루스 슈나이어는 “Eeither everyone gets security, or no one does”라고 합니다. 범죄수사를 위해서 백도어를 허용하면 누구도 안전한 기기를 가질 수 없게 된다는 점을 다시 확인하게 됩니다. 2018/03/29 06:09 · peterhong · 0 댓글 믈로그 Mark Zuckerberg’s Reckoning: ‘This Is a Major Trust Issue’ KEVIN ROOSE and SHEERA FRENKEL, Mark Zuckerberg’s Reckoning: ‘This Is a Major Trust Issue’, The New York Times, MARCH 21, 2018. I don’t think the ad model is going to go away, because I think fundamentally, it’s important to have a service like this that everyone in the world can use, and the only way to do that is to have it be very cheap or free. 2018/03/24 12:44 · peterhong · 0 댓글 뉴스 How Trump Consultants Exploited the Facebook Data of Millions MATTHEW ROSENBERG, NICHOLAS CONFESSORE and CAROLE CADWALLADR, How Trump Consultants Exploited the Facebook Data of Millions, The New York Times, MARCH 17, 2018 The researchers paid users small sums to take a personality quiz and download an app, which would scrape some private information from their profiles and those of their friends, activity that Facebook permitted at the time. The approach, the scientists said, could reveal more about a person than their parents or romantic partners knew — a claim that has been disputed. 2018/03/22 14:58 · peterhong · 0 댓글 뉴스 << 새 항목 | 오래된 항목 >> 정보 과거 글 모음은 여기(이전 글 모음)있습니다. 정보 태그별로 모아 보시려면 태그를 클릭하세요.