맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

슬로우미스트 "밈블윔블 결함 공격, 핵심 맥락은 중간자공격"

작성자 이미지
Coinness 기자

2019.11.19 (화) 14:18

대화 이미지 1
하트 이미지 0

블록체인 전문 보안업체 슬로우미스트(SlowMist)가 블록체인 투자펀드 드래곤플라이캐피탈 소속 연구원 이반 보가티(Ivan Bogatyy)의 프라이버시 강화 블록체인 프로토콜 밈블윔블에 관한 중대 결함 지적에 대해 아래와 같은 보안 문제를 설명했다.

1. 밈블윔블 결함 공격의 전반적인 맥락은 중간자공격이다. '노드 스니핑' 기술을 통한 밈블윔블의 거래 도청은 거래 관련 발신자(from)와 수신자(to)의 정확한 주소를 알아낼 수 있으나, 정확한 금액(value)는 알 수 없다. 불완전하지만 거래의 유동성을 알아낼 수 있다.

2. '스니핑' 공격은 다수 국가에서 다크웹 토르(Tor) 네트워크를 역추적할 때 사용하는 방식이다. 일정 수준의 노드를 확보해 네트워크 내 IP 연결을 추적할 수 있다. 하지만 밈블윔블 네트워크는 노드의 P2P 연결 방식의 특성으로 인해 오히려 노드 확보가 불필요하다.

3. 밈블윔블 프로토콜은 이러한 스니핑 공격에 대한 대응책을 구축해야 한다. 또한 프라이버시 강화 프로젝트에는 보안이 강화될 가능성이 충분하다.

4. 프라이버시 강화 프로젝트들이 해결해야 하는 치명적인 온체인 관련 문제는 △발신자 △수신자 △금액이지만, 오프체인에서의 IP 등 프라이버시 문제 또한 해결돼야 하는 문제다.

5. 프라이버시 문제는 엔지니어링 차원의 문제로서 언제나 악의적인 공격에서 자유로울 수 없다.

Provided by 코인니스

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

댓글

1

추천

0

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

raonbit

2019.11.19 14:22:53

밈블윔블 프로토콜은 온체인에서 해결해야 할 것들 중 송신자, 수신자는 아직 해결하지 못한 상태이고, 오프체인에서의 문제도 아직 해결하지 못한 것 같이 보이는군요.

답글달기

0

1
0

이전 답글 더보기

1