블록체인 보안 서비스

모든 블록체인 프로젝트에 있어서 보안은 가장 중요한 요소 입니다. 코모도의 지연작업증명(dPoW)를 활용하면, 비트코인 네트워크의 해시율로 체인을 보호할 수 있으며 이것이 블록체인 보안 서비스입니다.

대부분의 블록체인은 안전하지 않습니다.

블록체인은 고유의 보안 기능이 존재하지 않으며 대부분의 체인은 취약한 상태입니다.

지속적 위협

취약한 프로젝트가 공격받는 것은 단순히 시간 문제 입니다. 안전하지 않은 블록체인은 해커의 표적이 되기 마련입니다.

12회
2년간의 51% 공격 횟수

재앙적인 결말

자금탈튀는 공격으로 인한 피해의 시작점일 뿐입니다. 부정적인 언론 보도와 프로젝트의 신뢰도 감소가 불가피할 것입니다.

2천3백만 달러
51% 공격으로 탈취당한 금액

완벽한 범죄

공격 비용이 저렴하고 수익성이 매우 높은 경우가 많기에 빈번하게 발생합니다. Crypto51.app에서 얼마나 많은 블록체인이 적은 비용으로도 51%의 공격을 당할 수 있는지 확인해 보실 수 있습니다.

190만 달러
51%공격으로 인한 평균 손실액

업계 전반의 블록체인 보안 솔루션

코모도의 보안 서비스는 업계 전반에 걸쳐 뛰어난 보안성을 제공합니다.
모든 블록체인 프로젝트
코모도 생태계 밖의 블록체인도 코모도 보안 서비스를 활용할 수 있습니다.
모든 해싱 알고리즘
합의 메커니즘이나 해싱 알고리즘에 관계없이 UTXO 방식을 활용하는 모든 블록체인을 지원합니다.

코모도가 여러분의 블록체인 보안을 책임 지겠습니다

여러분은 프로젝트의 성장에만 집중하세요 .

51% 공격 대비

51% 공격은 가장 흔한 공격 방식입니다. 코모도의 보안 서비스는 추가적인 보안 레이어를 제공함으로써 해커들로부터 여러분의 블록체인을 보호합니다.

프로젝트 평판 유지

공격이 성공하면, 블록체인의 신뢰도는 추락합니다. 코모도의 블록체인 보안 서비스를 통해 신뢰도를 유지할 수 있습니다.

지속적인 프로젝트 성과 달성

중앙집권형 거래소들은 보안성이 낮은 블록체인들을 상폐시킬 수 있습니다. 코모도 블록체인 보안 솔루션을 활용하여, 상폐를 방지하고 현재의 성과물을 보전할 수 있습니다.

프로젝트에 대한 열정 집중

여러분의 블록체인 프로젝트 성공에 가장 필수적인 항목과 여러분이 가장 열정을 쏟을 수 있는 분야에 집중할 수 있도록 높은 보안성을 유지하세요.

코모도의 블록체인 보안 연합

여섯개의 외부 블록체인 프로젝트들이 이미 코모도 블록체인 보안 서비스를 활용하고 있습니다.

*KREDS와 SUQA가 코모도 보안 얼라이언스에 합류했으나 아직 통합 작업을 진행 중이며, 아직 dPoW로 보호받고 있지는 않습니다.

증명된 블록체인 보안 솔루션

코모도 블록체인 보안서비스를 활용 중인 몇 가지 프로젝트의 평가를 소개 드립니다.
“코모도 통합으로 거의 대부분의 POW 코인들이 갖고 있지 못한 추가 보안레이어를 확보하게 되어 매우 기쁩니다. 코모도 공증 기능은 각종 공격의 영향을 아주 크게 감소시켜 줍니다. 또한 GameCredits 클라이언트를 실행하고, 네트워크를 365일 감시해 줍니다.”

GAME Credits

게임 크레딧 재단
Einsteinium 네트워크는 실제로 51% 공격을 당했습니다만, 코모도 dPoW 솔루션을 도입했기에, 체인이 보호될 수 있었습니다. 솔루션이 잘 작동되어, 사고를 막았고 향후에도 보호받을 것입니다.

아인슈타이늄

아인슈타이늄 재단

코모도 블록체인 보안 서비스 동작 방식

코모도 블록체인 보안 서비스는 지연작업증명(dPoW) 보안 메커니즘을 통하여 이루어 집니다. 아래에서 dPoW가 비트코인 네트워크를 통하여 블록체인을 보호하는지 확인하실 수 있습니다.
01
dPoW로 보호받고 있는 블록체인상의 블록 해시는 OP_RETURN명령어를 활용하여 코모도 체인상에 저장되며, 별도의 레이어를 보안계층으로 추가하여 이전에 발생한 모든 트랜잭션까지 보호합니다.
02
매 10분 마다, 코모도 체인상의 하나의 블록해시 값이 비트코인 원장에 기록됩니다. 따라서 비트코인 수준의 보안성을, 공증 블록을 포함한 모든 이전 블록에 기록된 트랜잭션들에 제공하게 됩니다.
03
이 프로세스는 10분마다 반복되며 통합된 모든 체인을 아주 적은 비용으로 비트코인 네트워크 수준으로 보호하게 됩니다.

여러분의 블록체인을 보호하세요

코모도 블록체인 보안 서비스는 지연작업증명(dPoW) 보안 메커니즘을 통하여 이루어 집니다. 아래에서 dPoW가 어떻게 비트코인 네트워크를 통하여 블록체인을 보호하는지 확인하실 수 있습니다.

코모도 블록체인의 보안

dPoW로 보호받고 있는 블록체인에상의 블록 해시는 OP_RETURN명령어를 활용하여 코모도 체인상에 저장되며, 별도의 레이어를 보안계층으로 추가하여 이전에 발생한 모든 트랜잭션까지 보호합니다.

외부 블록체인의 보안

코모도 생태계 밖의 체인이라도, UTXO 기반이라면 비트코인 수준의 보안성을 가질 수 있습니다. 서비스 공급자에게 가격 정책 및 적용 시 걸리는 예상 시간을 문의해 보세요.

지연작업증명 (DPoW) 자주묻는 질문

DPoW 사용 비용은 얼마인가요?

dPoW 보안의 정확한 가격을 말씀드리기는 어렵습니다만 답을 드릴 수 있는 몇 가지 방법이 있습니다.

현재 비트코인 채굴에 30만 달러 이상의 전기료가 발생되는데, dPoW는 비트코인 수준의 보안을 제공하므로 dPoW의 "가격"을 결정하는 합리적인 출발점으로 볼 수 있습니다.

비용 산출에 대해 생각해 볼 수 있는 다른 방법으로 코모도가 실제로 DPoW의 기능을 위해 얼마를 지불하는지를 고려해 볼 수 있습니다. 코모도는 연간 약 180BTC를 거래 수수료로 지불하여 dPoW를 운영하고 있습니다. 이 비용은 2016년 11월 진행된 코모도 ICO에서 모금된 2,639 BTC중에서 사용하고 있습니다. 따라서 dPoW 비용에 대한 합리적 추정치는 하루당 .493 BTC가 될 것입니다.

하지만 이 추정치도 모든 비용을 설명하지는 못합니다. 코모도의 공증 노드 64개는 안정적인 공증 보장을 위해 24시간 가동됩니다. 이는 각각의 하드웨어 비용과 서버 비용, 전기세, 공증 노드 운영자의 시간 및 기술 같은 비용도 포함됩니다. 또한 코모도의 수석개발자인 제임스 ‘jl777’은 dPoW를 개발하는데 오랜 시간을 투자 했습니다.

연관된 질문으로, ‘제3자의 별도프로젝트가 dPoW를 활용하려면 비용이 얼마나 들까?’ 가 있습니다.

블록체인 기술의 상용화 촉진 및 보안성 제고를 위해 코모도는 제3자 프로젝트에게 dPoW 실비의 일부분 만을 청구합니다. 누구나 참여할 수 있습니다.

dPoW 비용은, 해당 블록체인의 프로토콜, 합의 규칙, 해싱 알고리즘에 따라 달라집니다. 코모도 기술로 론칭된 블록체인의 경우 훨씬 저렴한 비용으로 진행 가능합니다. [email protected] 으로 문의 주시면 자세한 상담 가능합니다.

공증노드는 마스터노드와 같나요?

아닙니다. 기술적으로 공증노드와 마스터노드는 어떠한 유사성도 가지고 있지 않습니다.

마스터노드는 일반적으로 라이트닝 페이먼트나 프라이버시 보호같은 특별한 기능을 가지고 있으며, 작업증명(PoW)및 지분증명(PoS)방식에서 마스터노드가 활용될 수 있습니다.

프로젝트 네트워크 상에서 마스터노드를 실행하려면, 반드시 상당수의 프로젝트 코인을 보유해야 하며, 해당 투자에 대한 보상으로 운영자는 블록보상의 일정 비율을 받게 됩니다.

반면에 공증노드는 공증 트랜잭션만을 담당하는 전담 노드입니다. 코모도 코인을 홀딩하지 않아도 가능하며, 매년 진행되는 코모도 공증노드 선거에서 선출되기만 하면 누구나 가능합니다.

대부분의 공증노드 네트워크의 공증 트랜잭션은 코모도 블록체인 자체에서 일어나며 dPoW로 보호받는 블록체인의 데이터를 코모도 원장에 기록하게 됩니다. 그 후 약 10분이 지난후에, 공증노드는 비트코인 네트워크 상에 또 하나의 공증 트랜잭션을 기록하며 이에 따라 해당 체인은 비트코인 수준의 보안성을 지니게 됩니다.

공증 노드들은, 공증 트랜잭션에 참여하는 것 이외에는 별도의 기능이 없습니다. 트랜잭션이나 블록을 승인 혹은 거절할 수 없으며 블록체인 네트워크에 검증을 받을 블록을 선택할 수도 없습니다. 공증 노드들은 네트워크가 공증할 블록에 대한 합의과정을 도출한 후에, 단순히 크로스체인 공증만을 진행하게 됩니다.

각각의 공증 노드는 대략 100블록마다, 쉬운 난이도로 1개의 블록을 채굴할 수 있는 기회를 갖습니다. 코모도 블록체인의 블록 생성시간은 1분이며, 각 블록의 보상은 3 KMD 이므로, 공증노드마다 월 약 1500KMD를 생성하게 됩니다. 이러한 인센티브 시스템을 통해, 유능한 시스템 관리자를 코모도 생태계 공증노드 운영자로 끌어들일 수 있습니다.

DPoW는 허가형 인가요?

dPoW는 완전한 오픈소스 기술이므로, 허가형이 아닙니다. 누구나 본인의 공증노드 네트워크를 설정하기만 하면 활용할 수 있습니다.

코모도의 공증 노드 네트워크를 사용하는 것은 코모도 개발 팀과 긴밀히 협력해야 한다는 점에서 허가형이라고 할 수 있습니다. 코모도 공증 노드 네트워크에서 블록체인 공증을 시작하려면 반드시 네트워크를 업데이트 해야합니다.

dPoW는 코모도 팀이 사용자를 결정하지 않는다는 점에서 허가형이 아닙니다. 누구나 dPoW를 활용할 수 있고, 코모도 팀은 절대 코모도의 공증노드 운영에 참여할 블록체인 프로젝트의 요청을 거절하지 않습니다.

관점에 따라 모든 블록체인이 허가형일 수도 있다는 것을 인지해야 합니다. 예를 들어, 코어 개발자들만이 블록체인 소스코드 변경을 허용할 수 있습니다. 누구나 체인의 소스코드를 변경할 수 있게 되면, 심각한 보안 취약성이 발생할 수 있습니다. dPoW도 마찬가지로, 코모도 개발팀의 관리 감독 없이 공증 노드를 통합할 수 있게 하면, 보안 위험이 발생하기 때문에, 코모도 공증노드를 사용하고자 하는 프로젝트들은 개발팀과 협력해야 합니다.

코모도 공증 네트워크를 활용해야만 dPoW를 사용할 수 있는 것이 아님을 다시한번 강조 하고자 합니다. 공증노드 설정은 비용이 발생하고 시간이 많이 걸리지만, 코모도의 허가형 공증노드를 사용하고자 하는 프로젝트들에게 하나의 옵션일 뿐입니다.

DPoW는 중앙화 되어있나요?

아닙니다. dPoW는 중앙집권형이 아닌 완전한 탈중앙화 과정입니다.

첫째로, dPoW는 일반적인 합의 메커니즘이 아니며, 블록체인의 통상적인 합의 규칙과 함께 존재하는 2차 보안 메커니즘입니다. 예를 들어, 지분증명(PoS)체인이 dPoW를 활용하여도, 해당 체인은 여전히 본인의 규칙에 따라 유효 트랜잭션 및 블록을 검증합니다. 네트워크가 합의 과정을 거친 이후, dPoW를 통한 공증을 진행할 블록을 선택합니다.

좀더 명확히 설명 드리자면, dPoW로 보호받는 블록체인 네트워크의 각 노드들은 실제 공증이 일어나기 전 반드시 코모도 블록체인 상에 공증될 블록에 대한 합의를 도출해야 하며, 이는 탈중앙형 합의과정입니다.

둘째로, 커뮤니티에서 선발된 64개의 글로벌 공증 노드가 모든 과정을 진행하기 때문에 dPoW는 탈중앙형 입니다. 공증 과정 자체가 완전히 탈중앙화 되지 않았을 수 있지만, 악의적인 공증노드가 발생하는 최악의 시나리오에서도 공증을 유지해야합니다. 그렇지 않다면 비트코인 수준의 보안을 보장하지 못하게 됩니다.

공증 트랜잭션은 코모도의 64개의 잠재적 공증노드 중 13개의 다중 서명으로 이루어집니다. 다시 말해서 공증 노드는 네트워크가 공증할 블록에 대해 합의를 본 후에만 공증 트랜잭션을 발생시킵니다. 블록이 공증되면, 네트워크는 해당 블록의 교체나 재구성을 수락하지 않으며 해당 블록은 불변성을 지닙니다.

DPoW와 DPoS는 같거나 비슷한가요?

아닙니다. dPoW와 dPoS는 앞 3글자만 같을 뿐, 별다른 유사성이 없는 다른 개념입니다.

위임지분증명(dPoS)는 지분증명(PoS) 합의 규칙의 한가지 실행 방법으로, 투표와 선거를 통하여 보안성을 제공하는 방식입니다. 모든 dPoS 코인의 홀더들은 특정 “증인”이나 “위임자”에게 투표를 진행하여 블록을 생성하고 검증할 권한을 부여합니다. 모든 dPoS의 증인들은 해당 코인을 다량 보유하고 있기 때문에, 블록 검증을 성실하게 진행하는 것이 그들에게도 이익이 된다고 판단하게 됩니다.

지연작업증명(dPoW)는 블록체인의 기존 합의 과정에 추가되는 세컨 레이어 보안 메커니즘입니다. dPoW는 크로스체인 공증을 통하여 비트코인 수준의 보안을 제공하며 해당 공증들은 코모도 공증 노드 네트워크에 의해 진행됩니다.

dPoS의 증인이나 위임자와는 다르게 공증 노드는 트랜잭션이나 블록을 변경, 검증, 거부, 생성 등을 진행할 수 없습니다.

공증노드 운영자들이 지분에 따른 가중치를 둔 선거에 의해 선택됐을지라도, dPoW 운영 자체에는 투표나 선거 과정이 없습니다. 대신 dPoW는 네트워크 전체의 합의에 따라 공증할 블록을 선택합니다. 그 후, 공증 트랜잭션을 진행합니다.

더 읽을거리

checkheartstarconstructionbug