(취득O)[자격증 - 블록체인관리사 자격증]220628 CBM교육 1일차 - 오후 메모내용

http://kbcia.or.kr/cbm-%EC%9E%90%EA%B2%A9%ED%91%9C%EC%9E%A5-%EA%B0%80%EC%9D%B4%EB%93%9C/

CBM 자격표장 가이드 - (사)한국블록체인산업협회(KBCIA)

CBM자격증과 관련된 정보는 위 링크(한국블록체인산업협회의 글)를 확인바람.

 

@1일차 수업 - 오후

<암호화 방식>
- 암호화 방식 구분
- 대칭키 암호화 방식 - DSA
: 암호화 키와 복호화 키가 같은 방식으로 암호화/복호화 속도가 공개키 암호화보다 빠르다.
암호문의 크기가 평문보다 크지 않다. 키의 개수가 증가되면 키 관리가 어려워진다. 키를 교환해야 하는 문제와 탈취
관리의 문제가 있다. 기밀성을 제공하나, 무결성/인증/부인방지를 보장하지 않는다.

- 비대칭 키 암호화 방식(공개키 암호 방식) - 
: 암호화 키와 복호화 키가 다른 방식으로 공개키와 비밀키로 구분된다. 대칭 키 암호화 방식보다 보안강도가 높다.
연산이 복잡하고 느림, 키 분배가 필요없음. 기밀성/인증/부인방지를 보장한다.

- SHA-1

(가기무부)
가용성
기밀성
무결성
부인방지

(상경투활)
상호운영성
경제성
투명성
활용성

<비트코인 : P2P 전자거래시스템>
- P2P버전의 전자화폐로 금융기관 없이 당사자(Peer)간의 결제가 가능.
- 이중지불을 저지할 '믿을 수 있는 제 3자'는 필요하지 않음.
- 네트워크의 TIMESTAMP로 거래를 기록
- POW
- Zero bit가 되는 nonce찾기
- 가장 긴 정보의 연결을 훼손할 방법이 없다.
- 발생한 사건의 순서를 증명
- 참여하는 노드의 신뢰성을 훼손할 만큼의 연산을 내는 것은 무모한 일이다.
- 네트워크를 통해서만 공유


<블록체인 메인넷 정의>
- 변조가 불가한 분산 저장소
- 독자적인 탈중앙화(비제어기반) 네트워크
- 신뢰 프로세스를 운영하는 네트워크
- P2P오버레이 네트워크의 신뢰프로세스 제공.
- 부인 방지 네트워크
- 디지털의 VALUE 이동 네트워크
- CAP에 목적에 ACID성질을 만족(낮은 포멧 수준)
- 테스트넷
- 메인넷의 프로토타입

<트릴레마 사례와 TPS>
- 블록체인 트릴레마의 사례
- 비트코인 : 높은 탈중앙화와 보안성의 확보, 확장성의 한계로 트릴레마 발생
네트워크 확장에 따른 트랜잭션 속도에 대한 확장성 문제 발생
- 이더리움 : 확장성 한계로 트릴레마 발생, 확장성 한계를 극복하기 위해 
작업증명 방식의 대안으로 지분증명과 샤딩 기술 활용한 이더리움 2.0을 발표. 
작업증명 기반 이더리움 채굴 난이도를 변경해 지분증명으로의 자연스러운 전환을 유도하는
 난이도 폭탄처리와 관련해 네트워크 지연 등의 이슈가 발생하여 업데이트가 연기되었다.
- 이오스 : 위임지분증명(DPOS) 합의 알고리즘을 통해 탈중앙화와 확장성 해결
위임지분증명 합의 알고리즘의 특성상 소수의 노드를 통해 합의가 이루어지기 때문에 보안성 저하

- TPS(Transaction Per Second, 초당 처리할 수 있는 거래내역의 수)
: 블록체인 네트워크가 1초에 얼마나 많은 거래를 처리할 수 있는지 나타내는 지표.
단순히 TPS로만 해당 프로젝트의 좋고 나쁨을 판단할 수 없음, TPS에만 집중하는 경우
탈중앙화의 보안성이 취약해질 가능성이 높다.

<Sharding샤딩>
- 이더리움의 새로운 기술 도입 배경
- 현재 이더리움의 거래 처리 속도는 15TPS 수준으로 매우 느려 거래를 처리하는데 하상 대기열을 가지고 있는 모습이
많다. 사용화가 되기 위해서는 이 느린 확장성 문제를 해결해야만 한다.
- 최근 기존 PoW방식에서 PoS방식으로 합의 알고리즘을 전환하고자 한다.

<플라즈마(Plasma)>
- 하위 체인인 차일드체인을 이용하여 이더리움의 확장성을 해결하려는 오프체인 프로젝트이다.
- 차일드 체인에서 거래들을 취합한 후 중개자들을 통해 메인 체인인 이더리움 네트워크에 반영하는 방식.
- 하위 체인인 차일드체인을 쓰기 때문에 차일드 체인 자체에 문제가 생기더라도 메인체인인 이더리움의 네트워크에는 
문제가 발생하지 않는다.
- 플라즈마는 사용자가 모든 플라즈마 체인의 블록을 다운받아서 유효성검사를 수행해야 한다는 번거로움이 있다.
- 하위체인에 문제가 생겼다고 하면 그 하위체인의 모든 사용자들이 메인 체인으로 이동 필요.
- 메인체인에서 모든 인출을 처리한다고 하였을 때, 사용자가 많을 수록 모든 인출 처리 시간은 증가하게 되고 
그 시간동안 하위체인에 있는 코인들은 탈취 가능성이 높아짐.

<인증기관>
-제 3의 신뢰자
- Certificate Authority
- Bankis right or not?

- 탈중앙화의 이점
- 금융 시장의 의도성(LP) 탈피
- 거래의 투명성 증대(블록탐색기)
- 금융 IT의 한계 극복(베이시스)
- 금융 네트워크의 글로벌화에 기여(분산 저장)
- 금융서비스의 상향 평준화에 기여(가용성 높은 거래 네트워크 제공)
*CA* : 디지털서명을 이용한 전자상거래 등에 있어서 누구나가 객관적으로 신뢰할 수 있는 제3자(Trusted Third Party)
를 의미함.
전자서명 및 암호화를 위한 디지털 인증서를 발급, 인증관리하는 서비스를 제공
- 디지털 서명의 서명자의 신원을 확인
- 서명자로부터 그의 공개키를 맡아서 보관
- 대외적으로 서명자와 그의 공개키의 귀속관계를 보장
- 인증서 및 인증서폐기 목록(CRL)을 발행할 수 있다.
- 1 이상의 등록기관(RA, Registration Authority)을 지정할 수 있음.

<전자서명의 종류>
- RSA
: 전자상거래에서 가장 흔히 쓰는 알고리즘. 합성수의 소인수분해 문제가 어렵다는데에 기초한
비대칭형 공개키 암호화방식이다. 암호화뿐 아니라 전자서명의 용도로도 사용된다. 공개키로 메세지를 암호화하고, 
개인키로 메세지를 복호화한다.

- ELGAMAL
: 이산대수 문제의 어려움(P가 소수이고 G가 원시원소일 때 G, X, P를 이용하여 Y = G^X MOD P를 구하긴
쉽지만 G, Y, P값을 이용.

npm install ethereumjs-wallet --save

<공개키를 기반>
- 공개키 = 비대칭암호키
- 2개의 키를 사용
- 서명방식 : RSA, DSA, DES, ECDSA, EdDSA

- 개인키
- 송신사 식별용
- 부인 방지
- 개인키 암호화 => 전자서명

- 공개키 암호화
- 수신자의 공개키로 암호화
- 수신자의 개인키로 해석이 가능

- RSA
- 소인수분해 기반
- 결정론적인 알고리즘
- 암호와 서명 모두 기록/이용이 가능
- DSA
- 

- DSA와 RSA의 비교

<온체인과 오프체인>

<노드의 역할>
- 거래를 위한 검증
- 송금자가 송금하고자 하는 금액을 확인한다.
- 수신자 월렛의 주소와 송금액을 입력한다.
- 송금자의 잔고가 송금액보다 크다는 것을 검증한다.
- 송금자 계좌에서 송금액 만큼 공제한다.
- 수신자 계좌에 송금액 만큼 증액한다.

<노드>
- 노드 : 블록체인 네트웤에 참여한 모든 컴퓨터 또는 사용자.

- 네트워크에 참여하기 위해서는 해당 네트워크의 설치가 필요하다.

<블록>
- 블록 해시(blockhash)
: 블록의 대표값으로 해당 블록을 식별하는 기준이다.
- 헤더(header)
: 트랜잭션들에 대한 정보 요약 및 블록 관련 정보를 포함하며 헤더의 모든 정보를 하나의 값으로 표현한 것이 블록해시인 것.
- 바디(body)
: