03/31/22: Nutbox Security

in kr •  3 years ago 

지난 사건 이후, Nutbox Walnut은 큰 개선 과정을 거쳐서 "멀티 사인(Multi-signature)를 채택했습니다. 이 기간은 넛박스 더욱 단단하게 만들고 업무에 더욱 집중할 수 있게 만들었습니다.
감사보고서: https://www.certik.com/projects/walnut

Multi-signature: 데이터의 위변조, 부인을 막고 메시지의 무결성을 확인, 인증을 수행하는 기술인 전자서명 중 특수 전자서명 방식에 해당되는 기술. 아래와 같은 특징이 있습니다.

-복수의 서명인 : 단순 전자서명 방식은 한 명의 서명자가 문서에 서명을 하고 필요한 사람에게 전송하여 절차를 따라 서명을 검증하게 된다. 하지만 다중서명 방식에서는 한 문서에 둘 이상의 서명자가 존재하게 되므로 다중서명 생성 및 검증 과정에 있어 단순서명 방식보다 복잡하고 추가적인 과정이 요구된다.

-통신 : 단순서명 방식은 서명자가 서명을 한 후, 증명하고자 하는 사람이나 단체에 서명한 문서와 서명을 전송하면 서명자로서의 역할은 종료된다. 하지만 다중서명 방식은 모두 떨어져 있는 각각의 서명자 사이에 통신 매체를 이용하여 서명이 필요한 문서, 서명문, 정보들을 송/수신한다고 가정한다.

-다중서명 생성 : 다중서명 방식은 기본적으로 두 사람 이상의 서명문이 모아진 것이며 다중서명 방식의 첫 번째 목표가 서명문의 길이가 늘어나는 것을 방지하는 것이므로 각 서명자의 서명이 하나로 모아지지만 길이의 증가가 발생하면 안 된다.

-다중서명 검증 : 단순서명 방식에서는 서명자와 검증자가 다르다고 할 수 있지만 다중서명 방식에서는 서명자가 검증자의 역할도 겸하게 된다. 이로 인해 서명의 검증과정이 단순 서명 방식 보다 복잡해지는 것이 일반적이다.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Upvoted! Thank you for supporting witness @jswit.