부정인출 방지를 위한 금고

밑에 비트피넥스 해킹에 대한 솔루션으로 아민이 주장한 내용이 있습니다.

비트코인에서 프로토콜 레벨에서 지원해주기를 바라고 발표를 한 적도 있습니다.

http://hackingdistributed.com/2016/02/29/bitcoin-vaults/

http://fc16.ifca.ai/bitcoin/papers/MES16.pdf

대략 어떤 아이디어인지 소개해보죠.

새로운 비트코인 주소를 만드는데, 이것을 금고주소라고 합시다.

이 금고주소에는 인출할 때 쓰는 키와, 이 인출을 무효화시키는(리커버리) 키 두개가 있습니다.

인출을 하면 일정시간 동안, 예를 들어 24 시간 동안은 이를 되돌릴 수 있는 기회가 주어집니다.

이를 되돌리기 위해서는 미리 등록된 무효화키를 사용해야 합니다.

이렇게 하면 해킹에 의해서 코인을 잃어버렸다는 것을 알아차리면, 정해진 시간내에 다른 키로 이를 무효화할 수 있다는 겁니다. 이를 위해 비트코인에 새로운 opcode 를 만들자고 주장했는데, 당연히 비트코인 진영에서는 콧방귀도 안끼었겠지요.

물론 위의 메카니즘에도 문제점이 있습니다.

두개의 키를 다 잃어버렸다거나, 리커버리 키를 도난당한 경우, 여전히 문제가 됩니다.

하지만 리커버리키는 자주 사용하는 것이 아니니까 네트워이 연결되지 않은 장소에 물리적으로 잘 보관하면 상대적으로 훨씬 더 안전하기는 하겠지요.

또 다른 문제는, 해커가 리커버리 하는 트랜잭션을 계속 모니터링하다가 리커버리 트랜잭션이 올라오면 다시 어택을 하는 것입니다.

이것을 방지하기 위해서는 리커버리때는 사전에 등록 때 특정한 주소로만 송금되게 제한하는 방법도 있을 수 있을 것 같습니다.

하여간 여러가지 변형과 보완하는 기법이 있을 수 있겠지만, 현재의 단순 멀티시그보다는 훨씬 더 안전해보입니다.

이 아이디어를 프로토콜레벨에서가 아니라, 스마트 컨트랙에 적용해 본 아이디어도 있습니다.

https://www.reddit.com/r/ethereum/comments/484lm0/new_proposal_for_secure_bitcoin_vaults_with_a_new/

Edit: totally untested code I just threw together:

contract Vault {
    address public hotwallet;
    address public vaultkey;
    address public recoverykey;
    uint public unvaultedAmount;
    uint public redeemblock;
    bool public destroyed;

    modifier only_vaultkey() { 
        if (msg.sender != vaultkey) throw;
        _
    }

    modifier only_recoverykey() { 
        if (msg.sender != recoverykey) throw;
        _
    }

    event Unvault(uint _amount);
    event Redeem();
    event Recover(address _newwallet);
    event Destroy();

    function Vault(address vault, address recovery) {
        hotwallet = msg.sender;
        vaultkey = vault;
        recoverykey = recovery;
        destroyed = false;
    }

    function unvault(uint amount) only_vaultkey {
        if (amount + unvaultedAmount > this.balance) return;
        unvaultedAmount += amount;
        redeemblock = block.timestamp + 24 hours;
        Unvault(amount);
    }

    function redeem() only_vaultkey {
        if (destroyed || block.timestamp < redeemblock) return;
        hotwallet.call.value(unvaultedAmount)();
        unvaultedAmount = 0;
        Redeem();
    }

    function recover(address newHotwallet) only_recoverykey {
        unvaultedAmount = 0;
        hotwallet = newHotwallet;
        Recover(newHotwallet);
    }

    function destroy() only_recoverykey {
        destroyed = true;
        Destroy();
    }
}

=============

@drjoon 이 주창하시는 수준은 아니지만, 24시간동안 되돌릴 수 있는 기회를 준다는 점에서는 공통점이 있네요.

❤️ 5

🤔

글쎄요

List of Articles
번호	제목	추천 수	조회 수	글쓴이	날짜
5121	전 이제 이더 사모아보려구요... 이더가 저점 찍고 좀 반등하는 모습을 보며... 아 이놈이 살아날 것 같구나...하는 생각이 듭니다. 이제 이더 조금씩 모아보려고 합니다. 오늘 100개 샀네요... 이더 장기투자 함께하실 분 추천부탁해요 ㅎㅎ 10	9	5853	1BTC	2016.08.04
5120	누가 스팀파워를 다운시키고 있을까요? 몇일전에 누군가 스팀블럭체인을 분석해서 고래들중에 스팀파워를 다운시키고 있는 어카운트를 한 눈에 볼 수 있는 사이트를 오픈했습니다. http://steemdown.com/ 보통 스팀블럭체인 데이타를 이용해 통계들을 ... 3	2	4981	atomrigs	2016.08.04
5119	코인원글에 대한 조조의 답글입니다 1.수차례전화로 영업방해?? 이번 ETC반환으로 코인원에 전화해서 상담받은것(부재전화 전화끊김빼고)은 단,2건입니다 2건도 영업방해인가요? 2.커뮤니티협박??? 일을 크게 만들면 복잡해진다. 완만한 결과를 얻고싶... 19	3	4326	조조	2016.08.04
	부정인출 방지를 위한 금고 밑에 비트피넥스 해킹에 대한 솔루션으로 아민이 주장한 내용이 있습니다. 비트코인에서 프로토콜 레벨에서 지원해주기를 바라고 발표를 한 적도 있습니다. http://hackingdistributed.com/2016/02/29/bitcoin-vaul... 13	5	2283	atomrigs	2016.08.04
5117	조조님 글에 대한 코인원의 입장입니다. 조조님 글에 대한 코인원의 입장입니다. 먼저 사건의 사실관계 부터 말씀드리겠습니다. 이더리움 재단에서는 DAO 해킹건에 대한 대응으로, 하드포크를 결정하였습니다. 이에 대해 커뮤니티 80%의 합의를 얻어 ... 18	7	5039	Coinone	2016.08.04
5116	Bitfinex 해킹 분석 지난번 다오사태때 명성을 떨친 코넬대의 아민이 이번 Bitfinex 해킹에 대한 분석을 내놓았습니다. http://hackingdistributed.com/2016/08/03/how-bitfinex-heist-could-have-been-avoided/ 6	3	2596	atomrigs	2016.08.03
5115	잃어버릴뻔한 ETC 를 되찾아오자 땡글 회원님들 안녕하십니까~!! 처음으로 인사드립니다 조조라고합니다 땡글게시판은 워낙 고수님들이 많아서 허접한 제가 감히 껴들어 대화할수없었기에 활동을 못했었네요 앞으로 활동열심히 하겠습니다 ... 9	6	3858	조조	2016.08.03
5114	ETC에 5억 물렸다던분은,.. 이번 오름새에 잘 정리하셨는지 모르겠네요. 어쩌면 오름새 시작전에 손절하셨는지... 6	0	5810	꿀맨	2016.08.03
5113	스마트컨트랙트에서의 분쟁조정... 스마트컨트랙트의 개념 자체가 신뢰할 수 없는 환경에서의 신뢰할 수 있는 계약입니다. 그런데 몇가지 문제가 있습니다. 아마 애써 외면하고 싶어하는 부분이 아닐까 생각합니다.. 바로 분쟁시 조정기관이 없다는... 15	0	3400	은빛늑대	2016.08.03
5112	Bitfinex 해킹 대표적인 중국 거래소의 하나인 비트피넥스가 또 해킹당했다고 하네요. 공식 발표에 따르면, 비트코인만 해당된다고 하는데, 자세한 내용은 확인할 길이 없군요. https://www.bitfinex.com/ Today we discovered... 15	0	5598	atomrigs	2016.08.03
5111	ETH 의 PoS 전환과 dAPP 비탈릭의 PoS 테스트 시뮬레이션 결과가 만족스러운 상태인가 봅니다. https://www.reddit.com/r/ethereum/comments/4vsbkg/a_note_on_how_the_latest_casper_poc_accomplishes/ 3초의 블럭타임 사이클에서도 잘 버... 7	5	5745	atomrigs	2016.08.03
5110	순환매 ETC가 서서히 큰 움직임에서 정리 되어가는 느낌입니다. 일정 금액 유지가 이루어지고 나면 트레이더들은 다음 사냥감을 찾을텐데 제가 보기엔 ETH가 움직일 것 같습니다. 전 2.5~5만 봅니다. 전문 트레이더들에겐 최... 5	3	2444	oosai	2016.08.02
5109	ETC 3천원! 어마무시하네요... 3	0	3712	1BTC	2016.08.02
5108	x빗 거래소를 이용하는데요.. ETC 지갑에 코인이 생겼어요.. 초보적인 질문 죄송합니다... ETH의 폭락으로 답답한 마음에 사이트 체크하다보니... ETC 지갑에.. 코인이 1100개 있던에요... 이건 해킹건 이후 하드포크이후 저에게 준 공짜(?) 인가요?? 하드포크 직전에 코인을 구... 10	1	3413	아킬레스	2016.08.02
5107	인재편(2) : (마감) 이것은 전쟁이다 - 스터디미팅 Coin Matrix 1기 모집 (마감) ------------------------------------------------------- 스미스 짱깨들과 다쓰베이더 양키들에 대한 선전포고 대한민국 가상화폐계의 10명의 마스터들을 발굴해내겠다. 그리고 그 마스터들이 다... 42	14	2686	양큰	2016.08.02
5106	오메가2 - IoT 를 위한 미니 리눅스 서버 $5 https://www.kickstarter.com/projects/onion/omega2-5-iot-computer-with-wi-fi-powered-by-linux?ref=category 킥스타터에 올라온 미니 $5 짜리 리눅스 서버입니다. IoT 를 위한 활용도가 매우 높을 것 같습니... 4	1	3583	atomrigs	2016.08.02
5105	인재편(1) : Against Central Power 우리에겐 코인의 다쓰베이더들과 맞서 싸울 포스가 필요합니다. 심장 없는 상인들과 그들의 탐욕의 속임수에 의해 가공되지 않은 우리를 올바른 길로 인도할 force 가상화폐의 진실한 투자정보들이 필요... 10	13	2084	양큰	2016.08.02
5104	가치편 (1) : I am your master. 매 해, 매 달 수많은 코인들이 복제되어 시장으로 흘러나옵니다 지금 이 순간도 100개가 넘는 선택된 클론들이 어떤 이유에선가 해외거래소들에 등록되어 있습니다. 클론들... 11	11	2054	양큰	2016.08.02
5103	거래소 수수료 문의 CHBTC 에서 이클은 수수료 0원이라고 알고있는데요 이더리움/비트코인은 수수료가 어떻게되나요? + 수수료 보는 주소도 부탁드립니다	0	2019	leon43257	2016.08.01
5102	비트코인 거래량으로 예측가능한가요? 안녕하세요~ 전세계에 비트코인 거래소가 있으니 시간차에의해 우리나라 거래소에도 영향을 받을 수 있는지 궁금해서 질문드립니다. 예를들어 주식의 경우 미국주식시장이 좋으면 그 다음날 아침 우리나라 주식시... 10	0	2558	간지폭포	2016.08.01

글쓴이

5121

전 이제 이더 사모아보려구요... 이더가 저점 찍고 좀 반등하는 모습을 보며... 아 이놈이 살아날 것 같구나...하는 생각이 듭니다. 이제 이더 조금씩 모아보려고 합니다. 오늘 100개 샀네요... 이더 장기투자 함께하실 분 추천부탁해요 ㅎㅎ 10

5853