Bitcoin Forum

BANKEX (https://bankex.com)는 블록체인 상에서 서비스 제공자로서의 은행(Bank-as-a-Service, BaaS)이며, 블록체인 인프라와 실제 자산의 투명성을 목표로 하는 자산 증명 프로토콜 (Proof-asset-Protocol, PoA)을 구축합니다.


한국 커뮤니티를 확장하기 위해서, 저희는 바운티 프로그램을 시작하기로 했습니다. 단순한 작업을 완료하시고, 최소 15BKX를 받아가세요.


작업 목록입니다.:

    1. 텔레그램 BANKEX 그룹 들어가기 https://t.me/bankex_kor
    2. BANKEX 뉴스채널 구독하기 http://t.me/bankexprotocol
    3. 바운티 그룹 들어가기 http://t.me/bankexbounty
    4. BANKEX  (http://custody.bankex.com/)커스터디관련 질문 남기기 (선택사항)
       예시:
       a. 어떻게 BANKEX 커스터디에 가입하나요?
       b. 비용은 얼마인가요?
       c. 그 외 질문들.
    5. 끝났습니다!

등록 양식: https://bounty.bankex.com/new_agreement/bankex__---


규칙

    바운티 매니저와 팀은 어느 상황이든지 약관을 수정할 권리가 있습니다.
    입금 주소는 제출 후에 변경 할 수가 없습니다.
    바운티 매니저/팀 결정은 최종적입니다.
    문의나 질문 사항이 있을 경우 바운티 매니저와 바운티 그룹에 남겨주세요.
    그 어떠한 부정적인 행동이나 태도가 있을 경우 그 즉시 바운티 캠페인에서 제외됩니다.

2009년에 7,000개의 비트코인을 채굴하고 실수로 그 비트코인이 들어있던 하드를 버렸던 James Howells를 기억하십니까? 고객의 비트코인의 650,000개를 잃어버렸던 Mt. Gox는 기억하시나요?

어느 새로운 금융분야의 선구자와 마찬가지로, 암호화폐 세계는 값비싼 실수나 도난의 위험성이 도사리고 있습니다. 보통, 하나를 해결하고자 하면 다른것에 취약해집니다.

Chainalysis에 의한 최근 연구에 의하면 비트코인의 2백78만에서 3백79만개는 회복불가능하게 잃어버린다고 합니다.

키 분실과 키 저장 장치의 물리적 데미지는 암호로 보호된 거래소 계정 또는 웹상 지갑에 암호화폐를 넣으므로 완화 시킬 수 있습니다. 불행하게도, 최근 역사에서는 이러한 서비스들이 해킹에 취약하다는 것을 보여줍니다.

본질적으로 안전한 기술인 블록체인 암호화는 깨질수 없으며 해킹할 은행이 없기 때문에 암호화폐는 모든 공격에 취약합니다. 12억불의 가치를 지닌 비트코인과 이더리움이 지갑과 거래소에서 해킹을 당했습니다.

암호화폐 보안의 신속한 개선
암호화폐를 안전하게 만들고 익명자가 사용자의 손실과 공격에 취약하게 만드는 것은 같습니다.

우리가 알듯이, 암호화폐는 지갑"안에" 저장되는 것이 아닙니다. 주소에 암호화폐 유닛을 할당함으로 공공 블록체인에 저장하고 추적되어집니다. 각각의 주소는 해당 주소를 대신하여 블록체인에 작성할수 있도록 하게 하는 깰 수 없는 프라이빗 키를 가지고 있습니다. 프라이빗 키는 그 주소로부터 "출금'과 다른 지갑으로 "전송"하게 할 수 있게 하며 실제로 이 거래들은 블록체인 상에서 기록되어 집니다. 이러한 프라이빗 키들은 우리가 불리는 지갑(소프트웨어 또는 하드웨어)에 저장되는 것입니다. 대다수의 기본적인 구현, 즉 중간 서비스가 없는 블록체인 상의 주소는 익명이며 지갑간의 트랜젝션은 되돌릴 수 없습니다.


주소와 키들의 집합인 지갑들은 암호화되어 있어서 접속시 프라이빗 키를 요구합니다. 이 것은 프라이빗 키만 얻으면 쉽게 지갑에 접속 할 수 있다는 것을 의미합니다. 이 것을 하는데에 맬에워(키 가로채기 등)을 포함한 여러가지 방법들이 있습니다.

다른 공격에는 피싱사이트를 만들어 개인 정보를 빼갈 수 있는 것도 포함 될 수 있습니다. 이 것은 암호화폐를 보유하는 것이 본질적으로 불안전하다는 의미가 아니라 단지 쉽게 발견 되지 않도록 프라이빗 키를 보관해야 한다는 것을 의미합니다.

그리고 여기서 완전히 다른 문제들이 시작됩니다 프라이빗 키들은 분실될 수 있습니다. 하드웨어 지갑들은 데미지를 받을 수 있습니다. 백업되지 않는 소프트웨어 지갑이 든 모바일 기기는 분실되거나 도난 당할 수 있습니다.

단일 보안 엑세스 지점을 사용을 포함한 문제는 키/주소들을 관리하는 패스워드로 암호화된 웹 서비스와 같은 보안성이 떨어지는 엑세스 형태로 이동하므로 완화시킬 수 있습니다. 웹 지갑은 외부 해커나 내부 인물에 의한 보안이 타협되는 제 3자 신뢰를 포함합니다.

그러므로, 암호화폐 보유자는 항상 그들의 암호화폐를 잠재적인 도둑에게 노출하는 것과 쉽게 접근할 수 없도록 안전하게 보관하는 것, 이 두개중에서 선택 해야합니다.

그래서... 이제는?
이러한 문제에서 이상적인 해결책은 키를 분실하거나 하드웨어의 데미지의 문제를 피하기 위해 클라우드 백업이나 패스워드를 복구할수 있는 웹 서비스가 있는 것입니다.

해커들을 좌절시키기 위해서, 이 서비스는 "다중 보안"이라고 알려진 것을 구현할 필요가 있습니다. 고객 계정의 확인과 서비스 측의 인간 인가(human authorization)의 여러단계를 확인하는 것은 필수이며 그 결과로 암호화폐는 고객의 동의 없이 고객의 지갑에서 "출금"될 수 없습니다.

동시에, 고객 지갑에 사람이 접근할 필요가 없기에 내부적이나 소셜 엔지니어링 공격이든지 간에 그 누구도 보안을 손상시킬 수 없습니다. 물론, 암호화폐 그 자체로 물리적으로 오프라인인 콜드 스토리지(COld Storage)에 있으며 일정대로 출금이 가능케 할때 연결되어야 하고 모든 트랜젝션이 사기-탐지 알고리즘과 인간 분석에 의해 검사된 후여야 합니다.

이것이 바로 우리가 이 시스템을 만든 이유입니다.