[워크식스] 블록체인 인증 수단 만들기 5편 - 테스트/마치며

테스트/마치며

테스트 준비

서비스에 가입한 기업 및 은행들이 정보가 다음과 같이 인증센터에 저장되어 있습니다. 물론 실제로는 볼 수 없으며, 이해를 위해 별도로 만든 페이지 입니다. 각 기업(또는 은행)들은 인증센터와 계약을 체결하고, 인증센터는 위와 같은 정보를 서버에 저장해 놓았습니다.

시나리오1 (정상적인 사업자)

A기업이 C은행에 대출을 요청 합니다. C은행에서는 A기업이 튼실한지 채무를 갚아나갈수 있는지 검토할것입니다. 이와 더불어 이러한 사실들이 진짜인지 확인이 필요합니다.

C은행은 A기업의 다음과 같은 요청페이지 보내거나, C은행에서 A기업의 사업자번호, 대출용도, 대출금액을 입력합니다. 여기서 코드는 실제로는 보이지 않을것 입니다. 혹 보인다해도 문제되지 않습니다.

인증에 성공하였습니다.

인증에 성공하면 암호코드가 새롭게 변한것을 확인하실 수 있습니다. 

B기업(또는 은행)의 암호 코드도 동일한 내용으로 업데이트 된걸 확인할 수 있습니다. 이처럼 거래가 이루어지면 다른 곳에도 암호화된 코드가 똑같이 배포됩니다. 이로써 서로가 서로를 감시하는 인증 체계가 만들어 집니다.

시나리오2 (비정상적인 사업자)

A기업이 C은행 서버를 해킹하여 암호 코드를 임의로 동일하게 맞췄습니다. 

C은행에서는 A기업이 튼실한지 채무를 갚아나갈수 있는지 검토할것입니다. 이와 더불어 이러한 사실들이 진짜인지 확인이 필요합니다.

C은행은 A기업의 다음과 같은 요청페이지 보내거나, C은행에서 A기업의 사업자번호, 대출용도, 대출금액을 입력합니다. 

인증에 실패하였습니다. 실패된 이유는 A기업와 C은행만을 비교뿐만 아니라 그동안 거래 했던 모든 기업 및 은행에 대해서 암호 코드를 모두 점검하기 때문 입니다. 

B기업의 코드를 보면 A기업이 미처 해킹 하지 못하였기때문에 코드가 다르기 때문 입니다. A기업이 조작된 인증을 받으려면 B기업, C은행, 인증센터를 모두 해킹해야 하는것 입니다. 따라서 이런 구조는 이용자가 많아질수록 더욱 강력한 보안이 갖춰집니다.

마치며

블록체인과 관련된 연재를 하면서 연구/교육용으로 만들어진 코드다 보니 구조적으로나 보안이 허술한 부분들이 존재 했을수 있습니다. 그러나 블록체인의 원리를 이해하고 눈으로 구현과 실 내용을 볼수 있는 기회는 많이 없을것 입니다. 블록체인을 연구하고 공부하는 많은 분들께 도움이 되길 바랍니다.

느낀점은 블록체인을 이용한 인증 수단을 만들어 보면서 생각보다 더 강력한 인증 수단이 될수 있으며, 활용할 곳은 무궁무진하다는 생각이 들었습니다. 그러나 거래와 규모가 커질수록 서버의 부담도 늘어난다는건 어쩔수 없는 한계인거 같습니다.  만약 지속된 연구로 이러한 부분들은 어느정도 해소된다면 공인인증서를 대체할만한 좋은 수단임은 확실합니다.

블록체인 인증 수단 만들기 1편 - 개요

블록체인 인증 수단 만들기 2편 - 시뮬레이션 환경 준비하기

블록체인 인증 수단 만들기 3편 - 어떤 블록체인을 만들것인가 기획하기

블록체인 인증 수단 만들기 4편 - 구현하기

블록체인 인증 수단 만들기 5편 - 테스트/마치며

[문의하기]

copyright ⓒ 2017. 워크식스