블록체인 지갑의 보안 기술

2019년 8월 30일(금)

Penta Security Systems 남 민 우

Industry Trends

IoTcube Conference 2019 @ KU CSSA 1

Industry Trends

2IoTcube Conference 2019 @ KU CSSA

국제사회 블록체인 관련 법 개정 동향

FTFA자금세탁방지법 및 각국 규제 및 법 개정에 따른연내 국내 관련 법개정 필연적

FSA 자금결제법

• 콜드월렛 의무화

• 거래소 등록제

일본

SEC 증권거래법

• ICO/토큰 판매 승인(2019. 07. 발표)

• ETF Bakkt 인허가 (2019. 08. 발표)미국

금융규제당국

• PSD2 비은행 사업자 정보 접근 허용

• 독일 암호화폐에 은행법 적용유럽

금융감독청(MAS)

• 금융감독청(MAS) ICO 가이드라인 제시

• 규제 샌드박스 적용 가능성 명시싱가포르

금융규제당국(FINMA)

• 자산형 토큰 증권법 적용 및 규제

• 지불형 토큰 자금세탁방지법 적용스위스

조세회피, 불법자금융통 방지 방안 도입1

국제자금세탁방지기구(FATF) 가이드라인 준수

외국환거래법 패러다임 변화에 따른 대응 방안 마련 필수

암호화폐 증권 규율 및 투자자 보호 방안 도입2

이해관계충돌방지, 불공정 거래 행위 방지

투자자 보호를 위한 기술 감사

토큰의 증권성 규율 법령 개정 필수

자본시장법, 유사수신행위법, 방문판매법, 형법 적용 검토

암호화폐 특징을 고려한 절차법 개선3

압수절차특정(수사기관 지갑을 콜드 월렛으로 규정)

암호화폐 취급 시 콜드월렛 의무화

몰수 및 추징 시 범죄수익은닉규제법 적용

국제사회 변화에 따른 국내 제도 정비 방향

국제사회 관련법 개정에 따라 국내 암호화폐증권성 규율 개정 및 제도권 본격 진입 예상

Industry Trends

3IoTcube Conference 2019 @ KU CSSA

Industry Trends

IoTcube Conference 2019 @ KU CSSA 4

전통금융권의암호화폐결제서비스

USCPaymentPlatform

UBS(스위스) CreditSuisse(스위스)BNYMellon(미국) CIBC(캐나다)Santander(스페인)DeutscheBank(독일)MUFG(일본)HSBC(홍콩)KBC(벨기에)ING(네덜란드)

• 암호화폐:범용결제코인(Utility SettlementCoin, USC) Stable Coin�사용

• 결제인프라: Fidelity InternationalUBS결제인프라구축벤처기업으로나스닥(Nasdaq)과13개은행이시리즈A(6,300만달러)출자암호화폐지갑기술을위한적극적투자중

내용

일정

• 도입일정: 2020년나스닥포함14개회원사참가로가동계획

• 도입영역:초기파생금융상품증거금납입등일부영역으로USC�사용제한후모니터링을거쳐사용영역확대예정

• 도입효과:금융서비스신뢰성제반위험축소,수익및프로세스효율성개선효과입증

글로벌 M egaBank의 참여로 산업 전반의 확산 효과 기대핵심 기술은 증거금 보관을 위한 지갑 기술임

Cryptography technology

for blockchain wallet

IoTcube Conference 2019 @ KU CSSA 5

BIP-39

IoTcube Conference 2019 @ KU CSSA 6

• Generation mnemonic code • Derivation root seed

BIP-32

IoTcube Conference 2019 @ KU CSSA 7

• Derivation master key

• Derivation child key

Bitcoin Transaction

IoTcube Conference 2019 @ KU CSSA 8

B’s Private key A’s Private key

B’s Signature

B’s Publickey

sign

A’s Signature

A’s Publickeysign

Ethereum Transaction

IoTcube Conference 2019 @ KU CSSA 9

Co-signing

IoTcube Conference 2019 @ KU CSSA 10

Multi Signature Threshold Signature Scheme (MPC)

Co-signing Workflow

IoTcube Conference 2019 @ KU CSSA 11

TX-Sign Approve

Party #2 Party #3

UnsignedTransaction

Partially SignedTransaction

2. Transaction Publishing

TX-Sign Approve

Blockchain

Address

1. Multi-sig Address Publishing

Party #1

Private key #1

Public key #1

Private key #2

Public key #2

Public key #1

Public key #2

Public key #3

Private key #3

Public key #3

CompleteTransaction

Cryptography Algorithm

IoTcube Conference 2019 @ KU CSSA 12

Use cases

IoTcube Conference 2019 @ KU CSSA 13

지갑 생성

IoTcube Conference 2019 @ KU CSSA 14

Service

Open Source Hot Wallet

OS System

Full NodeWallet Operator

Encrypted Keystore

File

Open Source Wallet

Crypto Module

Private Key1

HSM/ KMS

Encrypt Key

1. Create Wallet

Wallet Module

2. BIP-39, BIP-32

3. Save keystore file 4. Encrypt keystore file

Mnenomic CodeRoot Seed

Private Key, ChaincodeKeystore Password

Mnenomic Code

주요 비밀 정보가 지갑 생성 시 노출될 위험이 있다.그러므로, 키의 생성은 안전한 영역(TEE)내에서 이루어져야 한다.TEE외부에서 사용 되는 니모닉 코드는 다수의 주체가 관리 하는것이 안전하다.

거래 생성

IoTcube Conference 2019 @ KU CSSA 15

거래용 비공개키를 Keystore file이나 HSM 등을 이용해 안전하게 보호하고 있다고 하더라도거래 생성시에 서명을 위해 비공개키가 메모리상에 노출될 위험이 있습니다.그러므로 키를 사용하는 서명 모듈도 안전한 영역(TEE) 내에서 이루어져야 합니다.

Mobile Wallet

IoTcube Conference 2019 @ KU CSSA 16

ECDSA(SECP 256 K1), EdDSA(ed25519), Keccak

E C D S A ( S E C P 2 5 6 R 1 ) , S H A 3

ECDSA(SECP 256 K1)

EdDSA(ed25519)

Keccak

Mobile Wallet

IoTcube Conference 2019 @ KU CSSA 17

ECDSA(SECP 256 K1),

EdDSA(ed25519), Keccak

E C D S A ( S E C P 2 5 6 R 1 ) , S H A 3

s

E C D S A ( S E C P 2 5 6 R 1 ) , S H A 3

ECDSA(SECP 256 K1), EdDSA(ed25519), Keccak

Secure wallet requirements

IoTcube Conference 2019 @ KU CSSA 18

제목

IoTcube Conference 2019 @ KU CSSA 19

WalletIntegration

• RootofTrust

Multi-FactorAuthentication

• OTP,FIDO,Biometric

ProtectAuditEvidence

• RAID,Backup&Truncate

DistributedMnemonicRecovery

• SecretSharing

Multi-Signature(MPC)

• Protocol Layer• BTC(BCH, LTC, BTG, BSV, …), EOS, XRP

• Smart Contract • ETH

• Threshold Signature Scheme • Alt-coin

기업용암호자산지갑핵심기술

제목

IoTcube Conference 2019 @ KU CSSA 20

Appendix

IoTcube Conference 2019 @ KU CSSA 21

1997년 7월

이석우

약 230 명 (연구 개발 및 기술 인력 130명)

대한민국, 서울

Tokyo, Houston, Singapore

Thailand, Taiwan, Malaysia, Indonesia, Ukraine, UAE, Italy

암호화/웹보안/인증보안 등 기업정보보안, 사물인터넷, 블록체인

정부, 공공, 기업, 교육, 금융 등 분야 4,000여 고객사 보유

암호 플랫폼 D’Amo

지능형 웹방화벽 WAPPLES

인증 플랫폼 ISign+

스마트카 보안 AutoCrypt 등 사물인터넷 및 블록체인 사업

블록체인 지갑 PALLET

데이터 거래 블록체인 AMO

Product Lineup Product Lineup Product Lineup

IoT Security Solutions

AuthenticationWeb Security

Data Encryption

IoT CACar Security

IoT Security

Data Blockchain

DeFi(Decentralized Finance)

Crypto Wallet

기업정보보안 + 사물인터넷 보안 + 블록체인

기업정보보안 사물인터넷 보안 블록체인

현재 사업 기반 미래 사업 기반 미래 시장 개척

• 국내 1위 + 아시아-태평양 1위

• 기업정보보안 시장 절대적 우위

• 자동차에서 인프라까지 교통보안 토탈 솔루션

• 스마트팩토리 등 산업분야별 IoT 보안 플랫폼

• DeFi 서비스의 필수 요소인 안전한 지갑

• 데이터 거래 블록체인 플랫폼

교통 보안 + 사물인터넷 보안 블록체인 지갑 + 데이터 블록체인데이터 암호화 + 웹 보안 + 인증 보안

X Z T M C S

국내 최초 클라우드 WAF 서비스 개발

국내 최초 자동차 보안 솔루션 개발

Public Key Infrastructure

Intrusion Detection System

DB Encryption

From Network to Application Level

Web Application Firewall

Data Encryption

Cloud Computing Support

Access Management

Integrated Encryption Platform

WAF for Cloud Service

Authentication Platform

OSS DBEncryption

Security-as-a-ServiceBlockchain

Cloud Security

Cloud

Cloud

DeFi

Crypto Wallet

보유 기술 제품화 및 국내시장 지배

펜타보안기술연구소 설립

블록체인

일본 법인 설립

미국 법인 설립

클라우드브릭 독립

세계 최초 특성유지암호화 데이터 보안기술 개발

세계 최초 오픈소스 DB 암호화 제품 개발

세계 최초 쿼리변환장치 이용DB 암호화 기술 개발

외교부 전자문서 유통 160개국 DB 암호화

국내 최초 지능형 웹방화벽 제품 개발

국내 최초 인덱스 컬럼 암호화 개발

국내 최초 DB 암호화 제품 개발

대한민국 정부 전자서명인증체계 구축

국내 최초 KCDSA 전자서명 시스템 개발

국내 최초 RFC 2510 기반 공개키 제품 개발

법인 설립

기술 기반 확보 및 사업 본격화 세계시장 진출 클라우드 보안

IoT 융합보안연구소 설립

IoT 보안

펜타블록체인연구소 설립

Web Access Management & Secure SSO Appliance

1997년 설립 1세대 정보보안 전문기업

Data Blockchain

모바일 월렛 개발개인용 콜드월렛 개발

국내최초 기관용 핫월렛 개발

국내최초 기관용 콜드월렛 개발

데이터 블록체인 테스트넷

No.1 WAF Vendor in the APAC Region

The First and Only CCEAL4 Certified

WAF

ICSA LabsCertified WAF

PCI-DSSCompliance

Recognized on theGartner WAF

Magic Quadrant

Asian CyberSecurity Vendor

of the Year

SC Magazine EuropeBest SME Solution

Hot Company inWeb ApplicationSecurity for 2016

Cybersecurity Excellence Awards

Winner 2018

세계 최초

국내 최초

쿼리변환장치 이용DB 암호화 기술 개발

특성유지 암호화데이터 보안기술 개발

오픈소스 데이터베이스용암호화 제품 개발

RFC2510공개키 기반 제품 개발

인덱스 컬럼 암호화 개발

KCDSA전자서명 시스템 개발

일본 마이넘버 보안 솔루션 출시

DB 암호화 솔루션D'Amo 출시

SaaS 웹사이트 보안 서비스Cloudbric 출시

스마트카 보안 솔루션AutoCrypt 출시

POS 보안 솔루션 출시

스마트팩토리 보안 솔루션Penta Smart Factory Security 출시

스마트에너지 보안 솔루션Penta Smart Energy Security 출시

키관리 서버 출시 및국내최고등급 EAL3+ 인증 획득

어플라이언스 타입 SSOISign+ 출시

세계/국내 최초 개발 기록 및 보유 기술 사양

국내외기술특허

국내외기술인증

기술인력비중

제품기술수상79개 58개 60% 36개

데이터 블록체인Data Blockchain 출시

블록체인 지갑 플랫폼PALLET 출시

Penta Vision

IoT Security Solutions

ICS, WMP

WAPPLES CloudD’AMO CloudISign Cloud

PENSL

PICL

3개의 연구소

PEBL

머신러닝

IoT

암호화

웹 보안

인증

블록체인

클라우드

자동차

전사 보유 핵심기술과 제품 관계

X Z T M C S

기업정보보안 3대 요소 = 웹 보안 + 데이터 암호화 + 인증 보안

웹 보안

• 국내 최초 지능형 논리 기반 탐지 엔진 WAF 개발

• 국내 최초 머신러닝 기반 자가 진단 엔진 개발

• 국내 최초 클라우드 WAF 서비스 출시

• 국내 최초 Gartner 웹방화벽 부문 등재

보호하고있는 웹사이트수 384,000+

Company TCompany POther

69%

Competitor ACompetitor BOther 10

13.9%

69%

인증 보안

• 국내 최초 어플라이언스 타입 제품 개발

• 국내 최초 RFC2510 공개키 기반 제품 개발

• 국내 최초 KCDSA 전자서명 시스템 개발

보안인증이적용된서버 수 1,700+

Company RCompany KOther

33%

국내 1위 아시아-태평양 1위

데이터 암호화

• 세계 최초 쿼리변환장치 이용 DB 암호화 기술 개발

• 세계 최초 특성유지 암호화 데이터 보안기술 개발

• 세계 최초 오픈소스 데이터베이스용 암호화 제품 개발

• 국내 최초 인덱스 컬럼 암호화 개발

• 일본 마이넘버 보안 솔루션 출시

• 국내 최초 POS 보안 솔루션 출시

• 국내 최초 키관리 서버(KMS) 출시

암호화가적용된 서버 수 4,560+

Company KCompany SOther

37%

국내 1위 국내 1위

Headquarters

DominantMarket

한국 특허 38건일본 특허 14건중국 특허 3건

미국 특허 18건

유럽 특허 6건

Singapore

Houston

Sydney

ManilaBangkok

Jakarta

Tel Aviv

Dubai

Headquarters Overseas Branch Sales & Services Governments & Main Customers

Kiev

아시아 ∙ 태평양 기반 글로벌 파트너 네트워크

PALLET�Product PALLET�Service

PALLET�Node�Service PALLET�Co-signing�ServicePALLET�Product (개인용,�B2B2C) PALLET�Product (기업용,�B2B)

PALLET�M

PALLET�C

PALLET�S

Mobile�Wallet

개인용보급형 HW�지갑

개인용프리미엄 HW�지갑

PALLET�X

PALLET�Z

PALLET�T

기업용핫월렛

기업용콜드월렛

기업용펌웨어지갑솔루션

Multi-SignatureEngine

Multi-Party-Computation�Engine

P

+

Full Node

TX�History�Server

Wallet�Server

GSLB

빠른속도와신속한대응

암호화폐거래내역제공

버전관리및시세제공

여러리전에서의안정적운영

PALLET�Framework

EncryptionAlgorithm

WalletStandard

BlockchainProtocol+ +

BTC,�UTXO�계열등프로토콜내에서

Co-signing�기능을지원

프로토콜내에서multi-signature를지원하지않는암호화폐들에대해

Co-signing�기능을지원

+

BlockchainWalletStandard

• BIP-39,BIP-32,BIP-44

• 트랜잭션생성및서명

SecurityArchitecture

• HSM1)/TPM2)/TEE3)

• Multi-factorAuthentication

• 권한분리,감사로깅,무결성보증

BlockchainAlgorithm

• ECDSA(SECP256k1)

• EdDSA (ed25519)

• Schnorr signature

• Keccak

SecurityScheme

• Thresholdsignaturescheme

• SecretSharing

Certifiedtechnology

• D’Amo KMS의사용자인증 (CCEAL3+)

• CIS-CC

• NISTCMVP,NISKCMVP

ImplementedinC

• 주요기능C로구현

• PALLETCore

Data Mover

• 거래, 거래 정보, UTXO 전달

• 관리자 및 인증서 정보 전달

Authenticator

• 소유 기반 인증

Hot End

• 거래(TX) 생성

• PALLET Z와 1:N 대응

Management

• 잔액 및 거래 조회

• 서명된 거래(TX) 메인넷에 전송

Cold Wallet

• 지갑 생성 및 관리

• 거래(TX) 서명 및 승인

• 암호화폐 입출금

Administration

• 계정 생성 및 관리자 지정

• 암호화폐 지갑 정책 관리

PALLET Z PALLET Z Card1) PALLET Bridge2)

관리자설정지원기업내암호화폐관리체계에맞게다수의관리자설정이가능하여

기업환경에맞는자산관리,�사고나악의에의한자산유출방지가능

콜드월렛연동및높은사용유동성자사개발콜드월렛(PALLET�Z)과의거래연동지원,

핫월렛(Hot�Wallet)�및웜월렛(Warm�Wallet)�유동적인사용가능

지갑생성시마스터키를분할관리하여,

사고나악의에의한지갑복구를방지합니다.

Secret�Sharing키보안설계

외부의접근이불가능한HSM을통해구축한

TEE�영역내부에서만키를사용하여

외부의부정접근과해킹을차단합니다.

키관리권한분배

권한을부여받은관리자들중일정수이상에

의해서만서명이생성되는다중서명기능을

통해개인의자산남용을방지합니다.�

TEE(KeyStore/KeyChain)

키 생성, 지갑 생성, 사용자 인증의 중요한 작업모바일 보안 모듈 내 신뢰 실행 환경(TEE)에서 실행

Multi-wallet, Multi-Coin, Multi-token

다중 니모닉, 다양한 코인, 다양한 토큰 지원(All ERC20, BTC, ETH, QTUM 등)

External Wallet Import

타 지갑에서 생성한 키 가져오기 지원

Convenient UI/UX

실물화폐(원화/엔화/달러) 환산 기능거래소 별 시세 확인 및 지갑 자산 변동률 차트 기

능주소록 기능 및 거래내역 이더스캔 연동

HW Integration

HW 지갑 연동 기능 제공 예정

Multi-Factor Authentication

생체 인증을 활성화 하여 편리한 인증을 제공(지문, 얼굴인식 등)

E-ink display

시중 제품의 치명적 단점인 배터리 문제 해결 위해,화면 유지에 전원을 소모하지 않아 배터리가 오래지속되는 E-ink 사용

Card size

카드지갑 안에 들어가는 형태로 신용카드처럼 어디에서나 쉽게 사용 가능한 휴대성

Wireless charging

무선충전 지원으로 어떤 종류의 유선연결도 사용하지 않는 완벽히 독립적인 Cold Wallet

Crypto Chip / QRNG

전용 암호칩 내부에 블록체인 지갑생성을 위한 BIP표준을 모두 구현하여 절대적으로 안전한 신뢰 환경구성

Bluetooth connection

보안성 취약하고 사용 거리 제한으로 불편한USB 연결 문제 해결 위해 블루투스 연결

Touch display

물리적 버튼 조작이 아닌 직접 터치식 디스플레이 사용

Mobile interlocking

PC가 있는 곳에서만 사용 가능한 타 제품과는 달리, 시공간 제한이 없는 모바일 연

결 가능

Water proof

방수 방진 기능 탑재

Transaction History

Server

Full Node

Wallet Server

• 주기적인 모니터링을 통한 포크(fork) 발생 시 빠른 대처 가능

• 응답 속도 향상을 통한 펜딩(pending) 상태 방지

• 방대한 거래 내역을 다수의 사용자에게 빠르게 제공

• UTXO 계열 암호화폐에 빠른 송금 지원

• 암호화폐 지갑 버전 관리

• 실시간 시세 조회 및 손쉬운 토큰 추가

GSLB

(Global Server Load Balancing)

• 응답속도가 가장 빠른 리전의 서버를 이용할 수 있도록 안내

• 서버 상태를 주기적으로 관리하여 부하 분산

• 서버 다중화를 통해 한 서버가 기능을 상실해도 서비스 유지 가능

Tokyo

Singapore

California

New YorkFrankfurt

Dallas

Chicago

Miami

Atlanta

Sydney

Seattle

Bangalore

Toronto

Paris

London

Amsterdam

구축 완료 리전

구축 가능 리전

PALLET Co-signing Service는 암호화폐 지갑에 다중 서명 기능을 지원하고, 마스터 키의 안전한 백업 및 간편한 복구를 가능하게 합니다.

PALLET Co-signing Service를 통해 암호화폐 지갑을 더욱 가치 있게 만들 수 있습니다.

Transactio

n

Private

Key

Master Key

Backup

Multi-signature

Engine

MPC(Multi-Party Computation) Engine

PALLET Co-signing Service

DKR(Distributed Key Restore) Engine

Copyright Penta Security Systems Inc. All rights reserved.

KOREA

GLOBAL

JAPAN

www.pentasecurity.co.kr

www.pentasecurity.com

www.pentasecurity.co.jp

No.1 WAF Vendor in the APAC Region

The First and Only CCEAL4 Certified

WAF

ICSA LabsCertified WAF

PCI-DSSCompliance

Recognized on theGartner WAF

Magic Quadrant

Asian CyberSecurity Vendor

of the Year

SC Magazine EuropeBest SME Solution

Hot Company inWeb ApplicationSecurity for 2016

Cybersecurity Excellence Awards

Winner 2018