베이즈 네트워크를 이용한 탈중앙화 암호화폐 지갑의 정량적 위험성 평가

Vol. 31, No. 4, pp. 637-659, 8월. 2021
10.13089/JKIISC.2021.31.4.637, Full Text:
Keywords: Risk Assessment, Threat modeling, Cryptocurrency Wallet, Bayesian Network, Attack tree
Abstract

2009년 비트코인 블록체인이 처음 생성된 이후 암호화폐 사용자는 꾸준히 증가하고 있다. 하지만 이러한 사용자들의 암호화폐 지갑에 보관된 자산을 노리는 해킹 공격도 증가하고 있다. 따라서 우리는 시중에 나와 있는 암호화폐 지갑들이 안전하게 만들어졌는지를 점검하기 위해 각 지갑에 내재된 위험성을 평가한다. 우리는 위협 모델링을 통해 암호화폐 지갑에 내재된 위협을 식별하고 보안 요구사항을 도출한다. 그리고 도출된 보안 요구사항을 바탕으로 실제 지갑들의 보안성을 분석하고 공격트리와 베이즈 네트워크 등을 활용하여 각 지갑의 위험성을 정량적으로 측정한다. 위험성 평가 결과, 하드웨어 지갑보다 소프트웨어 지갑의 평균적인 위험성이 1.22배 높은 것으로 나타났다. 그리고 하드웨어 지갑 간 비교에서는 secure element를 내장한 Ledger Nano S 지갑보다 범용 MCU를 내장한 Trezor One 지갑의 위험성이 1.11배 높은 것으로 나타났다. 하지만 secure element를 사용하는 것은 암호화폐 지갑의 위험성을 낮추는 데에는 상대적으로 효과가 낮은 것으로 나타났다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
유병철 and 김승주, "베이즈 네트워크를 이용한 탈중앙화 암호화폐 지갑의 정량적 위험성 평가," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 4, pp. 637-659, 2021. DOI: 10.13089/JKIISC.2021.31.4.637.

[ACM Style]
유병철 and 김승주. 2021. 베이즈 네트워크를 이용한 탈중앙화 암호화폐 지갑의 정량적 위험성 평가. Journal of The Korea Institute of Information Security and Cryptology, 31, 4, (2021), 637-659. DOI: 10.13089/JKIISC.2021.31.4.637.