패리티 지갑
패리티 지갑(Parity Wallet)은 이더리움 클라이언트(Ethereum Client)인 패리티 이더리움에서 사용하는 암호화폐 지갑이다. 개빈 우드가 이끄는 패리티 테크놀로지(Parity Technology)가 개발하였다. 패리티 이더리움은 2016년 9월에 이더리움재단이 개발한 고이더리움(go-ethereum)과 함께 주요 이더리움 클라이언트가 되었다.
개요[편집]
패리티 지갑은 이더리움 클라이언트에서 사용되는 암호화폐 지갑이다. 패리티 이더리움에서 사용되는 지갑은 웹 지갑인 패리티 페더(Parity Fether)와 모바일 지갑인 패리티 사이너(Parity Signer)로 나뉜다.
기술[편집]
패리티 이더리움[편집]
패리티 이더리움(Parity Ethereum)은 세계에서 제일 신속하고 제일 작은 이더리움 클라이언트이다. 임의의 노드들이 블록체인, 블록체인에 탑재된 스마트 계약과 기타 관련 사항들을 해석하고 식별하게 하며 트랜잭션을 이루고 블록을 채굴하는 인터페이스를 제공한다. 이는 블록체인과의 대화에서 관건적인 키이다.[1]
러스트(Rust) 프로그래밍 언어로 작성되었으며 신뢰도, 성능, 코드 클래러티(code clarity) 등 측면에서 한 단계 업그레이드되어 있다. 패리티 지갑은 패리티 테크놀로지사에서 개발하였고, 개발 시기의 회사명은 이더코어(Ethcore)였다. 이더코어는 이더리움 재단 출신의 몇 멤버가 설립한 회사이다.
이더리움 프로젝트 생태계에서 코인 채굴자, 서비스제공자 그리고 거래소들은 전부 신속한 동기화와 최대 정상운영시간을 소원한다. 패리티 이더리움은 이를 만족시키는 서비스를 제공하는데 필요한 핵심 인프라 요소들을 제공하며 아래와 같은 특징이 있다.
- 쉽게 고객사양에 맞출 수 있는 깨끗하고 모듈화한 기반코드
- 선진적인 CLI 기반의 클라이언트
- 최소 메모리와 최소 저장 공간
- Warp Sync와 함께 시간단위로 진행되는 동기화,
- 서비스와 제품에 가볍게 집적화하는 모듈화
패리티 이더리움은 신속하고 가벼운 그리고 제일 안전한 이더리움 클라이언트가 되는것을 목적으로 한다. 이 에 사용 된 개발언어는 정밀하고 첨단급인 러스트(Rust) 프로그래밍 언어이다. 패리티 이더리움은 GPLv3의 인가를 받았으며 사용자들의 제반 이더리움 관련 소요를 만족시키는데 사용할 수 있다.
디폴트 설정조건에서 패리티 이더리움은 포트 8545에서 JSON-RPC HTTP 서버를 돌리고 포트 8546에서 Web-Sockets 서버를 돌린다. 다수의 API에서 구성과 지원이 가능하다
패리티 이더리움이 배포 된 최신 (2019년 8월 2일) 베타 버전은 2.6 버전이다.[2]
패리티 페더[편집]
패리티 페더(Parity Fether)는 제일 가볍고 제일 간단한 탈중앙화 월렛을 목적으로 한다. 이더와 ERC-20 토큰을 지원하며 패리티 이더리움 라이트 클라이언트에서 운영된다. 유연한 동기화를 허용하며 @parity/light.js 를 사용하여 탈중앙화 방식으로 이더리움 블록체인과 대화를 할 수 있다.
패리티 페더는 BSD 3-Clause의 인가를 받았으며 이더리움 관련 제반 소요에 사용될 수 있다.[3]
패리티 사이너[편집]
패리트 사이너(Parity Signer)는 스마트폰을 콜드월렛으로 전환시키는 모바일 앱이다. 이는 앱이 설치된 뒤에 사용자들이 이더리움 계정을 만들고 트랜잭션에 서명을 하여 기기에 어떤 종류의 연결도 설정하지 않고 자산을 한 계정에서 다른 계정으로 보낼 수 있다는 것을 의미한다. 와이파이(WiFi), 모바일 네트쿼크, 블루투스(Bluetooth)는 연결을 끊을 수가 있고 심지어는 물리적으로 제거할 수 있기에 모바일폰에 설치된 계정들은 온라인상의 위협에 노출되지 않는다. 데이터의 전송과 접수는 QR코드 스캔으로 작동하기에 민감한 정보 예하면 프라이빗 키는 모바일 폰을 떠나지 않는다. 모바일 앱 패리티 시그너는 임의의 이더리움 계정을 저장할 수 있으며 이에는 이더리움, 이더리움캐시 그리고 여러 테스트넷에서 오는 이더가 포함된다(Kovan, Ropsten …)
장치 보안 규제사항
- 모바일장치를 별도 분리할 것
- 공장출고상태로 재설정 할 것
- 적정한 비밀번호를 가지고 장치 전체를 기밀화 할 것
- 임의의 생체인식 기능을 사용하지 말 것 예하면 지문인식 혹은 안면인식으로 장치 암호해독이나 풀지 말것. 생체인식 기능의 보안수준은 정기적인 비밀번호보다 보안능력이 취약 함
- 앱을 장착한 뒤 비행모드로 설정하고 WiFi, 블루투스 혹은 임의의 장치에 연결될 수 모든 수단을 차단할 것
- 시내전원 충전방식으로 충전하되 인터넷 연결 금지하며 제조처 충전 어댑터로 만 충전 할 것. 공중USB충전기 사용금지.[4]
해킹사건[편집]
사건1차
- 사건성격: 도난해킹
- 2017년 7월 18일 블렉 해트라는 해커 또는 해커조직이 이더리움 패리티에서 만들어진 멀티 시크 월렛을 공격하여 3200만달러에 해당하는 이더와 토큰을 털어갔다. 공격을 당한 업체는 토큰판매를 진행하는 세개 업체 Aeternitu, Edgeless, Swarmcity이다. 공격은 init Wallet (address_owners, uint256_required, uint256_daylimit) 함수를 이용하여 first hack tx 유형계좌의 통제권을 취득하고 execute (address_to, uint256_value, bytes _data) 함수를 이용하여 자산을 이체하였다. 후에 화이트 해커 그룹에서 검증을 추진하고 확실히 bug가 존재함을 입증하고 코드 시정작업을 거친 신규 웰렛 제공등의 필요한 조치를 취하였다.[5]
사건2차
- 사건성격: 취급사고
- 2017년 11월 6일, 사용자가 스마트계약에 엑세스하여 library-turned-into-wallet 코드를 지워버려 모든 멀티 시그 월렛이 동결되는 사고 발생하였다. 사고의 원인은 개발 시 스마트계약에 관한 이해도 부족으로 프로그램에 결함이 있었다. 개선조치로 Kirill Pimenov 보안프로그램 책임자로 선임하고 프로그램 신뢰도 검증프로그램 14 –Point Checklist security process를 개발하여 신뢰성 검증을 거친 후 출시하는 거로 하였다.[6][7][8]
각주[편집]
- ↑ "blockchain - What exactly is an Ethereum client and what clients are there?", Ethereum Stack Exchange
- ↑ "GitHub - paritytech/parity-ethereum: The fast, light, and robust EVM and WASM client", GitHub
- ↑ "GitHub - paritytech/fether: Fether - The Parity Light Wallet", GitHub
- ↑ "Parity Signer Mobile Application · Parity Tech Documentation", Wiki Parity
- ↑ bokkypoobah, "ParityMultisigRecoveryReconciliation/README.md", GitHub, 2017-08-01
- ↑ Phil Lucsok, "Parity Technologies enlists Trail of Bits to lead security review", Parity Technologies, 2018-02-09
- ↑ "Parity Technologies Multi-Sig Wallet Issue Update", Parity Technologies, 2017-11-13
- ↑ Fredrik Harrysson, "Secure from scratch: our new smart contract development processes", Parity Technologies, 2018-05-11
참고자료[편집]
- 패리티 테크놀로지 공식 홈페이지 - https://www.parity.io/
- "Choosing a client — Ethereum Homestead 0.1 documentation", Ethereum Homestead
- "Parity — Ethereum Homestead 0.1 documentation", Ethereum Homestead
- "GitHub - paritytech/parity-ethereum: The fast, light, and robust EVM and WASM client", GitHub
- "GitHub - paritytech/fether: Fether - The Parity Light Wallet", GitHub
- "Parity Signer Mobile Application · Parity Tech Documentation", Parity Wiki
- "blockchain - What exactly is an Ethereum client and what clients are there?", Ethereum Stack Exchange
- 코플대장, 〈이더리움지갑 패리티(parity)해킹사건〉, 《네이버 카페》, 2017-11-08
- Coinlogger, 〈이더리움 클라이언트(지갑) 패리티(Parity) ETH 해킹〉, 《네이버 블로그》, 2017-07-20
- 유수현 기자, 〈이더리움이 또! ‘패리티’ 지갑 해킹〉, 《보안뉴스》, 2017-11-08
- "Security Alert", Parity Technologies
- bokkypoobah, "ParityMultisigRecoveryReconciliation/README.md", GitHub, 2017-08-01
같이 보기[편집]