KR101922567B1 - 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템과 폐쇄코인을 이용한 전자지갑 관리 시스템 - Google Patents

암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템과 폐쇄코인을 이용한 전자지갑 관리 시스템 Download PDF

Info

Publication number
KR101922567B1
KR101922567B1 KR1020180058422A KR20180058422A KR101922567B1 KR 101922567 B1 KR101922567 B1 KR 101922567B1 KR 1020180058422 A KR1020180058422 A KR 1020180058422A KR 20180058422 A KR20180058422 A KR 20180058422A KR 101922567 B1 KR101922567 B1 KR 101922567B1
Authority
KR
South Korea
Prior art keywords
server
coin
money
electronic wallet
exchange
Prior art date
Application number
KR1020180058422A
Other languages
English (en)
Inventor
양수현
Original Assignee
(주)에스씨씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에스씨씨 filed Critical (주)에스씨씨
Priority to KR1020180058422A priority Critical patent/KR101922567B1/ko
Application granted granted Critical
Publication of KR101922567B1 publication Critical patent/KR101922567B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 암호화폐의 입금만 가능한 입금서버와 암호화폐의 출금만 가능한 출금서버 그리고 거래소 회원이 암호화폐를 입금하면 해당 거래소 회원에게 입금된 암호화폐에 해당하는 가치를 증명하며 거래소 내부에서만 사용 가능한 폐쇄코인을 지급하는 중계서버로 각 기능별 분리하여 구성함으로써, 거래소 해킹의 피해를 방지할 수 있는 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템에 관한 것이다.
본 발명에 의하면, 거래소 내부에 보관 중인 암호화폐가 해킹으로 인해 강탈당하는 것을 효과적으로 방지할 수가 있다.

Description

암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템과 폐쇄코인을 이용한 전자지갑 관리 시스템{MULTIPLE SERVER SYSTEMS WITH DIFFERENT FUNCTIONS TO BLOCK HACKING OF THE CRYPTOGRAPHIC EXCHANGE AND ELECTRIC WALLET MANAGEMENT SYSTEM USING CLOSED COIN}
본 발명은 암호화폐 거래소의 서버 및 개인 전자지갑에서 블록체인 기반 암호화폐의 해킹을 방지할 수 있는 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템과 폐쇄코인을 이용한 전자지갑 관리 시스템에 관한 것이다.
비트코인은 블록체인이라는 기술을 새로운 암호화폐를 통해 중앙서버의 관리에서 벗어난 분산원장의 피어투피어(Peer to Peer) 시스템을 도입한 블록체인 1세대의 기술이라면 블록체인 기술을 기반으로 스마트 계약(Smart Contracts) 기능을 구현하기 위한 분산 컴퓨팅 플랫폼을 제공하는 이더리움(Ethereum)은 블록체인 기술의 2세대이다. 이더리움이 제공하는 이더(Ether)는 비트코인과 마찬가지로 사이버 공간에서 암호화폐의 일종으로 거래되고 있으며 가장 대표적인 알트코인이며 블록체인의 플렛폼이다.
블록체인 플렛폼은 시스템에 참여한 구성원들(노드)이 각자의 블록(서버)에 데이터를 분산해서 저장함으로써 데이터의 위, 변조가 사실상 불가능해지고(신뢰성), 구성원들이 각자 분산된 정보를 보유할 수 있으며(투명성), 별도로 중앙서버의 관리자도 필요없다.
이런 블록체인 기술과 연계된 암호화폐를 보관, 송/수신 및 거래하기 위한 사용자의 정보와 암호키 등을 포함하고 있는데 이를 구현한 것이 블록체인의 전자지갑 이다.
전자지갑(electronic wallet)은 신용카드, 멤버십카드, 쿠폰, 전자화폐 등을 담아두고 결제 및 관리하는 전자 지불 시스템으로 지불대상의 할인율, 포인트적립, 사용 가능한 쿠폰 등을 선택하여 결제를 가능하게 하며 앞으로 현금이나 신용카드를 대신할 미래의 지불수단으로 활용할 수 있는 기술이다.
블록체인에서의 전자지갑은 모바일과 PC에 설치되는 "Client 지갑"과 인터넷 브라우저를 이용한 "Web" 지갑으로 된 소프트웨어 지갑과 USB와 같이 실제로 존재하며 암호화폐를 안전하게 보관해주는 하드웨어 지갑, 종이에 인쇄하여 자신만 가지고 다닐 수 있는 종이지갑 그리고 거래소에서 거래를 쉽게 하기 위해 만들어준 거래소 지갑 등이 있다.
모바일과 PC에 설치되는 "Client 지갑"은 Full node를 통해 거래의 진위를 판별함으로써 해당 코인의 블록체인을 직접적으로 지지할 수 있는 풀노드 클라이언트(Full Node Client Wallet) 설치형 지갑과 온라인에 저장되어 있는 블록체인을 이용하기 때문에 동기화가 비교적 빠른 씬 클라이언트(Thin Client Wallet) 설치형 지갑이 있다.
인터넷 브라우저를 이용한 "Web" 지갑은 만들기 쉽고, 저장용량을 차지하지 않으며 동기화 시간이 필요 없지만 웹사이트가 다운되거나 해킹되면 코인에 대한 접근이 제한되는 단점이 있다. 웹지갑은 웹브라우저를 통해 접속하지만 플러그인 방식의 별도 설치를 거쳐 사용하는 씬 클라이언트 웹지갑(Thin Client Web Wallet)과 인터넷 브라우저만을 접속해서 사용 가능한 웹지갑(Just Web Wallet)으로 나뉜다.
상기에 기술한 전자지갑은 온라인에 연결되어 거래가 직접 가능한 핫월렛(Hot Wallet)과 암호화폐의 안전한 보관을 위해 온라인과 연결을 끊은 콜드월렛(Cold Wallet)이 있다.
암호화 기술에는 대칭과 비대칭 암호화 기술이 있는데 대칭적 암호화 설정 방식은 우리에게 익숙한 아이디(ID)와 비밀번호(Password)가 일치하면 암호가 풀리는 것이며 비대칭 암호화 기술은 공개키(Public-Key)와 개인키(Private-Key)로 나뉘어져 암호화된 내용에 대한 전면적인 접근 권한이 있는 개인키(Private-Key)와, 개인키에 대칭하여 진위 여부를 검증할 수 있는 공개키(Public-Key)로 나뉘는데 대부분의 블록체인 기반의 전자지갑은 비대칭 암호화 기술로 되어 있다.
세계적으로 비트코인 및 알트코인 등의 관심이 커지면서 많은 사람들이 이를 구매하기 위하여 거래소를 찾기 시작하였고, 우후죽순 많은 거래소들이 생겨나기 시작하였다.
블록체인을 기반으로 하는 코인은 분산장부 방식으로 해킹과 위변조를 원칙적으로 차단할 수 있지만 이를 융통해주는 거래소는 기존의 중앙서버 중심의 데이터 시스템과 취악한 결제시스템을 그대로 사용하여 보안에 많은 문제들이 존재한다.
실예로 국내외를 걸쳐 많은 거래소 해킹 사건들이 일어나 거래소 고객들이 맡겨놓은 코인들을 강탈당하여 엄청난 손해를 보고 파산하거나 도산하는 경우가 있었다.
거래소들은 코인의 거래의 차익을 사고 파는 과정에서 가격과 주문자의 수량 등을 실시간으로 확인하는 시스템을 제공하는데 이것들은 주식을 사고 팔던 기존의 HTS(Home Trading System)같은 유사한 형식을 가지고 있어 새로운 기술 적용에 한계가 있다.
대한민국 등록특허 제10-1628007호(당사자간 블록체인을 갖는 디지털 가상화폐의 거래시스템)
이에 블록체인에서 활용할 수 있는 데이터의 안전한 보관방식과 거래 시스템을 고안하여 이런 위험에서 벗어나는 방법을 강구하게 되었다.
본 발명은 상기와 같은 종래의 문제를 개선하기 위한 것으로, 암호화폐의 입금만 가능한 입금서버와 암호화폐의 출금만 가능한 출금서버 그리고 거래소 회원이 암호화폐를 입금하면 해당 거래소 회원에게 입금된 암호화폐에 해당하는 가치를 증명하며 거래소 내부에서만 사용 가능한 폐쇄코인을 지급하는 중계서버로 각 기능별 분리하여 구성함으로써, 거래소 해킹의 피해를 방지할 수 있는 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템을 제공하고자 한다.
또한, 본 발명은 전자지갑에 해당하는 암호화폐의 가치만을 증명하며 외부에서는 사용이 불가능한 폐쇄코인을 암호화폐 관리서버로부터 지급받아 보관하고, 암호화폐 관리서버의 해당 회원의 계정에는 회원에게 지급된 폐쇄코인에 해당하는 만큼의 암호화폐를 보관함으로써, 거래소 회원의 전자지갑을 해킹으로부터 보호할 수 있는 폐쇄코인을 이용한 전자지갑 관리 시스템을 제공하고자 한다.
본 발명은 블록체인의 암호화폐를 보관하는 전자지갑의 분실 해킹에 대한 대안으로 폐쇄형 코인을 이용하여 그 가치만을 보관하고 실제 거래시에는 외부서버를 통하여 이체가 이루어지게 하는 방법을 제안한다.
본 발명은 거래소 회원이 자신의 암호화폐를 입금하는 경우 암호화폐의 입금만 가능한 입금서버; 상기 거래소 회원이 입금한 암호화폐의 출금만 가능한 출금서버; 및 거래소 회원의 거래 계정을 관리하고, 거래소 회원이 상기 입금서버에 암호화폐를 입금한 경우 상기 입금서버로부터 지급 요청을 받으면, 상기 입금된 암호화폐 대신 그만큼의 가치를 증명하며 거래소 내부에서만 사용 가능한 폐쇄코인을 상기 거래소 회원에게 지급하는 중계서버;를 포함하는 것을 특징으로 하는 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템을 제공한다.
또한, 본 발명은 해당하는 암호화폐의 가치만을 증명하며 외부에서는 사용이 불가능한 폐쇄코인을 암호화폐 관리서버로부터 지급받아 보관하는 전자지갑; 회원의 거래 계정을 관리하고, 상기 전자지갑으로부터 암호화폐의 충전을 요청받으면, 암호화폐에 해당하는 만큼의 폐쇄코인을 상기 전자지갑으로 지급하고, 해당 회원의 계정에는 지급된 폐쇄코인에 해당하는 만큼의 암호화폐를 보관하는 암호화폐 관리서버;를 포함하는 것을 특징으로 하는 폐쇄코인을 이용한 전자지갑 관리 시스템을 제공한다.
본 발명에 의하면, 거래소 회원이 자신의 전자지갑에 암호화폐를 입금하는 경우 암호화폐는 거래소의 입금서버에 저장되고 해당하는 암호화폐의 가치와 같은 폐쇄코인이 자신의 전자지갑에 보관되며, 이 암호화폐는 매일 외부 네트워크가 차단된 독립서버 형태의 콜드 왈렛 서버에 안전하게 보관되어 출금서버에서 필요한 금액만큼 내부 네트워크로 전송된다.
내부 네트워크 전송시에는 입금서버와 출금서버가 외부네트워크와 차단되어 콜드 왈렛 서버는 100% 외부 네트워크에 차단되도록 관리된다.
내부에서의 모든 거래는 거래소에만 통용되는 폐쇄형 코인으로 처리되며 이 거래는 중계서버에서 관리된다.
상기의 거래와 그 결과에 대해 블록체인화 하여 회원들에게 거래 내역이 공개되어 투명하고 안전하게 관리된다.
또한, 회원 중 자신의 전자지갑 또는 계정에서 외부로 암호화폐를 송금하는 경우 자신의 전자지갑에 보관된 폐쇄코인은 중계서버에 입금되고 입금된 가치의 암호화폐를 출금서버에서 송금자가 지정한 외부 전자지갑에 이체할 수 있다.
이와 같이 본 발명에 의하면 거래소 내부에 보관 중인 암호화폐가 해킹으로 인해 강탈당하는 것을 완벽에 가깝게 방지할 수가 있다.
또한, 본 발명에 의하면 암호화폐의 충전을 요청하면 일반 블록체인상의 전자지갑에는 암호화폐의 가치를 증명하는 폐쇄코인으로 보관하고 있다가 외부에 송금을 하거나, 결제를 하는 경우 암호화폐 관리서버에서 해당금액의 암호화폐를 대상 전자지갑에 이체해주는 방법을 사용함으로써, 전자지갑에 보관 중인 암호화폐가 해킹으로 인해 강탈당하는 것을 원천적으로 차단할 수가 있다.
도 1은 본 발명의 제1 실시예에 따른 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템의 구성도이다.
도 2는 도 1의 제1 실시예에서 입금서버와 중계서버 사이의 동작을 나타내는 구성도이다.
도 3은 도 1의 제1 실시예에서 중계서버와 출금서버 사이의 동작을 나타내는 구성도이다.
도 4는 도 1의 제1 실시예에서 입금서버, 콜드 왈렛 서버 및 출금서버 사이의 동작을 나타내는 구성도이다.
도 5는 본 발명의 제2 실시예에 따른 폐쇄코인을 이용한 전자지갑 관리 시스템의 구성도이다.
도 6은 본 발명의 제2 실시예에 따른 폐쇄코인을 이용한 전자지갑 관리 시스템의 순서도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되는 실시 예를 참조하면 명확해질 것이다.
그러나, 본 발명은 이하에서 개시되는 실시 예로 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이다.
본 명세서에서 본 실시 예는 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.
그리고 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
따라서, 몇몇 실시 예에서, 잘 알려진 구성 요소, 잘 알려진 동작 및 잘 알려진 기술들은 본 발명이 모호하게 해석되는 것을 피하기 위하여 구체적으로 설명되지 않는다.
또한, 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭하고, 본 명세서에서 사용된(언급된) 용어들은 실시 예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함하며, '포함(또는, 구비)한다'로 언급된 구성 요소 및 동작은 하나 이상의 다른 구성요소 및 동작의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다.
또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 정의되어 있지 않은 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 첨부된 도면을 참고로 본 발명의 바람직한 실시 예에 대하여 설명한다.
[제1 실시예 ]
도 1 내지 도 4를 참고하면, 본 발명에 따른 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템은 입금서버(100), 출금서버(200) 및 중계서버(300)를 포함하며, 콜드 왈렛 서버(400)를 더 구비할 수 있다.
입금서버(100)는 거래소 회원이 자신의 암호화폐를 입금하는 경우 암호화폐의 입금만 가능한 서버를 말한다.
출금서버(200)는 거래소 회원이 입금한 암호화폐의 출금만 가능한 서버를 말한다.
중계서버(300)는 거래소 회원(10)의 거래 계정을 관리하고, 거래소 회원(10)이 상기 입금서버(100)에 암호화폐를 입금한 경우 입금서버(100)로부터 거래소 회원(10)에 의해 입금된 암호화폐 금액만큼의 폐쇄코인 지급 요청을 받으면, 입금된 암호화폐 대신 그만큼의 가치를 증명하며 거래소 내부에서만 사용 가능한 폐쇄코인을 거래소 회원(10)에게 지급한다.
도 3을 참고하면, 거래소 회원(10)이 회원의 거래소 계좌(11)를 통해 중계서버(300)에 폐쇄코인을 입금하여 송금을 요청하면, 중계서버(300)는 입금된 폐쇄코인 금액만큼 출금서버(200)에 암호화폐의 출금을 요청한다.
출금서버(200)는 거래소 회원의 전자지갑(20) 또는 회원이 송금을 요청한 타인의 전자지갑(20)으로 암호화폐를 송금한다.
중계서버(300)는 거래소 회원(10)이 입금한 암호화폐의 종류와 금액을 기록한 폐쇄코인을 지급 및 관리하는 거래계정 관리부(310)를 구비한다.
거래계정 관리부(310)는 거래소 회원(10)의 계정 또는 전자지갑에 보관 중인 폐쇄코인을 판매하여 다른 회원의 계정 또는 전자지갑으로 폐쇄코인이 이동되는 경우 폐쇄코인의 거래내역을 기록 및 관리하는 것이다.
거래소에서 특정코인(예를 들어, 비트코인)의 매수와 매도의 가격이 일치하여 거래가 성립되는 경우 매도자의 폐쇄코인이 매수자의 지갑으로 이동되어 기록 및 관리되는 것이다.
위 과정에서 거래소와 주문자는 블록체인의 형태로 거래를 성립하고 최종 블록이 승인되어 결제가 완료되는 시점까지 거래소에서만 통용되는 별도의 폐쇄코인을 거래의 상대방에게 지급한다. 이 폐쇄코인은 결제가 완료되면 자동적으로 거래소와 다시 블록체인의 형태로 주문자가 가지고 있던 특정코인(예를 들어, 비트코인)으로 교환될 수도 있다.
도 4를 참고하면, 콜드 왈렛 서버(400)는 외부 네트워크와는 통신이 차단된 상태로 입금서버(100)와 출금서버(200) 사이에서 통신을 수행하며, 입금서버(100)에 저장된 암호화폐를 내부 네트워크를 통해 전송받아 저장하고, 출금서버(200)가 보관 중인 금액을 초과하여 출금해야 하는 경우 암호화폐의 전송을 요청받으면 내부 네트워크를 통해 출금서버(200)로 암호화폐를 전송한다.
콜드 왈렛 서버(400)는 매일 정해진 시간에 외부 네트워크와는 통신이 차단된 상태로 입금서버(100) 및 출금서버(200)와 내부 네트워크로 통신을 수행하여 암호화폐를 송, 수신함으로써, 외부의 접근을 원천적으로 차단할 수가 있다.
입금서버(100)는 당일 입금된 암호화폐를 보관하고 있다가 매일 정해진 시간에 외부와는 통신이 차단된 내부 네트워크를 통해 콜드 왈렛 서버(400)로 암호화폐를 전송한다.
콜드 왈렛 서버(400)는 매일 정해진 시간에 입금서버(100)로부터 입금신호가 접수될 경우만 내부 네트워크에 연결되어 암호화폐를 저장한다. 그리고 출금서버(200)로부터 암호화폐의 전송을 요청 받을 때에만 내부 네트워크에 연결되어 보관 중인 암호화폐를 출금서버(200)로 전송한다.
출금서버(200)는 거래소 회원(10)의 계좌에서 외부 전자지갑(20)으로 송금할 경우 해당 금액에 대한 폐쇄화폐를 입금 받은 중계서버(300)의 요청에 의해 외부 전자지갑(20)으로 암호화폐를 이체한다.
중계서버(300)는 폐쇄코인을 입금받으면 출금서버(200)에 입금된 폐쇄코인 금액만큼의 암호화폐에 대한 출금을 요청한다. 출금서버(200)는 회원(10)이 지정한 계좌로 암호화폐를 이체한다.
출금서버(200)는 평균 1일 출금 기준 2 배수의 암호화폐를 보관하여 출금요청에 실시간으로 대응하고, 출금요청 금액이 보관금액을 초과하는 경우 내부 네트워크로 연결된 콜드 왈렛 서버(400)에 암호화폐의 전송을 요청한다.
출금서버(200)는 암호화폐의 보관 및 출금을 담당하며, 암호화폐가 부족할 경우 내부 네트워크를 통해 오직 콜드 왈렛 서버(400)로부터만 입금을 받는다.
중계서버(300)는 거래소에서 발생하는 거래의 전과정을 블록체인 시스템으로 구성하여 모든 거래 내역을 거래소 회원(10)들의 분산원장에 보관하고 검증하여 거래상의 위변조의 위험을 차단할 수가 있다.
중계서버(300)의 거래계정 관리부(310)는 거래소 회원(10)에 대한 리스트 및 전자지갑에 대한 정보를 가지고 있기 때문에 거래소에서 발생하는 거래의 전과정을 거래소 회원(10)들의 분산원장에 저장하도록 전송할 수가 있다.
[제2 실시예 ]
도 5 및 도 6을 참고하면, 본 발명에 따른 폐쇄코인을 이용한 전자지갑 관리 시스템은 폐쇄코인을 보관하는 전자지갑(500)과 암호화폐 관리서버(600)를 포함한다.
전자지갑(500)은 암호화폐 관리서버(600)에 암호화폐의 충전을 요청하며, 암호화폐 관리서버(600)로부터 해당하는 암호화폐의 가치만을 증명하며 외부에서는 사용이 불가능한 폐쇄코인을 지급받아 보관한다.
결국, 전자지갑(500)에는 실제 외부에서 사용 가능한 암호화폐가 들어있는 것이 아니라, 암호화폐 관리서버(600)와 내부에서만 사용 가능한 폐쇄코인이 들어있는 것이다.
암호화폐 관리서버(600)는 회원의 거래 계정을 관리하고, 전자지갑(500)으로부터 암호화폐의 충전을 요청받으면, 암호화폐에 해당하는 만큼의 폐쇄코인을 전자지갑(500)으로 지급하고, 해당 회원의 계정에는 지급된 폐쇄코인에 해당하는 만큼의 암호화폐를 보관한다.
전자지갑(500)은 이체 금액과 이체 주소(이체 대상 계좌)를 입력하고 OTP 또는 암호키를 이용한 본인 인증을 거쳐 이체 금액에 해당하는 암호화폐를 외부에 지급하고자 할 때 암호화폐 관리서버(600)에 해당하는 금액만큼의 암호화폐를 지급 요청한다.
암호화폐 관리서버(600)는 이체 주소에 해당하는 대상 전자지갑으로 암호화폐를 송금하고, 회원의 거래 계정에서 지급된 암호화폐에 해당하는 만큼 차감한다.
전자지갑(500)에 보관되는 폐쇄코인은 블록체인의 스마트계약(Smart Contracts)에 의해 OTP 또는 암호키를 이용한 본인 인증이 없으면 사용이 불가능하도록 되어 있다.
여기서 스마트계약(Smart Contracts)이란 블록체인 기술을 기반으로 계약조건을 코딩하고, 조건에 부합하면 계약내용이 이행되는 디지털 계약방식을 말한다. 일종의 자동화 계약 시스템이다.
암호화폐 관리서버(600)가 대상 전자지갑(500)으로 암호화폐를 송금하면, 전자지갑(500)은 암호화폐 관리서버(600)가 대상 전자지갑(500)으로 송금한 암호화폐에 해당하는 만큼의 폐쇄코인을 삭제한다.
전자지갑(500)에 보관 중인 폐쇄코인은 블록체인의 스마트계약에 의해 암호화폐 관리서버(600)가 대상 전자지갑(500)으로 암호화폐를 송금 완료하면, 송금한 암호화폐에 해당하는 만큼의 폐쇄코인을 삭제하도록 할 수 있다.
전자지갑(500)에 보관된 폐쇄코인은 전자지갑(500)의 해킹이나 분실시에 암호화폐 관리서버(600)에 본인 인증을 통하여 새로운 전자지갑을 갱신하고 폐쇄코인을 복구 또는 재생할 수 있다.
암호화폐 관리서버(600)는 각 회원의 거래 계정을 관리하고 있기 때문에 전자지갑(500)의 해킹이나 분실 시 본인인증을 통해 폐쇄코인을 복구 또는 재생할 수가 있는 것이다.
폐쇄코인은 해킹이나 분실되어도 제3자는 OTP 또는 암호키를 이용한 본인 인증이 없으면 사용이 불가능 할 것이다.
본 발명은 거래소 회원이 자신의 전자지갑에 암호화폐를 입금하는 경우 암호화폐는 거래소의 입금서버에 저장되고 해당하는 암호화폐의 가치와 같은 폐쇄코인이 자신의 전자지갑에 보관되며, 이 암호화폐는 매일 외부 네트워크가 차단된 독립서버 형태의 콜드 왈렛 서버에 안전하게 보관되어 출금서버에서 필요한 금액만큼 내부 네트워크로 전송하는 방식을 이용하기 때문에 거래소 내부에 보관 중인 암호화폐가 해킹으로 인해 강탈당하는 것을 완벽에 가깝게 방지할 수가 있다.
또한, 본 발명은 암호화폐의 충전을 요청하면 일반 블록체인상의 전자지갑에는 암호화폐의 가치를 증명하는 폐쇄코인으로 보관하고 있다가 외부에 송금을 하거나, 결제를 하는 경우 암호화폐 관리서버에서 해당금액의 암호화폐를 대상 전자지갑에 이체해주는 방법을 사용함으로써, 전자지갑에 보관 중인 암호화폐가 해킹으로 인해 강탈당하는 것을 원천적으로 차단할 수가 있다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시할 수 있으므로, 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다.
그리고, 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 특정되는 것이며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
10 : 거래소 회원
11 : 회원 거래소 계좌
20 : 거래소 외부 전자지갑
100 : 입금서버
200 : 출금서버
300 : 중계서버
310 : 거래계정 관리부
400 : 콜드 왈렛 서버
500 : 전자지갑
600 : 암호화폐 관리서버

Claims (12)

  1. 전자지갑에 해당하는 암호화폐의 가치만을 증명하며 외부에서는 사용이 불가능한 폐쇄코인을 지급받아 보관하고, 해당 회원의 계정에는 회원에게 지급된 폐쇄코인에 해당하는 만큼의 암호화폐를 보관함으로써, 거래소 회원의 전자지갑을 해킹으로부터 보호할 수 있는 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템과 폐쇄코인을 이용한 전자지갑 관리 시스템으로서,
    거래소 회원이 자신의 암호화폐를 입금하는 경우 암호화폐의 입금만 가능한 입금서버;
    상기 거래소 회원이 입금한 암호화폐의 출금만 가능한 출금서버;
    거래소 회원의 거래 계정을 관리하고, 거래소 회원이 상기 입금서버에 암호화폐를 입금한 경우 상기 입금서버로부터 지급 요청을 받으면, 상기 입금된 암호화폐 대신 그만큼의 가치를 증명하며 거래소 내부에서만 사용 가능한 폐쇄코인을 상기 거래소 회원의 전자지갑으로 지급하고, 해당 회원의 계정에는 지급된 폐쇄코인에 해당하는 만큼의 암호화폐를 보관하는 중계서버;
    해당하는 암호화폐의 가치만을 증명하며 외부에서는 사용이 불가능한 폐쇄코인을 상기 중계서버로부터 지급받아 보관하는 전자지갑; 및
    외부 네트워크와는 통신이 차단된 상태로 상기 입금서버와 출금서버 사이에서 통신을 수행하며, 입금서버에 저장된 암호화폐를 내부 네트워크를 통해 전송받아 저장하고, 출금서버가 암호화폐의 전송을 요청하는 경우 내부 네트워크를 통해 출금서버로 암호화폐를 전송하는 콜드 왈렛 서버를 포함하되,
    상기 거래소 회원이 상기 중계서버에 폐쇄코인을 입금하여 송금을 요청하면, 상기 중계서버는 입금된 폐쇄코인 금액만큼 상기 출금서버에 암호화폐의 출금을 요청하고, 상기 출금서버는 거래소 회원의 전자지갑으로 암호화폐를 송금하며,
    상기 중계서버는 거래소 회원이 입금한 암호화폐의 종류와 금액을 기록한 폐쇄코인을 지급 및 관리하는 거래계정 관리부를 구비하고, 상기 거래계정 관리부는 거래소 회원의 계정 또는 전자지갑에 보관 중인 폐쇄코인을 판매하여 다른 회원의 계정 또는 전자지갑으로 폐쇄코인이 이동되는 경우 폐쇄코인의 거래내역을 기록 및 관리하고,
    거래소에서 특정코인의 매수와 매도의 가격이 일치하여 거래가 성립되는 경우 매도자의 폐쇄코인이 매수자의 지갑으로 이동되어 기록 및 관리되며, 상기의 거래 과정에서 거래소와 매도자 및 매수자는 블록체인의 형태로 거래를 진행하고 최종 블록이 승인되어 결제가 완료되는 시점까지 거래소에서만 통용되는 별도의 폐쇄코인을 거래의 상대방에게 지급하고, 이 폐쇄코인은 결제가 완료되면 자동적으로 거래소와 다시 블록체인의 형태로 주문자가 가지고 있던 특정코인으로 교환되며,
    상기 콜드 왈렛 서버는 매일 정해진 시간에 외부 네트워크와는 통신이 차단된 상태에서 상기 입금서버로부터 입금신호가 접수될 경우만 내부 네트워크에 연결되어 암호화폐를 저장하고, 외부 네트워크와는 통신이 차단된 상태에서 출금서버로부터 암호화폐의 전송을 요청 받을 때에만 내부 네트워크에 연결되어 보관 중인 암호화폐를 출금서버로 전송하며,
    상기 출금서버는 거래소 회원의 계좌에서 외부 전자지갑으로 송금할 경우 해당 금액에 대한 폐쇄화폐를 입금 받은 중계서버의 요청에 의해 외부 전자지갑으로 암호화폐를 이체하며, 평균 1일 출금 기준 2 배수의 암호화폐를 보관하여 출금요청에 실시간으로 대응하고, 출금요청 금액이 보관금액을 초과하는 경우 내부 네트워크로 연결된 콜드 왈렛 서버에 암호화폐의 전송을 요청하고,
    상기 중계서버는 거래소에서 발생하는 거래의 전과정을 블록체인 시스템으로 구성하여 모든 거래 내역을 거래소 회원들의 분산원장에 보관하고 검증하여 거래상의 위변조의 위험을 차단하며,
    상기 전자지갑은 이체 금액과 이체 주소를 입력하고 OTP 또는 암호키를 이용한 본인 인증을 거쳐 이체 금액에 해당하는 암호화폐를 외부에 지급하고자 할 때 상기 중계서버에 해당하는 금액만큼의 암호화폐를 지급 요청하고, 상기 중계서버의 송금 요청에 의해 상기 출금서버는 이체 주소에 해당하는 대상 전자지갑으로 암호화폐를 송금하고, 상기 중계서버는 회원의 거래 계정에서 지급된 암호화폐에 해당하는 만큼 차감하며,
    상기 전자지갑에 보관되는 폐쇄코인은 블록체인의 스마트계약(Smart Contracts)에 의해 OTP 또는 암호키를 이용한 본인 인증이 없으면 사용이 불가능하고,
    상기 출금서버가 대상 전자지갑으로 암호화폐를 송금하면, 상기 전자지갑은 출금서버가 대상 전자지갑으로 송금한 암호화폐에 해당하는 만큼의 폐쇄코인을 삭제하며,
    상기 전자지갑에 보관된 폐쇄코인은 전자지갑의 해킹이나 분실시에 각 회원의 거래 계정을 관리하고 있는 상기 중계서버에 본인 인증을 통하여 새로운 전자지갑을 갱신하고 폐쇄코인을 복구 또는 재생할 수 있고, 상기 폐쇄코인은 해킹이나 분실되어도 제3자는 OTP 또는 암호키를 이용한 본인 인증이 없으면 사용이 불가능한 것을 특징으로 하는 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템과 폐쇄코인을 이용한 전자지갑 관리 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
KR1020180058422A 2018-05-23 2018-05-23 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템과 폐쇄코인을 이용한 전자지갑 관리 시스템 KR101922567B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180058422A KR101922567B1 (ko) 2018-05-23 2018-05-23 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템과 폐쇄코인을 이용한 전자지갑 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180058422A KR101922567B1 (ko) 2018-05-23 2018-05-23 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템과 폐쇄코인을 이용한 전자지갑 관리 시스템

Publications (1)

Publication Number Publication Date
KR101922567B1 true KR101922567B1 (ko) 2018-11-27

Family

ID=64603232

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180058422A KR101922567B1 (ko) 2018-05-23 2018-05-23 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템과 폐쇄코인을 이용한 전자지갑 관리 시스템

Country Status (1)

Country Link
KR (1) KR101922567B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102078566B1 (ko) 2019-03-19 2020-02-19 크립토 주식회사 암호화폐 분실 방지 방법 및 시스템
KR20200069972A (ko) * 2018-12-07 2020-06-17 한국전자통신연구원 블록체인 기반 디지털 출판 장치 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101591244B1 (ko) 2014-11-06 2016-02-05 주식회사 코인플러그 멤버십 포인트 또는 사이버머니를 블록체인을 갖는 디지털 가상통화로 전환하여 주는 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101591244B1 (ko) 2014-11-06 2016-02-05 주식회사 코인플러그 멤버십 포인트 또는 사이버머니를 블록체인을 갖는 디지털 가상통화로 전환하여 주는 장치

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200069972A (ko) * 2018-12-07 2020-06-17 한국전자통신연구원 블록체인 기반 디지털 출판 장치 및 방법
KR102206886B1 (ko) * 2018-12-07 2021-01-25 한국전자통신연구원 블록체인 기반 디지털 출판 장치 및 방법
KR102078566B1 (ko) 2019-03-19 2020-02-19 크립토 주식회사 암호화폐 분실 방지 방법 및 시스템
WO2020189993A1 (ko) * 2019-03-19 2020-09-24 크립토 주식회사 암호화폐 분실 방지 방법 및 시스템

Similar Documents

Publication Publication Date Title
KR102309819B1 (ko) 블록체인 기반의 거래 시스템 및 그 방법
US9710808B2 (en) Direct digital cash system and method
KR101673073B1 (ko) 블록체인 구조를 사용하는 암호화화폐 거래방법
US20220114584A1 (en) Apparatus and methods to define and use bearer tokens, certified tokens and applications using bearer tokens and certified tokens
US20170221053A1 (en) Digital asset conversion
US6339765B1 (en) Method and apparatus for defining private currencies
CN107392580B (zh) 一种基于数字货币实现数字货币兑换存款的方法和系统
CA3113389A1 (en) Transaction privacy in public distributed ledger systems
KR20190032522A (ko) 분산 거래 콘센서스 네트워크 상에서의 디지털 자산 관리
US20170032365A1 (en) Crypto-currency-based accrued value interoperability
US10637644B1 (en) System and method for authorizing transactions in an authorized member network
KR20070051338A (ko) 전자 상거래를 위한 현금 및 현금 등가물을 제공하는 방법
CN108475457A (zh) 信息交易基础设施
US20210097530A1 (en) Block chain trading system and block chain trading method
US20040128247A1 (en) Bank system program, credit service program and IC card
KR20190132047A (ko) 스마트 컨트랙트를 이용한 블록체인 기반 서비스 플랫폼 제공 방법
JP2004503018A (ja) 少額決済処理を管理するためのシステム及び方法、並びに対応するクライアント端末及び小売商装置
KR20190132159A (ko) 스마트 컨트랙트를 이용한 블록체인 기반 암호화폐 거래 플랫폼 제공 방법
US20180300717A1 (en) Cryptographically secure token exchange
KR20190132054A (ko) 블록체인 기반 스마트 컨트랙트를 이용한 암호화폐 거래 플랫폼 제공 방법
KR101922567B1 (ko) 암호화폐 거래소의 해킹을 차단하기 위해 서로 다른 기능을 하는 복수 개의 서버 시스템과 폐쇄코인을 이용한 전자지갑 관리 시스템
KR102204313B1 (ko) 블록체인 기반의 기부 관리 서버 및 방법
KR102376783B1 (ko) 블록체인 기반의 거래내역 확인 시스템
KR20190132160A (ko) 스마트 컨트랙트를 이용한 암호화폐 거래 플랫폼 제공 방법
KR20190090699A (ko) 통합 암호화폐 보관 및 보안강화를 위한 월렛 제공 방법 및 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant