KR102003733B1 - 망분리를 이용한 암호화폐 보호 시스템 - Google Patents

Abstract

본 발명은 망분리를 이용한 암호화폐 보호 시스템에 관한 것이다. 개시된 망분리를 이용한 암호화폐 보호 시스템은, 개개의 사용자가 소지하여 암호화폐 거래소에 접속하여 암호화폐 거래 서비스를 요청하기 위한 사용자단말, 상기 사용자단말에서 인터넷으로 접근이 가능하며 암호화폐 거래소서버를 포함하는 외부망, 상기 외부 네트워크와 차단되어 독립적으로 구성되며, 오직 상기 외부망에서 암호화폐 트랜젝션을 받아 서명을 하기 위하여만 연결되며, 상기 사용자단말의 암호화폐를 저장하는 전자지갑을 포함하는 내부망 및 상기 외부망과 연결되며 모든 사용자의 지갑정보를 저장하고 있는 블록체인 기술로 구현된 블록체인 메인넷을 포함하는 것을 특징으로 하는 망분리를 이용한 암호화폐 보호 시스템을 제공한다. 본 발명에 의하면, 별도의 보안 USB나 카드와 같은 물리적 장치 없이 어떠한 사용자단말에서도 접근이 용이하고 외부망으로부터의 해킹에서 암호화폐를 강력하게 보호할 수 있는 망분리를 이용한 암호화폐 보호 시스템을 제공할 수 있다는 이점이 있다.

Description

망분리를 이용한 암호화폐 보호 시스템{SYSTEM FOR PROTECTING CRYPTO CURRENCY USING SEPARATING NETWORK}

본 발명은 망분리를 이용한 암호화폐 보호 시스템에 관한 것으로, 더욱 상세하게는 가상화 시스템을 활용하여 별도의 추가적인 물리장치없이 콜드월렛을 제공하는 접근이 용이한 망분리를 이용한 암호화폐 보호 시스템에 관한 것이다.

이 부분에 기술된 내용은 단순히 본 실시 예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.

암호화폐는 달러($)나 원화(\)와 같은 실물화폐와 달리 화폐를 발행하는 중앙은행이 없이 전 세계 인터넷 네트워크에 P2P 방식으로 분산 저장되어 운영된다. 암호화폐를 발행하고 관리하는 핵심 기법은 블록체인(blockchain) 기술이다. 블록체인이란 “블록(block)”을 잇따라 “연결(chain)”한 모음을 가리킨다. 각 암호화폐 코인의 유효성은 블록체인에 의하여 부여된다. 블록체인은 지속적으로 늘어나는 기록(블록)의 일람표로서 블록은 암호화방법을 사용하여 연결되어 보안이 확보된다. 각 블록은 전형적으로는 이전 블록의 암호해쉬, 타임스탬프와 거래 데이터를 포함한다. 고안에 의하여 블록체인은 처음부터 데이터의 수정에 대하여 저항력을 가지고 있다. 이것은 양 당사자 간의 거래를 유효하게 영구적으로 증명할 수 있도록 기록할 수 있는 공개된 분산장부이다. 일단 기록이 이루어지면 그 블록의 데이터는 모든 후속 블록의 변경 없이는 소급하여 변경될 수 없다.

암호화폐는 화폐 발행에 따른 생산비용이 전혀 들지 않고 이체비용 등 거래비용을 대폭 절감할 수 있다. 또 컴퓨터 하드디스크 등에 저장되기 때문에 보관비용이 들지 않고, 도난ㆍ분실의 우려가 없기 때문에 가치저장수단으로서의 기능도 뛰어나다는 장점을 가지고 있다.

하지만, 이러한 장점에도 불구하고 최근 전세계 곳곳의 가상화폐거래소가 해킹당하는 등 암호화폐 거래상의 보안이 문제되고 있다.

암호화폐 자체는 분산화된 장부를 네트워크에 참여하고 있는 모두가 나눠 가지는 블록체인 기술을 활용한 것이라 사실상 해킹이나 위·변조가 불가능한 구조이다. 그러나 이같은 암호화폐를 사거나 팔고자 하는 투자자들을 위해 거래를 중개하고 있는 암호화폐 거래소는 거래소 사업자가 투자자들 사이에서 사용자 계정과 암호화폐 지갑 정보를 보관해주고 있다. 즉, 탈(脫)중앙화한 블록체인과 달리 거래소는 중앙화된 존재이기 때문에 거래소의 암호화된 데이터베이스(DB)만 해킹하면 손쉽게 고객 계정에서 암호화폐를 빼 내갈 수 있다. 이렇다보니 암호화폐 거래가 본격화한 지난 2011년 이후 매년 굵직한 거래소 해킹사고가 끊이질 않고 있다.

거래소들은 다량의 암호화폐를 보관하고 있고 바로 전송이 가능하게 시스템이 잡혀 있어 해커들의 좋은 먹잇감이 되고 있으며 사람이 24시간 지키고 있는 일이 아니기에 위험할 수밖에 없다. 기술적으로 암호화폐 거래소는 종종 유동성의 문제로 고객들의 암호화폐를 핫월렛(Hot Wallet)에 보관하는데 핫월렛은 지갑의 열쇠(key)를 일반 PC 또는 Web Site에 보관하고 있고 온라인에 연결돼 있어 해커들에게 노출될 가능성이 높다.

이러한 핫월렛의 해킹위협을 해결하기 위하여 시중에 유통되는 보안 USB와 같은 개념으로 암호화폐 지갑을 네트워크와 분리시킨, 콜드월렛(Cold Wallet)이 시장의 각광을 받고 있다.

하지만, USB나 CARD와 같은 콜드월렛은 물리적인 장치로, 분실 시 복구가 어려우며 분실에 대비한 복구장치(Private Key) 또한 물리적으로 보관하고 있어야 하여 안전성과 불편함이 문제를 초래한다.

이에, 본 발명에서는, 전술한 기술적 제약을 해소시킬 수 있는 망분리를 이용한 암호화폐 보호 시스템을 제안하고자 한다.

한국공개특허 제10-2017-0142374호, 2017년 12월 28일 공개(명칭: 가상화폐를 이용한 송금 시스템 및 방법) 한국공개특허 제10-2017-0123290호, 2017년 11월 7일 공개(명칭: 전자 화폐 거래 시스템 및 방법) 한국등록특허 제10-1370020호, 2013년 4월 3일 공개(명칭: 보안 트랜잭션을 촉진하기 위하여 도메인-특정 보안 샌드박스를 사용하기 위한 시스템 및 방법)

본 발명은 전술한 종래 기술의 문제점을 해결하기 위하여 제안된 것으로, 별도의 보안 USB나 카드와 같은 물리적 장치 없이 어떠한 사용자단말에서도 접근이 용이한 망분리를 이용한 암호화폐 보호 시스템을 제공하는데 주된 목적이 있다.

또한, 본 발명의 다른 목적은 외부망으로부터의 해킹에서 암호화폐를 강력하게 보호할 수 있는 망분리를 이용한 암호화폐 보호 시스템을 제공하는데 있다.

본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

전술한 목적을 달성하기 위한 본 발명의 일 양상은, 개개의 사용자가 소지하여 암호화폐 거래소에 접속하여 암호화폐 거래 서비스를 요청하기 위한 사용자단말; 상기 사용자단말에서 인터넷으로 접근이 가능하며 암호화폐 거래소서버를 포함하는 외부망; 상기 외부 네트워크와 차단되어 독립적으로 구성되며, 오직 상기 외부망에서 암호화폐 트랜젝션을 받아 서명을 하기 위하여만 연결되며, 상기 사용자단말의 암호화폐를 저장하는 전자지갑을 포함하는 내부망; 및 상기 외부망과 연결되며 모든 사용자의 지갑정보를 저장하고 있는 블록체인 기술로 구현된 블록체인 메인넷을 포함하는 것을 특징으로 하는 망분리를 이용한 암호화폐 보호 시스템을 제공한다.

상기 내부망의 전자지갑은, 가상머신 상에서 구현될 수 있다.

상기 내부망의 전자지갑은, 상기 외부망에서 멀티시그로 인증된 사용자에 대한 접근만 허용될 수 있다.

상기 외부망과 내부망 간에는 트랜젝션이 스트림(stream) 형태로 전송되며, 소정 형태의 정보만을 구분하여 전달하고 그외의 정보전달은 차단할 수 있다.

상기 소정 형태의 정보는, 사용자지갑, 전달지갑 및 코인수량 정보를 포함하는 키값일 수 있다.

상기 전자지갑은, 암호화폐 거래 트랜젝션을 활성화할 수 있는 키(key)를 포함하여, 상기 외부망에서 전달받은 트랜젝션에 서명을 할 수 있다.

상기 전자지갑에서 서명된 트랜젝션은 상기 외부망을 통하여 상기 블록체인 메인넷을 구성하는 각각의 코인노드들을 통해서 검증되고 암호화폐의 거래를 수행할 수 있다.

상기 내부망은, 상기 외부망을 통하여 상기 내부망에 전달된 암호화폐거래 트랜젝션을 상기 사용자단말의 할당된 전자지갑으로 구분하여 전달하는 서비스API를 포함할 수 있다.

본 발명의 망분리를 이용한 암호화폐 보호 시스템에 의하면, 별도의 보안 USB나 카드와 같은 물리적 장치 없이 어떠한 사용자단말에서도 접근이 용이한 망분리를 이용한 암호화폐 보호 시스템을 제공을 제공할 수 있다는 효과가 있다.

또한, 외부망으로부터의 해킹에서 암호화폐를 강력하게 보호할 수 있는 망분리를 이용한 암호화폐 보호 시스템을 제공할 수 있다는 효과가 있다.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부 도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 특징을 설명한다.
도 1은 본 발명의 일 실시예에 따른 망분리를 이용한 암호화폐 보호 시스템의 구성을 예시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 망분리를 이용한 암호화폐 보호 시스템의 구성을 보다 상세히 예시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 망분리를 이용한 암호화폐 보호 시스템의 구성을 달리 예시한 도면이다.

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다.

몇몇 경우, 본 발명의 개념이 모호해지는 것을 피하기 위하여 공지의 구조 및 장치는 생략되거나, 각 구조 및 장치의 핵심기능을 중심으로 한 블록도 형식으로 도시될 수 있다.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함(comprising 또는 including)"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 또한, "일(a 또는 an)", "하나(one)", "그(the)" 및 유사 관련어는 본 발명을 기술하는 문맥에 있어서(특히, 이하의 청구항의 문맥에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예에 대해 살펴보기로 한다.

도 1은 본 발명의 일 실시예에 따른 망분리를 이용한 암호화폐 보호 시스템의 구성을 예시한 도면이다.

사용자단말(100)은 암호화폐 거래소에 접속하여 암호화폐를 거래할 수 있는 사용자의 단말기를 말한다.

사용자단말(100)의 예로는 퍼스널 컴퓨터, 랩탑 컴퓨터, PDA(personal digital assistant), 셀룰러 전화, 메인프레임(mainframe) 컴퓨터, 미니(mini) 컴퓨터 및 Web TV와 같은 인터넷 액세스 디바이스이다.

나아가, 사용자단말(100)은 바람직하게는 MICROSOFT INTERNET EXPLORER, MOZILLAFIREFOX 등과 같은 웹 브라우저 소프트웨어를 장착하여 임의의 알려진 데이터 통신 네트워킹 기술을 사용하여 통신망을 통하여 서버에 접속한다. 사용자단말(100)에는 특정한 업무를 수행하기 위해 고안된 일련의 컴퓨터 프로그램 집합, 즉 컴퓨터 장비인 시스템을 이용하여 목적 업무를 수행하기 위한 프로그램인 어플리케이션(application)이 탑재되어 있다.

외부망(200)은 사용자단말(100)에서 공중적으로 접근이 가능한 인터넷망(Internet)을 말한다. 보통은 공인IP 주소로 접근되며, 엑스트라넷(Extranet)이라고도 부른다. 암호화폐 거래소 웹이 외부망(200)에 존재한다.

내부망(300)은 외부망(200)과 차단되어 독립적으로 구성된 일정 조직이 사용하는 네트워크로서 보통은 사설IP 주소로 구성된다. 물리적 망분리, 접근통제시스템 등에 의해 외부망(200)에서의 직접적인 접근이 통제 또는 차단되는 구간을 말한다. 본 발명의 실시예에서 내부망(300)은 사용자단말(100)의 전자지갑을 안전하게 보호하기 위하여 접근이 통제되는 네트워크를 지칭한다.

내부망(300)에는 사용자단말(100) 각각의 암호화폐를 저장하는 지갑정보를 저장하고 있으며, 네트워크가 차단되어 있으되 외부망(200)과는 망연계구간(400)에 의하여 유일하게 연결되어 철저히 인증된 사용자 외에는 접근이 불가하다.

외부망(200)과 내부망(300) 간에는 트랜젝션이 스트림(stream) 형태로 전송되며, 키값(예컨대, 사용자지갑, 전달지갑, 코인수량 등)과 같은 소정 형태의 정보만을 구분하여 전달하고 그외의 정보전달은 차단할 수 있도록 한다.

블록체인 메인넷(500) 블록체인 기술이 적용된 네트워크를 말하며, 모든 사용자의 지갑정보가 저장되어 있다.

블록체인(Block chain) 기술은 본래 '거래당사자 사이(P2P 네트워크)에서 오가는 암호화폐(비트코인 등)를 사용할 때 돈이 한번 이상 지불되는 것을 막는 기술'이다.

흔히 우리가 정보를 저장하고 내려받는 장치로 특정 기관의 중앙서버를 떠올리게 되는데 블록체인은 이러한 물리적인 서버를 사용하지 않고 '파일공유 커뮤니티' 같은 공간에 정보를 공유하여 거래에 참여하는 모든 사용자들의 데이터를 사용자별로 분산 저장해 실제 이용할 때마다 분산 저장한 데이터를 대조해 위변조를 막는 기술방식이다.

블록체인은 다른 말로 '공공 거래장부' 기술로서, 주로 온라인에서 금융거래할 때 발생할 수 있는 해킹을 막는 기술로 고려되었다. 가령, 전자화폐는 컴퓨터 상에서만 존재하고 파일을 복사하듯 돈을 복사하면 원본과 사본의 차이가 없어지는데, 이때 전자화폐를 사용하기 위해서는 데이터를 함부로 고칠 수 없도록 만든 장치가 필요한데 블록체인에는 이런 기술을 포함하고 있다.

도 2는 본 발명의 일 실시예에 따른 망분리를 이용한 암호화폐 보호 시스템의 구성을 보다 상세히 예시한 도면이다.

사용자단말(100)은 암호화폐 거래를 위하여 외부망(200)의 암호화폐 거래소 서버(210)에 부여된 계정으로 접속한다.

암호화폐 거래소에서 암호화폐의 금전거래를 위하여 전자금고 서버(220)에 다시 접속하며, 이 때의 계정정보값은 암호화폐 거래소 서버(210)의 계정정보를 활용할 수 있다.

전자금고 서버(220)는 코인노드(230)들과 연결되어 있는데, 코인노드(230)의 위치는 외부에 있는 노드를 활용하거나 자체로 구축할 수 있다.

코인노드(230)는 블록체인이라는 거대한 하나의 신뢰 네트워크를 이루는 개별 구성단위이다. 블록체인 네트워크는 수 많은 노드들로 구성되는데, 이 노드는 달리말하면 네트워크에 참여하는 사람들이 가진 PC와 태블릿PC, 스마트폰 등 전자기기일 수 있다. 각각의 노드는 블록체인 네트워크에 접속하고 블록체인을 다운로드 받아 모든 거래내역을 공유하고 확인하고 이를 저장한다. 또 새로 생겨나는 거래내역을 확인하고 승인하며 블록을 최종적으로 만들어낸 후 그 보상으로서 암호화폐를 받는 채굴까지 진행하는 게 노드가 수행하는 역할일 수 있다.

노드들은 가십 프로토콜(gossip protocol)을 통해 가까운 다른 노드에게 블록을 전송한다. 블록을 전달받은 노드들은 자신의 블록체인 네트워크를 통해 거래를 검증하고 다시 가까운 노드에게 그 거래를 전파한다. 즉, 노드는 전달받은 거래를 검증하고 다른 노드에게 거래를 전파해주는 역할을 한다. 노드들 간의 연결 구성은 도 3에 보다 상세히 도시하였다.

인증서버(240)는 암호화폐거래 시 전자지갑에 접근하기 위하여 인증을 수행한다. 바람직하게는 멀티시그(Multi Sig, 다중서명)방식을 적용한다. 멀티시그란 전자서명에 여러개의 개인키(Private Key)가 필요한 전자서명을 말한다. 예컨대, 개인 OTP(One Time Password) 또는 생체인증 등으로 다중인증을 수행할 수 있다.

인증서버(240)에서 멀티시그를 거친 트랜젝션은 망연계구간(400)을 거쳐서 내부망(300)으로 접속된다.

망연계 구간(400)을 거친 트랜젝션은 내부망(300)의 서비스API(310)에 전달되고, 서비스API(310)에는 해당 트랜젝션을 사용자단말(100)의 할당된 전자지갑(331)으로 전달되도록 한다.

각각의 전자지갑(331)은 가상머신(330) 상에 구현된다. 가상머신(Virtual Machine, 330)은 컴퓨팅 환경을 소프트웨어로 구현한 것, 즉 컴퓨터를 에뮬레이션하는 소프트웨어다. 가상머신(330) 상에서 운영 체제나 응용 프로그램을 설치 및 실행할 수 있는데 본 발명에서는 전자지갑(330)을 실행하는 것이다.

가상머신 관리자(320)는 내부망(300)에서 여러 사용자의 가상머신(330)을 관리한다.

가상머신(330) 상에 구현된 전자지갑(331)은 트랜젝션을 활성화할 수 있는 키(key)를 포함하고 있어서, 외부망에서 전달받은 트랜젝션에 서명을 할 수 있다.

전자지갑(331)에서 서명된 트랜젝션은 다시 망연계구간(400)을 통하여 코인노드(230)로 전달되고, 이는 블록체인 메인넷(500)을 구성하는 각각의 코인노드들을 통해서 검증되고 암호화폐의 거래가 완료되게 된다.

서비스API(310)에서 각각의 전자지갑(331)에 전달되는 과정에서는 구간의 보호를 위하여 SSH(Secure Shell)와 같은 암호 프로토콜이 적용되는 것이 바람직하다.

컴퓨터 암호화 기술의 일종인 해시함수(Hash Function)는 주어진 원문에서 고정된 길이의 의사난수를 생성하는 연산기법인데, 해시함수를 통하여 생성된 값을 '해시값(Hash Value)'이라고 한다.

디지털 파일에는 각 파일이 가진 숫자와 알파벳을 특정 함수에 넣어 얻어지는 값이 있는데, 이를 해시값이라 한다. 사람의 지문처럼 얻어지는 고유의 값이기 때문에 디지털지문이라고도 한다. 디지털 파일을 단 한 글자라도 고친다면 해시값은 완전히 달라지기 때문에 파일의 변조 여부를 해시값으로 알아낼 수 있다.

도 3은 본 발명의 일 실시예에 따른 망분리를 이용한 암호화폐 보호 시스템의 구성을 달리 예시한 도면이다.

도 3에서는 도 2의 구성요소 중에서 암호화폐 거래소 서버(210), 전자금고 서버(220), 코인노드(230) 및 가상머신(330) 간의 연결관계 측면에서 보다 상세히 도시하였다.

본 명세서에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

본 발명의 망분리를 이용한 암호화폐 보호 시스템에 따르면, 별도의 보안 USB나 카드와 같은 물리적 장치 없이 어떠한 사용자단말에서도 접근이 용이하고 외부망으로부터의 해킹에서 암호화폐를 강력하게 보호할 수 있는 망분리를 이용한 암호화폐 보호 시스템을 제공하는 솔루션으로 활용 가능하다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.

100: 사용자단말 200:외부망 300:내부망
400: 망연계구간 500:블록체인 메인넷
210:암호화폐 거래소 서버 220:전자금고 서버 230:코인노드
240:인증서버 310:서비스API 320:가상머신 관리자
330:가상머신 331:전자지갑

Claims (8)

1. 개개의 사용자가 소지하여 암호화폐 거래소에 접속하여 암호화폐 거래 서비스를 요청하기 위한 사용자단말;
   상기 사용자단말에서 인터넷으로 접근이 가능하며 암호화폐 거래소서버를 포함하는 외부망;
   외부 네트워크와 차단되어 독립적으로 구성되며, 오직 상기 외부망에서 암호화폐 트랜젝션을 받아 서명을 하기 위하여만 연결되며, 상기 사용자단말의 암호화폐를 저장하는 가상머신 상에서 구현되는 전자지갑을 포함하는 내부망; 및
   상기 외부망과 연결되며 모든 사용자의 지갑정보를 저장하고 있는 블록체인 기술로 구현된 블록체인 메인넷을 포함하되,
   상기 외부망은,
   암호화폐 웹 서비스를 제공하는 암호화폐 거래소서버; 상기 암호화폐 거래소서버와 연동되어 암호화폐 금전거래 서비스를 제공하는 전자금고 서버; 상기 전자금고 서버와 연결되어 수행된 거래정보를 블록체인 메인넷에 연동되도록 하는 코인노드; 및 멀티시그 인증을 수행하는 인증서버를 포함하고,
   상기 가상머신 상에서 구현되는 전자지갑은 상기 외부망에서 멀티시그로 인증된 사용자에 대한 접근만 허용되며, 트랜젝션을 활성화할 수 있는 키를 포함하여 외부망에서 전달받은 트랜젝션에 서명을 할 수 있고,
   상기 가상머신 상에서 구현되는 전자지갑을 포함하는 내부망은,
   상기 외부망을 통하여 상기 내부망에 전달된 암호화폐거래 트랜젝션을 상기 사용자단말의 할당된 전자지갑으로 구분하여 전달하는 서비스API; 및 내부망에서 여러 사용자의 가상머신을 관리하는 가상머신 관리자를 포함하며,
   상기 외부망과 내부망 간에는 트랜젝션이 스트림(stream) 형태로 전송되며, 사용자지갑, 전달지갑 및 코인수량 정보를 포함하는 키값을 구분하여 전달하고 그외의 정보전달은 차단하고,
   상기 전자지갑에서 서명된 트랜젝션은 상기 외부망을 통하여 상기 블록체인 메인넷을 구성하는 각각의 코인노드들을 통해서 검증되고 암호화폐의 거래를 수행하는 것을 특징으로 하는 망분리를 이용한 암호화폐 보호 시스템.
2. 삭제
3. 삭제
4. 삭제
5. 삭제
6. 삭제
7. 삭제
8. 삭제

Images