KR20240017559A - 가상자산 이중 지불 방지 정책을 이용한 부정 출금 차단 방법 및 시스템 - Google Patents

가상자산 이중 지불 방지 정책을 이용한 부정 출금 차단 방법 및 시스템 Download PDF

Info

Publication number
KR20240017559A
KR20240017559A KR1020220095428A KR20220095428A KR20240017559A KR 20240017559 A KR20240017559 A KR 20240017559A KR 1020220095428 A KR1020220095428 A KR 1020220095428A KR 20220095428 A KR20220095428 A KR 20220095428A KR 20240017559 A KR20240017559 A KR 20240017559A
Authority
KR
South Korea
Prior art keywords
virtual asset
withdrawal
transaction
illegal
virtual
Prior art date
Application number
KR1020220095428A
Other languages
English (en)
Inventor
윤철희
백경민
장대일
신용희
Original Assignee
경찰대학 산학협력단
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경찰대학 산학협력단, 한국인터넷진흥원 filed Critical 경찰대학 산학협력단
Priority to KR1020220095428A priority Critical patent/KR20240017559A/ko
Priority to US18/328,036 priority patent/US20240037552A1/en
Publication of KR20240017559A publication Critical patent/KR20240017559A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • G06Q20/0655Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 실시예들은 가상자산 블록체인 네트워크에 연결된 가상자산 거래소에 의해 관리하는 가상자산 주소가 송신 주소로 지정된 미승인 부정 거래를 감시하고, 미승인 부정 거래에 대해서 이중 지불 방지 정책을 이용하여 출금 거래를 제한하는 방식을 이용하여 가상자산의 부정 출금을 차단하는 방법 및 시스템을 제공한다.

Description

가상자산 이중 지불 방지 정책을 이용한 부정 출금 차단 방법 및 시스템 {METHOD AND SYSTEM FOR BLOCKING ILLEGAL WITHDRAWAL USING VIRTUAL ASSET DOUBLE PAYMENT PREVENTION POLICY}
본 발명이 속하는 기술 분야는 가상자산 이중 지불 방지 정책을 이용하여 부정 출금을 차단하는 방법 및 시스템에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
국내 가상자산 시장은 지속 성장하고 있다. 2021년 하반기 기준 가상자산 시장에 유입된 자금은 약 55조원, 하루 평균 거래 규모는 약 11조원에 이르고 있다.
가상자산은 그 특성상 자금 세탁과 현금화가 쉬우며, 탈취 사고가 발생하더라도 추적이 제대로 되지 않기 때문에 범죄자에게는 매력적인 범행 대상으로 인식될 것이다. 국내 가상자산 거래소만 한정적으로 보더라도 코인레일 거래소는 2017년 약 36억원상당, 빗썸 거래소는 2018년 약 190억원 상당, 2019년 약 220억원 상당, 업비트 거래소는 2020년 약 580억원 상당의 가상자산 해킹 사건이 발생했다.
가상자산 거래소를 해킹하는 범죄자들은 장기간에 걸친 APT 공격으로 가상자산 거래소의 정보통신망에 침입하고, 가상자산 거래소 임직원의 PC와 서버에 접근해 가상자산 지갑 데이터 등 비밀 정보를 탈취한다.
도 1은 가상통화 지갑의 개인키 암호화 관리 방식을 예시한 도면이다. 도 1을 참조하면 지갑 데이터에는 소유자의 비밀키가 저장되어 있다. 비밀키를 알고 있다면 비밀키로 소유 인증을 할 수 있는 가상자산을 타인에게 전송할 수 있으나, 일반적으로 비밀키는 소유자만이 알고 있는 대칭키로 양방향 암호화되어 있으므로 지갑 데이터만으로는 가상자산을 전송하기는 불가능에 가깝다.
개인과 달리 가상자산 거래소는 일반적으로 고객의 출금 요청을 자동으로 처리하기 위해 대칭키 정보도 가상자산 거래소 정보통신망에 키 관리 시스템(Key Management System) 등을 이용해 관리한다. 따라서 APT(Advanced Persistent Threat) 공격으로 가상자산 거래소의 정보통신망 전체를 장악한 범죄자에게는 비밀키를 단방향 암호화한 대칭키를 알아내는 기술 난이도가 높지 않다.
범죄자가 지갑 정보와 대칭키를 탈취한다면 정당한 소유자와 같은 권한을 갖게 되고, 소유자의 가상자산을 범죄자의 가상자산 주소로 전송하는 것이 가능하다. 범죄자는 탈취한 정보를 이용해 가상자산 전송 트랜잭션을 생성하고, 블록체인 네트워크에 전파할 수 있다.
한국등록특허공보 제10-2113265호 (2020.05.14) 한국등록특허공보 제10-2142259호 (2020.08.03) 한국등록특허공보 제10-2412444호 (2022.06.20)
본 발명의 실시예들은 가상자산 블록체인 네트워크에 연결된 가상자산 거래소에 의해 관리하는 가상자산 주소가 송신 주소로 지정된 미승인 부정 거래를 감시하고, 미승인 부정 거래에 대해서 이중 지불 방지 정책을 이용하여 출금 거래를 제한하는 방식을 이용하여 가상자산의 부정 출금을 차단하는데 주된 목적이 있다.
본 발명의 명시되지 않은 또 다른 목적들은 하기의 상세한 설명 및 그 효과로부터 용이하게 추론할 수 있는 범위 내에서 추가적으로 고려될 수 있다.
본 실시예의 일 측면에 의하면, 가상자산 부정 출금 차단 시스템에 의한 가상자산 부정 출금 차단 방법에 있어서, 가상자산 블록체인 네트워크에 연결된 가상자산 거래소에 의해 관리하는 가상자산 주소가 송신 주소로 지정된 미승인 부정 거래를 감시하는 단계; 및 상기 미승인 부정 거래에 대해서 이중 지불 방지 정책을 이용하여 출금 거래를 제한하는 단계를 포함하는 가상자산 부정 출금 차단 방법을 제공한다.
상기 출금 거래를 제한하는 단계는, 상기 미승인 부정 거래에서 지정한 수수료보다 높은 수수료를 지정한 거래 데이터를 생성하는 단계를 포함할 수 있다.
상기 출금 거래를 제한하는 단계는, 상기 가상자산 부정 출금 차단 시스템의 가상자산 거래소 디바이스에 의해 상기 이중 지불 방지 정책에 따른 검증 과정에서 거래 후보군에서 높은 수수료의 거래를 우선 선택하는 단계를 포함할 수 있다.
상기 출금 거래를 제한하는 단계는, 상기 거래 후보군에서 다른 낮은 수수료의 거래를 제외시켜 정당한 권한 없는 출금 거래를 차단하는 단계를 포함할 수 있다.
본 실시예의 다른 측면에 의하면, 가상자산 부정 출금 차단 시스템에 있어서, 가상자산 블록체인 네트워크에 연결된 가상자산 거래소에 의해 관리하는 가상자산 주소가 송신 주소로 지정된 미승인 부정 거래를 감시하는 사이버 보안 디바이스; 및 상기 미승인 부정 거래에 대해서 이중 지불 방지 정책을 이용하여 출금 거래를 제한하는 가상자산 거래소 디바이스를 포함하는 가상자산 부정 출금 차단 시스템을 제공한다.
상기 사이버 보안 디바이스는 상기 미승인 부정 거래에서 지정한 수수료보다 높은 수수료를 지정한 거래 데이터를 생성할 수 있다.
상기 가상자산 거래소 디바이스는 상기 이중 지불 방지 정책에 따른 검증 과정에서 거래 후보군에서 높은 수수료의 거래를 우선 선택할 수 있다.
상기 가상자산 거래소 디바이스는 상기 거래 후보군에서 다른 낮은 수수료의 거래를 제외시켜 정당한 권한 없는 출금 거래를 차단할 수 있다.
상기 가상자산 부정 출금 차단 시스템의 사이버 보안 디바이스는 제1 블록체인 그룹에 연결되고, 상기 가상자산 부정 출금 차단 시스템의 가상자산 거래소 디바이스는 제2 블록체인 그룹에 연결될 수 있다.
상기 제1 블록체인 그룹에 속하는 제1-1 게이트 블록 노드 및 제1-2 게이트 블록 노드는 상기 제2 블록체인 그룹에 속하는 제2-1 게이트 블록 노드 및 제2-2 게이트 블록 노드에 블록체인 게이트 연결 경로를 형성할 수 있다.
상기 블록체인 게이트 연결 경로는 단일 라인 직접 연결 모드, 복수 라인 직접 연결 모드, 단일 라인 대각 연결 모드, 또는 복수 라인 대각 연결 모드 중에서 하나의 연결 모드로 연결될 수 있다.
이상에서 설명한 바와 같이 본 발명의 실시예들에 의하면, 가상자산 블록체인 네트워크에 연결된 가상자산 거래소에 의해 관리하는 가상자산 주소가 송신 주소로 지정된 미승인 부정 거래를 감시하고, 미승인 부정 거래에 대해서 이중 지불 방지 정책을 이용하여 출금 거래를 제한하는 방식을 이용하여 가상자산의 부정 출금을 차단할 수 있는 효과가 있다.
여기에서 명시적으로 언급되지 않은 효과라 하더라도, 본 발명의 기술적 특징에 의해 기대되는 이하의 명세서에서 기재된 효과 및 그 잠정적인 효과는 본 발명의 명세서에 기재된 것과 같이 취급된다.
도 1은 가상통화 지갑의 개인키 암호화 관리 방식을 예시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 가상자산 부정 출금 차단 시스템을 예시한 도면이다.
도 3 및 도 4는 본 발명의 다른 실시예에 따른 가상자산 부정 출금 차단 방법을 예시한 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 가상자산 부정 출금 차단 방법이 적용하는 블록체인 네트워크의 트랜잭션 전파를 예시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 가상자산 부정 출금 차단 시스템이 적용하는 블록체인 그룹 및 블록 노드를 예시한 도면이다.
도 7은 본 발명의 실시예들을 실시하는 컴퓨팅 디바이스를 예시한 블록도이다.
이하, 본 발명을 설명함에 있어서 관련된 공지기능에 대하여 이 분야의 기술자에게 자명한 사항으로서 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하고, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다.
가상통화를 거래하는 과정에서 이중 지불 문제가 발생할 수 있다. 이중 지불이란 가상자산 소유자가 동일한 자산을 여러 명의 수신자에게 동시에 전송될 수 있는 문제를 의미하며, 이를 전통적 금융시스템에서는 중앙화된 관리 방법으로 차단하고 블록체인 네트워크는 탈중앙화된 관리 방법으로 차단한다.
블록체인 네트워크는 이중 지불 문제를 차단하기 위해 신규 트랜잭션이 블록에 편입되더라도 이를 즉시 신뢰하는 것이 아니라, 특정 트랜잭션이 포함된 블록이 다른 노드로부터 몇차례 이상 추가 검증을 받도록 한다.
비트코인의 경우는 트랜잭션이 블록에 포함되어 전파된 후 최소 6블록 이상 검증을 받아야 신뢰할 수 있는 트랜잭션으로 인정받을 수 있다. 트랜잭션이 블록에 편입되기 전에도 이중 지불 문제는 발생할 수 있다.
가상자산 소유자가 동일한 자산을 여러 명의 수신자에게 전송하는 트랜잭션을 근접한 시간대에 전파한다면, 메모리풀(Mempool)에는 해당 트랜잭션 모두가 신규 블록에 편입될 수 있는 후보군으로 저장되어 있을 것이다. 채굴 노드는 Mempool에서 수수료, 트랜잭션 생성 시간(트랜잭션 나이) 등을 기준으로 편입할 트랜잭션을 선정하는데, 트랜잭션 나이가 많지 않은 경우 트랜잭션 수수료가 중요한 기준이 된다.
블록체인 네트워크에서 노드가 채굴을 하는 목적은 신규 생성 블록에 대한 보상을 얻는 것과 블록에 편입되는 트랜잭션의 수수료를 취한다. 따라서 채굴 노드는 Mempool에서 수수료가 높은 트랜잭션을 우선 선택한다.
도 2는 본 발명의 일 실시예에 따른 가상자산 부정 출금 차단 시스템을 예시한 도면이다.
가상자산 부정 출금 차단 시스템은 사이버 보안 디바이스(300), 가상자산 거래소 디바이스(400), 복수의 사용자 디바이스(500), 가상자산 데이터베이스(600)를 포함한다.
사이버 보안 디바이스는 가상자산 블록체인 네트워크에 연결된 가상자산 거래소에 의해 관리하는 가상자산 주소가 송신 주소로 지정된 미승인 부정 거래를 감시한다.
사이버 보안 디바이스는 미승인 부정 거래에 대해서 이중 지불 방지 정책을 이용하여 출금 거래를 제한한다.
사이버 보안 디바이스는 미승인 부정 거래에서 지정한 수수료보다 높은 수수료를 지정한 거래 데이터를 생성할 수 있다. 가상자산 거래소 디바이스는 이중 지불 방지 정책에 따른 검증 과정에서 거래 후보군에서 높은 수수료의 거래를 우선 선택할 수 있다. 가상자산 거래소 디바이스는 거래 후보군에서 다른 낮은 수수료의 거래를 제외시켜 정당한 권한 없는 출금 거래를 차단할 수 있다.
가상자산 이중 지불을 검증하는 과정을 이용해 정당한 권한 없이 가상자산을 전송하는 행위를 차단할 수 있다.
가상자산 거래소는 다수의 노드를 다양한 장소에서 운영하며 Mempool을 감시하고, 거래소가 관리하는 가상자산 주소가 송신 주소로 지정된 미승인 부정트랜잭션이 확인되면, 미승인 부정 트랜잭션이 지정한 수수료보다 높은 수수료를 지정한 트랜잭션 데이터를 생성해 이중 지불을 시도하고, 채굴 노드는 Mempool에서 높은 수수료의 트랜잭션을 우선 선택할 것이므로, 정당한 권원 없는 자의 트랜잭션은 이중 지불로 인한 검증 실패로 Mempool에서 제외될 것이다. 트랜잭션의 근접한 시간대의 Mempool의 특성을 이해하면 추가적인 가상자산 부정거래 추적 방법을 개선할 수 있다.
도 3 및 도 4는 본 발명의 다른 실시예에 따른 가상자산 부정 출금 차단 방법을 예시한 흐름도이다.
가상자산 부정 출금 차단 방법은 가상자산 부정 출금 차단 시스템에 의해 수행될 수 있다.
도 3을 참조하면, 단계 S10에서는 가상자산 블록체인 네트워크에 연결된 가상자산 거래소에 의해 관리하는 가상자산 주소가 송신 주소로 지정된 미승인 부정 거래를 감시하는 단계를 수행할 수 있다.
단계 S20에서는 미승인 부정 거래에 대해서 이중 지불 방지 정책을 이용하여 출금 거래를 제한하는 단계를 수행할 수 있다.
도 3을 참조하면, 출금 거래를 제한하는 단계는 미승인 부정 거래에서 지정한 수수료보다 높은 수수료를 지정한 거래 데이터를 생성하는 단계(S21)를 포함할 수 있다.
출금 거래를 제한하는 단계는 가상자산 부정 출금 차단 시스템의 가상자산 거래소 디바이스에 의해 상기 이중 지불 방지 정책에 따른 검증 과정에서 거래 후보군에서 높은 수수료의 거래를 우선 선택하는 단계(S22)를 포함할 수 있다.
출금 거래를 제한하는 단계는 거래 후보군에서 다른 낮은 수수료의 거래를 제외시켜 정당한 권한 없는 출금 거래를 차단하는 단계(S23)를 포함할 수 있다.
도 5는 본 발명의 다른 실시예에 따른 가상자산 부정 출금 차단 방법이 적용하는 블록체인 네트워크의 트랜잭션 전파를 예시한 도면이다.
트랜잭션 데이터를 수신한 노드는 송신 주소가 전송 가능한 수량의 가상자산을 소유하고 있는지 등의 검증 과정을 거친 후 신규 생성 블록에 편입할 트랜잭션 후보군(Mempool)에 저장하고, 채굴 노드는 신규 블록을 채굴하면 Mempool에서 우선순위가 높은 트랜잭션을 선택해 완성된 블록 데이터를 블록체인 네트워크에 전파한다.
도 6은 본 발명의 일 실시예에 따른 가상자산 부정 출금 차단 시스템이 적용하는 블록체인 그룹 및 블록 노드를 예시한 도면이다.
가상자산 부정 출금 차단 시스템의 사이버 보안 디바이스(300)는 제1 블록체인 그룹(100)에 연결되고, 가상자산 추적 시스템의 가상자산 거래소 디바이스(400)는 제2 블록체인 그룹(200)에 연결될 수 있다.
사이버 보안 디바이스(300)는 감시 추적 정보, 요청 정보 리스트, 연결 승인 정보, 게이트 경로 정보를 포함한다. 가상자산 거래소 디바이스(400)는 보안 정보, 거래 정보 리스트, 연결 승인 정보, 게이트 경로 정보를 포함한다.
제1 블록체인 그룹(100)은 제1-1 게이트 블록 노드(110), 제1-2 게이트 블록 노드(120), 복수의 블록 노드(101)를 포함한다. 제2 블록체인 그룹(200)은 제2-1 게이트 블록 노드(210), 제2-2 게이트 블록 노드(220), 복수의 블록 노드(201)를 포함한다. 제1-1 게이트 블록 노드(110)는 보안 정보, 거래 정보, 연결 승인 정보, 게이트 경로 정보를 포함한다. 제1-2 게이트 블록 노드(120)는 보안 정보, 거래 정보, 게이트 경로 정보를 포함한다. 제1 블록체인 그룹(100)의 블록 노드는 보안 정보, 거래 정보, 가상 머신을 포함한다.
제2 블록체인 그룹(200)은 제2-1 게이트 블록 노드(210), 제2-2 게이트 블록 노드(220), 복수의 블록 노드(201)를 포함한다. 제2-1 게이트 블록 노드(210)는 보안 정보, 거래 정보, 연결 승인 정보, 게이트 경로 정보를 포함한다. 제2-2 게이트 블록 노드(220)는 보안 정보, 거래 정보, 게이트 경로 정보를 포함한다. 제2 블록체인 그룹(200)의 블록 노드는 보안 정보, 거래 정보, 가상 머신을 포함한다.
가상자산 거래소 디바이스, 제1-1 게이트 블록 노드, 제1-2 게이트 블록 노드, 제2-1 게이트 블록 노드, 제2-2 게이트 블록 노드, 블록 노드에 저장된 보안 정보는 해시값과 같은 암호화/복호화에 사용되는 정보이다.
제1-1 게이트 블록 노드, 제1-2 게이트 블록 노드, 제2-1 게이트 블록 노드, 제2-2 게이트 블록 노드, 블록 노드에 분산 저장된 거래 정보는 트랜잭션 데이터에 해당하며 발신지, 수신지, 금액 등에 관한 내용을 포함한다.
가상자산 거래소 디바이스에 저장된 거래 정보 리스트는 제1-1 게이트 블록 노드, 제1-2 게이트 블록 노드, 제2-1 게이트 블록 노드, 제2-2 게이트 블록 노드, 블록 노드에 분산 저장된 거래 정보에 관한 메타 데이터이다. 거래 정보 리스트를 통해 어느 블록 노드에 어떠한 거래 정보를 갖는지 알 수 있고, 합의 알고리즘을 판단하는데 기준을 제공할 수 있다.
제1 블록체인 그룹의 블록 노드 및 제2 블록체인 그룹의 블록 노드에 저장 및 설치된 가상 머신은 소스 코드를 실행할 수 있는 소프트웨어로 동작하는 실행 환경이다.
사이버 보안 디바이스 및 제1-1 게이트 블록 노드에 저장된 연결 승인 정보는 제1 블록체인 그룹을 연결하는데 필요한 일련의 절차에 관한 정보이다.
가상자산 거래소 디바이스 및 제2-1 게이트 블록 노드에 저장된 연결 승인 정보는 제2 블록체인 그룹을 연결하는데 필요한 일련의 절차에 관한 정보이다.
사이버 보안 디바이스, 제1-1 게이트 블록 노드, 제1-2 게이트 블록 노드, 가상자산 거래소 디바이스에 저장된 게이트 경로 정보는 사이버 보안 디바이스 및 가상 자산 거래소 디바이스 간에 형성된 경로, 제1 블록체인 그룹 및 제2 블록체인 그룹 간에 형성된 경로에 관한 정보이다.
제1 블록체인 그룹에 속하는 제1-1 게이트 블록 노드 및 제1-2 게이트 블록 노드는 제2 블록체인 그룹에 속하는 제2-1 게이트 블록 노드 및 제2-2 게이트 블록 노드에 블록체인 게이트 연결 경로를 형성할 수 있다.
블록체인 게이트 연결 경로는 단일 라인 직접 연결 모드, 복수 라인 직접 연결 모드, 단일 라인 대각 연결 모드, 또는 복수 라인 대각 연결 모드 중에서 하나의 연결 모드로 연결될 수 있다.
단일 라인 직접 연결 모드는 제1-1 게이트 블록 노드와 제2-1 게이트 블록 노드를 연결하거나 제1-2 게이트 블록 노드와 제2-2 게이트 블록 노드를 연결하는 경로에 관한 것이다.
복수 라인 직접 연결 모드는 제1-1 게이트 블록 노드와 제2-1 게이트 블록 노드를 연결하고, 동시에 제1-2 게이트 블록 노드와 제2-2 게이트 블록 노드를 연결하는 경로에 관한 것이다.
단일 라인 대각 연결 모드는 제1-1 게이트 블록 노드와 제2-2 게이트 블록 노드를 연결하거나 제1-2 게이트 블록 노드와 제2-1 게이트 블록 노드를 연결하는 경로에 관한 것이다.
복수 라인 대각 연결 모드는 제1-1 게이트 블록 노드와 제2-2 게이트 블록 노드를 연결하고, 동시에 제1-2 게이트 블록 노드와 제2-1 게이트 블록 노드를 연결하는 경로에 관한 것이다.
게이트 경로 정보는 단일 라인 직접 연결 모드, 복수 라인 직접 연결 모드, 단일 라인 대각 연결 모드, 또는 복수 라인 대각 연결 모드에 관한 플래그를 포함할 수 있다.
가상자산 부정 출금 차단 시스템에 포함된 구성요소들이 도 2에서는 분리되어 도시되어 있으나, 복수의 구성요소들은 상호 결합되어 적어도 하나의 모듈로 구현될 수 있다. 구성요소들은 장치 내부의 소프트웨어적인 모듈 또는 하드웨어적인 모듈을 연결하는 통신 경로에 연결되어 상호 간에 유기적으로 동작한다. 이러한 구성요소들은 하나 이상의 통신 버스 또는 신호선을 이용하여 통신한다.
가상자산 부정 출금 차단 시스템은 하드웨어, 펌웨어, 소프트웨어 또는 이들의 조합에 의해 로직회로 내에서 구현될 수 있고, 범용 또는 특정 목적 컴퓨터를 이용하여 구현될 수도 있다. 장치는 고정배선형(Hardwired) 기기, 필드 프로그램 가능한 게이트 어레이(Field Programmable Gate Array, FPGA), 주문형 반도체(Application Specific Integrated Circuit, ASIC) 등을 이용하여 구현될 수 있다. 또한, 장치는 하나 이상의 프로세서 및 컨트롤러를 포함한 시스템온칩(System on Chip, SoC)으로 구현될 수 있다.
가상자산 부정 출금 차단 시스템은 하드웨어적 요소가 마련된 컴퓨팅 디바이스 또는 서버에 소프트웨어, 하드웨어, 또는 이들의 조합하는 형태로 탑재될 수 있다. 컴퓨팅 디바이스 또는 서버는 각종 기기 또는 유무선 통신망과 통신을 수행하기 위한 통신 모뎀 등의 통신장치, 프로그램을 실행하기 위한 데이터를 저장하는 메모리, 프로그램을 실행하여 연산 및 명령하기 위한 마이크로프로세서 등을 전부 또는 일부 포함한 다양한 장치를 의미할 수 있다.
도 7은 본 발명의 실시예들을 실시하는 컴퓨팅 디바이스를 예시한 블록도이다.
컴퓨팅 디바이스(1010)는 적어도 하나의 프로세서(1020), 컴퓨터 판독 가능한 저장매체(1030) 및 통신 버스(1070)를 포함한다.
프로세서(1020)는 컴퓨팅 디바이스(1010)를 동작하도록 제어할 수 있다. 예컨대, 프로세서(1020)는 컴퓨터 판독 가능한 저장 매체(1030)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 컴퓨터 실행 가능 명령어는 프로세서(1020)에 의해 실행되는 경우 컴퓨팅 디바이스(1010)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.
컴퓨터 판독 가능한 저장 매체(1030)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능한 저장 매체(1030)에 저장된 프로그램(1040)은 프로세서(1020)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독한 가능 저장 매체(1030)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 디바이스(1010)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.
통신 버스(1070)는 프로세서(1020), 컴퓨터 판독 가능한 저장 매체(1040)를 포함하여 컴퓨팅 디바이스(1010)의 다른 다양한 컴포넌트들을 상호 연결한다.
컴퓨팅 디바이스(1010)는 또한 하나 이상의 입출력 장치를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(1050) 및 하나 이상의 통신 인터페이스(1060)를 포함할 수 있다. 입출력 인터페이스(1050) 및 통신 인터페이스(1060)는 통신 버스(1070)에 연결된다. 입출력 장치(미도시)는 입출력 인터페이스(1050)를 통해 컴퓨팅 디바이스(1010)의 다른 컴포넌트들에 연결될 수 있다.
도 3 및 도 4에서는 각각의 과정을 순차적으로 실행하는 것으로 기재하고 있으나 이는 예시적으로 설명한 것에 불과하고, 이 분야의 기술자라면 본 발명의 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 도 3 및 도 4에 기재된 순서를 변경하여 실행하거나 또는 하나 이상의 과정을 병렬적으로 실행하거나 다른 과정을 추가하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이다.
본 실시예들에 따른 동작은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능한 매체에 기록될 수 있다. 컴퓨터 판독 가능한 매체는 실행을 위해 프로세서에 명령어를 제공하는 데 참여한 임의의 매체를 나타낸다. 컴퓨터 판독 가능한 매체는 프로그램 명령, 데이터 파일, 데이터 구조 또는 이들의 조합을 포함할 수 있다. 예를 들면, 자기 매체, 광기록 매체, 메모리 등이 있을 수 있다. 컴퓨터 프로그램은 네트워크로 연결된 컴퓨터 시스템 상에 분산되어 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 본 실시예를 구현하기 위한 기능적인(Functional) 프로그램, 코드, 및 코드 세그먼트들은 본 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있을 것이다.
본 실시예들은 본 실시예의 기술 사상을 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (12)

  1. 가상자산 부정 출금 차단 시스템에 의한 가상자산 부정 출금 차단 방법에 있어서,
    가상자산 블록체인 네트워크에 연결된 가상자산 거래소에 의해 관리하는 가상자산 주소가 송신 주소로 지정된 미승인 부정 거래를 감시하는 단계; 및
    상기 미승인 부정 거래에 대해서 이중 지불 방지 정책을 이용하여 출금 거래를 제한하는 단계를 포함하는 가상자산 부정 출금 차단 방법.
  2. 제1항에 있어서,
    상기 출금 거래를 제한하는 단계는,
    상기 미승인 부정 거래에서 지정한 수수료보다 높은 수수료를 지정한 거래 데이터를 생성하는 단계를 포함하는 것을 특징으로 하는 가상자산 부정 출금 차단 방법.
  3. 제2항에 있어서,
    상기 출금 거래를 제한하는 단계는,
    상기 가상자산 부정 출금 차단 시스템의 가상자산 거래소 디바이스에 의해 상기 이중 지불 방지 정책에 따른 검증 과정에서 거래 후보군에서 높은 수수료의 거래를 우선 선택하는 단계를 포함하는 것을 특징으로 하는 가상자산 부정 출금 차단 방법.
  4. 제3항에 있어서,
    상기 출금 거래를 제한하는 단계는,
    상기 거래 후보군에서 다른 낮은 수수료의 거래를 제외시켜 정당한 권한 없는 출금 거래를 차단하는 단계를 포함하는 것을 특징으로 하는 가상자산 부정 출금 차단 방법.
  5. 제1항에 있어서,
    상기 가상자산 부정 출금 차단 시스템의 사이버 보안 디바이스는 제1 블록체인 그룹에 연결되고, 상기 가상자산 부정 출금 차단 시스템의 가상자산 거래소 디바이스는 제2 블록체인 그룹에 연결되고,
    상기 제1 블록체인 그룹에 속하는 제1-1 게이트 블록 노드 및 제1-2 게이트 블록 노드는 상기 제2 블록체인 그룹에 속하는 제2-1 게이트 블록 노드 및 제2-2 게이트 블록 노드에 블록체인 게이트 연결 경로를 형성하는 것을 특징으로 하는 가상자산 부정 출금 차단 방법.
  6. 제5항에 있어서,
    상기 블록체인 게이트 연결 경로는 단일 라인 직접 연결 모드, 복수 라인 직접 연결 모드, 단일 라인 대각 연결 모드, 또는 복수 라인 대각 연결 모드 중에서 하나의 연결 모드로 연결되는 것을 특징으로 하는 가상자산 부정 출금 차단 방법.
  7. 가상자산 부정 출금 차단 시스템에 있어서,
    가상자산 블록체인 네트워크에 연결된 가상자산 거래소에 의해 관리하는 가상자산 주소가 송신 주소로 지정된 미승인 부정 거래를 감시하는 사이버 보안 디바이스; 및
    상기 미승인 부정 거래에 대해서 이중 지불 방지 정책을 이용하여 출금 거래를 제한하는 가상자산 거래소 디바이스를 포함하는 가상자산 부정 출금 차단 시스템.
  8. 제7항에 있어서,
    상기 사이버 보안 디바이스는 상기 미승인 부정 거래에서 지정한 수수료보다 높은 수수료를 지정한 거래 데이터를 생성하는 것을 특징으로 하는 가상자산 부정 출금 차단 시스템.
  9. 제8항에 있어서,
    상기 가상자산 거래소 디바이스는 상기 이중 지불 방지 정책에 따른 검증 과정에서 거래 후보군에서 높은 수수료의 거래를 우선 선택하는 것을 특징으로 하는 가상자산 부정 출금 차단 시스템.
  10. 제9항에 있어서,
    상기 가상자산 거래소 디바이스는 상기 거래 후보군에서 다른 낮은 수수료의 거래를 제외시켜 정당한 권한 없는 출금 거래를 차단하는 것을 특징으로 하는 가상자산 부정 출금 차단 시스템.
  11. 제7항에 있어서,
    상기 사이버 보안 디바이스는 제1 블록체인 그룹에 연결되고, 상기 가상자산 거래소 디바이스는 제2 블록체인 그룹에 연결되고,
    상기 제1 블록체인 그룹에 속하는 제1-1 게이트 블록 노드 및 제1-2 게이트 블록 노드는 상기 제2 블록체인 그룹에 속하는 제2-1 게이트 블록 노드 및 제2-2 게이트 블록 노드에 블록체인 게이트 연결 경로를 형성하는 것을 특징으로 하는 가상자산 부정 출금 차단 시스템.
  12. 제11항에 있어서,
    상기 블록체인 게이트 연결 경로는 단일 라인 직접 연결 모드, 복수 라인 직접 연결 모드, 단일 라인 대각 연결 모드, 또는 복수 라인 대각 연결 모드 중에서 하나의 연결 모드로 연결되는 것을 특징으로 하는 가상자산 부정 출금 차단 시스템.
KR1020220095428A 2022-08-01 2022-08-01 가상자산 이중 지불 방지 정책을 이용한 부정 출금 차단 방법 및 시스템 KR20240017559A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220095428A KR20240017559A (ko) 2022-08-01 2022-08-01 가상자산 이중 지불 방지 정책을 이용한 부정 출금 차단 방법 및 시스템
US18/328,036 US20240037552A1 (en) 2022-08-01 2023-06-02 Method and system for blocking illegal withdrawal using virtual asset double payment prevention policy

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220095428A KR20240017559A (ko) 2022-08-01 2022-08-01 가상자산 이중 지불 방지 정책을 이용한 부정 출금 차단 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20240017559A true KR20240017559A (ko) 2024-02-08

Family

ID=89664426

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220095428A KR20240017559A (ko) 2022-08-01 2022-08-01 가상자산 이중 지불 방지 정책을 이용한 부정 출금 차단 방법 및 시스템

Country Status (2)

Country Link
US (1) US20240037552A1 (ko)
KR (1) KR20240017559A (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102113265B1 (ko) 2018-03-14 2020-05-20 주식회사 아이시티코리아 블록체인 기반 스마트 계약시스템 및 그 방법
KR102142259B1 (ko) 2018-12-20 2020-08-10 주식회사 마크애니 블록체인 기반의 스마트 계약을 이용한 콘텐츠 파일 유통 시스템 및 그 방법
KR102412444B1 (ko) 2018-01-19 2022-06-22 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. 자금 흐름 방법 및 장치, 및 전자 디바이스

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102412444B1 (ko) 2018-01-19 2022-06-22 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. 자금 흐름 방법 및 장치, 및 전자 디바이스
KR102113265B1 (ko) 2018-03-14 2020-05-20 주식회사 아이시티코리아 블록체인 기반 스마트 계약시스템 및 그 방법
KR102142259B1 (ko) 2018-12-20 2020-08-10 주식회사 마크애니 블록체인 기반의 스마트 계약을 이용한 콘텐츠 파일 유통 시스템 및 그 방법

Also Published As

Publication number Publication date
US20240037552A1 (en) 2024-02-01

Similar Documents

Publication Publication Date Title
JP7194127B2 (ja) ネットワークの障害時におけるオフ・ブロックチェーン・チャネルに関して生じるセキュリティ関連脆弱性に対処するためのシステム及び方法
US20220277307A1 (en) Systems and methods for personal identification and verification
WO2020238255A1 (zh) 基于区块链的智能合约管理方法及装置、电子设备
EP3725029B1 (en) Computer-implemented systems and methods for authorising blockchain transactions with low-entropy passwords
JP5956615B2 (ja) 分散電子振込みシステム
JP2024056954A (ja) 動的ノードグループのための秘密鍵のセキュアな再利用
US9672499B2 (en) Data analytic and security mechanism for implementing a hot wallet service
CN101819612B (zh) 具有分区的通用内容控制
US20190050598A1 (en) Secure data storage
CN110537355A (zh) 基于安全区块链的共识
WO2019007396A1 (zh) 基于智能合约进行加密交易的方法和装置以及区块链
CN110580413A (zh) 基于链下授权的隐私数据查询方法及装置
KR20210040078A (ko) 안전한 보관 서비스를 위한 시스템 및 방법
US20210314164A1 (en) Block content editing methods and apparatuses
US11405198B2 (en) System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment
CN101120355A (zh) 用于创建通用内容控制的控制结构的系统
CN111475850A (zh) 基于智能合约的隐私数据查询方法及装置
KR20190030317A (ko) 블록체인을 이용한 사물인터넷 보안 시스템 및 보안 방법
KR20240017559A (ko) 가상자산 이중 지불 방지 정책을 이용한 부정 출금 차단 방법 및 시스템
Wilusz et al. Securing cryptoasset insurance services with multisignatures
CN113627902A (zh) 防止区块链入侵的方法和系统
Welch et al. Architectural Analysis of MAFTIA's Intrusion Tolerance Capabilities
CN113159940A (zh) 用于增强型比特币钱包的交易方法、系统及计算机设备
US20230004671A1 (en) System and method for managing transparent data encryption of database
KR102670611B1 (ko) 블록체인-구현 이벤트-잠금 암호화를 위한 방법 및 시스템