Network/Security · 한장정리
[기술사토픽] 블록체인·분산원장(DLT) 완벽 정리 - 한장정리
분산원장의 구조, 합의·권한 모델, 스마트 계약, 프라이버시·에너지·규제 이슈를 시험 관점에서 압축합니다.
Ⅰ. 개념과 구조
블록체인은 거래를 블록 단위로 연결·해시 체인으로 무결성을 보장하는 추가 전용(append-only) 분산 원장입니다. DLT(Distributed Ledger Technology)는 블록체인을 포함하는 더 넓은 개념으로, DAG·허가형 원장 등도 포함합니다.
| 유형 | 특징 | 예시 |
|---|---|---|
| 퍼블릭 | 무허가·누구나 참여 | 비트코인, 이더리움 |
| 컨소시엄 | 선별된 노드가 합의 | Hyperledger Fabric |
| 프라이빗 | 단일 조직 내 원장 | 내부 감사·추적 |
Ⅱ. 합의·스마트 계약
합의 알고리즘(요지)
| 유형 | 설명 |
|---|---|
| PoW | 연산 난이도·에너지 소비. 비트코인. |
| PoS | 지분 기반 검증·에너지 효율. 이더리움 2.0 등. |
| BFT 계열 | 허가형 네트워크에서 비잔틴 장애 허용 노드 수와 메시지 복잡도. |
스마트 계약은 원장 위에서 자동 실행되는 코드입니다. 재진입·오버플로·접근 제어 취약점이 대표적이며, 업무 규칙은 오프체인과의 연계(오라클 문제)까지 고려해야 합니다.
Ⅲ. 이슈와 전망
확장성(샤딩·L2), 프라이버시(영지식·민감 데이터 온체인 비적합), 규제·STO·CBDC, 그리고 양자컴퓨팅에 대비한 PQC(양자내성암호) 마이그레이션이 최근 논의입니다.
시험 포인트
“합의의 트레이드오프(안전성·성능·탈중앙화)”, “스마트 계약 취약점·감사”, “기업 도입 시 프라이빗/컨소시엄 선택”이 자주 출제됩니다.
결론
블록체인은 모든 데이터에 적합한 DB가 아니며, 다자간 신뢰·감사 추적 가능성이 필요한 도메인에서 가치를 가집니다.
“탈중앙화는 목적이 아니라 요구사항을 만족시키기 위한 수단이다.”
블로그: 기술사 학습노트 · imt-log.tistory.com
'네트워크보안' 카테고리의 다른 글
| SASE 보안 아키텍처 개념 정리 (0) | 2026.04.07 |
|---|---|
| 정보보호 관리체계(ISMS-P) 인증 요건 정리 (0) | 2026.04.04 |
| 개인정보보호법·정보통신망법 3대 의무 정리 (0) | 2026.04.03 |
| 랜섬웨어 대응 전략과 Zero Trust 보안 모델 총정리 (사전·사후 대응까지) (0) | 2026.03.20 |
| 국내외 주요 해킹 사고 사례 분석 (보안 취약점과 대응 전략 정리) (0) | 2026.03.20 |
