블록체인 - 하드웨어보안활용 TEE ?

sshong3 (34)in #tee • 6 years ago (edited)

하드웨어 기반 블록체인 기술 종류

첫째는 CPU 보안 코드를 이용해 블록체인 소프트웨어의 보안을 높은 수준으로 유지하는 방식
둘째는 보안 칩을 이용하여 개인 키 등 중요 정보를 보안 칩을 통해 보호
셋째는 기존 하드웨어와 결합하는 형태

인텔(Intel)은 CPU 기반 방식으로, 기존의 소프트웨어 가드 확장(Software Guard Extension, 이하 SGX) 기술을 이용해 블록체인과 인공지능(AI) 보안을 강화(SGX는 CPU 지시 코드들의 묶음으로, ‘엔클레이브(Enclave)’라고 불리는 보호된 영역에서 코드와 데이터의 선택적인 실행을 가능하게 함) 인텔은 SGX가 하드웨어에 신뢰 실행 환경(Trusted Execution Environment, 이하 TEE)을 제공해주기 때문에 데이터의 사용·보존·이동 여부는 물론 보안을 강화해 주는 매우 강력한 기술”이라고 하고, 빌트인 된 CPU 지시 코드들과 플랫폼 개선을 통해 데이터 접근이 허용된 코드에 대한 암호 어써션(cryptographic assertion)을 제공하여 코드가 변경 또는 조작될 경우, 접근이 거부되고 환경 자체가 비활성화된다고 함
블록체인 스타트업 ‘에니그마(Enigma)’가 스마트 계약을 실행해 주는 프라이버시 프로토콜에 SGX를 사용

닛폰전기(NEC)도 인텔처럼 CPU 기반 방식의 기술

아이씨티케이(ICTK)와 인트린식(Intrinsic)은 ‘PUF(Physical Unclonable Functions)’라는 보안 칩을 활용

IBM의 ‘크립토앵커(Crypto-Anchors)’와 삼성의 ‘아틱(ARTIK)’ 역시 하드웨어 기반 블록체인을 활용

TEE란 무엇일까요?

모바일 단말기에서의 보안 관련 애플리케이션의 안전한 신뢰 기반 실행 환경을 제공하는 보안 하드웨어 및 소프트웨어 기능을 정의한 것으로 스마트카드 관련 표준화 단체인 Grobal Platform에서는 TEE의 아키텍처 및 관련 API에 표준

Mobile Security 구조