블록체인 기반 로그인 방식

에이치닥테크놀로지(Hdac Technology) 서포터 여러분,

현대사회는 ICT의 발달과 스마트폰의 대중화으로 인해 편리한 세상에 살고 있지만 우리가 사용하고 있는 일반적인 사이트 혹은 로그인이 필요한 시스템의 경우 사용자의 아이디와 패스워드를 입력하는 형태의 로그인 방식으로 적용하고 있습니다.

아이디/패스워드 방식인 경우, 시스템 및 사용자 PC의 해킹 시 아이디와 패스워드가 사이트 서버에 저장되어 있어 탈취 가능성이 존재하고 해킹이 발생되면 해당 계정의 모든 사용자 정보가 유출되는 문제점이 발생하게 됩니다.

정보 유출이 빈번히 발생되자 사이트에서는 보안을 철저히 하기 위해 더 복잡한 수준의 패스워드를 사용자에게 요구하며 패스워드증후군(웹사이트 등에 사용되는 여러 개의 비밀번호를 기억해 내지 못하고 혼란에 빠지는 증상)이라는 신종 증상까지 발병되고 있습니다.

인증 절차는 간편하지만 보안이 우수한 방법으로 로그인 할 수는 없을까요?

에이치닥테크놀로지는 사용자에게 보다 편리하고 보안에도 안전한 “블록체인을 이용한 전자 서명 기반의 사용자 인증 처리 장치 및 그 동작 방법”을 개발하여 특허를 출원하였습니다.

본 기술은 사용자 아이디를 블록체인 분산원장 기술을 사용한 암호화폐의 지갑주소로 대체하여 패스워드를 사용하지 않는 로그인 방식입니다.

패스워드의 경우에는 블록체인 분산원장에 존재하는 공개키를 참조하며 사용자가 로그인을 하는 과정에서 아이디에 해당하는 지갑주소를 입력하면 사이트에서는 임의의 값을 사용자에게 전달하고 사용자는 사이트로부터 받은 임의 값을 개인키로 서명한 해시 값을 다시 사이트로 전달합니다.

사이트에서는 사용자의 개인키로 서명된 해시 값을 사용자의 지갑주소에 해당하는 공개키로 검증하여 문제가 없는 경우 사용자의 로그인을 허가하는 방식으로 개인키는 사용자의 PC에 저장하지 않고 PC와 물리적으로 분리된 별도의 장치에 보관하게 되어 사이트 서버에 사용자의 패스워드를 사용∙보관하지 않으며 사용자의 PC에도 개인키가 저장되지 않습니다.

아이디와 패스워드를 사용하는 일반적인 로그인 방식을 적용하는 시스템에서 패스워드를 사용하지 않는 블록체인 기반 로그인 방식을 적용하게 된다면 사용자의 정보를 해킹으로부터 안전하게 보호하며 복잡한 수준의 암호를 사용하지 않으므로 사용자에게 편리한 로그인 환경을 제공하게 될 것 입니다.

또한, 본 기술은 로그인이 필요한 시스템 외에도 보안 및 인증이 필요한 모든 시스템에 적용할 수 있어 블록체인의 상용화와 함께 광범위한 사용성으로 기대를 모으고 있습니다.

더 스마트한 생활을 제공하기 위해 에이치닥테크놀로지는 새로운 블록체인 기술을 끊임없이 연구하고 개발하도록 하겠습니다.

질문 및 건의사항은 언제든 Telegram을 통해 남겨주세요!

앞으로 Hdac 커뮤니티에 미디엄 블로그를 통해 지속적으로 업데이트 사항 및 이벤트를 전달하도록 하겠습니다.

미디엄 블로그 외 다른 채널은 하단의 링크를 참조해주시기 바랍니다.

*Website : https://www.hdactech.com
*Medium : https://medium.com/@hdackorea
*Facebook : https://www.facebook.com/hdactech
*Twitter : https://twitter.com/hdactech
*Youtube : https://www.youtube.com/channel/UCGQXVXTs7RllAirD3YjjZIQ
*Github: https://github.com/Hdactech

*Telegram(KR) : https://t.me/Hdac_Official_KR
*Telegram(EN) : https://t.me/Hdac_TGE