아이콘 검증자를 위한 쉴드 키를 통한 보안 강화 (차폐된키 / Shielded Key / 보안 / ICX 코인 / ICON)

아이콘의 크로스-체인 프레임워크가 지속적으로 확장되고 있으며, 현재 BTP와 IBC에 xCall이 통합되어 있는 상황에서 노드 운영의 보안을 고려하는 것은 매우 중요합니다.

최근 블록체인 업계에서는 블록체인 네트워크의 보안 문제에 대한 경각심을 불러일으키는 해킹 사건이 여러 차례 발생했습니다. 이에 따라, 아이콘 네트워크에서 노드 운영을 위한 검증자(P-Rep)의 개인 키를 보호하기 위해 쉴드 키(Shielded Key)를 도입하게 되었습니다.

쉴드 키(차폐 키 / Shielded Key)란?
쉴드 키(Shielded Key)는 P-Rep(검증자)이 다양한 키 관리 시스템을 사용하여 승인 및 노드 활동에 안전하게 서명할 수 있는 원격 서명 데몬입니다. 개발팀은 이 솔루션의 구현을 위해 AWS KMS, Azure Azure Key Vault, GCP Key Management, Hashicorp Vault와 같은 유명 클라우드 서비스 제공업체와 우선적으로 협력했습니다. 결과적으로, 쉴드 키는 개인 키를 내보낼 수 없는 격리된 키 서명 환경을 구축하는 동시에 안전한 방식으로 노드 작업을 효과적으로 실행하는 것을 목표로 합니다.

쉴드 키는 어떻게 작동하나요?
다음은 솔루션 작동 방식에 대한 표준 흐름입니다.

1. 아이콘 작업 요청이 쉴드 키로 전송됩니다.
2. 쉴드 키는 미리 정의된 정책에 따라 작업을 디코딩하고 허용 여부를 확인합니다.
3. 쉴드 키는 서명을 위해 작업 요청을 볼트(Vault)로 보냅니다.
4. 볼트로부터 서명을 받으면 쉴드 키는 서명의 유효성을 검사합니다.
5. 쉴드 키는 서명을 원격 서명자 클라이언트에 반환합니다.

요약

이러한 키 관리 솔루션의 출시와 함께, 팀은 아이콘 재단과 협력하여 아이콘 블록체인에 선구적인 키 관리 솔루션을 제공할 예정입니다. 향후 노드 페널티 및 보상 수정이 도입되면 이러한 움직임은 생태계의 보안 측면을 강화할 뿐만 아니라 P-Rep이 노드 활동을 자신 있게 관리하여 최대 보상 창출을 위한 원활한 운영을 보장할 수 있게 될 것입니다. 최신 개발 진행 상황은 웹사이트(https://shieldedkey.com/)에서 확인하세요.

출처: https://medium.com/helloiconworld/shielded-key-icon-remote-signer-3f6fffc14ed1