미국 해군은 PARANOID라는 블록체인 기반 보안 기술의 연구 및 개발을 위해 민간 파트너를 찾고 있습니다.
소프트웨어 공급망을 관리하는 소프트웨어를 보호하기 위한 솔루션으로, 블록체인을 활용하여 소프트웨어 개발 환경의 보안을 보장하고 완성된 소프트웨어를 검증합니다.
현재로서는 여전히 프로토타입 (TRL5)이며, Hyperledger 기반의 블록체인 인프라, 서버 애플리케이션, Visual Studio 및 Visual Studio Code용 플러그인, 오프라인 소프트웨어 검증 애플리케이션으로 구성되어 있습니다.
Summary
마리나 USA: Paranoid 블록체인 프로젝트의 민간 개방
보고서에 따르면 보도 자료가 며칠 전에 배포되었으며, 해군은 소프트웨어 개발에서 추적 가능성과 입증 가능성을 제공하는 이 소프트웨어의 개발을 위해 민간 산업과 협력하려고 하고 있습니다.
소프트웨어는 이제 군용 항공기와 차량 및 무기 시스템의 필수적인 부분이 되었기 때문에 안전한 소프트웨어 공급망을 보장하는 솔루션이 필요합니다. 이러한 이유로 Paranoid가 개발되었습니다.
이제 해군의 목표는 이 혁신을 상업화하는 것일 수도 있습니다. 원래 Paranoid는 Naval Aviation Enterprise (NAE)의 항공 프로그램을 위한 항공 소프트웨어의 안전한 개발을 지원하기 위해 개발되었습니다.
하지만 이 솔루션은 이론적으로 소프트웨어 개발 중에 발생할 수 있는 공격을 방지하기 위해 확실한 입증 가능성과 함께 완전한 추적 가능성이 필요한 모든 조직이나 회사에 적용될 수 있습니다.
Paranoid è disponibile per le imprese private tramite TechLink, partner nazionale per il trasferimento tecnologico del Dipartimento della Difesa, ma la Marina offre anche agli sviluppatori privati un accordo cooperativo di ricerca e sviluppo (CRADA) che consente la collaborazione tra enti governativi e aziende private.
TechLink의 시니어 기술 관리자 Nida Shaikh는 다음과 같이 말했습니다:
“CRADA의 이상적인 파트너는 소프트웨어 공급망을 보호하기 위한 솔루션 개발에 관심이 있는 회사일 것입니다. 여기에는 PARANOID를 설치하고 테스트하여 피드백과 확장성을 제공할 의향이 있는 소프트웨어 개발 분야의 회사가 포함됩니다.”
Paranoid란 무엇인가
이 새로운 기술은 뉴저지의 레이크허스트에 있는 Naval Air Warfare Center의 Aircraft Division인 NAWCAD에 의해 발명되었습니다.
문제는 소스 코드의 생성 및 수정에서부터 컴파일, 최종 애플리케이션의 생성 및 최종 사용자에게 전송되기까지 소프트웨어 개발 프로세스의 모든 단계에서 보안을 확인하는 것이었습니다.
사실은 이러한 각 단계가 이론적으로는 내부와 외부에서 모두 악성 코드를 몰래 삽입하거나 파일을 다른 파일로 교체하는 등의 수많은 사이버 공격 기회를 포함하고 있다는 것입니다.
PARANOID 메서드는 블록체인을 통해 소프트웨어의 전체 수명 주기 동안 무결성을 보장하여 문제를 해결합니다.
이미 존재하는 프로토타입은 소위 Technology Readiness Level 5 (TRL5)에서 작동하며, Visual Studio 및 Visual Studio Code와 같은 기존의 오픈 소스 개발 환경과 통합되고 개발자의 작업을 블록체인 거래와 연결합니다.
PARANOID의 발명가들에 따르면, 이 블록체인 방법론은 소프트웨어 미션 크리티컬 시스템 개발의 철저한 추적 가능성과 강력한 무결성 입증을 지원하는 실용적인 접근 방식임이 입증되었습니다.
장점은 블록체인이 변경할 수 없고 모든 사람이 직접 중개자 없이 조회할 수 있는 기록이라는 것입니다. 블록의 모든 변경 사항은 즉시 감지됩니다.
모든 참여 컴퓨터는 이 원장의 사본을 보유하고 있어 중개자 없이 이를 검증할 수 있으며, 모든 거래는 공개 프로토콜에 따라 검증 및 업데이트됩니다.
PARANOID를 사용하면 모든 중요한 소프트웨어 개발이 블록체인에서 거래가 되므로 예기치 않은 변경 사항이나 기타 사이버 공격이 즉시 감지됩니다.
목표는 소스 코드의 무단 변경을 효과적으로 방지하는 것뿐만 아니라 파일, 객체, 실행 파일 및 테스트 패키지의 무단 교체 또는 삽입도 방지하는 것입니다.
블록체인 암호화폐를 넘어서
최초의 공개 및 분산형 블록체인 표본은 2009년 1월에 Satoshi Nakamoto가 첫 번째 Bitcoin 블록을 채굴하면서 등장했습니다.
처음에는 이 기술이 criptovalute 분야에서만 사용되었지만, 나중에는 그 특성이 다른 용도에도 적합하다는 것이 밝혀졌습니다. 예를 들어, NFT도 포함됩니다.
구체적으로, 퍼블릭 및 분산형 블록체인은 누구나 모든 거래가 올바른지 직접 확인할 수 있기 때문에 공격 불가능하고 변경 불가능합니다.
그러나 Paranoid의 경우 명백한 이유로 공개 블록체인이 아닌 허가된 DLT (Hyperledger)가 사용되지만, 매우 유사한 역할을 수행합니다.
실제로 Paranoid로 관리되는 소프트웨어에서 작업하는 사람은 누구나 소프트웨어의 거래 체인에 직접 액세스하여 중개자 없이 모든 거래가 올바른지 직접 확인할 수 있습니다.
상상할 수 있는 것은 다양한 접근 수준이 있으며, 서로 다른 소프트웨어의 데이터가 서로 다른 개발 팀 간에도 공유되지 않을 것이라는 점입니다. 그리고 Paranoid가 이미 TRL5에서 사용되고 있기 때문에 이 기술이 실제로 잘 작동할 것이라고 상상할 수 있습니다.
기억해야 할 점은 코드 자체를 블록체인에 등록할 필요는 없으며, 코드의 유효성 검사를 위한 해시를 등록하는 것으로 충분하다는 것입니다. 해시로부터 코드를 추적할 수는 없지만, 절대적인 확실성으로 이를 검증할 수 있어, 중개자 없이 직접 사용 중인 소프트웨어가 블록체인에 인증된 것과 정확히 일치하는지 확인할 수 있습니다.