KR102641811B1 - Electronic wallet management method of blockchain network for cryptocurrency transaction security enhancement and system thereof - Google Patents

Electronic wallet management method of blockchain network for cryptocurrency transaction security enhancement and system thereof Download PDF

Info

Publication number
KR102641811B1
KR102641811B1 KR1020220094850A KR20220094850A KR102641811B1 KR 102641811 B1 KR102641811 B1 KR 102641811B1 KR 1020220094850 A KR1020220094850 A KR 1020220094850A KR 20220094850 A KR20220094850 A KR 20220094850A KR 102641811 B1 KR102641811 B1 KR 102641811B1
Authority
KR
South Korea
Prior art keywords
entrusted
transaction
members
cryptocurrency
key
Prior art date
Application number
KR1020220094850A
Other languages
Korean (ko)
Other versions
KR20240016732A (en
Inventor
이정훈
박창원
Original Assignee
주식회사 스탬퍼
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스탬퍼 filed Critical 주식회사 스탬퍼
Priority to KR1020220094850A priority Critical patent/KR102641811B1/en
Publication of KR20240016732A publication Critical patent/KR20240016732A/en
Application granted granted Critical
Publication of KR102641811B1 publication Critical patent/KR102641811B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

블록체인 네트워크의 전자지갑 관리 방법이 개시된다. 본 발명의 전자지갑 관리 방법은 회원 별 개인키(Private-key)와 공개키(Public-key)가 매칭된 전자지갑의 계정을 보유한 회원의 개인키를 복수의 분할키로 분할하는 단계, 다른 회원들 중 분할된 분할키를 위탁하여 분산 저장하기 위한 복수의 위탁 회원을 선정하는 단계, 선정된 위탁 회원의 기 등록된 위탁 회원 단말이 위탁받은 분할키를 기 지정된 암호화 알고리즘에 따라 암호화하여 저장하는 단계, 회원의 전자지갑에 대응되는 공개키를 선정된 복수의 위탁 회원에 대한 정보와 매칭시켜 공개키 DB에 저장하는 단계, 회원으로부터 전자지갑에 보관된 암호화폐의 거래 요청이 수신되면, 위탁 회원 단말로부터 위탁한 분할키를 수신하여 복호화하는 단계, 복호화된 분할키를 결합하여 회원의 개인키를 복원하는 단계 및, 복원된 개인키를 이용하여 거래 요청을 처리하는 단계를 포함한다.A method for managing an electronic wallet in a blockchain network is disclosed. The electronic wallet management method of the present invention includes the steps of dividing the private key of a member holding an electronic wallet account with a matched private key and public key for each member into a plurality of split keys, and dividing the private key of the member into a plurality of split keys. A step of selecting a plurality of entrusted members for entrusting and distributing the split keys, encrypting and storing the entrusted split keys by the previously registered entrusted member terminal of the selected entrusting member according to a pre-designated encryption algorithm, A step of matching the public key corresponding to the member's electronic wallet with information on a plurality of selected entrusted members and storing it in the public key DB. When a transaction request for cryptocurrency stored in the e-wallet is received from the member, the entrusted member's terminal is sent It includes the steps of receiving and decrypting the entrusted split key, restoring the member's private key by combining the decrypted split key, and processing a transaction request using the restored private key.

Description

블록체인 네트워크의 암호화폐 거래 보안 강화를 위한 전자지갑 관리 방법 및 그 시스템 { ELECTRONIC WALLET MANAGEMENT METHOD OF BLOCKCHAIN NETWORK FOR CRYPTOCURRENCY TRANSACTION SECURITY ENHANCEMENT AND SYSTEM THEREOF }Electronic wallet management method and system to strengthen the security of cryptocurrency transactions in the blockchain network { ELECTRONIC WALLET MANAGEMENT METHOD OF BLOCKCHAIN NETWORK FOR CRYPTOCURRENCY TRANSACTION SECURITY ENHANCEMENT AND SYSTEM THEREOF }

본 발명은 블록체인 네트워크의 암호화폐 거래 보안 강화를 위한 전자지갑 관리 방법 및 그 시스템에 관한 것으로, 더욱 상세하게는 개인키의 보안을 강화할 수 있는 전자지갑 관리 방법 및 그 시스템에 관한 것이다.The present invention relates to an electronic wallet management method and system for strengthening the security of cryptocurrency transactions in a blockchain network, and more specifically, to an electronic wallet management method and system that can strengthen the security of private keys.

블록체인 플랫폼에는 블록체인 기술과 연계된 암호화폐를 보관하거나 송금 및 수금 등의 거래를 수행하기 위하여 블록체인의 전자지갑이 필요하다. 이러한 전자지갑은 사용자의 정보와 개인키 등을 함께 보유하고 있을 수 있다. 암호화폐 거래가 일어났을 때 이를 증명하기 위해 개인키로 트랜잭션을 생성하고 서명한 후 브로드캐스트하면 거래 참여자들이 승인하고 블록이 공유되면서 거래가 완료된다.The blockchain platform requires a blockchain electronic wallet to store cryptocurrency linked to blockchain technology or to perform transactions such as remittance and collection. These electronic wallets may hold user information and private keys. When a cryptocurrency transaction occurs, a transaction is created with a private key to prove it, signed, and broadcasted. Transaction participants approve it, the block is shared, and the transaction is completed.

때문에, 암호화폐 해킹 사고의 대부분은 암호화폐의 전자지갑 정보 내 개인키를 탈취해 발생한다. 따라서, 개인키의 보안은 암호화폐의 탈취를 방지하기 위한 핵심이라고 할 수 있다.Therefore, most cryptocurrency hacking incidents occur by stealing private keys in cryptocurrency electronic wallet information. Therefore, the security of private keys can be said to be the key to preventing the theft of cryptocurrency.

따라서, 최근에는 거래소의 핫 월릿(hot wallet) 대신 오프라인 상태의 콜드 스토리지(cold storage)에 암호화폐를 보관하는 비율이 늘고 있으나, 개인키를 콜드 스토리지에 저장하는 경우 분실의 위험이 높고, 즉각적인 거래가 어려운 문제가 있다. 특히, 암호화폐는 전자지갑의 개인키를 잃어버리거나 도난당했을 때 되찾는 것이 매우 어렵다.Therefore, recently, the rate of storing cryptocurrency in offline cold storage instead of hot wallets on exchanges is increasing. However, if the private key is stored in cold storage, the risk of loss is high, and immediate transaction is possible. There is a difficult problem. In particular, it is very difficult to recover the private key of a cryptocurrency wallet when it is lost or stolen.

기존 암호 화폐 거래소가 핫 월릿을 운용하여 거래 요청을 처리하는 경우 역시 해킹의 위험에 노출되어 보안이 취약한 문제가 있다.When existing cryptocurrency exchanges operate hot wallets to process transaction requests, they are also exposed to the risk of hacking and have poor security.

도 1에 도시된 바와 같이, 암호화폐 거래소는 웹 서비스 서버(20), 전자지갑 서버(100) 및 암호화폐 거래처리 서버(200)를 운영할 수 있다. 거래소 회원이 웹 서비스 서버(20)에 접속하여 등록된 계정으로 로그인 하고, 거래 요청 정보를 입력하면, 웹 서비스 서버(20)가 암호화폐 거래처리 서버(200)로 거래요청을 전달한다. 암호화폐 거래처리 서버(200)는 전자지갑 서버(100)로부터 회원의 전자지갑 주소 정보를 불러오고, 보관된 회원의 개인키를 이용하여 거래 요청에 따른 거래를 처리한 후, 잔고 및 거래 정보를 웹 서비스 서버(20)를 통해 회원에게 제공한다.As shown in FIG. 1, a cryptocurrency exchange may operate a web service server 20, an electronic wallet server 100, and a cryptocurrency transaction processing server 200. When an exchange member accesses the web service server 20, logs in with a registered account, and enters transaction request information, the web service server 20 transmits the transaction request to the cryptocurrency transaction processing server 200. The cryptocurrency transaction processing server 200 retrieves the member's electronic wallet address information from the electronic wallet server 100, processes the transaction according to the transaction request using the member's stored private key, and then collects the balance and transaction information. It is provided to members through the web service server 20.

이때, 회원은 하드웨어 지갑 업체의 온라인 서비스를 이용하거나, 거래소에서 제공하는 암호화폐 지갑 서비스를 접속 인터페이스로 하여 거래를 수행할 수도 있다.At this time, members can use the online service of a hardware wallet company or perform transactions using the cryptocurrency wallet service provided by the exchange as a connection interface.

하드웨어 지갑 (10)에 개인키를 보관하는 경우(①) 하드웨어 지갑 자체가 탈취당하거나 부채널 공격(Side Channel Attack) 등을 통해 개인키를 유출당할 우려가 있다. 또한, 하드웨어 지갑과 서비스 회원 간 유/무선 연결 가능성이 있는 경우(②)에는 중간자 공격(MITM) 등을 통한 개인키의 탈취 또는 변조 가능성이 존재한다.If you store your private key in a hardware wallet (10) (①), there is a risk that the hardware wallet itself may be hijacked or your private key may be leaked through a side channel attack. Additionally, if there is a possibility of a wired/wireless connection between the hardware wallet and the service member (②), there is a possibility of theft or alteration of the private key through a man-in-the-middle attack (MITM).

개인키를 온라인에 연결된 회원 단말(300)에 저장하는 경우(③), 악성코드 감염 등에 따른 개인키 유출의 우려가 있으며, 거래소의 웹 서비스 서버(20)에 로그인하여 거래를 입력하는 경우(④) 역시 중간자 공격(MITM)의 위험이 존재한다.If the private key is stored in the member terminal (300) connected online (③), there is a risk of the private key being leaked due to malicious code infection, etc., and if a transaction is entered by logging into the exchange's web service server (20) (④) ) There is also a risk of man-in-the-middle attack (MITM).

거래소의 전자지갑 서버(100)가 각 회원의 개인키를 보관하는 경우(⑤)라고 하더라도, APT 공격을 통해 시스템 및 개인키를 탈취하거나 DDoS 공격을 통해 서비스가 중단될 우려가 있다.Even if the exchange's electronic wallet server (100) stores each member's private key (⑤), there is a risk that the system and private key may be stolen through an APT attack or the service may be interrupted through a DDoS attack.

따라서, 전자지갑의 개인키를 분실 위험이나 해킹의 위험 없이 보다 안전하게 보관하기 위한 방법이 요구된다.Therefore, a method for storing the private key of the electronic wallet more safely without the risk of loss or hacking is required.

본 발명은 상술한 문제를 해결하기 위한 것으로, 본 발명의 목적은 거래소 내 각 회원들이 보유한 암호화폐가 더욱 안전하게 보관되도록 개인키의 보안성이 강화된 전자지갑 관리 방법 및 그 시스템을 제공하는 데에 있다.The present invention is intended to solve the above-described problem, and the purpose of the present invention is to provide an electronic wallet management method and system with enhanced security of private keys so that the cryptocurrency held by each member in the exchange is stored more safely. there is.

상술한 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 블록체인 네트워크의 전자지갑 관리 방법은 회원 별 개인키(Private-key)와 공개키(Public-key)가 매칭된 전자지갑의 계정을 보유한 회원의 개인키를 복수의 분할키로 분할하는 단계, 다른 회원들 중 상기 분할된 분할키를 위탁하여 분산 저장하기 위한 복수의 위탁 회원을 선정하는 단계, 상기 선정된 위탁 회원의 기 등록된 위탁 회원 단말이 상기 위탁받은 분할키를 기 지정된 암호화 알고리즘에 따라 암호화하여 저장하는 단계, 상기 회원의 전자지갑에 대응되는 상기 공개키를 상기 선정된 복수의 위탁 회원에 대한 정보와 매칭시켜 공개키 DB에 저장하는 단계, 상기 회원으로부터 상기 전자지갑에 보관된 암호화폐의 거래 요청이 수신되면, 상기 위탁 회원 단말로부터 상기 위탁한 분할키를 수신하여 복호화하는 단계, 상기 복호화된 분할키를 결합하여 상기 회원의 개인키를 복원하는 단계 및, 상기 복원된 개인키를 이용하여 상기 거래 요청을 처리하는 단계를 포함한다.The method of managing an electronic wallet in a blockchain network according to an embodiment of the present invention to achieve the above-described purpose is to use an electronic wallet account with a matched private key and public key for each member. Splitting the member's private key into a plurality of split keys, selecting a plurality of entrusted members among other members to entrust and distribute the split keys, and pre-registered entrusted member terminals of the selected entrusted members. Encrypting and storing the entrusted split key according to a predetermined encryption algorithm, matching the public key corresponding to the member's electronic wallet with information on the selected plurality of entrusted members and storing it in a public key DB. Step, when a transaction request for cryptocurrency stored in the electronic wallet is received from the member, receiving and decrypting the entrusted split key from the entrusted member terminal, combining the decrypted split key to provide the member's private key It includes restoring and processing the transaction request using the restored private key.

이때, 상기 전자지갑 관리 방법은 상기 거래 요청이 처리되면, 상기 위탁 회원 단말에 대하여 상기 분할키의 위탁에 대한 리워드를 토큰 형태로 분배하는 단계를 더 포함할 수 있다.At this time, the electronic wallet management method may further include the step of distributing a reward for entrusting the split key to the entrusting member terminal in the form of a token when the transaction request is processed.

또한, 상기 선정하는 단계는 상기 분할키마다 동일한 분할키를 위탁하기 위한 복수의 주 위탁 회원 및 보조 위탁 회원을 선정할 수 있다.Additionally, the selecting step may select a plurality of main entrusted members and auxiliary entrusted members to entrust the same split key for each split key.

또한, 상기 분배하는 단계는 상기 동일한 분할키를 위탁받은 복수의 주 위탁 회원 및 보조 위탁 회원 중 온라인에 연결되거나 상기 분할키를 전송하여, 상기 거래 요청의 처리에 기여한 위탁 회원의 위탁 회원 단말에 대하여만 상기 리워드를 분배할 수 있다.In addition, the distributing step is performed on the entrusted member terminal of the entrusted member who is connected online or transmits the split key among the plurality of main entrusted members and auxiliary entrusted members who have been entrusted with the same split key and contributed to processing the transaction request. Only the above rewards can be distributed.

또한, 상기 개인키는 상기 회원의 전자지갑에 대응되는 니모닉(Mnemonic)으로 구현되고, 상기 분할키는 상기 니모닉을 구성하는 적어도 하나의 단어일 수 있다.Additionally, the private key may be implemented as a mnemonic corresponding to the member's electronic wallet, and the split key may be at least one word constituting the mnemonic.

또한, 상기 전자지갑 관리 방법은 상기 복수의 위탁 회원에게 상기 분할키가 모두 위탁되면, 상기 회원의 개인키를 삭제하는 단계를 더 포함할 수 있다.In addition, the electronic wallet management method may further include deleting the member's private key when all of the split keys are entrusted to the plurality of entrusted members.

또한, 상기 전자지갑 관리 방법은 상기 거래 요청이 수신되면, 상기 거래 요청의 수신 시간, 최근 거래 빈도, 거래 요청되는 암호화폐의 양, 상기 암호화폐 거래처리 서버에서 제공되는 거래 플랫폼에 대한 상기 회원의 로그인 상태 및 상기 거래 요청이 전송된 단말의 위치 정보를 포함한 거래 요청 정보가 상기 회원의 기 저장된 거래 패턴 정보와 일치하는지 여부를 판단하는 단계 및, 상기 거래 패턴 정보와 일치하지 않는 경우 상기 회원의 기 등록된 회원 단말로 상기 거래 요청에 대한 확인을 요구하는 확인 메시지를 전송하는 단계를 더 포함할 수 있다.In addition, when the transaction request is received, the electronic wallet management method determines the reception time of the transaction request, the frequency of recent transactions, the amount of cryptocurrency requested for transaction, and the member's information on the transaction platform provided by the cryptocurrency transaction processing server. determining whether transaction request information, including login status and location information of the terminal to which the transaction request was transmitted, matches the member's previously stored transaction pattern information; and, if it does not match the transaction pattern information, the member's It may further include transmitting a confirmation message requesting confirmation of the transaction request to the registered member terminal.

또한, 상기 선정하는 단계는 상기 다른 회원들 중 전자지갑에 보관된 암호화폐의 양, 위탁 회원 단말로 등록된 단말의 보안성, 온라인에 접속되는 상태, 암호화폐의 거래 빈도 및 타 회원들로부터 받은 평가 점수에 기초하여 상기 복수의 위탁 회원을 선정할 수 있다.In addition, the selection step includes the amount of cryptocurrency stored in the electronic wallet among the other members, the security of the terminal registered as a consignment member terminal, the status of online connection, the frequency of cryptocurrency transactions, and the amount received from other members. The plurality of entrusted members may be selected based on the evaluation scores.

한편, 본 발명의 일 실시 예에 따른 블록체인 네트워크의 전자지갑 관리 시스템은 회원 별 개인키(Private-key)와 공개키(Public-key)가 매칭된 전자지갑이 등록되며, 상기 회원의 개인키를 복수의 분할키로 분할하는 전자지갑 서버, 다른 회원들 중 상기 분할된 분할키를 위탁하여 분산 저장하기 위한 복수의 위탁 회원을 선정하는 암호화폐 거래처리 서버 및, 상기 암호화폐 거래처리 서버로부터 위탁받은 분할키를 기 지정된 암호화 알고리즘에 따라 암호화하여 저장하는 위탁 회원 단말을 포함하고,Meanwhile, in the electronic wallet management system of the blockchain network according to an embodiment of the present invention, an electronic wallet with a matched private key and public key for each member is registered, and the member's private key is registered. An electronic wallet server that divides the split key into a plurality of split keys, a cryptocurrency transaction processing server that selects a plurality of entrusted members among other members to entrust and distribute the split key, and a cryptocurrency transaction processing server entrusted from the cryptocurrency transaction processing server. It includes a trusted member terminal that encrypts and stores the split key according to a predetermined encryption algorithm,

상기 암호화폐 거래처리 서버는 상기 회원의 전자지갑에 대응되는 상기 공개키를 상기 선정된 복수의 위탁 회원에 대한 정보와 매칭시켜 공개키 DB에 저장하고, 상기 회원으로부터 상기 전자지갑에 보관된 암호화폐의 거래 요청이 수신되는 경우, 상기 위탁 회원 단말로부터 상기 위탁한 분할키를 수신하여 복호화하고, 상기 복호화된 분할키를 결합하여 상기 회원의 개인키를 복원하며, 상기 복원된 개인키를 이용하여 상기 거래 요청을 처리할 수 있다.The cryptocurrency transaction processing server matches the public key corresponding to the member's electronic wallet with information on the selected plurality of entrusted members and stores it in the public key DB, and stores the cryptocurrency stored in the electronic wallet from the member. When a transaction request is received, the entrusted split key is received and decrypted from the entrusted member terminal, the member's private key is restored by combining the decrypted split key, and the restored private key is used to restore the member's private key. Transaction requests can be processed.

이상과 같은 본 발명의 다양한 실시 예에 따르면, 전자지갑의 고유키가 분할되어 다른 회원들의 단말에 암호화되어 분산 보관되고, 거래시 이를 호출하여 거래를 처리함에 따라, 외부 해킹에 의해 거래소 내 핫 월릿에 보관된 개인키가 탈취되는 것을 방지할 수 있다.According to the various embodiments of the present invention as described above, the unique key of the electronic wallet is divided, encrypted, and stored in a distributed manner on the terminals of other members, and as this is called at the time of transaction to process the transaction, the hot wallet within the exchange is damaged by external hacking. You can prevent private keys stored in from being stolen.

그 결과, 거래소 각 회원의 전자지갑에 보관중인 암호화폐가 보다 안전하게 보호될 수 있다.As a result, the cryptocurrency stored in the electronic wallet of each member of the exchange can be more safely protected.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 기존 암호 화폐 거래소가 전자 지갑을 운용하여 거래 요청을 처리하는 방법에 있어서의 보안 취약점을 설명하기 위한 도면,
도 2는 본 발명의 일 실시 예에 따른 전자지갑 관리 시스템을 간략히 나타낸 블록도,
도 3은 본 발명의 일 실시 예에 따른 분할키를 위탁하는 방법을 설명하기 위한 도면,
도 4는 본 발명의 일 실시 예에 따른 전자지갑 관리 방법을 간략히 설명하기 위한 흐름도이다.In order to more fully understand the drawings cited in the detailed description of the present invention, a brief description of each drawing is provided.
Figure 1 is a diagram illustrating security vulnerabilities in the way existing cryptocurrency exchanges process transaction requests by operating electronic wallets;
Figure 2 is a block diagram briefly showing an electronic wallet management system according to an embodiment of the present invention;
3 is a diagram illustrating a method of entrusting a partition key according to an embodiment of the present invention;
Figure 4 is a flowchart briefly explaining an electronic wallet management method according to an embodiment of the present invention.

먼저, 본 명세서 및 청구범위에서 사용되는 용어는 본 발명의 다양한 실시 예들에서의 기능을 고려하여 일반적인 용어들을 선택하였다. 하지만, 이러한 용어들은 당 분야에 종사하는 기술자의 의도나 법률적 또는 기술적 해석 및 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 일부 용어는 출원인이 임의로 선정한 용어일 수 있다. 이러한 용어에 대해서는 본 명세서에서 정의된 의미로 해석될 수 있으며, 구체적인 용어 정의가 없으면 본 명세서의 전반적인 내용 및 당해 기술 분야의 통상적인 기술 상식을 토대로 해석될 수도 있다.First, the terms used in the specification and claims are general terms selected in consideration of their functions in various embodiments of the present invention. However, these terms may vary depending on the intention of technicians working in the field, legal or technical interpretation, and the emergence of new technologies. Additionally, some terms may be terms arbitrarily selected by the applicant. These terms may be interpreted as defined in this specification, and if there is no specific term definition, they may be interpreted based on the overall content of this specification and common technical knowledge in the relevant technical field.

또한, 본 명세서에 첨부된 각 도면에 기재된 동일한 참조 번호 또는 부호는 실질적으로 동일한 기능을 수행하는 부품 또는 구성요소를 나타낸다. 설명 및 이해의 편의를 위해서 서로 다른 실시 예들에서도 동일한 참조번호 또는 부호를 사용하여 설명하도록 한다. 즉, 복수의 도면에서 동일한 참조 번호를 가지는 구성 요소를 모두 도시하고 있다고 하더라도, 복수의 도면들이 하나의 실시 예를 의미하는 것은 아니다.In addition, the same reference numerals or symbols in each drawing attached to this specification indicate parts or components that perform substantially the same function. For convenience of explanation and understanding, different embodiments will be described using the same reference numbers or symbols. That is, even if all components having the same reference number are shown in multiple drawings, the multiple drawings do not represent one embodiment.

또한, 본 명세서 및 청구범위에서는 구성요소들 간의 구별을 위하여 '제1', '제2' 등과 같이 서수를 포함하는 용어가 사용될 수 있다. 이러한 서수는 동일 또는 유사한 구성 요소들을 서로 구별하기 위하여 사용하는 것이며, 이러한 서수 사용으로 인하여 용어의 의미가 한정 해석되어서는 안될 것이다. 일 예로, 이러한 서수와 결합된 구성 요소는 그 숫자에 의해 사용 순서나 배치 순서 등이 제한 해석되어서는 안된다. 필요에 따라서는, 각 서수들은 서로 교체되어 사용될 수도 있다.Additionally, in this specification and claims, terms including ordinal numbers such as 'first', 'second', etc. may be used to distinguish between components. These ordinal numbers are used to distinguish identical or similar components from each other, and the meaning of the term should not be interpreted limitedly due to the use of these ordinal numbers. For example, components combined with these ordinal numbers should not be interpreted as having a limited order of use or arrangement based on the number. If necessary, each ordinal number may be used interchangeably.

본 명세서에서 단수의 표현은 문맥상 명백하게 다름을 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함하다' 또는 '구성하다' 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, singular expressions include plural expressions, unless the context clearly dictates otherwise. In the present application, terms such as 'comprise' or 'constitute' are intended to designate the presence of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification, but are intended to indicate the presence of one or more other It should be understood that this does not exclude in advance the possibility of the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.

또한, 본 발명의 실시 예에서, 어떤 부분이 다른 부분과 연결되어 있다고 할 때, 이는 직접적인 연결뿐 아니라, 다른 매체를 통한 간접적인 연결의 경우도 포함한다. 또한 어떤 부분이 어떤 구성 요소를 포함한다는 의미는, 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있다는 것을 의미한다.Additionally, in an embodiment of the present invention, when a part is connected to another part, this includes not only direct connection but also indirect connection through other media. Additionally, the fact that a part includes a certain component does not mean that other components are excluded, but that it may further include other components, unless specifically stated to the contrary.

또한, 본 발명의 실시 예에서, 블록체인 네트워크(blockchain network)란 블록체인 알고리즘/프로토콜에 따라 동작하는 복수의 노드로 구성된 P2P 구조의 네트워크를 의미한다. 여기서, 노드란, 블록체인 네트워크를 구성하고 블록체인 알고리즘/프로토콜에 기초하여 블록체인을 유지하고 관리하는 컴퓨팅 노드를 의미한다. 컴퓨팅 노드는 물리적 컴퓨팅 장치 또는 가상 머신(virtual machine)과 같이 논리적 컴퓨팅 장치로 구현될 수도 있다. 컴퓨팅 노드가 가상 머신으로 구현되는 경우, 하나의 물리적 컴퓨팅 장치에 복수의 블록체인 노드가 포함될 수도 있다.Additionally, in an embodiment of the present invention, a blockchain network refers to a network with a P2P structure consisting of a plurality of nodes operating according to a blockchain algorithm/protocol. Here, a node refers to a computing node that constitutes a blockchain network and maintains and manages the blockchain based on blockchain algorithms/protocols. A computing node may be implemented as a physical computing device or a logical computing device, such as a virtual machine. If the computing node is implemented as a virtual machine, one physical computing device may include multiple blockchain nodes.

이하, 첨부된 도면을 참조하여 본 발명을 더욱 구체적으로 설명하기로 한다.Hereinafter, the present invention will be described in more detail with reference to the attached drawings.

도 2는 본 발명의 일 실시 예에 따른 전자지갑 관리 시스템을 간략히 나타낸 블록도이다.Figure 2 is a block diagram briefly showing an electronic wallet management system according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명에 따른 블록체인 네트워크의 전자지갑 관리 시스템(1000)은 전자지갑 서버(100), 암호화폐 거래처리 서버(200) 및 회원 단말(300)을 포함한다. 여기서, 전자지갑 서버(100) 및 암호화폐 거래처리 서버(200)의 운영 주체는 암호화폐 거래소일 수 있으며, 암호화폐 거래소는 도 1에서 도시된 바와 같이 회원이 거래소에 손쉽게 접속하여 암호화폐 관리 및 거래를 편리하게 수행하도록 하기 위한 거래 플랫폼을 제공하는 웹 서비스 서버(20)를 별도로 운영할 수 있다.As shown in FIG. 2, the electronic wallet management system 1000 of the blockchain network according to the present invention includes an electronic wallet server 100, a cryptocurrency transaction processing server 200, and a member terminal 300. Here, the operator of the electronic wallet server 100 and the cryptocurrency transaction processing server 200 may be a cryptocurrency exchange, and as shown in FIG. 1, the cryptocurrency exchange allows members to easily access the exchange to manage and manage cryptocurrency. A web service server 20 that provides a transaction platform to conveniently perform transactions can be separately operated.

전자지갑 서버(100), 암호화폐 거래처리 서버(200) 및 회원 단말(300)은 네트워크(2000)를 통해 연결되어 서로 통신할 수 있다. 네트워크(2000)는 유무선 네트워크를 모두 포함한다. 유선 네트워크는 케이블 네트워크, 공중 전화 네트워크(PSTN)과 같은 인터넷 네트워크를 포함할 수 있으며, 무선 네트워크의 경우 CDMA, WCDMA, GSM, EPC(Evolved Packet Core), LTE(Long Term Evolution), 와이브로(Wibro) 네트워크 등을 포함할 수 있다. 물론, 본 발명의 실시 예에 따른 네트워크(2000)는 이에 한정되는 것이 아니며, 클라우드 컴퓨팅 환경 하의 클라우드 컴퓨팅 네트워크, 5G 네트워크 등을 포함할 수도 있다.The electronic wallet server 100, the cryptocurrency transaction processing server 200, and the member terminal 300 are connected through the network 2000 and can communicate with each other. Network 2000 includes both wired and wireless networks. Wired networks may include cable networks, Internet networks such as the Public Switched Telephone Network (PSTN), and wireless networks may include CDMA, WCDMA, GSM, Evolved Packet Core (EPC), Long Term Evolution (LTE), and Wibro. It may include networks, etc. Of course, the network 2000 according to an embodiment of the present invention is not limited to this, and may include a cloud computing network in a cloud computing environment, a 5G network, etc.

전자지갑 서버(100)는 개인키 DB(110) 및 분할키 생성부(120)를 구비한다.The electronic wallet server 100 is provided with a private key DB 110 and a split key generation unit 120.

전자지갑 서버(100)는 암호화폐 거래처리 서버(200)가 지급한 암호화폐를 보관 및 사용하며, 암호화폐 거래처리 서버(200)가 암호화폐에 설정된 계약 기능의 내용을 변경하거나 설정시에 해당 내용을 암호화폐에 반영할 수 있다.The electronic wallet server 100 stores and uses the cryptocurrency paid by the cryptocurrency transaction processing server 200, and the cryptocurrency transaction processing server 200 changes or sets the contents of the contract function set for the cryptocurrency. The contents can be reflected in cryptocurrency.

전자지갑 서버(100)는 암호화폐 거래처리 서버(200)와 통신하여 암호화폐의 거래가 이루어질 수 있는 전자지갑을 각 회원별로 제공하며, 각 회원들의 암호화폐는 전자지갑 서버(100) 내에서 운영되는 핫 월릿에 구분되어 저장될 수 있다.The electronic wallet server 100 communicates with the cryptocurrency transaction processing server 200 to provide each member with an electronic wallet through which cryptocurrency transactions can be made, and each member's cryptocurrency is operated within the electronic wallet server 100. It can be stored separately in a hot wallet.

암호화폐에는 스마트 계약(Smart Contracts)의 내용이 저장될 수 있다. 여기서, 스마트 계약은 블록체인 기술을 기반으로 계약조건을 코딩하고, 조건에 부합하면 계약 내용이 이행되는 디지털 계약방식을 의미한다.The contents of smart contracts can be stored in cryptocurrency. Here, a smart contract refers to a digital contract method in which contract terms are coded based on blockchain technology and the contract contents are implemented when the conditions are met.

개인키 DB(110)는 전자지갑을 보유한 거래소의 각 회원의 개인키를 보관하기 위한 구성이다. 개인키는 각 회원의 전자지갑 내 암호화폐의 권한을 인증하고 거래를 수행하는 데에 필요한 고유의 키로서, 개인키 DB(110)에 임시 저장될 수 있다. 개인키 DB(110)에 임시 저장된 개인키는 추후 위탁 회원 단말(300)에 분할키가 위탁되면 삭제될 수 있다.The private key DB 110 is configured to store the private key of each member of the exchange holding an electronic wallet. The private key is a unique key required to authenticate the authority of the cryptocurrency in each member's electronic wallet and perform transactions, and can be temporarily stored in the private key DB 110. The private key temporarily stored in the private key DB 110 may be deleted later when the split key is entrusted to the entrusted member terminal 300.

개인키 DB(110) 및 후술할 암호화폐 거래처리 서버(200)의 공개키 DB(230)는 하드디스크 드라이브(Hard Disk Drive), SSD 드라이브(Solid State Drive), 플래시메모리(Flash Memory), CF 카드(Compact Flash Card), SD 카드(Secure Digital Card), SM 카드(Smart Media Card), MMC 카드(Multi-Media Card) 또는 메모리 스틱(Memory Stick) 등 정보의 입출력이 가능한 모듈로 구현될 수 있다.The private key DB 110 and the public key DB 230 of the cryptocurrency transaction processing server 200, which will be described later, include a hard disk drive, solid state drive, flash memory, and CF. It can be implemented as a module capable of inputting and outputting information, such as a card (Compact Flash Card), SD card (Secure Digital Card), SM card (Smart Media Card), MMC card (Multi-Media Card), or Memory Stick (Memory Stick). .

분할키 생성부(120)는 회원 별 개인키를 복수의 분할키로 분할하는 구성이다. 예를 들어, 도 3에 도시된 바와 같이, 회원의 전자지갑에 대한 64자리수의 개인키가 4개의 16자리의 분할키로 분할될 수 있다. 이때, 1~16자리의 키로 구성된 제1 분할키, 17~32자리의 키로 구성된 제2 분할키, 33~48자리의 키로 구성된 제3 분할키 및 49~64자리의 키로 구성된 제4 분할키가 생성될 수 있다.The split key generator 120 is configured to split the private key for each member into a plurality of split keys. For example, as shown in Figure 3, the 64-digit private key for the member's electronic wallet can be divided into four 16-digit split keys. At this time, the first partition key consists of a key of 1 to 16 digits, the second partition key consists of a key of 17 to 32 digits, the third partition key consists of a key of 33 to 48 digits, and the fourth partition key consists of a key of 49 to 64 digits. can be created.

이때, 실시 예에 따라서 개인키는 회원의 전자지갑에 대응되는 니모닉(Mnemonic)으로 구현될 수도 있다. 니모닉은 전자지갑 전체를 복원하기 위한 용도로 사용되는 일종의 개인키로서, 보통 12개의 단어가 나열되는 방식으로 구성될 수 있다. 이때, 분할키는 니모닉을 구성하는 적어도 하나의 단어일 수 있다.At this time, depending on the embodiment, the private key may be implemented as a mnemonic corresponding to the member's electronic wallet. A mnemonic is a type of private key used to restore the entire electronic wallet, and can usually be composed of 12 words listed. At this time, the split key may be at least one word constituting the mnemonic.

예를 들어, 니모닉이 'wolf', 'juice', 'proud', 'gown', 'wool', 'unfair', 'wall', 'cliff', 'insect', 'more', 'detail' 및 'hub'의 총 12개의 단어로 이루어진 경우, 각각의 단어에 해당하는 분할키가 생성되거나, 복수의 단어가 서로 그룹핑된 분할키가 생성될 수 있다.For example, the mnemonics are 'wolf', 'juice', 'proud', 'gown', 'wool', 'unfair', 'wall', 'cliff', 'insect', 'more', 'detail', and If 'hub' consists of a total of 12 words, a partition key corresponding to each word may be generated, or a partition key in which multiple words are grouped together may be generated.

다만, 이는 일 실시 예일뿐이며, 개인키는 이 외에도 다양한 개수의 분할키로 생성될 수도 있다.However, this is only an example, and the private key may be generated with a variety of partition keys.

회원 단말(300)은 거래소에 등록된 회원이 사용하는 단말로서, 스마트폰, 데스크탑 PC(desktop PC), 태블릿 PC(tablet PC), 슬레이트 PC(slate PC), 노트북 컴퓨터(notebook computer) 등이 해당될 수 있다. 물론, 본 발명이 적용 가능한 단말은 상술한 종류에 한정되지 않고, 외부 장치와 통신이 가능한 단말을 모두 포함할 수 있음은 당연하다.Member terminal 300 is a terminal used by members registered in the exchange and includes smartphones, desktop PCs, tablet PCs, slate PCs, and laptop computers. It can be. Of course, the terminals to which the present invention is applicable are not limited to the types described above, and may naturally include all terminals capable of communicating with external devices.

회원 단말(300)에는 암호화폐 거래소에서 제공하는 암호화폐 거래 앱이 설치되어 있을 수 있으며, 암호화폐 거래소에 접속하여 암호화폐 거래 정보를 표시하고, 전자지갑 서버(100)에 암호화폐의 거래(매수 또는 매도)를 요청할 수 있다.The member terminal 300 may be installed with a cryptocurrency trading app provided by a cryptocurrency exchange, access the cryptocurrency exchange, display cryptocurrency transaction information, and trade (purchase) cryptocurrency on the electronic wallet server 100. or sell).

여기서, 암호화폐 거래 앱은 응용프로그램으로서, 회원 단말(300)을 통해 앱마켓에 접속하여 다운로드받거나 전자지갑 서버(100)에 직접 접속하여 다운로드받아 설치할 수 있다.Here, the cryptocurrency trading app is an application program that can be downloaded by accessing the app market through the member terminal 300 or downloaded and installed by directly accessing the electronic wallet server 100.

회원 단말(300)은 일반 회원 단말(310)과 위탁 회원 단말(320)로 구분될 수 있다.The member terminal 300 may be divided into a general member terminal 310 and a consignment member terminal 320.

일반 회원 단말(310)은 거래소의 전자지갑 서버(100)에서 제공되는 핫 월릿에 암호화폐를 보관하고, 보관된 암호화폐에 대한 일반 거래만을 수행하는 단말이다.The general member terminal 310 is a terminal that stores cryptocurrency in a hot wallet provided by the exchange's electronic wallet server 100 and performs only general transactions for the stored cryptocurrency.

위탁 회원 단말(320)은 일반 회원 단말(310)과 같이 거래소의 전자지갑 서버(100)에서 제공되는 핫 월릿에 암호화폐를 보관하고, 보관된 암호화폐에 대한 일반 거래를 수행하나 타 회원의 분할키를 위탁받는 단말이다.The entrusted member terminal 320, like the general member terminal 310, stores cryptocurrency in a hot wallet provided by the exchange's electronic wallet server 100 and performs general transactions on the stored cryptocurrency, but divides it into other members. This is the terminal that entrusts the key.

당연하게도, 모든 회원 단말(300)이 타 회원의 분할키를 위탁받는 위탁 회원 단말(320)로 구성될 수도 있다.Naturally, all member terminals 300 may be configured as entrusted member terminals 320 to which other members' partition keys are entrusted.

위탁 회원 단말(320)의 위탁 업무와 그 구체적인 기능에 대하여는 후술하도록 한다.The entrusted work of the entrusted member terminal 320 and its specific functions will be described later.

암호화폐 거래처리 서버(200)는 위탁회원 선정부(210), 공개키 DB(220), 거래 요청 처리부(230)를 포함할 수 있으며, 실시 예에 따라 후술할 토큰 분배부(240)를 더 포함할 수 있다.The cryptocurrency transaction processing server 200 may include a consignment member selection unit 210, a public key DB 220, and a transaction request processing unit 230, and may further include a token distribution unit 240, which will be described later, depending on the embodiment. It can be included.

위탁회원 선정부(210)는 거래소에 등록된 다른 회원들 중 전자지갑 서버(100)의 분할키 생성부(120)에서 분할된 분할키를 위탁하여 분산 저장하기 위한 복수의 위탁 회원을 선정하기 위한 구성이다.The entrusted member selection unit 210 is used to select a plurality of entrusted members for distributing and storing the split keys divided by the split key generation unit 120 of the electronic wallet server 100 among other members registered in the exchange. It is a composition.

이때, 위탁 회원은 높은 신뢰도가 보장되어야 하므로, 전자지갑에 보관된 암호화폐의 양 또는 가치, 위탁 회원 단말로 등록된 단말의 보안성, 온라인에 접속되는 상태, 암호화폐의 거래 빈도 및 타 회원들로부터 받은 평가 점수에 기초하여 선정될 수 있으며, 상술한 요소들이 고려된 신뢰도 스코어를 산출 및 합산하여 위탁 회원을 선정할 수 있다.At this time, the entrusted member must be guaranteed high reliability, so the amount or value of cryptocurrency stored in the electronic wallet, the security of the terminal registered as the entrusted member terminal, online access status, cryptocurrency transaction frequency, and other members Can be selected based on the evaluation score received from , and entrusted members can be selected by calculating and adding up the reliability score considering the above-mentioned factors.

예를 들어, 전자지갑에 보관된 암호화폐의 양 또는 가치가 높은 순으로 높은 신뢰도 스코어가 할당될 수 있다. 또한, 위탁 회원 단말로 등록된 단말기의 외부 해킹에 대한 보안성 평가 정보를 기준으로 높은 보안성 평가를 받은 단말 순으로 높은 신뢰도 스코어가 할당될 수 있다. 보안성 평가 정보는 예를 들어, IT 보안인증 사무국(ITSCC)에서 인증을 부여하는 CC(Common Criteria) 인증 정보일 수 있다.For example, a high trust score may be assigned in order of the amount or value of cryptocurrency stored in the electronic wallet. Additionally, based on the security evaluation information regarding external hacking of terminals registered as entrusted member terminals, a high reliability score may be assigned in order of terminals that received a high security evaluation. For example, the security evaluation information may be Common Criteria (CC) authentication information provided by the IT Security Certification Center (ITSCC).

또한, 온라인에 접속되는 시간이 길고 오프라인 상태로 변경되는 상태가 적을 수록, 암호화폐의 거래 빈도가 높을수록, 타 회원들로부터 받은 신뢰도 평가 점수가 높을수록 높은 신뢰도 스코어가 할당될 수 있다.In addition, the longer the online connection time and the fewer offline changes, the higher the frequency of cryptocurrency transactions, and the higher the reliability evaluation score received from other members, the higher the trust score can be assigned.

또한, 위탁회원 선정부(210)는 분할키마다 동일한 분할키를 위탁하기 위한 복수의 위탁 회원을 선정할 수 있다.Additionally, the entrusted member selection unit 210 may select a plurality of entrusted members to entrust the same split key for each split key.

예를 들어, 도 3에 도시된 바와 같이 동일한 제1 분할키 내지 제4 분할키에 대하여 각각 다른 10개의 위탁 회원 단말 (320)이 선정될 수 있다.For example, as shown in FIG. 3, 10 different entrusted member terminals 320 may be selected for the same first to fourth partition keys.

이때, 동일한 분할키에 대한 위탁 회원 단말(320)은 그 성격에 따라 주 위탁 회원과 보조 위탁 회원으로 구분될 수 있다. 예를 들어, 주 위탁 회원과 보조 위탁 회원은 획득된 신뢰도 스코어에 따라 구분되는 것일 수 있다.At this time, the entrusted member terminal 320 for the same split key may be divided into a main entrusted member and an auxiliary entrusted member according to its characteristics. For example, the main trust member and the secondary trust member may be distinguished according to the obtained reliability score.

위탁 회원 단말(320)이 선정되면, 전자지갑 서버(100)로부터 선정된 위탁회원에게 분할키가 전송될 수 있으며, 분할키를 수신한 위탁 회원 단말(320)은 기 지정된 암호화 알고리즘에 따라 분할키를 암호화하여 저장할 수 있다.When the entrusted member terminal 320 is selected, a split key may be transmitted from the electronic wallet server 100 to the selected entrusted member, and the entrusted member terminal 320, which has received the split key, may use the split key according to a pre-designated encryption algorithm. can be encrypted and stored.

여기서, 기 지정된 암호화 알고리즘은 예를 들어 대칭 알고리즘 중 하나인 AES(Advanced Encryption Standard) 암호화 알고리즘으로 구현될 수 있다.Here, the pre-designated encryption algorithm may be implemented, for example, as an Advanced Encryption Standard (AES) encryption algorithm, which is one of the symmetric algorithms.

이때, 실시 예에 따라 위탁 회원 단말(320) 별로 분할키를 암호화하기 위한 암호화 알고리즘이 서로 다르도록 구현될 수도 있다.At this time, depending on the embodiment, the encryption algorithm for encrypting the split key may be implemented differently for each entrusted member terminal 320.

공개키 DB(220)는 거래소 회원들의 전자지갑에 대한 공개키를 저장하는 구성이다. 공개키 DB(220)는 회원들의 공개키를 공개키에 대응되는 개인키를 위탁받는 복수의 위탁 회원에 대한 정보와 매칭시켜 저장할 수 있다.The public key DB 220 is configured to store the public keys for the electronic wallets of exchange members. The public key DB 220 can store members' public keys by matching them with information on a plurality of entrusted members who are entrusted with private keys corresponding to the public keys.

한편, 복수의 위탁 회원에게 분할키가 모두 위탁되면, 개인키 DB(110)에 임시 저장된, 분할키를 위탁한 회원의 개인키는 삭제될 수 있다.Meanwhile, if all split keys are entrusted to multiple entrusted members, the private key of the member who entrusted the split key temporarily stored in the private key DB 110 may be deleted.

거래요청 처리부(230)는 회원 단말(300)로부터 수신되는 거래 요청을 처리하기 위한 구성이다. 구체적으로, 거래요청 처리부(230)는 거래 요청이 수신됨에 응답하여, 거래 요청을 전송한 회원을 식별하고, 권한을 인증하여 요청된 거래의 유효성 검증을 수행한다.The transaction request processing unit 230 is configured to process transaction requests received from the member terminal 300. Specifically, in response to receiving a transaction request, the transaction request processing unit 230 identifies the member who transmitted the transaction request, authenticates authority, and performs validation of the requested transaction.

이를 위하여, 거래요청 처리부(230)는 거래를 요청한 회원의 분할키를 위탁받은 각 위탁 회원 단말(320)로부터 위탁한 분할키를 수신하여 복호화하고, 복호화된 분할키를 결합하여 회원의 개인키를 복원할 수 있으며, 복원된 개인키를 이용하여 거래 요청을 처리할 수 있다.To this end, the transaction request processing unit 230 receives and decrypts the entrusted split key from each entrusted member terminal 320 that has been entrusted with the split key of the member who requested the transaction, and combines the decrypted split key to obtain the member's private key. It can be restored, and transaction requests can be processed using the restored private key.

각 위탁 회원 단말(320)은 분할키에 대한 전송 요청을 수신받은 경우 즉시 자동적으로 또는 위탁 회원의 특정 입력에 의해 위탁 회원 단말(320)에 저장된 분할키를 전송하도록 동작할 수 있다.When receiving a transmission request for a split key, each entrusted member terminal 320 may operate to immediately transmit the split key stored in the entrusted member terminal 320 automatically or through a specific input from the entrusted member.

동일한 분할키에 대한 복수의 위탁 회원 단말(320)이 있는 경우, 각 위탁 회원 단말(320)에 분할키에 대한 전송 요청을 순차적으로 또는 동시에 전송할 수 있다.If there are a plurality of entrusted member terminals 320 for the same split key, a transmission request for the split key can be transmitted sequentially or simultaneously to each entrusted member terminal 320.

한편, 거래요청 처리부(230)는 거래 요청이 수신되는 경우, 회원의 거래 요청 정보가 기 저장된 거래 패턴 정보와 일치하는지 여부를 판단하고, 일치하지 않는 경우 거래 요청을 거절하거나, 회원의 기 등록된 회원 단말(300)로 거래 요청에 대한 확인을 요구하는 확인 메시지를 전송할 수 있다.Meanwhile, when a transaction request is received, the transaction request processing unit 230 determines whether the member's transaction request information matches the previously stored transaction pattern information, and if it does not match, rejects the transaction request or A confirmation message requesting confirmation of the transaction request may be transmitted to the member terminal 300.

여기서, 거래 요청 정보는 거래 요청의 수신 시간, 최근 거래 빈도, 거래 요청되는 암호화폐의 양 또는 가치, 암호화폐 거래처리 서버(200)에서 제공되는 거래 플랫폼에 대한 회원의 로그인 상태 및 거래 요청이 전송된 단말(300)의 위치 정보를 포함할 수 있다.Here, transaction request information includes the reception time of the transaction request, recent transaction frequency, amount or value of the cryptocurrency for which the transaction is requested, the member's login status for the transaction platform provided by the cryptocurrency transaction processing server 200, and the transaction request being sent. It may include location information of the terminal 300.

예를 들어, 거래 요청이 수신된 시간이 일반적으로 거래가 이루어지던 시간과 동떨어지거나, 최근 거래가 없다가 오랜만에 거래가 이루어진 경우, 거래 요청되는 암호화폐의 양 또는 가치가 기존보다 커진 경우, 거래 요청이 전송된 단말(300)로부터 수신된 위치 정보(GPS)가 회원의 등록된 주거지나 생활 반경에서 벗어난 경우 등은 모두 기 저장된 거래 패턴 정보와 일치하지 않는 경우일 수 있다. 이 경우, 비정상 거래임을 의심해볼 수 있다.For example, if the time at which a transaction request was received is far from the time when transactions were generally made, if a transaction has been made for the first time in a long time without any recent transactions, or if the amount or value of the cryptocurrency requested for a transaction is greater than before, the transaction request was sent. In cases where the location information (GPS) received from the terminal 300 deviates from the member's registered residence or living radius, it may not match pre-stored transaction pattern information. In this case, it can be suspected that it is an abnormal transaction.

또한, 암호화폐 거래처리 서버(200)에서 제공되는 거래 플랫폼에 대하여 회원이 로그아웃 상태일 때, 거래 요청이 수신된 경우 역시 비정상 거래로 의심되는 케이스일 수 있다.Additionally, if a transaction request is received while a member is logged out of the transaction platform provided by the cryptocurrency transaction processing server 200, this may also be a case of suspected abnormal transaction.

이 경우, 거래요청 처리부(230)는 거래 요청을 곧바로 거절하고 추가적인 인증 절차를 요구하거나, 회원의 기 등록된 회원 단말(300)로 거래 요청에 대한 확인을 요구하고, 확인이 되지 않는 경우에 거래 요청을 거절할 수 있다.In this case, the transaction request processing unit 230 immediately rejects the transaction request and requests additional authentication procedures, or requests confirmation of the transaction request from the member's already registered member terminal 300, and if confirmation is not possible, the transaction You may refuse the request.

거래 패턴 정보는 통계적(statistical) 접근법 내지 신경망(neural networks) 접근법에 따라 일반적으로 알려진 패턴 인식 알고리즘에 의해 생성될 수 있다.Trading pattern information can be generated by commonly known pattern recognition algorithms according to statistical or neural networks approaches.

한편, 본 발명의 일 실시 예에 따른 암호화폐 거래처리 서버(200)는 토큰 분배부(240)를 더 포함할 수 있다.Meanwhile, the cryptocurrency transaction processing server 200 according to an embodiment of the present invention may further include a token distribution unit 240.

토큰 분배부(240)는 거래 요청이 처리되면, 위탁 회원 단말(320)에 대하여 분할키의 위탁에 대한 리워드를 토큰 형태로 분배할 수 있다.When the transaction request is processed, the token distribution unit 240 may distribute a reward for entrusting the split key to the entrusting member terminal 320 in the form of a token.

토큰 분배부(240)는 암호화폐 거래에 따라 발생된 거래 수수료 중 일부의 수익을 암호화폐 예치를 통해 자체적으로 발행한 토큰 형태로 위탁 회원 단말(320)에 분배할 수 있다.The token distribution unit 240 may distribute a portion of the revenue from transaction fees generated due to cryptocurrency transactions to the entrusted member terminal 320 in the form of self-issued tokens through cryptocurrency deposits.

이때, 토큰 분배부(240)는 동일한 분할키를 위탁받은 복수의 주 위탁 회원 및 보조 위탁 회원 중 온라인에 연결된 상태를 유지하여 분할키를 자동 전송하거나 분할키 전송 요청에 따라 분할키를 직접 전송하여 거래 요청의 처리에 기여한 위탁 회원 단말(320)에 대하여만 상술한 리워드를 분배할 수도 있다.At this time, the token distribution unit 240 maintains an online connection among a plurality of main entrusted members and auxiliary entrusted members who have been entrusted with the same split key and automatically transmits the split key or directly transmits the split key according to the split key transmission request. The above-described rewards may be distributed only to the entrusted member terminal 320 that contributed to processing the transaction request.

도 4는 본 발명의 일 실시 예에 따른 전자지갑 관리 방법을 간략히 설명하기 위한 흐름도이다.Figure 4 is a flowchart briefly explaining an electronic wallet management method according to an embodiment of the present invention.

먼저, 회원 별 개인키와 공개키가 매칭된 전자지갑의 계정을 보유한 회원의 개인키를 복수의 분할키로 분할한다(S410). 여기서, 실시 예에 따라 개인키는 회원의 전자지갑에 대응되는 니모닉으로 구현되고, 분할키는 니모닉을 구성하는 적어도 하나의 단어일 수 있다.First, the private key of a member holding an account of an electronic wallet whose private key and public key are matched is divided into a plurality of split keys (S410). Here, depending on the embodiment, the private key may be implemented as a mnemonic corresponding to the member's electronic wallet, and the split key may be at least one word constituting the mnemonic.

이후, 다른 회원들 중 분할된 분할키를 위탁하여 분산 저장하기 위한 복수의 위탁 회원을 선정한다(S420). 이때, 분할키마다 동일한 분할키를 위탁하기 위한 복수의 주 위탁 회원 및 보조 위탁 회원을 선정할 수 있다.Afterwards, a plurality of entrusted members are selected among other members to entrust and store the split keys (S420). At this time, for each split key, a plurality of main entrusted members and auxiliary entrusted members can be selected to entrust the same split key.

이때, 다른 회원들 중 전자지갑에 보관된 암호화폐의 양이나 가치, 위탁 회원 단말로 등록된 단말의 보안성, 온라인에 접속되는 상태, 암호화폐의 거래 빈도 및 타 회원들로부터 받은 평가 점수에 기초하여 위탁 회원을 선정할 수 있다.At this time, it is based on the amount or value of cryptocurrency stored in the electronic wallet among other members, the security of the terminal registered as a consignment member terminal, online access status, cryptocurrency transaction frequency, and evaluation scores received from other members. You can select entrusted members.

이후, 선정된 위탁 회원의 기 등록된 위탁 회원 단말이 위탁받은 분할키를 기 지정된 암호화 알고리즘에 따라 암호화하여 저장한다(S430). 복수의 위탁 회원에게 분할키가 모두 위탁되면, 회원의 개인키를 삭제할 수 있다.Afterwards, the pre-registered member terminal of the selected entrusted member encrypts and stores the entrusted split key according to a pre-designated encryption algorithm (S430). When all split keys are entrusted to multiple entrusted members, the member's private key can be deleted.

이후, 회원의 전자지갑에 대응되는 공개키를 선정된 복수의 위탁 회원에 대한 정보와 매칭시켜 공개키 DB에 저장한다(S440).Afterwards, the public key corresponding to the member's electronic wallet is matched with information on a plurality of selected entrusted members and stored in the public key DB (S440).

이후, 회원으로부터 전자지갑에 보관된 암호화폐의 거래 요청이 수신되면, 위탁 회원 단말로부터 위탁한 분할키를 수신하여 복호화한다(S450).Afterwards, when a transaction request for the cryptocurrency stored in the electronic wallet is received from the member, the entrusted split key is received from the entrusted member terminal and decrypted (S450).

이때, 수신된 거래 요청에 대하여, 거래 요청의 수신 시간, 거래 요청한 회원의 최근 거래 빈도, 거래 요청되는 암호화폐의 양 또는 가치, 암호화폐 거래처리 서버에서 제공되는 거래 플랫폼에 대한 회원의 로그인 상태 및 거래 요청이 전송된 단말의 위치 정보를 포함한 거래 요청 정보가 회원의 기 저장된 거래 패턴 정보와 일치하는지 여부를 판단할 수 있다. 이때, 거래 요청 정보가 거래 패턴 정보와 일치하지 않는 경우에는 회원의 기 등록된 회원 단말로 거래 요청에 대한 확인을 요구하는 확인 메시지를 전송할 수 있다.At this time, regarding the received transaction request, the reception time of the transaction request, the recent transaction frequency of the member requesting the transaction, the amount or value of the cryptocurrency requested for transaction, the member's login status on the transaction platform provided by the cryptocurrency transaction processing server, and It can be determined whether transaction request information, including location information of the terminal to which the transaction request was transmitted, matches the member's previously stored transaction pattern information. At this time, if the transaction request information does not match the transaction pattern information, a confirmation message requesting confirmation of the transaction request may be transmitted to the member's already registered member terminal.

이후, 복호화된 분할키를 서로 결합하여 회원의 개인키를 복원한다(S460).Afterwards, the decrypted split keys are combined to restore the member's private key (S460).

이후, 복원된 개인키를 이용하여 거래 요청을 처리한다(S470).Afterwards, the transaction request is processed using the restored private key (S470).

또한, 거래 요청이 처리된 후 위탁 회원 단말에 대하여 분할키의 위탁에 대한 리워드를 토큰 형태로 분배할 수 있다. 이때, 실시 예에 따라 동일한 분할키를 위탁받은 복수의 주 위탁 회원 및 보조 위탁 회원 중 온라인에 연결되거나 분할키를 전송하여 거래 요청의 처리에 기여한 위탁 회원의 위탁 회원 단말에 대하여만 리워드를 분배할 수 있다.Additionally, after the transaction request is processed, rewards for entrusting the split key can be distributed in the form of tokens to the entrusting member terminal. At this time, depending on the embodiment, among a plurality of main entrusted members and auxiliary entrusted members who have been entrusted with the same split key, rewards may be distributed only to the entrusted member terminal of the entrusted member who contributed to the processing of the transaction request by connecting online or transmitting the split key. You can.

이상과 같은 본 발명의 다양한 실시 예에 따르면, 전자지갑의 고유키가 분할되어 다른 회원들의 단말에 암호화되어 보관되고, 거래시 이를 호출하여 거래를 처리함에 따라, 외부 해킹에 의해 거래소 내 핫 월릿에 보관된 개인키가 탈취되는 것을 방지할 수 있다.According to various embodiments of the present invention as described above, the unique key of the electronic wallet is divided and encrypted and stored in the terminals of other members, and as this is called and processed during transactions, it is accessed by external hacking into hot wallets within the exchange. You can prevent your stored private keys from being stolen.

그 결과, 거래소 각 회원의 전자지갑에 보관중인 암호화폐가 보다 안전하게 보호될 수 있다.As a result, the cryptocurrency stored in the electronic wallet of each member of the exchange can be more safely protected.

한편, 상술한 다양한 실시 예에 따른 전자지갑 관리 방법은 프로그램으로 구현되어 다양한 기록 매체에 저장될 수 있다. 즉, 각종 프로세서에 의해 처리되어 상술한 전자지갑 관리 방법을 실행할 수 있는 컴퓨터 프로그램이 기록 매체에 저장된 상태로 사용될 수도 있다.Meanwhile, the electronic wallet management method according to the various embodiments described above may be implemented as a program and stored in various recording media. In other words, a computer program that is processed by various processors and can execute the above-described electronic wallet management method may be used while stored in a recording medium.

일 예로, ⅰ) 회원 별 개인키와 공개키가 매칭된 전자지갑의 계정을 보유한 회원의 개인키를 복수의 분할키로 분할하는 단계, ⅱ) 다른 회원들 중 분할된 분할키를 위탁하여 분산 저장하기 위한 복수의 위탁 회원을 선정하는 단계, ⅲ) 선정된 위탁 회원의 기 등록된 위탁 회원 단말이 위탁받은 분할키를 기 지정된 암호화 알고리즘에 따라 암호화하여 저장하는 단계, ⅳ) 회원의 전자지갑에 대응되는 공개키를 선정된 복수의 위탁 회원에 대한 정보와 매칭시켜 공개키 DB에 저장하는 단계, ⅴ) 회원으로부터 전자지갑에 보관된 암호화폐의 거래 요청이 수신되면, 위탁 회원 단말로부터 위탁한 분할키를 수신하여 복호화하는 단계, ⅵ) 복호화된 분할키를 결합하여 회원의 개인키를 복원하는 단계 및, ⅶ) 복원된 개인키를 이용하여 거래 요청을 처리하는 단계를 수행하는 프로그램이 저장된 비일시적 판독 가능 매체(non-transitory computer readable medium)가 제공될 수 있다.As an example, i) splitting the private key of a member holding an electronic wallet account with a matched private key and public key for each member into a plurality of split keys, ii) entrusting the split keys among other members to store them in a distributed manner. Step of selecting a plurality of entrusted members for the entrusted member, iii) Step of encrypting and storing the entrusted split key by the selected entrusted member's pre-registered entrusted member terminal according to a pre-designated encryption algorithm, iv) Encrypting and storing the entrusted split key in accordance with the pre-designated encryption algorithm, Step of matching the public key with information on a plurality of selected consignment members and storing it in the public key DB; v) When a transaction request for cryptocurrency stored in the electronic wallet is received from a member, the split key entrusted from the consignment member terminal is received. A program that performs the steps of receiving and decrypting, vi) restoring the member's private key by combining the decrypted split keys, and vi) processing the transaction request using the restored private key is stored in a non-transitory readable program. A medium (non-transitory computer readable medium) may be provided.

비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다.A non-transitory readable medium refers to a medium that stores data semi-permanently and can be read by a device, rather than a medium that stores data for a short period of time, such as registers, caches, and memories. Specifically, the various applications or programs described above may be stored and provided on non-transitory readable media such as CD, DVD, hard disk, Blu-ray disk, USB, memory card, ROM, etc.

이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In the above, preferred embodiments of the present invention have been shown and described, but the present invention is not limited to the specific embodiments described above, and may be used in the technical field to which the invention pertains without departing from the gist of the invention as claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be understood individually from the technical idea or perspective of the present invention.

100: 전자지갑 서버 110: 개인키 DB
120: 분할키 생성부 200: 암호화폐 거래처리 서버
210: 위탁 회원 선정부 220: 공개키 DB
230: 거래 요청 처리부 240: 토큰 분배부
300: 회원 단말 310: 일반 회원 단말
320: 위탁 회원 단말 1000: 전자지갑 관리 시스템
2000: 네트워크100: Electronic wallet server 110: Private key DB
120: Split key generation unit 200: Cryptocurrency transaction processing server
210: Entrusted member selection unit 220: Public key DB
230: Transaction request processing unit 240: Token distribution unit
300: Member terminal 310: General member terminal
320: Trusted member terminal 1000: Electronic wallet management system
2000: Network

Claims (10)

블록체인 네트워크의 전자지갑 관리 방법에 있어서,
회원 별 개인키(Private-key)와 공개키(Public-key)가 매칭된 전자지갑의 계정을 보유한 회원의 개인키를 복수의 분할키로 분할하는 단계;
다른 회원들 중 상기 분할된 분할키를 위탁하여 분산 저장하기 위한 복수의 위탁 회원을 선정하는 단계;
상기 선정된 위탁 회원의 기 등록된 위탁 회원 단말이 상기 위탁받은 분할키를 기 지정된 암호화 알고리즘에 따라 암호화하여 저장하는 단계;
상기 회원의 전자지갑에 대응되는 상기 공개키를 상기 선정된 복수의 위탁 회원에 대한 정보와 매칭시켜 공개키 DB에 저장하는 단계;
상기 회원으로부터 상기 전자지갑에 보관된 암호화폐의 거래 요청이 수신되면, 상기 위탁 회원 단말로부터 상기 위탁한 분할키를 수신하여 복호화하는 단계;
상기 복호화된 분할키를 결합하여 상기 회원의 개인키를 복원하는 단계; 및
상기 복원된 개인키를 이용하여 상기 거래 요청을 처리하는 단계;를 포함하며,
상기 선정하는 단계는,
분할된 분할키 각각에 대해, 분할키를 위탁하기 위한 복수의 위탁 회원을 선정하며, 상기 다른 회원들 중 전자지갑에 보관된 암호화폐의 양, 위탁 회원 단말로 등록된 단말의 보안성, 온라인에 접속되는 상태, 암호화폐의 거래 빈도 및 타 회원들로부터 받은 평가 점수를 기초로 신뢰도 스코어를 산출하여 상기 복수의 위탁 회원을 선정하며,
상기 선정하는 단계는,
상기 신뢰도 스코어를 기초로, 상기 분할키마다 동일한 분할키를 위탁하기 위한 복수의 주 위탁 회원 및 보조 위탁 회원을 선정하며,
상기 거래 요청이 처리되면, 상기 위탁 회원 단말에 대하여 상기 분할키의 위탁에 대한 리워드를 토큰 형태로 분배하는 단계;를 더 포함하며,
상기 분배하는 단계는,
상기 동일한 분할키를 위탁받은 복수의 주 위탁 회원 및 보조 위탁 회원 중온라인에 연결되거나 상기 분할키를 전송하여, 상기 거래 요청의 처리에 기여한 위탁 회원의 위탁 회원 단말에 대하여만 상기 리워드를 분배하며,
상기 거래 요청이 수신되면, 상기 거래 요청의 수신 시간, 최근 거래 빈도, 거래 요청되는 암호화폐의 양, 암호화폐 거래처리 서버에서 제공되는 거래 플랫폼에 대한 상기 회원의 로그인 상태 및 상기 거래 요청이 전송된 단말의 위치 정보를 포함한 거래 요청 정보가 상기 회원의 기 저장된 거래 패턴 정보와 일치하는지 여부를 판단하는 단계; 및
상기 거래 패턴 정보와 일치하지 않는 경우 상기 회원의 기 등록된 회원 단말로 상기 거래 요청에 대한 확인을 요구하는 확인 메시지를 전송하는 단계;를 더 포함하며,
상기 회원의 기 저장된 거래 패턴 정보와 일치하는지 여부를 판단하는 단계는,
상기 거래 요청의 수신 시간, 최근 거래 빈도, 거래 요청되는 암호화폐의 양, 상기 암호화폐 거래처리 서버에서 제공되는 거래 플랫폼에 대한 상기 회원의 로그인 상태 및 상기 거래 요청이 전송된 단말의 위치 정보를 포함한 거래 요청 정보가 상기 회원의 기 저장된 거래 패턴 정보와 일치하지 않을 경우, 거래 요청을 중단하며,
상기 확인 메시지를 전송하는 단계는,
상기 회원의 기 등록된 회원 단말로 추가적인 인증 절차를 요청하는,
전자지갑 관리 방법.In the electronic wallet management method of the blockchain network,
Splitting the private key of a member holding an account of an electronic wallet in which each member's private key and public key are matched into a plurality of split keys;
Selecting a plurality of entrusted members among other members to entrust and store the divided partition keys;
Encrypting and storing the entrusted split key according to a pre-designated encryption algorithm by the pre-registered entrusted member terminal of the selected entrusted member;
Matching the public key corresponding to the member's electronic wallet with information on the selected plurality of entrusted members and storing the public key in a public key DB;
When a transaction request for cryptocurrency stored in the electronic wallet is received from the member, receiving and decrypting the entrusted split key from the entrusted member terminal;
combining the decrypted partition keys to restore the member's private key; and
Processing the transaction request using the restored private key,
The selection step is,
For each split key, a plurality of entrusted members are selected to entrust the split key, and among the other members, the amount of cryptocurrency stored in the electronic wallet, the security of the terminal registered as the entrusted member terminal, and online The trust score is calculated based on the connection status, cryptocurrency transaction frequency, and evaluation scores received from other members to select the plurality of entrusted members.
The selection step is,
Based on the reliability score, a plurality of main entrusted members and auxiliary entrusted members are selected for each split key to entrust the same split key,
When the transaction request is processed, distributing rewards for entrusting the split key to the entrusting member terminal in the form of tokens,
The distributing step is,
The rewards are distributed only to the entrusted member terminals of the entrusted members who contributed to the processing of the transaction request by connecting online or transmitting the split key among the plurality of main entrusted members and auxiliary entrusted members entrusted with the same split key,
When the transaction request is received, the reception time of the transaction request, the frequency of recent transactions, the amount of cryptocurrency requested for transaction, the member's login status for the transaction platform provided by the cryptocurrency transaction processing server, and the date at which the transaction request was sent. Determining whether transaction request information including location information of the terminal matches the member's previously stored transaction pattern information; and
If it does not match the transaction pattern information, transmitting a confirmation message requesting confirmation of the transaction request to the member's pre-registered member terminal; further comprising;
The step of determining whether it matches the member's previously stored transaction pattern information is,
Reception time of the transaction request, recent transaction frequency, amount of cryptocurrency requested for transaction, the member's login status for the transaction platform provided by the cryptocurrency transaction processing server, and location information of the terminal to which the transaction request was sent. If the transaction request information does not match the member's previously stored transaction pattern information, the transaction request will be stopped.
The step of transmitting the confirmation message is,
Requesting additional authentication procedures using the member's already registered member terminal,
How to manage your electronic wallet. 삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 개인키는,
상기 회원의 전자지갑에 대응되는 니모닉(Mnemonic)으로 구현되고,
상기 분할키는,
상기 니모닉을 구성하는 적어도 하나의 단어인 것을 특징으로 하는 전자지갑 관리 방법.According to paragraph 1,
The private key is,
It is implemented as a mnemonic corresponding to the member's electronic wallet,
The split key is
An electronic wallet management method, characterized in that it is at least one word constituting the mnemonic. 제1항에 있어서,
상기 복수의 위탁 회원에게 상기 분할키가 모두 위탁되면, 상기 회원의 개인키를 삭제하는 단계;를 더 포함하는 것을 특징으로 하는 전자지갑 관리 방법.According to paragraph 1,
An electronic wallet management method further comprising deleting the member's private key when all of the split keys are entrusted to the plurality of entrusted members. 삭제delete 삭제delete 블록체인 네트워크의 전자지갑 관리 시스템에 있어서,
회원 별 개인키(Private-key)와 공개키(Public-key)가 매칭된 전자지갑이 등록되며, 상기 회원의 개인키를 복수의 분할키로 분할하는 전자지갑 서버;
다른 회원들 중 상기 분할된 분할키를 위탁하여 분산 저장하기 위한 복수의 위탁 회원을 선정하는 암호화폐 거래처리 서버; 및
상기 암호화폐 거래처리 서버로부터 위탁받은 분할키를 기 지정된 암호화 알고리즘에 따라 암호화하여 저장하는 위탁 회원 단말;을 포함하고,
상기 암호화폐 거래처리 서버는,
상기 회원의 전자지갑에 대응되는 상기 공개키를 상기 선정된 복수의 위탁 회원에 대한 정보와 매칭시켜 공개키 DB에 저장하고, 상기 회원으로부터 상기 전자지갑에 보관된 암호화폐의 거래 요청이 수신되는 경우, 상기 위탁 회원 단말로부터 상기 위탁한 분할키를 수신하여 복호화하고, 상기 복호화된 분할키를 결합하여 상기 회원의 개인키를 복원하며, 상기 복원된 개인키를 이용하여 상기 거래 요청을 처리하며,
상기 암호화폐 거래처리 서버는,
분할된 분할키 각각에 대해, 분할키를 위탁하기 위한 복수의 위탁 회원을 선정하며,
상기 암호화폐 거래처리 서버는,
상기 다른 회원들 중 전자지갑에 보관된 암호화폐의 양, 위탁 회원 단말로 등록된 단말의 보안성, 온라인에 접속되는 상태, 암호화폐의 거래 빈도 및 타 회원들로부터 받은 평가 점수를 기초로 신뢰도 스코어를 산출하여 상기 복수의 위탁 회원을 선정하며,
상기 암호화폐 거래 처리 서버는,
상기 신뢰도 스코어를 기초로, 상기 분할키마다 동일한 분할키를 위탁하기 위한 복수의 주 위탁 회원 및 보조 위탁 회원을 선정하며,
상기 암호화폐 거래 처리 서버는,
상기 거래 요청이 처리되면, 상기 위탁 회원 단말에 대하여 상기 분할키의 위탁에 대한 리워드를 토큰 형태로 분배하되, 상기 동일한 분할키를 위탁받은 복수의 주 위탁 회원 및 보조 위탁 회원 중 온라인에 연결되거나 상기 분할키를 전송하여, 상기 거래 요청의 처리에 기여한 위탁 회원의 위탁 회원 단말에 대하여만 상기 리워드를 분배하며,
상기 암호화폐 거래 처리 서버는,
상기 거래 요청이 수신되면, 상기 거래 요청의 수신 시간, 최근 거래 빈도, 거래 요청되는 암호화폐의 양, 상기 암호화폐 거래처리 서버에서 제공되는 거래 플랫폼에 대한 상기 회원의 로그인 상태 및 상기 거래 요청이 전송된 단말의 위치 정보를 포함한 거래 요청 정보가 상기 회원의 기 저장된 거래 패턴 정보와 일치하는지 여부를 판단하여, 상기 거래 패턴 정보와 일치하지 않는 경우 상기 회원의 기 등록된 회원 단말로 상기 거래 요청에 대한 확인을 요구하는 확인 메시지를 전송하며,
상기 암호화폐 거래 처리 서버는,
상기 거래 요청의 수신 시간, 최근 거래 빈도, 거래 요청되는 암호화폐의 양, 상기 암호화폐 거래처리 서버에서 제공되는 거래 플랫폼에 대한 상기 회원의 로그인 상태 및 상기 거래 요청이 전송된 단말의 위치 정보를 포함한 거래 요청 정보가 상기 회원의 기 저장된 거래 패턴 정보와 일치하지 않을 경우, 거래 요청을 중단하고 상기 회원의 기등록된 회원 단말로 추가적인 인증 절차를 요청하는,
전자지갑 관리 시스템.In the electronic wallet management system of the blockchain network,
An electronic wallet with a matching private key and public key for each member is registered, and an electronic wallet server that divides the member's private key into a plurality of split keys;
A cryptocurrency transaction processing server that selects a plurality of entrusted members among other members to entrust and store the divided keys in a distributed manner; and
It includes a consignment member terminal that encrypts and stores the split key entrusted from the cryptocurrency transaction processing server according to a predetermined encryption algorithm,
The cryptocurrency transaction processing server,
When the public key corresponding to the member's electronic wallet is matched with information on the selected plurality of entrusted members and stored in the public key DB, and a transaction request for cryptocurrency stored in the electronic wallet is received from the member , receiving and decrypting the entrusted split key from the entrusted member terminal, restoring the member's private key by combining the decrypted split key, and processing the transaction request using the restored private key,
The cryptocurrency transaction processing server,
For each split key, a plurality of entrusted members are selected to entrust the split key,
The cryptocurrency transaction processing server,
Among the other members, the trust score is based on the amount of cryptocurrency stored in the electronic wallet, the security of the terminal registered as a consignment member terminal, online access status, frequency of cryptocurrency transactions, and evaluation scores received from other members. Calculate and select the plurality of entrusted members,
The cryptocurrency transaction processing server is,
Based on the reliability score, a plurality of main entrusted members and auxiliary entrusted members are selected for each split key to entrust the same split key,
The cryptocurrency transaction processing server is,
When the transaction request is processed, a reward for entrustment of the split key is distributed to the entrusted member terminal in the form of a token, and among a plurality of main entrusted members and auxiliary entrusted members who have been entrusted with the same split key, the By transmitting the split key, the reward is distributed only to the entrusted member terminal of the entrusted member who contributed to processing the transaction request,
The cryptocurrency transaction processing server is,
When the transaction request is received, the transaction request reception time, recent transaction frequency, amount of cryptocurrency requested for transaction, the member's login status for the transaction platform provided by the cryptocurrency transaction processing server, and the transaction request are transmitted. Determine whether the transaction request information, including the location information of the registered terminal, matches the member's previously stored transaction pattern information. If it does not match the transaction pattern information, the transaction request is sent to the member's already registered member terminal. Sends a confirmation message requesting confirmation,
The cryptocurrency transaction processing server is,
Reception time of the transaction request, recent transaction frequency, amount of cryptocurrency requested for transaction, the member's login status for the transaction platform provided by the cryptocurrency transaction processing server, and location information of the terminal to which the transaction request was sent. If the transaction request information does not match the member's previously stored transaction pattern information, the transaction request is stopped and an additional authentication process is requested from the member's previously registered member terminal.
Electronic wallet management system. 제1항, 제5항, 제6항 중 어느 한 항에 따른 전자지갑 관리 방법을 실행시키는 기록매체에 저장된 컴퓨터 프로그램.A computer program stored in a recording medium that executes the electronic wallet management method according to any one of claims 1, 5, and 6.
KR1020220094850A 2022-07-29 2022-07-29 Electronic wallet management method of blockchain network for cryptocurrency transaction security enhancement and system thereof KR102641811B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220094850A KR102641811B1 (en) 2022-07-29 2022-07-29 Electronic wallet management method of blockchain network for cryptocurrency transaction security enhancement and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220094850A KR102641811B1 (en) 2022-07-29 2022-07-29 Electronic wallet management method of blockchain network for cryptocurrency transaction security enhancement and system thereof

Publications (2)

Publication Number Publication Date
KR20240016732A KR20240016732A (en) 2024-02-06
KR102641811B1 true KR102641811B1 (en) 2024-02-29

Family

ID=89858413

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220094850A KR102641811B1 (en) 2022-07-29 2022-07-29 Electronic wallet management method of blockchain network for cryptocurrency transaction security enhancement and system thereof

Country Status (1)

Country Link
KR (1) KR102641811B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101615137B1 (en) * 2015-03-27 2016-05-12 순천향대학교 산학협력단 Data access method based on attributed
KR102054410B1 (en) * 2019-07-30 2019-12-10 주식회사 바스랩 Method for providing reward for delegating computing power for blockchain service management

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102190236B1 (en) * 2018-07-31 2020-12-11 전재균 Method and system for transfering and verificating property of electronic document using block chain
KR102248270B1 (en) * 2019-05-23 2021-05-03 김성완 Node device constituting a block-chain network and an operation method of the node device
KR20210017308A (en) * 2019-08-07 2021-02-17 주식회사 바스랩 Method for providing secondary authentication service using device registration and distributed storage of data
KR102400455B1 (en) * 2020-04-13 2022-05-20 고려대학교 세종산학협력단 Private Key backup Key recovery framework in a distributed service environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101615137B1 (en) * 2015-03-27 2016-05-12 순천향대학교 산학협력단 Data access method based on attributed
KR102054410B1 (en) * 2019-07-30 2019-12-10 주식회사 바스랩 Method for providing reward for delegating computing power for blockchain service management

Also Published As

Publication number Publication date
KR20240016732A (en) 2024-02-06

Similar Documents

Publication Publication Date Title
KR102044747B1 (en) Method for providing user authentication service based on blockchain
KR102414732B1 (en) Method for managing Digital Identity based on Blockchain
KR100336259B1 (en) A smartcard adapted for a plurality of service providers and for remote installation of same
US7185194B2 (en) System and method for distributed group management
US11917075B2 (en) Multi-signature security account control system
CN113632125A (en) Securely sharing personal data stored in a blockchain using a contactless card
US20140075502A1 (en) Resource management of execution environments
US20160192194A1 (en) Secure way to build internet credit system and protect private information
CN106537432A (en) Method and device for securing access to wallets in which cryptocurrencies are stored
CN108615154B (en) Block chain digital signature system based on hardware encryption protection and using process
GB2354102A (en) System for communicating over a public network
KR101923943B1 (en) System and method for remitting crypto currency with enhanced security
JP2023535013A (en) Quantum secure payment system
Noctor PSD2: Is the banking industry prepared?
CN1322431C (en) Encryption retention and data retrieve based on symmetric cipher key
US20240062301A1 (en) Secure and trustworthy computing environments for exchanges
KR20230008655A (en) Method for mediating virtual asset transmission
KR102089912B1 (en) Method and system for managing mobile devices based on private blockchain
KR20190095843A (en) Crypto-Currency Exchanges Managing System and Method of the same
KR20190090699A (en) Method And Apparatus for Providing Wallet for Enhancing Security And keeping Crypto-currency
KR102641811B1 (en) Electronic wallet management method of blockchain network for cryptocurrency transaction security enhancement and system thereof
CN101609489B (en) Secure input method for computer and system
JP2005339308A (en) Privacy management system in cooperation with biometrics, and authentication server therefor
US20200004951A1 (en) Computing systems and methods
CN114707134A (en) High-performance password card security management method, device and system

Legal Events

Date Code Title Description
AMND Amendment
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)