🔷 허가형 블록체인🔷 엔터프라이즈 보안🔷 Go 체인코드🔷 ISMS-P 연계
하이퍼레저 패브릭
보안 실습
허가형(Permissioned) 엔터프라이즈 블록체인의 고유 취약점.
비결정론적 코드·CouchDB 인젝션·접근제어·Private Data·MSP 인증서 5가지 Lab을 Go 체인코드 코드 비교와 인터랙티브 시뮬레이터로 체험하세요.
🏗️ 아키텍처 개요⚠️ Lab1 비결정론🗄️ Lab2 CouchDB🔓 Lab3 접근제어🔒 Lab4 Private Data🏛️ Lab5 MSP 인증서🛠️ 환경 구축
🔷
하이퍼레저 패브릭 보안 실습
NEW허가형 엔터프라이즈 블록체인 취약점 Lab 5종 — Go 체인코드 보안 실습
Hyperledger Fabric
하이퍼레저 패브릭 보안 실습
허가형(Permissioned) 엔터프라이즈 블록체인의 고유 취약점.
체인코드·MSP·채널·Private Data Collection 5가지 Lab.
🏗️ 아키텍처 구성요소 & 취약점
🏢
Org1·2 Peer
체인코드 실행 + 원장 동기화
비결정론적 코드 · 접근제어 누락
📋
Orderer (Raft)
TX 순서 결정 · 블록 생성
설정 오류 → 합의 장애
🔑
MSP / CA
X.509 인증서 기반 신원 관리
만료 인증서 미검증 · CRL 미적용
🗄️
CouchDB
Rich Query 상태 데이터베이스
JSON 인젝션 → 전체 원장 탈취
🔒
Private Data
Collection 기반 기밀 데이터
GetCreator() 미검증 → 권한 우회
📊 이더리움 vs 하이퍼레저 패브릭 취약점 비교
| 구분 | 이더리움 / Solidity | 하이퍼레저 패브릭 |
|---|---|---|
| 핵심 취약점 | Re-entrancy · 오버플로 | 비결정론적 코드 · MVCC 충돌 |
| 인젝션 | 없음 (EVM 격리) | CouchDB JSON 인젝션 |
| 인증 방식 | 개인키 / 지갑 | X.509 MSP 인증서 |
| 데이터 격리 | 없음 (퍼블릭) | 채널 · Private Data Collection |
| 개발 언어 | Solidity | Go / Java / Node.js |
| 실습 환경 | Remix · Ganache | Docker · fabric-samples |
📋 하이퍼레저 패브릭 실습 목록
퍼블릭 블록체인 보안도 함께 학습하세요
⛓️ 블록체인 보안 (이더리움·솔리디티) 보기