자주 묻는 질문

  • 오키드 소개

    • 오키드란?

      오키드는 익명 통신 및 가상의 프라이빗 네트워크를 제공하는 탈중앙형 시장기반 시스템으로, 노드 제공자가 암호화폐를 스테이킹하여 자신의 서비스를 홍보하고 서비스 대금을 오키드의 암호화폐인 OXT로 수령하는 대역폭(bandwith) 시장도 포함되어 있습니다

    • 오키드는 어떤 목적을 가지고 있나요?

      오키드는 인터넷을 누구나 어디서나 사용할 수 있도록 개방하고 이용 가능한 상태를 유지하는 오픈소스 소프트웨어를 만드는 것 입니다.

    • 오키드는 어떻게 작동하나요?

      오키드 네트워크는 가상의 탈중앙형 사설 네트워크(VPN)를 지원하여, 사용자가 글로벌 서비스풀에서, 대역폭을 구매할 수 있게 합니다.

      이를 위해, 오키드는 OXT라는 암호화폐를 사용하여 대역폭 제공에 대한 인센티브를 제공하며, 알고리즘 광고 및 결제 기능을 갖춘 스마트 컨트렉트를 지원하는 새로운 VPN 프로토콜입니다. 오키드의 유저들은 서비스 제공자들의 디렉토리를 통해, 대역폭에 접속하며, 나노페이먼트로 결제하기에 이더리움 트랜잭션 수수료도 저렴합니다.

  • 보안 및 프라이버시

    • 오키드 앱이 제공하는 보호기능은 무엇인가요?

      기본적인 인터넷 연결은 두 호스트(컴퓨터)간에 데이터 패킷전송을 통해 작동하며, 패킷에는 출발지와 목적지의 IP 주소가 포함되어 있습니다. 패킷이 목적지에서, 출발지로 이동할 때, 서로 다른 라우터 및 물리적 인프라는 양방향 연결을 실행 및 유지하기 위해 양쪽 주소를 필요로 합니다. 즉 시간이 지남에 따라, 물리 인프라의 소유자는 유료 사용자에 대한 인터넷 사용 프로필을 만들거나, 적절하지 않은 컨텐츠를 차단할 수 있게 됩니다.

      일반적으로 ISP가 이러한 인프라를 소유하고 있습니다. 핸드폰 데이터나 가정의 인터넷 서비스, 와이파이를 제공하는 이동통신사 등 ISP와 피어링 계약을 체결한 모든 인터넷 운영자가 해당됩니다. 이 경우, ISP는 인터넷 사용을 모니터링 혹은, 제한할 수 있는 위치에 있게되며, 많은 국가에서 특정 사이트 접속 차단, 등의 콘텐츠 제한을 하고 있습니다.

      기존의 ISP에 만족하지 않거나, 신뢰할 수 없는 경우, 오키드를 사용하여 ISP에 제공하는 정보 수준을 제한할 수 있습니다. ISP는 여러분이 오키드를 통해 바이트를 송수신 한다는것만 알게 되며, 이전에 차단된 사이트나 컨텐츠에도 접근이 가능해 집니다. ISP는 오키드 자체를 차단하지 않는한 할 수 있는 것이 없습니다. 오키드를 실행이 문제없이 진행 된다면, 이 후에는 사용자 인터넷의 데이터나 개별 바이트 조작이 불가능 합니다.

    • 오키드 앱이 내 프라이버시를 어떻게 지켜주나요?

      오키드 앱은 사용자가 네트워크 연결에 대한 통제권을 가질 수 있도록 하는데, 목적을 두고 있습니다. 프라이버시를 확보하려면, 오키드 계정을 생성하고, 약간의 OXT를 전송해야 합니다. 이 후, 오키드 네트워크에 연결하여 선형 스테이킹 가중 알고리즘을 통하여 VPN 노드를 선택하고 대역폭 사용에 대한 요금 지불은 OXT 나노페이먼트를 통해 이루어 집니다.

      오키드 단일 홉(hop) 서킷 구성에서 제공되는 사항

      • 웹사이트가 사용자의 실제 IP주소나, 물리적 접속 위치를 알 수 없게 합니다
      • ISP가 사용자가 접속한 웹사이트와 방문시간을 알 수 없게 합니다
      • Access to the open Internet--once a user can connect to Orchid, they are not restricted by ISP level firewalls and can browse the entire Internet freely

      단일 VPN만 사용할 경우, VPN 노드 제공자가 사용자의 IP 주소와, 접속 중인 컨텐츠를 알 수 있다는 잠재적인 문제가 발생할 수 있습니다. 공급자가 로그를 계속 보관할 경우, 광고주에게 정보가 판매되거나, 사용자에게 불리하게 악용될 수 있습니다. 오늘날 VPN 시장에서 누가 로그를 보관하고, 폐기하는지를 알기란 어렵습니다. 오키드의 노드의 경우, 사용자가 신뢰할 수 있는 노드를 선택할 수 있도록 하는 큐레이션 시스템을 개발 했습니다. '여기'에서 자세한 내용을 확인하실 수 있습니다

      또 다른 해결책으로, 사용자와 접속중인 정보를 알고있는 단일 노드 제공자를 신뢰하지 않는 것이 있습니다. 오키드는 여러 노드를 동시에 멀티 홉(hop) 회로에 연결하여 사용할 수 있는 고급 기능 지원을 통해 이를 해결하며 각 홉은 오키드의 모든 프로토콜을 지원합니다 (초기에는 오키드 홉과, 오픈VPN으로 제한). 사용자를 서킷이 노출될 수 있을만큼 많은 정보를 확보한 노드 제공자로부터 보호할 수 있는 잠재력을 가지고 있지만, 현재는 '위험을 감수하고 사용'하는 고급 기능입니다.

    • 이더리움 상에서 결제가 이루어지는데, 어떻게 오키드가 프라이빗이 될 수 있나요?

      오키드 프로토콜에서 사용자가 오키드 홉을 설정할 때, 연결되어 있는 동안, 서비스 공급자에게 극소량의 나노페이먼트로 계속 전송하기에 OXT 토큰이 필요합니다. 나노페이먼트 아키텍쳐는 스마트 컨트렉트를 통해 사용자의 자금을 묶어놓고, 서비스 공급자에게 온-체인 페이먼트를 진행하는 경우는 극히 드물지만 간혹 티켓 추첨에 당첨 됐을때, 이더리움 블록체인에 OXT 결제를 진행하기도 합니다. 이 때, 사용자의 및 서비스 제공자의 이더리움 주소 그리고 시간이 블록체인에 기록됩니다. 서비스 공급자의 주소는 단일 서버에 대해 매핑된 것이 아니며 오키드 노드 실행 자금을 수령하기 위한 지갑 주소이며 온라인 결제 발생 빈도도 설정이 가능합니다

      네트워크의 잠재적인 해커에게, 수집된 정보로 이점으로 작용합니다. 하지만 공개되는 정보의 종류를 고려해야 합니다. 단일 홉 회로를 사용하는 오키드 유저의 경우, 서비스 제공자는 유저가 서비스 사용을 수락할때에 유저의 결제 주소와 실제 IP 주소, 그리고 유저가 접속하려는 사이트의 주소를 확인할 수 있게 됩니다(로그가 유지될 때). 가끔 온-체인 결제가 이루어지면, 유저의 결제 주소와 서비스 제공자의 결제 주소가 이더리움에 저장되고, 누구나 확인할 수 있게 됩니다.

      익명성을 고려할 때 사용자는 OXT를 사용하는 회로를 사용하고 있는지 확인해야 합니다. 최악의 경우 사용자가 실제 신원정보로 거래소에서 OXT 토큰을 구매하고, 서비스 제공자가 로그를 유지할 경우 양쪽 중 하나가 유저 정보를 특정할 수 있는 정보를 제공해야 할 수도 있습니다. 마찬가지로 어떤 유저가, 로그를 보관하는 VPN업체에 신용카드로 결제할 경우 익명성이 유지되지 않을 수 있습니다.

      멀티홉 회로는 네트워크를 더 안전하게 보호하지만, 오키드 멀티홉 회로를 완벽하게 설정하려면, 각 홉별로 다른 이더리움 지갑을 활용하여 비용을 지불하여야 합니다. 이 구성에서, 각각의 서비스 공급자는 지불자의 이더리움 지갑 주소를 확인할 수 잇기 때문에, 이를 활용하여 사용자에 대한 정보를 얻을 수 있는 가능성이 있습니다. 따라서, 이의 방지를 위해 각 홉별로 다른 지갑주소를 활용하기를 권장합니다. 각각 독립적인 지갑을 사용하면, 멀티홉 전체 서킷을 통해 사용자를 특정하기란 굉장히 어려워 집니다. 오키드의 멀티홉 회로는 사용자가 본인의 위험을 감수하고 사용하는 고급 기능입니다.

      오키드는 어니언 결제 경로 등의 새로운 추가기능들을 개발 중입니다. 해당 기법은 지불 시 여러 레이어의 간접적 경로를 경유해 결제를 난독화 시키는 것입니다(A가 C에게 지불하기 위해 B에게 전달하고, 이를 D를 거쳐 C에게 지불). 이후 결제가 트래픽과 다른 무작위의 경로상에서 이루어지므로 가끔씩 발생하는 퍼블릭 트랜잭션을 통해 경로 정보가 노출되는 것을 방지합니다.

    • 오키드 노드가 네트워크 트래픽을 모니터링 할 수 있나요?

      가능합니다. 오키드 서비스 공급자는 오키드 노드에 들어오고 나가는 바이트를 모니터링할 수 있습니다. 하지만 사용자가 나갈때 까지 발생시킨 오키드 상의 모든 트래픽은 오키드 프로토콜 단계에서 추가 암호화 단계를 거치게 됩니다. 이 후 마지막 출구 트래픽 단계에서 마지막 노드에게 복호화 되어 목적지로 전달 됩니다. 대부분의 경우, 베이스 트래픽도 TLS와 같은 프로토콜로 암호화되어 전달 되기에, 최소 2개 레이어의 암호화 층을 거칩니다.

      하지만 인터넷상의 모든 트래픽이 암호화되어 있는 것은 아니며, 오키드가 이러한 문제를 해결하는 것은 아닙니다. 활성화된 회로의 마지막에 있는 홉은 사용자의 요청을 인터넷으로 보내야 합니다. 따라서 사용자가 SSL/TLS 암호화가 없는 HTTP를 요청하면, 오키드는 이를 따르고, 오키드 노드에 정보가 공개됩니다. 해당 이유로, 오키드에서도 중요한 인터넷 연결을 진행할때는 SSL/TLS를 사용하는것이 좋습니다. 또한 SSL/TLS 암호화도 대상의 주소, 호스트의 이름, 패킷의 크기 및 패킷 타이밍일 포함, 오키드 노드가 모니터링 할 수 있는 일종의 메타데이터를 남깁니다.

      오키드 멀티홉 기능을 3홉 회로와 함께 사용하면, 서비스 공급자가 모니터링할 수 있는 정보를 구분할 수 있습니다. 올바르게 설정된 멀티홉 회로를 사용하면 트래픽의 출발지와 목적지가 중간의 어떤 서비스 공급자에게도 익명으로 표시되지만 이는 "사용자가 본인의 위험을 감수"하고 사용하는 고급 기능입니다. 서로 다른 여러 오키드의 홉들이 자금을 전송받는 방식은 정보 유출 및 이에 따른 익명성에 영향을 미칠 수 있습니다.

      마지막으로, 오키드의 모든 사용자들은 "현재 공급자 정보"를 가지고 있습니다. 이는 사용자로 하여금, 신뢰할 수 있는 서비스 공급자 또는 사람의 목록을 직접 선택 및 작성할 수 있으므로 추가적인 보안 수준을 제공합니다. 기본적으로 오키드 앱에는 , 신뢰 할 수 있는 서비스 공급자의 목록을 자체적으로 제공하고 있습니다.

    • 그래서 제가 오키드 같은 VPN을 사용할 때는, 완벽하게 익명과 프라이버시가 보장 되는건가요?


      아닙니다

      오키드는 ISP, 웹사이트 및 서비스 제공자들의 특정 유형의 정보를 비공개로 유지시켜 줍니다. 오키드는 사용자가 접속하려고 하는 콘텐츠 사이에 추가적인 계층을 만들게 됩니다. 만약 여러분이 아마존에 로그인 한다면, 웹사이트는 접속자가 여러분이라는 것을 알 수 있고, 오키드를 사용하더라도 여러분이 아마존에서 하고있는 일들에 대한 정보는 쌓이게 됩니다. 그러나 로컬 ISP나 네트워크 공급자는 여러분이 아마존에 접속중이라는 사실을 알지 못합니다. 아마존도 여러분이 전세계 어디에서 접속하는지 알 수 없고 실제 IP주소도 알 수 없게 됩니다. 3개 이상의 홉을 통해 접속 하는 경우라면 어떠한 서비스 공급자도 여러분의 IP주소나 아마존에 접속 중이라는 사실을 알 수 없게 됩니다.

      또한 오키드는 VPN이며, 모든 VPN은 소프트웨어 레벨에서의 약점이 있음을 고려해야 합니다. "강화" 되지 않은 통상적인 브라우저들은 Java, Javascript, Adobe Flash, Adobe Shockwave, QuickTime, RealAudio, ActiveX controls, VBScript 및 기타 바이너리 응용프래그램과 같은 모둔 종류의 "활성 컨텐츠"를 실행 하게 됩니다. 이러한 코드들은 운영 체제 단계에서 실행되기 때문에 사용자 계정이 접속 할 수 있는 모든 항목에 접근 가능합니다. 통상 이러한 기술은 쿠키를 저장하고, 프록시 설정을 무시하며, 다른 유형의 데이터를 저장하며, 또한 정보를 다른 사이트에 직접 공유하기도 합니다. 따라서 오키드 사용시 보안 수준을 강화하려면, 사용중인 브라우저에서 해당 기능들을 꺼 놓아야 합니다.

      또한 사용자의 기기에서 실행 중인 특정 앱이나 코드가 익명화되지 않은 데이터를 인터넷이나 제3자에게 보낼 수도 있으며 어떠한 VPN도 기기에서 실행되는 소프트웨어(멀웨어 또는 바이러스)의 공격을 방지할 수는 없습니다.

      게다가, 암호화된 연결에 대한 모니터링을 통해 개인 정보를 노출시키려하는 "트래픽 흔적"에 네트워크 보안 조사의 영역도 있습니다. 암호회된 인터넷 연결을 모니터링 하면서, 특정 사용자가 비디오를 보거나, 인터넷을 검색하거나, 큰 파일을 다운로드하는 경우, 패킷의 타이밍과 크기를 근거로 유추 할 수 있는 근거를 얻을 수도 있습니다. 몇가지 추가 분석을 진행하면, 로딩된 항목의 순서, 패킷의 타이밍 및 크기를 활용하면, 어떤 웹 사이트를 방문하는지 확인이 가능할 수 있습니다. 브라우저 창의 크기, 사용된 포인팅 장치 유형 및 각종 고유 정보와 같은 메타데이터를 사용하여 사용자의 "지문"을 추적하여 익명성을 해제시킬 가능성이 있으며, 이는 오키드를 포함한 모든 VPN 사용자에게 영향을 미칠 수 있습니다.

      패킷 타이밍 및 크기 분석 공격과 같은 신 유형의 공격을 방어하기 위해, 오키드는 사용자 트래픽 난독화를 위한 "대역폭 소각" 및 관련 기술을 연구하고 있습니다.

  • 기술 부문

    • OXT의 작동 방식은 어떻게 되나요?

      OXT는 "사전 채굴"된 암호화폐로 ERC-20 표준을 따르고 있으며 오키드 시장에서 구매자와 판매자 사이의 신뢰를 탈중앙화를 통해 구현하는데 사용됩니다. 또한 서비스 공급자의 OXT 스테이킹양에 따라 경쟁력이 달라지기 때문에, 보안 및 건전한 시장성장을 촉진하는 기능도 가지고 있습니다. 론칭 시점을 기준으로, 총 발행량은 10억개로 설정되었으며, 추가 OXT를 발행할 계획은 전혀 없습니다.

    • 오키드의 큐레이션 목록은 어떻게 작동 하나요?

      오키드 클라이언트는 현재 온-체인 상에서 사용가능한 적합한 노드(적절한 양을 스테이킹 하고 있는 노드)를 필터링 하는 '추천 리스티' 기능을 가지고 있습니다. 오키드 공식 클라이언트 론칭 초기에는 해당 기능을 통해 신뢰할 수 있는 VPN 파트너를 선택하여 악의적인 노드(SSL 다운그레이드 공격)의 공격을 방지합니다.

      전체적으로 큐레이션 리스트에 있는 공급자는 오키드상에서 신뢰할 수 있는 VPN 공급자를 보여주는 일종의 연합 평판 솔루션입니다. 시스템은 프로그래밍이 가능하고, 온체인 상태이며 튜링 완료되어 있습니다. 목록 기능은 정보를 인수로 가져오고, 해당 정보를 사용하여 노드에 연결할지 여부를 결정할 수 있게 합니다.

      오키드를 커스터마이징 해서 사용하시는 경우, 자신만의 리스트를 설정할 수 있고, 향후에는 우수한 제3자가 큐레이터로 시장에 참여할 것으로 기대하고 있습니다. 이 시스템이 온-체인 기반이라는 것을 고려하면, DAO와 같은 엔티티 리스트 관리도 가능해 집니다.

      큐레이션 목록은, 노드 스테이킹을 통한 경제적 인센티브 기반 신뢰 시스템을 보완해주는 외부 평판 기반의 신뢰 매커니즘 입니다.

    • 오키드 프로토콜이 무엇인가요?

      오키드 소프트웨어는 OpenVPN 이나 WireGuard와 유사한 사설 VPN 프로토콜로 설계되었습니다. 오키드 프로토콜은 고성능 네트워킹을 지원하며 일반적인 웹 표준인 WebRTC 위에서 실행되며 내부 브라우저에서 비디오와 오디오를 전송하는데 사용될 수 있습니다. 오키드는 사용자가 원격 네트워크 리소스에 대한 액세스를 요청하고 나노페이먼트를 통해 OXT로 리소스 사용 비용을 지불할 수 있게 합니다.

  • 스테이킹

    • 오키드에서 스테이킹은 무엇을 의미하나요?

      스테이킹은 수익이나 보상을 기대값으로, 자산을 비유동성적으로 바꿔 예치하고 이동할 수 없도록 잠그는 과정입니다. 오키드 서비스 제공업체는 OXT를이더리움 스마트 컨트렉트에 스테이킹 하여 고객에게 자신의 서비스를 광고합니다. 오키드의 사용자들은 스테이킹양에 비례적 가중치를 부여된 무작위 서비스 공급자를 선택하기 때문에, 특정 공급자가 선택될 확률은 스테이킹 비율과 동일합니다.

      서비스 공급자 이외에도 누구나, 공급자의 지갑에 "위임 스테이킹"의 형태로 스테이킹이 가능합니다. OXT홀더라면 누구나 공급자를 선택하여 OXT를 스테이킹 할 수 있습니다. 스테이킹에 대해 자동적으로 제공되는 직접적힌 혜택은 없지만, 스테이킹 비율대비로 매출 수익을 공유하는 계약 모델이 결합될 수 있습니다.

    • 오키드 스테이킹은 PoS(지분증명)인가요?

      오키드의 스테이킹은 PoS(지분증명) 시스템과 스테이킹양에 따라 가중치를 둔다는 점에서만 비슷합니다. 대부분의 PoS 시스템에서 토큰홀더들은 스테이킹을 하고 노드를 실행하는 그 자체로 자동으로 수익이 제공되지만, 오키드는 자동보상의 매커니즘은 없으며, 이에따른 토큰 수의 인플레이션도 존재하지 않습니다. 오키드의 유일한 수입원은, 고객의 대역폭 사용료 지불 입니다.

    • OXT로 수익을 어떻게 얻을 수 있나요?

      오키드 내에, 온-체인 또는 오프-체인에서 발생하는 매출이나 반복 결제 수익을 공유할 스테이킹 파트너를 찾고 있는 대역폭 서비스 공급자들이 있습니다. 이들과의 파트너쉽를 통해 수익을 올릴 수 있습니다.

      이더리움 스마트컨트렉트를 통해 스테이킹을 한 홀더와 서비스 공급자 간의 수익률 분배가 이루어 질 수 있습니다. 토큰 홀더가, 스마트 컨트렉트 상에 스테이킹을 진행하고, 서비스 공급자는 고객이 지불한 대금을 바로 스마트 컨트렉트로 보내면, 각각의 그룹이 본인 에게 배정된 자금을 출금할 수 있게 됩니다.

      스테이킹 위임 계약(온-체인 포함)이 반드시 서비스 제공자의 계약 준수를 보장하지 않는 다는 점을 명심하시기 바랍니다. 서비즈 제공자가 고객에게 다른 지갑 주소로 대금을 결제 하도록 안내할 수 있고, 공급업체가 정직하다고 해도, 스테이킹 수익의 불확실성은 존재합니다.

      수익 공유 방식의 대안으로, 서비스 제공업체가 반복결제 대금을 스테이킹 중인 홀더들에게 보내도록 할 수 도 있습니다. 기본적으로 지분 임대 또는 임대 계약이 될 수 있으며, 이 경우 수익률 예측이 가능하지만, 여전히 제공자가 대금 지급을 한다는 보장은 없습니다. 스마트 컨트렉트를 통해 결제를 자동화할 수는 있지만, 공급업체가 해당 자금을 가지고 있다고 보장할 수는 없으며 항상 위험은 존재합니다.

      스테이킹을 진행중인 홀더가, 자신의 지분을 다른 서비스 제공자에게 스테이킹 하기로 정한 경우, 장시간의 인출 지연이 발생합니다(현재 약 3개월). 따라서 스테이킹을 진행할 때, 공급자를 신중하게 선택해여 하며, 적은양 부터 스테이킹을 시작하여 수익성에 따라 서서히 양을 늘리도록 권장합니다.

      궁극적으로 오키드 대역폭 공급자를 리스팅, 평가 및 스테이킹 프로세스를 단순화하고 자동화하는 인터페이스를 제공하는 제 3자의 웹 사이트가 생겨날 수 있습니다.

  • 오키드 어플리케이션

    • 왜 새로운 이더리움 지갑이 필요한가요? 기존의 지갑을 사용하면 안되나요?

      다른 이더리움 어플리케이션에 사용하시는 지갑으로도 오키드 사용이 가능하지만 프라이버시를위해서 사용하지 않기를 권장하고 있습니다. 오키드를 사용하면 지갑에서 오키드 나노페이먼트 계약으로 이어지는 체인 결제를 통해 대역폭 판매 VPN 공급자에게 전달되기 때문입니다. 이더리움 온-체인에서 나노페이먼트 스마트 컨트렉트와 공급업체 간의 트랜잭션을 쉽게 확인할 수 있습니다. 자금의 출처가 다른 서비스와 연결된 개인 이더리움 지갑에서 나온 것으로 확인되면, Etherscan을 통해, 나노 페이먼트 시스템이 당첨 티켓을 발행할 때 마다 Etherscan을 사용하는 모든 사람이 여러분이 오키드를 사용하고 VPN 제공자에게 결제한 것을 알 수 있게 됩니다.

    • 개인정보를 제공해야 하는 대형 거래소를 신뢰할 수 있나요? 개인정보가 필요없는 탈중앙형 거래소(DEX)를 사용하는게 좋지 않나요?

      탈중앙형 거래소(DEX)는 여러분의 개인정보를 저장하지 않지만, 대신에 개인 이더리움 지갑을 필요로 합니다. 이더리움 지갑주소만 알면 누구나 모든 트랜잭션 기록들을 살펴볼 수 있게 되기 때 문에, 해당 이더리움이나 지갑이 여러분의 신원과 연결되어 있는 경우, DEX를 통해 신원이 노출될 수 있습니다.

      일반적으로 대형거래소들은 자금 소유권을 추적할 수 있는 원장을 가지고 있고, 거래소 입출금에 사용하는 핫 월렛도 가지고 있습니다. 거래소가 사용자의 신원정보를 가지고 있지만, 해킹을 당하거나 증인으로 소환되지 않는 한, 블록체인을 통해 사용자의 신원을 추적할 수 없기 때문에, 거래소 내외의 암호화폐 이동은 익명으로 이루어집니다.

    • 이더리움과 OXT가 필요한 이유는 무엇인가요?

      오키드는 이더리움을 사용하는 탈중앙형 스마트컨트렉트 클라이언트 소프트웨어 입니다. 특정 작업은 이더리움 스마트컨트렉트를 발생시키기 때문에, 가스비 용도의 이더리움이 필요합니다. 오키드 앱을 사용 하는 유저의 경우, 웹3 브라우저 인터페이스에서 오키드 계정에 입출금을 진행할 때 이더리움이 필요합니다.