암호없는 미래 :보다 안전하고 사용 가능한 인증 시스템으로 구축

이해하기 쉬운 은유로 암호를 개인 키로 교체

EOSIO Labs ™ 이니셔티브의 도입으로, 우리는 EOSIO를 기반으로 한 블록 체인 기술의 미래와 관련하여 공개 혁신을 시작했습니다. 이 이니셔티브 하의 첫 번째 릴리스는 개인 키 관리의 미래와 보안 및 키 관리에 미치는 영향 인 범용 인증 기 라이브러리 (UAL)를 탐구합니다. 이 릴리스의 철학은 인터넷과 블록 체인 등에서 암호와 인증이 어떻게 구현되었는지에 중점을 둔 더 큰 문제에 대한 탐구입니다. 이 게시물과 함께 제공되는 소프트웨어 릴리스는 없지만이 문서는 기존 인증 시스템을 괴롭히는 문제와 이러한 문제에 대한 암호를 넘어 현대화하려는 시도에 대해 설명합니다. 그런 다음 비행기 표나 도서관 카드와 같은“패스”라는 은유를 사용하여 안전하고 사용 가능한 방식으로 이러한 문제를 해결하기 위해 새로운 모델을 제안합니다.

허술 문제

현재 사용자 인증 방법은 "청각 문제"라고하는 문제로 어려움을 겪고 있습니다. 청문회는 당사자가 적절하게 입증 할 수없는 제 2 자의 진술이나 행동에 관해받은 정보입니다. 우리의 입장은 사용자를 인증하는 최신의 최신 방법에 의존하는 시스템에서 제공되는 모든 정보는 관련 당사자 중 누구라도 해당 정보의 유효성을 요구할 경우에 한 번의 소문으로 간주됩니다.

예를 들어, 잘 알려진 정치인이 저술 한 소셜 미디어 게시물이 정치인의 경력을 파괴하겠다고 위협하는 것으로 잘 알려져 있습니다. 정치인이 실제로 그 지독한 지위를 썼다는 것을 어떻게 알 수 있습니까? 저자는 실제로 정치인이었을 수도 있지만 정치인의 소셜 미디어 계정에 액세스 할 수있는 사람이라면 누구나 마찬가지입니다. 이러한 추론을 확장하기 위해 가능한 '저자'풀에는 정치인과 가까운 수의 사람들이 포함되거나 대상 공격에 적대적인 해커가 포함될 수 있습니다. 그러나 정치인과 소셜 미디어 서비스 제공 업체를 포함하여 어느 누구도 정치인이 해당 게시물의 저자인지 확실하지 않은 결정적인 비 정황 증거를 제시 할 수 없었습니다.

법적 및 기술적 용어를 사용하기 위해이 특성을 부인 가능성이라고하며 원하는 특성이 아닙니다. 위의 소셜 미디어 예에서 두 가지 주요 요인으로 인해 부인 가능성이 발생합니다. 첫 번째 요소는 해당 비밀의 소유권을 확인하기 위해 비밀을 공개해야하는 인증 체계입니다. 이 요소의 영향을받는 보안 체계 (예 : 비밀번호)에서는 당사자 및 상대방 이외의 사람이 확인할 수있는 사용자 활동 로그를 작성할 수 없습니다. 두 번째 요소는 실제로 사용자의 의도를 나타내는 시스템 내 데이터가 "공백 점검"이라고 부르는 또 다른 문제로 이어진다는 것을 증명할 수단이 없다는 것입니다.

백지 수표 문제

빈 점검 문제는 특정 조치에 대한 사용자의 명시적인 동의없이 사용자를 대신하여 조치를 취할 수있는 모든 시스템에 존재합니다. 또한 사용자의 동의를 포착하는 수단이 사용자에게 모든 개별 조치의 의미를 알리고 각 조치에 명시 적으로 동의했음을 증명하는 증거가 부족한 경우에도 존재합니다.

위의 예에서이 문제는 소셜 미디어 서비스 자체뿐만 아니라 많은 직원을 손상 게시물을 게시 할 수있는 당사자 목록에 추가합니다. 소셜 미디어 서비스 또는 그 직원 중 한 명이 정치인을 대신하여“게시물”에 접근하지 못했음을 어떻게 증명할 수 있습니까? 이름이 "공백 점검 문제"에 적합 함을 나타내는이 문제점의 더 높은 지분 예는 은행 계좌의 이름입니다. 기술적으로 말하자면, 은행이 자금을 청산하거나 잠그는 것을 막을 수있는 것은 없으며, 은행이 합법적으로 보이는 거래 기록을 조작 할 수 있기 때문에 잘못된 행동을 증명할 수단이 없습니다. 이것은 의심 할 여지없이 많은 이해 관계자에게 실질적인 영향을 미치는 중대한 결과를 초래할 것입니다.

‘두 사람이 되세요’

확실한 관찰자는 이러한 문제가 실제로 동일한 근본적인 문제의 두 가지 결과, 즉 검증 가능한 감사 로그가 없다는 것을 알 수 있습니다. 비대칭 암호화 기반의 인증서 기반 시스템과 같이 현재 시스템에는 이러한 근본적인 단점을 해결하는 기술이 있지만 일반 대중이 액세스 할 수있는 수준의 사용자 친 화성을 달성하지 못했습니다. 아래 제시 할 이론적 솔루션에 대한 이해하기 쉬운 은유로이 과제를 해결함으로써 모든 시스템 사용자, 모든 종류의 사용자에 대한 보안 및 유용성을 개선하고 프로세스에서 사용자 경험을 향상시킬 수있는 기회를 갖게됩니다 .

비밀번호

사이버 보안에 대해 논의 할 때 두 가지 기본 용어를 정의해야합니다. '인증'은 일반적으로 사용자 이름과 비밀번호를 사용하여 특정 식별 자격 증명을 소유함으로써 사용자가 자신을 말하는 사람임을 증명하는 프로세스입니다. 소프트웨어 플랫폼 내에서 사용자의 행동이 자신의 신원에 따라 허용되거나 제한되는 프로세스 인 '권한 부여'.

1960 년대 이래로, 암호는 사실상 사용자가 장치 나 서비스에 자신을 인증 할 수있게하는 방법이었습니다. 이제 암호 인증은 엔지니어에게 잘 알려진 기술입니다. 사용자에게는 암호가 이해하기 쉬운 개념이되었습니다. 기술이 아닌 사용자도 편안하고 친숙합니다. 그러나 단순성과 친숙 함은 장점이지만 암호에는 많은 약점이 있습니다.

이러한 약점은 기술적으로나 인간적으로나 마찬가지입니다. NIST 디지털 신원 가이드 라인의 철저한 세부 사항을 포함하여 그 중 일부는 널리 논의되었으므로 여기서는 반복하지 않을 것입니다. 그러나 기억해야 할 중요한 점은 암호를 통해 사용자가 승인 한 작업에 대한 신뢰할 수있는 감사 가능한 로그를 사용할 수 없다는 것입니다. 비밀번호로 인증하려면 비밀번호를 공개해야하며 사용자 비밀번호의 유효성을 확인하려면 서비스 제공 업체가이를 중앙 집중식 인프라 형태로 저장해야합니다. 즉, 서비스 제공 업체 이외의 어느 누구도 자신이 보관하는 모든 감사 로그가 사용자의 행동을 정확하게 나타내는 것임을 확신 할 수 없습니다. 이러한 이유로 인증을 위해 암호를 사용하는 시스템에는 위에서 설명한대로 청각 문제와 백지 검사 문제가 모두 적용됩니다.

암호를 개선하거나 바꾸려는 현대적인 시도

수년 동안 암호를 점진적으로 개선하거나 바꾸려는 몇 가지 시도가있었습니다. 아래에서는 가장 성공적인 몇 가지 사례와 강점과 약점을 검토합니다.

비밀번호 관리자

비밀번호 관리자가 존재한다는 것은 몇 가지 기본적인 비밀번호 결함이 있다는 것을 의미합니다. 이들은 사용자가 충분히 복잡한 암호를 생성하고 기억할 필요가 없도록하여 상황을 개선하려고 시도하므로 훨씬 높은 수준의 보안 수준을 충족하는 단일 목적 암호를 허용합니다.

암호 관리자는 올바르게 사용하면 암호 기반 인증을 사용하는 시스템의 보안 성과 보안 성을 향상시킵니다. 그러나 부모, 자녀 또는 기술이 아닌 친구에게 오늘날의 암호 관리자 소프트웨어 반복을 사용하도록 가르치려고 한 사람은 널리 채택되거나 사용되지 않을 수 있다는 것을 고통스럽게 알고 있습니다.

기술적 인 관점에서 암호 관리자에 대한 표준은 없습니다. 사용자가 계정을 만들거나 로그인하거나 비밀번호를 더 편리하게 업데이트하려고 할 때 추측하려고하지만 종종 실패합니다. 이 솔루션은 개선 된 솔루션의 기초를 제공하지만 궁극적으로 여전히 비밀번호 일뿐 아니라 여전히 청각 문제와 백지 검사 문제의 영향을받습니다.

이중 인증

암호의 약점을 인식하여 암호 자체가 단일 장애 지점이 아닌지 확인하기 위해 추가 보안을 강화하려고 시도했습니다. 이 접근 방식은 일반적으로 2 단계 인증 또는 2 단계 인증 (2FA)이라고합니다. 다양한 2FA 구현이 있으며, 모든 2FA는 암호 기반 인증 시스템에 다른 수준의 증분 보안을 추가하지만 설정 및 최종 사용자 작업 측면에서 복잡성을 보완합니다. 일반적인 2FA 솔루션은 SMS 메시지를 사용하여 시간 기반 일회용 암호 (OTP)를 제공합니다. 암호 자체와 마찬가지로 2 단계 솔루션은 감사 할 수없고 장치에 SMS 메시지를 전달하는 전화 사업자의 보안 관행에 취약하다는 문제를 겪습니다.

검증 가능한 감사 기능이 부족하다는 것은 2FA가 여전히 청각 문제 또는 빈 검사 문제를 해결하지 못했음을 의미합니다.

WebAuthn 표준

WebAuthn은 W3C (World Wide Web Consortium), 회원 조직의 국제 커뮤니티, 전임 직원 및 웹 표준 개발을위한 공동 작업에서 제안한 새로운 인증 표준입니다. WebAuthn은 암호 대신 비대칭 암호화를 사용하여 웹 기반 트랜잭션에 대한 이러한 모든 문제를 해결하는 데 매우 가까워 져서 우리가 설명한 문제를 극복하는 데 필요한 구성 요소 중 하나를 제공합니다. 그러나 장치를 잃어버린 사용자가 모든 서비스에서 잠기는 것을 방지하기 위해 WebAuthn은 대체 장치가 아니라 암호와 함께 사용되도록 설계되었습니다.

WebAuthn의 또 다른 중요한 제한 사항은 동의 증명이 아니라 존재 증명으로 설계되었다는 것입니다. 피어가 감사 할 수있는 트랜잭션 당 권한 부여 요청을 허용하도록 정의되지 않았습니다. 따라서 WebAuthn을 사용하는 시스템에는 검증 가능한 감사 로그가 없으며 청각 문제와 백지 검사 문제가 모두 발생합니다.

잠재적 인 솔루션으로서의 블록 체인

블록 체인은이 목표를 달성하기 위해 공개 키 암호화 서명 트랜잭션을 사용하여 권한을 부여하는 모든 작업에 대해 사용자를 인증한다는 아이디어를 대중화했습니다. 이것은 비밀번호의 대폭 개선이며 WebAuthn이 제공 할 수있는 것 이상의 단계입니다. 또한이 문제를 해결하는 데 필요한 첫 번째 요소 인 입증 가능한 감사 기능도 충족합니다.

불행히도 오늘날의 블록 체인 사용자 인터페이스는 사용자에게 승인 요청을 사용자에게 친숙한 방식으로 기술하여 사용자 승인을 위해 신뢰할 수있는 상황에 표시 할 수있는 표준을 정의하지 않습니다. 이처럼 친숙한 요청 렌더링 표준이 없으면 사용자는 자신이 동의하는 것을 알 수 없습니다. 즉, 블록 체인이 감사 가능한 로그를 생성하더라도 시스템 내의 데이터가 실제로 사용자의 의도를 나타내는 지 증명할 수단이 없습니다. 따라서 여전히 청각 및 백지 검사 문제가 발생합니다.

소셜 미디어의 예로 돌아가서, 소셜 미디어 플랫폼이 블록 체인에 구축 된 경우, 문제의 정치인이 실제로 게시물의 결과로 서명 한 사실을 증명할 수는 있지만 증명할 수는 없습니다. 그들이 (또는 다른 정당) 정치인이 행동을 잘못 표현함으로써 서명을하도록 속이지 않았다는 것입니다.

이론적 인 해결책 : 키 또는 암호 대신 "Passes"

시스템의 보안을 향상 시키려면 암호를 능가하는 단순성과 유용성 수준과 결합 된 사용자 동의 증명이 필요합니다. 즉, 기술자뿐만 아니라 모든 사용자가 즉시 이해할 수있는 은유를 통해 비대칭 암호화와 같은 복잡한 기술을 전달해야합니다. 이러한 기준을 충족시키는 한 가지 개념은“통과”입니다. 패스의 개념을 설명 할 때, 패스 관리자 애플리케이션에 사용 된 패스의 이론적 인 솔루션이 어떻게 우리가 요약 한 청각 문제와 백지 검사 문제를 모두 만족시킬 수 있는지 보여줍니다.

사용자에게 패스는 자격 증명 소유를 증명하는 친숙하고 실질적인 수단을 나타냅니다. 우리는 매일 일상 생활의 일부로 실제 패스와 상호 작용합니다. 도서관 이용자는 도서관 카드를 제시하고 제시하면됩니다. 항공사 승객은 항공권을 제시하고 제시하면됩니다. 단일 목적 패스를 제공하지 않는 서비스의 경우, 단일 목적 패스의 예입니다. 신분을 증명하기 위해 운전 면허증을 제시 할 수 있습니다.

인증 및 권한 부여 사용 사례를 지원하기 위해 디지털“Pass Manager”개념을 소개합니다. Pass Manager는 등록, 인증 및 권한 부여 사용 사례에 대한 비밀번호없는 패러다임입니다.

패스 관리자로 무엇을 할 수 있습니까?

발급 및 해지

  • 서비스 제공 업체는 패스 관리자에게 사용자에게 새로운 패스를 발급하도록 요청할 수 있습니다.
  • 사용자는 패스를 그룹으로 구성 할 수 있습니다. (예 : 내 작업 패스 및 개인 패스)
  • 사용자는 여러 장치에서 패스를 승인하고 권한을 취소 할 수 있습니다.

입증

  • 서비스 제공 업체는 사용자의 패스 소지 증명을 요청할 수 있습니다.
  • 사용자는 패스 소지 증명서를 제공 할 수 있습니다.

권한 부여

  • 서비스 제공 업체는 사용자가 보유한 패스의 권한에 따라 특정 작업을 수행 할 수있는 사용자의 권한 증명을 요청할 수 있습니다.
  • 사용자는 승인 요청이 사람에게 친숙한 방식으로 명확하게 표시되고 자신이 소유 한 패스의 권한에 따라 조치를 승인할지 여부를 선택할 수 있습니다.

패스 관리자는 어떻게 작동합니까?

패스 관리자는 패스 발급, 해지, 인증 및 패스 권한 부여를 위해 (아직 정의되지 않은) 표준화 된 프로토콜을 구현합니다. 패스는 자격 증명 정보 (키)를 캡슐화하는 개념적 추상화입니다.

디지털 패스 관리자 사용 경험은 실제 패스 카드 아날로그와 매우 유사해야합니다. 사용자는 단순히 서비스 (웹 앱, 기본 앱, POS 시스템 또는 키오스크)에 도착하여 로그인하거나 작업을 승인하는 패스를 제시합니다. 이것은 대학 ID를 사용하여 대학 스포츠 행사에 입학 한 다음 내부에서 한 번 사용하여 캠퍼스 외식 잔액이있는 스탠드에서 음식을 구입하고 거래를하기 전에 주문 확인을받은 대학생과 같습니다.

여러 가지 기술이 결합되어 암호화 서명, 하드웨어 키, 자격 증명 보안을위한 생체 인식 및 이식성을위한 전송에 독립적 인 프로토콜을 포함하여 사용자에게 뛰어난 보안 및 유용성을 제공 할 수 있습니다.

Pass Manager가 사용자의 동의를 구할 때마다 사용자에게 친숙한 작업 설명이 사용자에게 표시되어야하며 해당 설명 (또는 암호로 확인할 수있는 파생 상품)이 Pass Manager의 서명 된 응답에 포함되어야합니다. 키를 사용하면 로그를 거부 할 수없고 제 3자가 확인할 수 있으며 서명 된 응답에 친숙한 설명을 포함 시키면 사용자의 의도를 증명할 수 있습니다. 이러한 특성은 Hearsay 및 Blank Check 문제를 모두 해결합니다.

이 모델은 현재 웹 기술과 미래의 블록 체인 기술 사용 사례를 모두 지원할 수 있습니다. 또한 로그인 및 권한 부여 사용 사례 모두에 대해 명확한 사용자 경험을 제공 할 수 있습니다.

패스 관리자를 성공시키기 위해서는 무엇이 필요합니까?

상호 운용성

무엇보다도 사용자가 자신의 요구에 가장 적합한 패스 관리자를 자유롭게 선택할 수 있도록 패스 관리자 프로토콜을 구축해야합니다. 이는 벤더 잠금을 막아 보안과 사용자 경험 모두에서 혁신을 촉진하는 데 필요한 자유 시장을 창출하기 때문에 중요합니다. 이런 식으로 허용 가능한 보안을 갖춘 최고의 사용자 경험이 승리합니다.

이러한 선택의 자유를 제공하려면 가입, 로그인 및 권한 부여를위한 표준 프로토콜이 필요합니다. 특히 권한 부여는 이해하기 쉽고 감사 가능하며 입증 가능하며 이식 가능한 방식으로 사용자에게 권한 부여 요청을 설명하는 표준을 정의해야하기 때문에 흥미로운 과제입니다.

이식성

둘째, Pass Manager 프로토콜은 이식성을 위해 구축되어야합니다. 의미 : 1) 모든 플랫폼에서 실행되는 모든 종류의 응용 프로그램 또는 서비스 지원, 2) 네트워크 연결 제한 또는 비지원, 3) 여러 장치 지원 및 4) 교차 장치 통신 지원.

사용자에게는 데스크톱 컴퓨터, 랩톱 컴퓨터, 전화, 태블릿, 스마트 시계 및 USB 키가 있습니다. 따라서 여러 장치에서 패스 액세스를 발급하고 취소 할 수있는 간단하고 완벽한 경험이 중요합니다. 사용자는 POS 시스템, 신뢰할 수없는 공용 컴퓨터, 자동 판매기 및 키오스크와 상호 작용합니다. 따라서 네트워크 연결 여부에 관계없이 장치를 서로 신뢰할 필요없이 한 장치에서 다른 장치로 상호 작용하는 기능이 필요합니다.

이러한 요구 사항은 전송 관리자 프로토콜을 통과 불가 지로 정의하여 충족시킬 수 있습니다. 이것은 프로토콜이 시스템을 유창하게 말할 수 있어야하는 명사와 동사를 정의하는 데 중점을 두어야하며,이를 통해 전달되는 전송이 다를 수 있음을 의미합니다. 전송의 예로는 사용자 정의 프로토콜 URL, Apple Universal Links, Android Intents, 서버 요청, QR 코드, Bluetooth, NFC 및 JavaScript API가 있습니다. 이러한 유연성으로 Pass Manager는 이식성이 뛰어납니다.

사용성

사용자는 데이터베이스 백엔드 또는 블록 체인 시스템과 함께 웹 서비스를 사용하는지의 영향을 고려할 필요가 없습니다. 블록 체인의 경우, 사용중인 애플리케이션이 어떤 블록 체인 플랫폼 또는 네트워크에 구축되어 있는지 알 필요가 없습니다. 사용 사례 만 고려하면됩니다. 같은 것들…

"ATM에서 자금을 인출하고 있습니다."

"이메일에 로그인하고 있습니다."

"소셜 미디어에 글을 올리려고합니다."

"자판기에서 칩을 구입하고 있습니다."

"Dan에서 Brian으로 100 개의 토큰을 전송하고 있습니다."

결코 같은 것…

"저는 EOSIO 플랫폼에 구축 된 Telos 블록 체인에 구축 된 example.com dapp에서 내 blockchain11 계정에 대해 승인 된 R1 키를 사용하여 거래에 서명하고 있습니다."

안전

암호와 공개 키 시스템의 현재 구현은 여러 가지 이유로 안전하지 않습니다. 패스 관리자는 더 잘해야합니다.

자격 증명의 중앙 집중식 허니팟에 대한 공격으로부터 사용자를 보호하기 위해 비밀 자격 증명 데이터는 어떤 형태로든 중앙 인프라에 저장해서는 안됩니다 (해싱 및 솔팅은 충분하지 않음). 피싱, 맬웨어 및 MITM (Man-in-the-Middle) 공격을 통해 자격 증명을 도난 당하지 않도록 사용자는 자격 증명이 무엇인지 알 수 없으며 서비스에 수동 또는 자동으로 입력해서는 안됩니다. 사용자가 악의적 인 패스를 추가하도록 속이는 것을 방지하려면 사용자는 패스를 직접 추가하거나 제거 할 수 없어야합니다. 대신, 신뢰할 수있는 Pass Manager는 사용자가 새 서비스를 방문하거나 새 장치를받는 것에 대한 응답으로 사용자 대신이를 자동으로 처리해야합니다.

패스 매니저에게는 미래가 활짝 열려 있습니다

이 기사에서는 최신 사용자 계정 보안 방법으로 보안 및 사용성 문제를 해결하기 위해 해결해야 할 문제를 제시했습니다. 우리는 이러한 문제를 해결하기위한 수단으로 암호와 디지털 패스 관리자를 대체하는 패스 개념을 제시했습니다. 통과 관리자 프로토콜이 성공하기 위해 필요한 속성에 대해 논의했지만 프로토콜을 명시 적으로 정의하지 않았습니다. 우리는 진취적인 개발자가 암호 및 키 기반 보안 시스템 모두를 괴롭히는 문제를 해결하고 패스 메타포를 이러한 목표를 달성하는 한 가지 방법으로 고려하도록 권장합니다.

면책 조항 : Block.one은 EOSIO 커뮤니티 회원으로서 자발적으로 기여하며 소프트웨어 또는 관련 응용 프로그램의 전반적인 성능을 보장 할 책임이 없습니다. 당사는 여기에 설명 된 릴리스, 관련 GitHub 릴리스, EOSIO 소프트웨어 또는 기타 관련 문서 (보증 또는 상업성, 특정 목적에의 적합성을 포함하되 이에 국한되지 않음)에 대해 진술, 보증, 보증 또는 약속하지 않습니다. 목적과 비 침해. 어떠한 경우에도 계약, 불법 행위 또는 기타 소프트웨어, 문서 또는 소프트웨어의 사용 또는 기타 거래에서 발생하거나 이와 관련하여 발생하는 청구, 손해 또는 기타 책임에 대해 책임을지지 않습니다. 문서. 모든 테스트 결과 또는 성능 수치는 참고 용이며 모든 조건에서 성능을 반영하지는 않습니다. 제 3 자 또는 제 3 자 제품, 리소스 또는 서비스에 대한 언급은 Block.one의 보증 또는 권장 사항이 아닙니다. 당사는 귀하가 이러한 리소스를 사용하거나 의존 한 것에 대해 책임을지지 않으며 어떠한 책임도지지 않습니다. 타사 리소스는 언제든지 업데이트, 변경 또는 종료 될 수 있으므로 여기에있는 정보가 오래되었거나 정확하지 않을 수 있습니다. 소프트웨어, 상품 또는 서비스를 제 3 자에게 제공하는 것과 관련하여이 소프트웨어를 사용하거나 제공하는 사람은 그러한 제 3 자에게 이러한 라이센스 조건, 면책 조항 및 책임의 배제를 통지해야합니다. Block.one, EOSIO, EOSIO Labs, EOS, 육면체 및 관련 로고는 Block.one의 상표입니다. 여기에 언급 된 기타 상표는 해당 소유자의 자산입니다. 여기에 언급 된 내용은 Block.one의 비전을 표현한 것이며 어떠한 것도 보장하지 않으며, Block.one의 단독 재량에 따라 모든 측면이 변경 될 수 있습니다. EOSIO의 개발, 기대 성과 및 향후 기능에 대한 진술 또는 비즈니스 전략, 계획, 전망, 개발 및 목표와 같은 역사적 사실에 대한 진술 이외의이 문서의 진술을 포함하는 이러한 "전향 적 진술"을 호출합니다. 이 진술은 단지 예측 일 뿐이며 미래의 사건에 대한 Blockone의 현재 신념과 기대를 반영합니다. 그것들은 가정에 기초하고 있으며 언제라도 위험, 불확실성 및 변화에 영향을받습니다. 우리는 빠르게 변화하는 환경에서 작동합니다. 때때로 새로운 위험이 발생합니다. 이러한 위험과 불확실성을 감안할 때,이 미래 예측 진술에 의존하지 않도록주의하십시오. 실제 결과, 성과 또는 사건은 미래 예측 진술에서 예측 된 것과 실질적으로 다를 수 있습니다. 실제 결과, 성과 또는 사건이 미래 예측 진술과 실질적으로 다른 원인이 될 수있는 일부 요인에는 다음이 포함됩니다. 시장 변동성; 자본, 금융 및 인력의 지속적인 가용성; 제품 수용; 새로운 제품이나 기술의 상업적 성공; 경쟁; 정부 규제 및 법률; 그리고 일반적인 경제, 시장 또는 사업 조건. 모든 진술은 최초 게시일 현재 유효하며 Block.one은 새로운 정보의 결과, 후속 사건 또는 그 밖의 다른 이유에 관계없이 진술을 업데이트하거나 변경해야 할 의무가 없으며 명시 적으로 부인합니다. 본 문서의 어떠한 내용도 일반적으로 또는 특정 상황이나 구현과 관련하여 기술, 재무, 투자, 법률 또는 기타 조언을 구성하지 않습니다. 이 문서에 포함 된 내용을 구현하거나 활용하기 전에 해당 분야의 전문가와상의하십시오.