2023년에 우리는 인터넷의 다음 시대의 첨단에 서 있습니다. 블록체인 기술과 스마트 계약의 부상은 사람들이 돈뿐만 아니라 정보에 참여하는 방식을 변화시켰습니다. 그러나이 기술의 이점에는 몇 가지 주목할만한 위험도 있습니다..
사용자 자금을 다루는 네트워크는 절대적으로 안전해야 합니다. 그렇지 않으면 왜 사람들이 그들을 신뢰해야 할까요? 기본 코드를 감사하는 것은 중요한 시작이지만 그것만으로는 충분하지 않습니다.
Web3 기술의 최신 주요 반복은 메타버스이며 상당한 주류 관심과 재정적 지원으로 인해 특히 게이머를 위한 대량 채택을 달성할 가능성이 매우 높아 보입니다. 그러나 블록체인 기술의 보다 확립되고 성숙한 응용 프로그램을 고려할 때 여전히 보안 문제에 직면한 비교적 새로운 메타버스 공간은 지속 가능한 확장을 기대하기 전에 복잡한 스마트 계약 상호 작용으로 인한 보안 위험을 해결해야 합니다.
메타버스로 가는 길
인터넷은 지난 1년 동안 많은 발전을 이루었습니다. 모든 것은 기본 텍스트, 이미지 및 링크의 초창기인 현재 Web2000이라고 부르는 것에서 시작되었습니다. 2년대 초 인터넷은 스트리밍 엔터테인먼트와 소셜 미디어가 지배하는 Web3로 전환되기 시작했습니다. 이제 우리는 WebXNUMX의 새벽에 있습니다.
이 새로운 인터넷 시대는 분산 기술 위에 구축되어 상호 연결된 여러 네트워크에서 데이터와 가치의 자유로운 이동을 허용합니다..
개방적이고 분산된 블록체인 경제의 약속 중 하나는 개인에게 권한을 부여하여 각 개인이 자신의 재정 및 프로필 정보를 관리할 수 있도록 하는 것입니다.
이러한 Web3 서비스의 합계는 물론 가상 세계 그 위에 구축되기 시작하는 것을 통칭하여 메타버스라고 합니다. 지금 우리는 이 운동의 정점에 있지만 사람들이 온라인에서 쇼핑, 엔터테인먼트 및 사교 활동에 참여하는 표준 방식이 될 가능성이 있습니다. 비전은 고무적이지만 실제 적용에는 이 멋진 신세계를 확보하는 것과 관련하여 해결해야 할 미해결 문제가 여전히 남아 있습니다.
기회에는 책임이 따른다
전례 없는 수준의 제어 및 유연성으로 인해 새로운 위험이 발생합니다. 사용자는 자신의 데이터와 자산에 대해 위조할 수 없는 통제권을 가져야 하지만 스마트 계약으로 알려진 기본 코드에서 여전히 문제가 발생할 수 있는 부분이 있습니다.
스마트 계약의 약속은 사용자가 중앙 기관을 신뢰하기보다 논리에 의존할 수 있도록 하는 진정한 탈중앙화입니다. 스마트 계약에 투자된 힘 때문에 그들의 논리는 결함이 없어야 하며 악용 가능한 결함이 발생하여 사용자 자금을 위험에 빠뜨리지 않도록 해야 합니다. 이것은 전례가 없는 일이 아닙니다. 특히 잔고가 큰 계약의 경우에는 더욱 그렇습니다. 주요 해킹 BNB 비콘 체인과 바이낸스 스마트 체인 사이의 다리인 BNB 토큰 허브에서 발생했습니다.
모든 DeFi 해킹의 약 절반은 교차 체인 브리지에서 발생합니다. 이는 복잡한 경향이 있고 지속적인 자금 준비금을 유지해야 하는 추가 요구 사항이 있어 악용의 주요 대상이 되기 때문입니다.
DeFi 브릿지 해킹에서만 2.53억 570천만 달러 이상이 손실되었으며, 가장 큰 것은 XNUMX억 XNUMX천만 달러의 바이낸스 브릿지 해킹입니다. pic.twitter.com/cHlYjyHT4a
— DefiLlama.com(@DefiLlama) 2023 년 1 월 6 일
또한 브리지의 스마트 계약에 대한 모든 감독은 연결된 두 네트워크의 자산을 위험에 빠뜨립니다. 블록체인 자체는 성공적으로 공격하는 것이 거의 불가능한 경우가 많지만 DeFi 플랫폼 및 메타버스 스마트 계약과 같이 블록체인 위에 구축된 서비스는 코드가 허용하는 만큼만 안전합니다.
이 코드가 철저한 보안 감사를 거치지 않은 경우 악용 가능한 오류의 가능성은 실제로 상당히 높습니다. 사실 이 공간이 확장되어 일상 생활의 더 큰 부분이 되려면 개발자와 관리자는 보안 수준을 높여야 합니다.
Web3를 진정으로 보호하는 방법
분산형 서비스 보안을 위한 첫 번째 방어선은 항상 스마트 계약이 배포되기 전에 철저한 보안 감사가 될 것입니다. 또한 코드 업데이트를 적용하기 전에 추가 감사도 수행해야 합니다.
제XNUMX자를 고용하여 모든 코드를 검토하고 재검토함으로써 버그나 익스플로잇이 그물을 통과할 가능성이 상당히 줄어듭니다.. 이는 실제 돈과 매우 민감한 정보를 처리하는 분산형 플랫폼을 사용할 때 사용자를 보호하고 마음의 평화를 제공하는 데 큰 도움이 될 수 있습니다.
그러나 감사는 지금까지만 가능하며 감독 또는 여러 계약 간의 예기치 않은 상호 작용으로 인해 문제가 발생할 가능성은 여전히 매우 현실적입니다. 이러한 유형의 위험으로부터 사용자를 보호하는 유일한 확실한 방법은 자동화된 위험 평가 및 위협, 이상 및 기타 비정상적인 동작에 대한 플래그 지정과 결합된 실시간 네트워크 모니터링입니다.
이러한 특성을 모니터링하면 개발자가 보안 사고가 잠재적인 위협으로 드러나는 즉시 대응할 수 있습니다. 개발자 팀이 이러한 선제적 조치를 취하면 사용자와 더 넓은 시장에 가장 큰 관심을 갖고 있다는 신호를 보냅니다. 이는 암호화 규제의 가능성과 보안 배지 및 등급의 홍보 가능성을 고려할 때 큰 이점이 될 것입니다.
XNUMXD덴탈의 Poly Network의 익스플로잇 는 실시간 모니터링으로 600억 달러의 엄청난 손실을 크게 막을 수 있었던 한 가지 예일 뿐입니다. 익스플로잇은 여러 개의 채굴된 블록에서 발생했기 때문에 고급 모니터링을 사용하면 첫 번째 블록 이후 기능이 중단되어 추가 자금 손실을 방지할 수 있습니다.
다양한 메타버스 시스템 구성 요소에 대한 지속적인 감사 지원이 필요합니다. 여기에는 기본 메타버스 토큰 모니터링, 메타 트랜잭션 구현 및 추가 필수 종속성이 포함됩니다. 메타버스 퍼즐을 구성하는 조각들이 복잡하고 광범위하기 때문에 눈여겨볼 부분이 많습니다.
실시간 사기 적발
종종 이상한 거래 활동은 무언가 악의적인 일이 진행 중이라는 첫 번째 신호일 수 있습니다. 예를 들어 갑자기 많은 대규모 거래가 평균 트래픽보다 훨씬 높은 플랫폼에서 자금을 이동하기 시작하면 최소한 더 면밀하고 신속하게 조사해야 합니다.
이러한 조치는 경고 신호가 명백해지면 공격이 시작되기 전에 공격을 중단시킬 수 있습니다. 자동화된 모니터링은 즉시 활동을 자세히 살펴보고 적절하게 대응할 수 있는 보안 전문가 팀에 경고를 보낼 수 있습니다.
적극적으로 관찰하지 않으면 이러한 유형의 이벤트는 피해가 발생하고 공격자가 흔적을 숨길 수 있는 시간이 지난 며칠 또는 몇 주 후에야 발견되는 경우가 많습니다..
현재 Web3 애플리케이션에서는 이러한 일이 너무 적지만 변경해야 합니다. 잘 검증된 보안 프로토콜 없이는 사용자가 메타버스에 참여할 수 없습니다. 감사 관행은 기존 Web3 서비스를 배포하는 데 필수적인 것으로 입증되었지만, 메타버스 프로젝트의 추가된 복잡성을 고려할 때 이러한 조치는 특히 코드가 배포되고 야생에서 실행되는 경우 가능한 모든 변수를 설명할 수 없습니다.
즉, 블록체인 거래 및 스마트 계약 활동에 대한 자동화된 24/7 모니터링은 위협이 발생할 때 이를 처리하는 강력한 도구가 될 수 있습니다. 이것은 Web3를 실용적이고 전 세계적으로 채택하기에 충분히 안전한 모델로 만들 것입니다.
이 기사는 복잡한 상황을 단순화하는 다양한 경험을 가진 소프트웨어 엔지니어이자 저자인 Stephen Lloyd Webber가 작성했습니다. 그는 오픈 소스, 탈중앙화 및 이더리움 블록체인의 모든 것에 매료되었습니다. Stephen은 현재 개발자 관계 부서에서 일하고 있습니다. openzeppel, 최고의 암호화 사이버 보안 기술 및 서비스 회사이며 New Mexico State University에서 영어 작문 MFA를 받았습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://metanews.com/the-metaverse-has-a-security-problem/
