https://cexplorer.io/article/higher-security-is-a-necessity-for-the-growth-of-adoption
기존의 금융 영역은 블록체인 부문에 비해 주목할 만한 우위를 점하고 있지만, 이 부분은 종종 충분히 논의되지 않는 측면입니다. 이러한 장점은 사이버 공격에 대한 뛰어난 복원력에 있습니다. 시간이 지남에 따라 IT 전문가와 법률 시스템은 해킹, 사기 및 사기 행위를 효과적으로 처리해 왔습니다. 이러한 사건이 없는 것은 아니지만, 블록체인 업계에 비해 발생 빈도가 현저히 낮습니다. 탈중앙화 금융(DeFi)이 잠재력을 최대한 발휘하려면 사용자의 신뢰를 확보해야 합니다. 이러한 신뢰는 보안 사고 수를 크게 줄여야만 구축할 수 있습니다. CERTIK이 발표한 2023년 보안 보고서는 발생한 사건과 그에 따른 손실에 대한 심층 분석을 제공하여 업계 내 보안 상태에 대한 귀중한 통찰력을 제공합니다.
CERTIK의 보안 보고서 2023
CERTIK은 24개 플랫폼(Arbitrum, Polygon 등 일부 L2 포함)에서 발생한 보안 사고를 다룹니다. Cardano도 이 목록에 있습니다.
CERTIK의 보안 보고서를 직접 보실 수 있습니다.
필수 숫자를 살펴 보겠습니다.
2023년에는 751건의 보안 사고로 인해 총 1,840,879,064 USD의 손실이 발생했습니다.
이는 2022년 총 37억 달러에 비해 51% 감소한 수치입니다. 그러나 이는 약세장의 결과일 수 있습니다. 다가오는 강세장에서는 사기꾼과 해커의 활동이 증가할 것으로 예상됩니다.
강세장이 신규 사용자를 유인하면 자연스럽게 공격자도 유인됩니다.
보고서에서는 해킹 횟수와 TVL 사이에 적당한 양의 상관관계가 관찰될 수 있다고 명시합니다. TVL이 증가하면 사고 수도 증가합니다. 네이티브 코인의 시장 가치가 증가함에 따라 USD로 인한 총 재정적 손실도 증가한다는 점에 유의하는 것이 중요합니다.
개인 키 손상은 가장 비용이 많이 드는 공격 벡터였으며 단 47건의 사고로 약 8억 8100만 달러의 손실이 발생했습니다. 이는 전체 금전적 손실의 거의 절반에 해당하지만 개인 키 손상은 전체 보안 사고의 6.3%에 불과합니다.
BNB 체인은 총 387건의 해킹, 사기 및 악용으로 인해 1억 3400만 달러의 손실을 입는 등 가장 많은 보안 사고를 경험했습니다.
이더리움에서는 총 224건의 사고가 발생했지만 6억 8600만 달러의 손실이 발생했습니다.
가장 많이 활용되는 생태계에서 가장 높은 빈도의 사고가 발생하는 경향이 있음을 관찰할 수 있습니다. 이는 공격자의 관점에서 볼 때 논리적인 추세입니다. 이러한 생태계는 일반적으로 가장 많은 수의 사용자를 보유하고 있으며 일반적으로 DeFi 애플리케이션 내에서 가장 많은 자금을 보유하고 있기 때문입니다.
다음 그림에서는 플랫폼별 사고 건수와 총 금전적 손실을 확인할 수 있습니다.
보안 사고 유형의 표현을 살펴보십시오.
개인키 침해사고는 47건에 불과했지만, 이로 인한 총 손실액은 최고 수준이다.
출구사기는 306건이 발생했으나 전체 피해액은 다른 사건에 비해 가장 낮았다.
코드 취약점은 197건으로 두 번째로 많은 사건이 발생했습니다. 총 손실은 상대적으로 높습니다.
개인 키 손상과 관련된 중요한 사건 중 하나를 살펴보겠습니다.
7월에 멀티체인은 심각한 위반으로 인해 1억 2500만 달러의 손실을 입었습니다. 나중에 CEO가 분산형 플랫폼으로 추정되는 서버와 개인 키를 단독으로 통제했다는 사실이 밝혀졌습니다. 이 문제는 CEO가 체포되면서 표면화되어 사용자가 15억 달러에 접근할 수 없게 되었습니다. 자금이 신원을 알 수 없는 지갑으로 이체되기 시작하면서 상황은 더욱 확대되었으며, 이는 중앙 집중식 개인 키 제어의 위험성이 부각되었습니다.
보안 보고서에서 약 50만 개의 지갑이 유출된 Ledger의 라이브러리 유출에 대한 세부 정보를 확인할 수 있습니다. 불행하게도 어떤 경우에는 HW 지갑으로도 사용자 자산을 충분히 보호하지 못할 수 있습니다.
더 나아가 보고서에서 공격자가 악명 높은 플래시 대출을 남용한 KyberSwap 해킹에 대한 세부 정보를 확인할 수 있습니다.
제도적 채택
보안사고가 많은데도 불구하고 금융기관들이 도입을 추진하고 있다는 점은 의외일 수도 있다. 2023년에는 Swift, 홍콩 통화청(HKMA), 호주 및 뉴질랜드 은행 그룹(ANZ)과 같은 주요 금융 기관이 주도하는 등 블록체인 기술의 제도적 채택에 상당한 진전이 이루어졌습니다.
우리는 개념 증명 솔루션에서 실시간 생산으로 천천히 이동하고 있습니다.
Swift는 블록체인 상호 운용성과 토큰화된 자산 정산에 중점을 두고 다양한 프라이빗 및 퍼블릭 블록체인을 연결하는 능력을 보여주었습니다.
1조 달러가 넘는 자산을 관리하고 있는 ANZ는 호주 최초의 프라이빗 스테이블 코인을 출시하고 토큰화된 탄소 배출권을 거래했습니다.
HKMA는 토큰화된 채권과 기존 증권 규정의 조화를 강조하면서 1억 달러 규모의 토큰화된 녹색채권을 발행했습니다.
이러한 발전은 토큰화를 통해 블록체인 공간에 상당한 자본이 유입될 수 있는 길을 열어줌으로써 전통적인 금융에서 블록체인의 잠재력에 대한 수용이 증가하고 있음을 의미합니다.
금융계가 마침내 블록체인으로 옮겨가는 것처럼 보일 수도 있습니다. 그러나 기존 보관 시스템, 결제 시스템 등 다른 기존 시스템과의 상호 운용성은 기술적으로 복잡한 것으로 나타났습니다. 이 노력과 관련된 위험은 엄청납니다.
기술적 어려움을 극복하면 전통적인 기관에서 블록체인을 대량으로 채택하고 금융뿐만 아니라 주로 사용자의 엄청난 유입으로 이어질 수 있습니다.
궁극적으로 이는 가능한 한 안전한 스마트 계약, 즉 취약점을 포함하지 않는 스마트 계약을 작성할 가능성에 관한 것입니다. 지금까지 성취한 것에 만족할 수는 있지만 조심해야 합니다. 가장 많이 사용되는 SC 플랫폼인 이더리움과 BNB 체인에서 보안 사고 건수는 여전히 매우 높습니다.
상향식 채택
DeFi의 채택은 기관만의 문제가 아닙니다. 또한 스테이블코인과 분산형 금융 애플리케이션을 사용하여 혜택을 받을 수 있는 일반 사람들에 관한 것이기도 합니다. 그러나 이것이 가능하려면 이들 플랫폼의 보안을 대폭 강화하여 보안 사고 건수를 줄여야 합니다.
전통적인 금융 세계에서 인프라는 IT 및 보안 전문가가 관리하는 폐쇄형 소스이며 중앙 집중화되어 있습니다. 대부분의 사기는 법률 시스템에 의해 감지되고 해결됩니다. 이 구조는 높은 수준의 통제력과 위협에 대한 신속한 대응 능력 등의 장점을 갖고 있습니다. 그러나 투명성이 부족하고 권력이 오용될 가능성이 있다는 단점도 있다.
블록체인은 중앙 집중식 금융 인프라의 단점을 해결하지만 다른 단점을 가져서는 안 됩니다. 동일한 품질의 보안을 달성할 수 없다면 대부분의 사용자에게 분산화는 그 의미를 잃습니다.
DeFi 사용자는 오픈 소스 프로젝트를 선호해야 합니다. 오픈 소스 특성으로 인해 투명성과 커뮤니티 참여가 향상되어 더욱 강력하고 안전한 시스템을 만들 수 있습니다.
그러나 이는 보안 측면에서도 독특한 과제를 제시합니다. 이 코드는 잠재적인 공격자를 포함하여 누구나 자세히 조사할 수 있도록 공개되어 있습니다. 따라서 스마트 계약은 보안을 보장하기 위해 철저한 감사와 철저한 테스트를 거쳐야 합니다.
이러한 응용 프로그램은 시간의 테스트를 거쳐 보안이 입증됨에 따라 사람들은 응용 프로그램을 더 많이 사용하기 시작할 것입니다. 시간이 지남에 따라 신뢰가 구축되어야 하기 때문에 이는 점진적인 과정입니다. 사용자는 자신의 자산이 안전하고 플랫폼이 예상대로 작동할 것이라는 확신을 가져야 합니다.
사고가 적을수록 사용자는 플랫폼에 대해 더 많은 신뢰를 갖게 됩니다.
DeFi의 채택은 기관뿐만 아니라 일반 사용자도 포함하는 다면적인 프로세스입니다. 개방성과 보안의 섬세한 균형이 필요합니다. DeFi가 지속적으로 성숙하고 발전함에 따라 분산화의 이점과 블록체인 기술의 잠재력을 인식하는 사용자가 더 많이 유입될 것으로 예상할 수 있습니다.
카르다노와 상향식 채택
Cardano는 방정식에서 어디에 적합합니까? CERTIK의 보고서에는 보안 사고와 관련된 내용이 명시적으로 언급되지 않았습니다. 이는 주로 Ethereum 및 BNBChain에 비해 TVL이 낮기 때문입니다.
사용자 수와 TVL이 증가하면 Cardano는 공격자의 주목을 받게 됩니다.
카르다노는 현재까지 DeFi에서 해킹된 적이 없는 플랫폼의 SC 지위를 갖고 있다. 그것은 빠르게 변할 수 있습니다. 출구 사기나 다양한 유형의 공격은 예방할 수 없습니다. 그러나 우리 모두는 소스 코드에서 취약점이 줄어들 것으로 예상합니다.
보안 보고서에 따르면 몇 가지 심각한 보안 사고가 발생한 프로젝트를 살펴보면 TVL이 Cardano의 TVL과 상당히 작거나 유사하다는 것을 알 수 있습니다.
예를 들어 Base의 TVL은 400M로 Cardano의 TVL과 거의 동일합니다. 총 4건의 사건이 발생했습니다.
Core, Fantom, Scroll 및 zkSync는 Cardano보다 TVL이 훨씬 작은 프로젝트이며 공격자는 적어도 한 가지 사례에서 성공했습니다. 이를 통해 Cardano는 공격자에게 매력적인 SC 플랫폼이지만 CERTIK가 보고서에서 언급할 중대한 공격을 저지르지 못했다는 결론을 내릴 수 있습니다.
공격자에게는 수천만 달러가 락업되어 있는 매력적인 플랫폼이다. Cardano에는 수억 달러의 자금이 예치되어 있습니다.
Cardano는 안전한 플랫폼이고 제3자 코드에 심각한 취약점이 포함되어 있지 않기 때문에 해킹이 0건일 가능성이 매우 높다고 말할 수 있습니다.
결론
앞으로는 보안 사고의 수가 채택의 주요 동인 중 하나가 될 것입니다. DeFi 서비스는 사용자 관점에서 보면 매우 유사한 경우가 많지만, 보안 측면에서는 근본적으로 다를 수 있습니다. Cardano든 다른 SC 플랫폼이든 다른 플랫폼보다 훨씬 더 안전한 것으로 판명되면 상당한 시장 점유율을 얻을 수 있는 기회가 있습니다.
현실은 생태계의 TVL이 10억 달러를 초과하면 매년 최소 2건의 심각한 사고가 발생한다는 것입니다. 대량 채택이 시작될 경우 TVL이 얼마나 커질 수 있는지를 고려하면 이는 여전히 매우 열악한 결과입니다. Tron, Avalanche, Solana 및 Optimism 프로젝트는 TVL이 약 10억 달러 이상이지만 보안 사고 건수가 매우 적기 때문에 올바른 방향으로 가고 있습니다. 카르다노(Cardano)가 그들과 합류하기를 바랍니다.