탈 중앙화 금융 (DeFi)은 100 억 달러 이상의 총 가치 고정 (TVL)을 유지하기 위해 여기에 있습니다. 강조 이러한 새로운 금융 도구에 대한 믿음의 증거. 이 투자는 계속 증가 할 것이지만 TVL의 새로운 기록이있을 때마다 천문학적 손실과 함께 또 다른 네트워크 공격이보고되는 것으로 보입니다.
57 년 암호화 범죄 2020 % 감소, 그러나 DeFi 해킹이 급증하여 기업과 투자자에게 수십억 달러의 손실이 발생했습니다. XNUMX 월에만 XNUMX 일 만에 여러 차례의 공격이있었습니다. 180 억 XNUMX 천만 달러의 손실을 입은 유료 네트워크. XNUMX 월 말 팬케이크 버니 200 만 달러 이상 손실 플래시 대출 익스플로잇에서.
현재 블록 체인 보안 프로토콜에 너무 많은 허점과 해킹이 있다는 것은 분명합니다. 러그 풀에서 피싱 사기에 이르기까지이 공간의 보안 및 기술은 숫자만큼 성숙하지 않습니다. 그러나 개발자와 사용자 모두이 격차를 줄이기 위해 구현할 수있는 중요한 관행이 있습니다.
분산 형 기술은 여전히 중앙 집중식입니다.
프로토콜이 아무리 분산되어 있다고 주장하더라도 기본 구조는 여전히 중앙 집중화되어 있습니다. 인터넷, DNS 레코드의 핵심 기능 중 하나를 살펴보면 모든 도메인 이름은 여전히 중앙 집중화되어 있습니다. 도메인에 대한 최종 권한을 가진 정부, 주 또는 회사 소유이며 원하는 경우이를 차단할 수 있습니다.
분산화 내의 중앙 집중화의 예는 스마트 계약입니다. Ethereum 또는 Binance 스마트 계약을 작성하는 사람들은 코드 내용에 대한 최종 발언권을 가지며, 러그 풀과 같은 악의적 인 프로그램을 스마트 계약으로 코딩하는 방법이 있습니다.
2020 년 여름 수확량 붐 동안 우리는 DeFi에 쏟아지는 돈으로 이익을 얻기 위해 많은 프로토콜이 등장하는 것을 보았고, 이는 올해까지 계속되었습니다. XNUMX 월에 TurtleDex는 러그 풀을 실행했습니다., 이는 투자자로부터 2.5 만 달러를 도난당하는 스마트 계약의 백도어였습니다. 이 의도적 인 기능을 통해 개발자는 코드의 다른 이벤트에 따라 실행되는 사기를 프로그래밍 할 수 있으며 TurtleDex는 올해 러그 풀을 프로그래밍 한 많은 프로젝트 중 하나입니다.
관련 : 수확량 농업은 유행이지만 DeFi는 우리가 돈과 상호 작용하는 방식을 바꿀 것을 약속합니다
스마트 계약 감사는 러그 풀을 방지하는 좋은 방법이지만 개발자가 감사 된 스마트 계약을 감사되지 않은 스마트 계약으로 전환하는 경우도 있습니다. Compounder 사례 보여줍니다 사기 프로젝트가 공간에서 유명하고 평판이 좋은 이름으로부터 영향력을 얻는 것이 얼마나 쉬운 지. 그들은 Harvest Finance 및 Yearn.finance를 신속하게 활용 한 후 사용자를 괴롭 히고 수백만 달러의 암호 화폐를 사용했습니다.
관련 : DeFi 프로젝트에 대한 기본 감사는 산업 성장에 필수입니다.
해킹의 최근 동향
러그 풀 외에도 준비되지 않은 경우 회사 전체가 무너질 수있는 많은 인기있는 공격이 있습니다. 51 % 공격 (광부 그룹이 네트워크 채굴 해시 비율의 50 % 이상을 제어하여 이중 지출을 실행하거나 블록 체인을 방해하기 위해 트랜잭션 기록을 제외하거나 조작 할 수 있도록 허용)은 여전히 빈번합니다. 피로 와 이를 드러내고 웃다 둘 다 최근 51 %의 공격을 받았습니다.
시가 총액을 선도하는 일부 암호 화폐 프로젝트조차도 여전히 안전하지 않습니다. XNUMX 월에는 200 일 동안의 XVG 거래가 Verge 네트워크에서 삭제되어 사실상 "100 대 암호 화폐에서 발생한 가장 깊은 재구성"이되었습니다.
우리는 이러한 오류를 블록 체인 경험의 일부로 받아들이지 만, 예를 들어 주요 은행에 같은 일이 발생하면 어떻게 반응할까요? 훨씬 더 많은 미디어 헤드 라인과 사용자와 고객의 소란이있을 것입니다. 이러한 이벤트는 사용자 수가 적기 때문에 암호화에서 거의 눈에 띄지 않지만 최근 강세장으로 인해 변화하고 있습니다. 불가피하게 퍼블릭 블록 체인의 보안에 대해 더 많은 조사가 이루어질 것입니다.
러그 풀과 같은 해킹을 방지하는 방법
개발자에게는 안타깝게도 암호로 작업하는 동안 해킹은 항상 가능성이 있습니다. 문제는 해킹을 방지하는 방법이 아니라 해킹을 당할 가능성을 방지하는 방법입니다. 하드웨어 지갑의 일부 발전 — 노 시스 세이프의 다중 서명 지갑예를 들어 — 전반적인 보안을 향상시키는 핵심 요소입니다.
다중 서명 지갑을 사용하면 여러 사용자가 동일한 지갑에 대한 키를 보유 할 수 있으며 계정에서 작업을 실행하려면 상호 참여가 필요합니다. 이와 같은 지갑은 거래를하기 위해 여러 사용자의 입력이 필요하기 때문에 이러한 유형의 금고로 러그 풀을 실행하는 것은 거의 불가능합니다.
러그 당김을 방지하는 또 다른 보안 관행은 타임 락입니다. 많은 분산 형 앱은 시간 잠금을 사용하므로 개발자가 사용자를 끌어 당기려고하면 자금을 제거하라는 약 12 ~ 24 시간의 경고가 표시됩니다.
이러한 유형의 보안 관행은 DeFi에 대한 더 넓은 신뢰를 장려하고 보안 관련 문화를 만들어 우리 산업을 발전시킬 것입니다.
암호 화폐 지갑 보안 향상
지갑 보안은 궁극적으로 더 스마트 한 관행을 구현하는 개발자와 사용자에게 귀속됩니다. 정기적 인 보안 감사와 내부 보안 관행은 모두 안전한 지갑에 기여할 수 있습니다.
보안 감사는 좋은 솔루션이지만 Uniswap 및 기타 자동화 된 시장 조성자 기반 탈 중앙화 거래소 (DEX)는 허가가 없으므로 정기적 인 감사를 수행 할 수 없습니다. 가장 좋은 방법은 DEX에서 시작된 프로젝트 인 "공정한 시작"코인에 대한 세부 사항을 이해하는 것입니다. 이러한 프로젝트 중 상당수가 고품질이지만 많은 경우 주요 악용 사례가있는 것으로 알려져 있습니다. 오픈 소스 코드를 사용하면 누구나 스스로 감사하고 스마트 계약이 안전한지 확인할 수 있으므로 사용자가 좋은 보안을 연습 할 수있는 더 많은 도구를 사용할 수 있습니다.
사용자에게 좋은 보안을 실행하도록 요청하는 것은 큰 위업처럼 보일 수 있지만 암호 화폐, 특히 DeFi의 많은 이점에 액세스하려면 필요합니다. 전통적인 은행에서는 은행이 보안을 담당하지만 암호화에서는 보안이 개발자와 사용자의 관행에 달려 있습니다.
은행 비밀번호를 잊어 버렸거나 잘못된 사람에게 송금 한 경우 거래가 해결 될 때까지 은행에 문의하여 거래를 완화 할 수 있습니다. 하지만 암호 화폐에서는 키를 잃어 버리거나 잘못된 주소로 돈을 보내면 백업 옵션이 없습니다. 물론 많은 장점 중 하나는 자금을 암호 화폐로 사용할 수 있는지 여부에 대해 걱정할 필요가없는 반면 은행은 문을 닫고 다음과 같은 자본 통제를 부과 할 수 있다는 것입니다. 일이 2015 년 그리스 은행 위기에서.
결론
개발자로서 우리는 점차 개선되는 보안 관행을 개발하기 위해 서로 책임을지는 것과 함께 교차 검증 및 보안 감사를 구현해야합니다.
사용자는 자신의 보안 프로토콜을 수행하는 것을 고려하고 스토리지의 뉘앙스와 잠재적 인 해킹 시나리오를 이해해야합니다. 패시브 크립토 홀더를위한 좋은 방법은 인터넷에서 하드웨어 지갑을 분리하거나 100 % 오프라인 상태이며 펌웨어 업데이트를 위해 온라인으로 동기화 할 필요가없는 종이 지갑을 사용하는 것입니다.
원래 유형의 인터넷 해킹 중 하나 인 피싱 공격은 여전히 흔하고 빈번합니다. 피싱 시도를 방지하는 방법은 보낸 사람이 진짜인지 확인하는 것입니다.
웹 사이트에 개인 키나 시드 문구를 입력하거나 공개 채널이나 DM의 누구에게도 보내지 마십시오. 일반적으로 지갑을 처음 설정할 때만 시드 문구를 입력해야합니다. 또한 비밀번호를 잊어 버린 후 지갑을 복구해야하거나 기존 지갑을 새 장치로 가져 오거나 호환되는 지갑 소프트웨어를 사용해야하는 경우에만 시드 문구를 입력해야합니다. 일반적으로 어떤 종류의 소프트웨어에도 시드를 유출하지 않는 하드웨어 지갑 장치를 사용하는 것이 좋습니다. 신뢰할 수있는 지갑 응용 프로그램이나 소프트웨어도 많은 경우 권장되지 않습니다.
우리가 새로운 글로벌 (대부분) DeFi 경제를 계속 구축함에 따라, 보안을 개선하여 주류 채택과 자본이 계속해서 공간으로 유입되어 차세대가 재정적 독립의 새로운 영역에 접근 할 수 있도록하는 것이 중요합니다.
이 기사에는 투자 조언이나 권장 사항이 포함되어 있지 않습니다. 모든 투자 및 거래에는 위험이 수반되며 독자는 결정을 내릴 때 자신의 연구를 수행해야합니다.
여기에 표시된 견해, 생각 및 의견은 저자의 것이며, Cointelegraph의 견해와 의견을 반드시 반영하거나 나타내는 것은 아닙니다.
카단 스타 델만 블록 체인 개발자, 운영 보안 전문가 및 Komodo Platform의 최고 기술 책임자입니다. 그의 경험은 정부 부문의 운영 보안에서 일하고 기술 스타트 업을 시작하는 것부터 애플리케이션 개발 및 암호화에 이르기까지 다양합니다. Kadan은 2011 년에 블록 체인 기술로의 여정을 시작했고 2016 년에 Komodo 팀에 합류했습니다.
출처 : https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- 공격 51 %
- ACCESS
- 계정
- 양자
- 조언
- All
- 허용
- 어플리케이션
- 앱
- 약
- 기사
- 회계 감사
- 뒷문
- 백업
- 은행
- 은행
- 은행
- BEST
- 억원
- 빈스
- blockchain
- Blockchain security
- blockchain 기술
- 붐
- 빌드
- 자본
- 적재
- 가지 경우
- 원인
- 승산
- 이전 단계로 돌아가기
- 채널
- 주요한
- 최고 기술 책임자 (CTO)
- 주장
- 현지 시간
- 암호
- 코인
- 코인 텔레그래프
- 공통의
- 기업
- 회사
- 계속
- 계약
- 계약
- 범죄
- 위기
- 암호화는
- 크립토 통화를
- 암호 화폐
- 암호 법
- 문화
- Current
- 분산
- 분산 된
- DeFi
- 개발자
- 개발자
- 개발
- 디바이스
- 덱스
- 혼란
- DNS
- 달러
- 도메인 이름
- 떨어 뜨린
- 경제
- 이더리움
- 이벤트
- 교환
- 공적
- 농업
- 특색
- 특징
- 재원
- 금융
- 플래시
- 흐름
- 자금
- 갭
- 기부
- 글로벌
- 좋은
- Government
- 그리스
- 그룹
- 성장하는
- 컴퓨터 조작을 즐기기
- 해킹
- 하드웨어
- 하드웨어 지갑
- 하드웨어 지갑
- 수확
- 해시
- 해시 비율
- 헤드 라인
- 여기에서 지금 확인해 보세요.
- 높은
- 보유
- 방법
- How To
- HTTPS
- 증가
- 산업
- 인터넷
- 투자
- 법률
- IT
- 키
- 키
- 지도
- 누출
- 주류
- 주류 입양
- 주요한
- 유튜브 영상을 만드는 것은
- 삼월
- 시장
- 시총
- 미디어
- 백만
- 광부
- 채굴
- 돈
- 움직임
- Multisig
- 이름
- 네트워크
- 숫자
- 장교
- 온라인
- 오픈 소스 코드
- 행정부
- 의견
- 선택권
- 주문
- 기타
- 서
- 비밀번호
- 피싱
- 구문
- 인기 문서
- 사설
- 개인 키
- 이익
- 프로그램
- 프로그램
- 프로젝트
- 프로젝트
- 공개
- 당기
- 품질
- 반응
- 독자들
- 기록
- 복구
- 연구
- 위험
- 가장 안전한 따뜻함
- 사기
- 사기
- 보안
- 씨
- 시드 문구
- 세트
- 스마트 한
- 똑똑한 계약
- 스마트 계약
- So
- 소프트웨어
- 스페이스 버튼
- 시작
- 신생
- 주 정부
- 유지
- 훔친
- 저장
- 여름
- 스위치
- Technology
- 상단
- 거래
- 트레이딩
- 거래
- 트렌드
- 믿어
- 우리
- Uniswap
- 업데이트
- 사용자
- 가치
- 둥근 천장
- 걷기
- 지갑
- 지갑
- 웹 사이트
- 누구
- 이내
- year
- 수율