최근 암호화 보안 사건에 대한 간단한 논의: 해커의 해악은 인성의 악보다 훨씬 낮다

작성자: Haotian

항상 해커에 대한 이야기가 나오고, 해커가 암호화폐 시장을 현금 인출기로 여기고, 실타래를 풀듯이 Crypto 시장 발전의 발목을 잡고 있다고 생각하는 사람들이 있습니다. 이 말은 틀리지 않지만, 해커의 악은 인성의 추악함이 암호화폐 시장에 미치는 해악보다 훨씬 낮습니다. 보안 전문가의 입장에서 제 생각을 말씀드리겠습니다.

1) 해커 공격의 진입 장벽은 계속해서 높아지고 있습니다. 2018년 이후, 빈번하게 발생하는 각종 계약 증발 공격, 오버플로우 공격, 재전송 공격, 롤백 공격, 랜덤 수 공격 등이 점차 "사라지고" 있습니다. 블록체인 화이트 해커의 힘이 막강한 철군으로 성장했기 때문입니다. 그들의 지속적인 기여 덕분에 산업의 전체 코드 품질이 향상되었고, 보안 의식도 많이 배양되었습니다. 해커의 공격 진입 장벽도 높아졌습니다. 현재 Crypto 시장에서 해커가 공격에 성공하려면 더 치밀한 취약점 연구와 더 포괄적인 공격 스캔을 해야 하며, 또는 더 상위의 서버 공급 측에서 돌파구를 찾아야 합니다. 공격 성공을 위한 "투자"가 점점 커지고 있습니다. 만약 어떤 프로젝트가 공격 세부 사항을 전혀 공개하지 않고 단순히 "해커 공격"이라고만 한다면, 그 "해커"의 속성을 의심해봐야 할 것입니다.

2) 지난 1년 동안 너무 많은 개인 키가 해킹당하고, 계약 권한이 통제되며, 오라클 가격 공격, 다중 서명 공격, 거버넌스 토큰 공격, 백도어 예약, 러그풀 등이 발생했습니다. 솔직히 말해서, 많은 보안 사건은 처음 보면 꽤 환상적입니다. 어떻게 xx 프로젝트에서 xx 작은 문제가 발생할 수 있는지, 어떻게 콜드 월렛이 공격당할 수 있는지에 대한 질문은 정말 블록체인 "기술"에 대한 존중에서 나오는 것입니다. 이러한 기괴한 환상적 보안 사건을 인성의 버그로 분류하고 싶지 않기 때문입니다. 그러나 해커의 눈속임으로 소프트 런이 트렌드가 된다면, 암호화폐 커뮤니티에 가장 큰 슬픔이 될 것입니다. 결국, 기술적 버그는 쉽게 제거할 수 있지만, 인성의 버그는 평화롭게 해결하기 어렵습니다.

3) 비공식 통계에 따르면 피싱, 자금 세탁 사기 등은 이미 해커 공격을 초월하여 Crypto 산업의 최대 해악이 되었습니다. 순수한 해커 공격은 어느 정도 똑똑한 도둑과 어리석은 도둑으로 나뉘어질 수 있습니다. 일부 유산의 결점이 많은 경우, 원거리에서 한마디 외치면 환불을 받을 수도 있습니다. 결국, 트로이 목마와 같은 해커 공격을 통해 불법적으로 이익을 얻는 것은 일부 사법적 보호를 받을 수 있습니다. 그러나 피싱과 자금 세탁은 대부분 사람들이 "인지세"로 여길 수밖에 없는 상황입니다. 왜냐하면 함정을 대량으로 설정하여 사기를 치는 사람들과 취약점을 연구하여 실제로 공격하는 해커는 본질적으로 두 그룹의 사람들입니다. 해커는 아마도 재미있어서 공격에 성공했을 것이고, 인성의 결점을 전문적으로 이용하여 사기를 치는 사람들은 매우 다릅니다.

4) Mixin 사건은 과거의 해커 공격 사건보다 더 걱정스럽습니다. 그 이유는 사용자 프로필 때문입니다. 그들의 대부분의 대상은 마스터 공개 강의, OG 신봉자, 비트코인을 얻기 위해 출석하는 시도자들, 미래를 위해 열심히 일하는 정기 투자자들입니다. 그들은 모두 newly onboard된 신선한 피입니다. 아마도 미래의 강력한 힘이 될 수 있습니다. 지금 이 한 방에 의해, 아마도 완전히 어쩔 수 없이 공장으로 돌아가 나사를 조이고, 다시 작은 전기 자전거를 타고, 이들이 약간의 환상을 품고 있던 이 분야를 분노를 안고 떠날 것입니다. "암호화폐 시장은 모두 사기"라는 고정관념이 다시 한 번 기하급수적으로 확대될 것입니다. 아, 암호화폐 시장에 들어가는 "수업료"가 너무 비쌉니다.

5) 수년간 외쳐온 Mass Adoption, ERC-4337 계정 추상화, MPC 다중 서명 솔루션, Intent-centric 등을 통해 모두가 사용자 참여 장벽을 낮추려는 공통된 신념을 가지고 있었습니다. 개인 키 분할, 이메일 등록, 소셜 복구, 프로그램 자동 대행 실행 등, 음, 듣기에는 멋지지만, 어떻게 그렇게 사기꾼처럼 들릴 수 있죠? 비록 극단적이지만, 이는 객관적인 사실을 반영합니다. 만약 누군가가 대부분이 이해할 수 있는 말을 사용하여 대부분이 안심하게 한다면, 가장 불안한 사람은 아마도 그 누군가일 것입니다. Mixin 이후, 절대적이라고는 할 수 없지만, Mass Adoption을 추구하는 대부분의 프로젝트는 아마도 연루될 것입니다. 과학 보급 블로거는 다시 Crypto 신념을 충전하기 위해 힘을 내야 할 것입니다. 이 악랄한 인성의 악이여.

이렇게 많은 세월이 흘렀습니다. Crypto 기술은 성장했고, 보안 방어력은 강화되었으며, 규제 환경은 점점 더 복잡해졌고, 인성의 악은 더욱 심해졌습니다. 그러나 긍정적으로 말하자면, 이는 Crypto 세계가 점점 더 강해지고 있다는 것을 나타냅니다. 결국, 세상에는 오직 하나의 영웅주의가 존재합니다. 그것은 삶의 진실을 인식한 후에도 여전히 삶을 사랑하는 것입니다.