GRVT 안전 시리즈 (제 2부: 안전 계층 상세 설명)

Web2 보안 통합

GRVT의 혼합 거래소 모델은 CeFi와 DeFi의 장점을 통합할 뿐만 아니라 Web2와 Web3의 장점도 통합합니다.

특히, 우리의 Web2 보안 제어는 다음과 같은 핵심 요소를 포함합니다:

사용자 로그인 및 2FA

지갑 화이트리스트

Web2 보안의 두 번째 계층은 중앙화 거래소(CEX)를 보호하는 데 매우 효과적입니다. 공격자가 우리의 완전한 사설 2층 체인에서 잠재적인 스마트 계약 취약점을 감지하더라도, 그들은 잠재적인 취약점을 이용하기 위해 우리의 백엔드 네트워크를 해킹해야 합니다.

그렇다면 이 Web2 보안 계층의 중요성은 무엇일까요?

시나리오: 사용자 개인 키 유출

암호화 분야에서 가장 흔한 타협 형태는 사용자 개인 키 또는 사용자 서명입니다.

사용자 서명에 대한 피싱은 일반적으로 다음과 같이 진행됩니다:

공격자가 가짜 웹사이트를 생성합니다, 예: grvt교환
공격자가 다가오는 다운타임에 대한 경고를 게시하여 사용자에게 자금을 인출하도록 촉구합니다
사용자가 인출 서명을 서명하여 무의식적으로 자금을 공격자의 지갑으로 보냅니다
공격자는 실제 사이트에서 서명을 이용해 사용자 자금을 훔칩니다

이러한 공격 각도는 모든 DeFi 애플리케이션에 적용됩니다. 반면, GRVT는 우리의 보안 인프라 위에 이러한 위험을 완화하기 위해 두 가지 추가 보호 제어를 적용했습니다.

사용자 로그인 및 이중 인증(2FA)

GRVT에서 거래 서명을 제출하려면 사용자가 이메일과 비밀번호로 로그인해야 합니다. 2FA는 선택 사항이지만, 타협의 위험을 크게 줄입니다.

만약 귀하의 서명이 유출된다면, 공격자는 더 어려운 과제에 직면하게 됩니다. 피싱 서명을 제출하려면 그들은 귀하의 로그인 자격 증명(피싱하기 쉬움)과 2FA(피싱하기 어려움)가 필요합니다.

지갑 화이트리스트

우리 시스템은 미리 승인된 또는 "화이트리스트" 지갑으로의 송금을 제한하여 자금 인출의 보안을 강화합니다.

화이트리스트 또는 허용 목록은 특정 엔티티(예: 이메일 주소, IP 주소, 도메인 또는 애플리케이션)를 승인하고 모든 다른 엔티티를 거부하는 사이버 보안 전략입니다. IT 팀은 화이트리스트를 사용하여 잠재적으로 해로운 위협으로부터 네트워크를 보호하는 빠르고 간단한 방법으로 활용합니다. 목적지나 애플리케이션이 화이트리스트에 올라가면 안전한 것으로 간주됩니다. 승인된 목적지나 애플리케이션에 대한 접근 권한이 부여됩니다.

GRVT의 개인 거래자에게 지갑을 화이트리스트에 추가하고 자금을 인출하는 과정은 간단합니다:

2FA 완료

화이트리스트 거래 서명

이것은 귀하의 계정이 공격받는 것을 방지하는 추가 보안 조치입니다. 만약 공격자가 귀하의 GRVT 계정에 접근할 수 있다면, 귀하의 자금은 귀하의 지갑으로만 이동할 수 있습니다. 다른 곳으로의 무단 이동을 방지합니다. 대부분의 탈중앙화 거래소(DEX)는 임의의 제한에 적합하지 않기 때문에 이러한 메커니즘을 포함하지 않습니다.

다음 단계는 무엇인가

암호화폐 분야가 사기와 피싱 해커의 위협에 계속 대응함에 따라, GRVT는 사용자 보호를 위해 적극적이고 포괄적인 접근 방식을 취하고 있습니다. 우리의 혼합 거래소에 표준 Web2 보호를 통합하는 것은 다른 CEX 및 DEX와 차별화되는 중요한 진전을 의미합니다.

GRVT 보안 시리즈의 다음 부분에서는 Web3 보안 계층에 포함된 요소를 탐구할 것입니다.