대화 Fuzzland: Web3 미래에는 누구나 배포할 수 있는 체인 상의 "방화벽"이 필요하다

인터뷰 대상자: Chaofan Shou ，Fuzzland 공동 창립자

인터뷰어: kit, flowie, ChainCatcher

Web3 보안 서비스 분야에는 ConsenSys, OpenZeppelin, Certik 등 많은 기존 플레이어가 있지만, 새로운 플레이어들이 계속해서 진입하고 있습니다. 암호화 데이터 플랫폼 RootData의 통계에 따르면, 2024년부터 현재까지 약 15개의 Web3 보안 서비스 제공업체가 자금을 조달했습니다.

자동화 감사 및 체인 상 실시간 감사에 전념하는 Fuzzland는 최근 300만 달러의 시드 라운드 자금을 조달했다고 발표했으며, 1kx가 주도하고 HashKey Capital, SNZ, Panga Capital이 참여했습니다.

Fuzzland 팀은 풍부한 보안 연구 배경을 가지고 있으며, 공동 창립자 Chaofan Shou는 23세에 캘리포니아 대학교 산타바바라 캠퍼스에서 컴퓨터 과학 학사 학위를 취득했으며, Veridise 블록체인 보안 스타트업, Salesforce 고객 관계 관리(CRM) SaaS 회사 등에서 보안 엔지니어로 근무한 경험이 있습니다. 현재 그는 캘리포니아 대학교 버클리 캠퍼스에서 박사 과정을 밟고 있으며, 연구 분야는 프로그램 분석, 분산 시스템 및 블록체인 보안입니다.

Chaofan Shou는 현재 Web3 보안 분야에 여전히 많은 시장의 고통점이 존재한다고 생각합니다. 첫째, 대부분의 감사가 인력에 의존하고 있어 효율성이 낮고 비용이 높습니다.

둘째, 체인 상의 실시간 감사는 거의 완전히 결여되어 있습니다. "대부분의 체인 상 보안 모니터링은 고양이가 쥐를 쫓는 게임과 같습니다. 공격이 발생할 때 프로토콜 위험과 사용자 자금 손실을 신속하게 중단하기가 어렵습니다."

Fuzzland는 AI와 퍼징 테스트 + 형식 검증 모델을 통해 보안 감사의 인력 의존도를 줄이고, 프로토콜 또는 C단 사용자에게 체인 상 실시간 방화벽을 제공하고자 합니다.

Web3 보안의 두 가지 블루오션: 자동화 감사 및 체인 상 방화벽

1. ChainCatcher: Fuzzland 현재 팀 규모는 얼마나 되나요? 핵심 팀의 주요 배경은 무엇인가요?

Chaofan Shou: Fuzzland 현재 15명의 엔지니어와 몇 명의 제품 관리자가 있습니다. 그 중 일부 엔지니어는 MEV 로봇의 숙련된 개발자들로, 그들은 MEV 로봇을 통해 수백만 달러를 벌어들인 경험이 있습니다.

또한, 우리는 Windows, Chrome 및 MacOS와 같은 시스템에 대한 보안 연구 경험이 있는 보안 연구원도 있으며, 스탠포드 대학교와 같은 명문 대학에서 보안 및 프로그램 분석을 연구한 인원도 있습니다.

2. ChainCatcher: 현재 블록체인 보안 제품도 꽤 치열한데, 블록체인 보안 산업의 현황은 어떤가요? Fuzzland가 해결하고자 하는 시장의 공백과 고통점은 무엇인가요?

Chaofan Shou: 현재 블록체인 분야의 보안 회사들은 감사 스타일에 약간의 차이가 있지만, 대부분은 인력 감사에 의존하고 있습니다.

예를 들어, ConsenSys는 자동화 감사를 사용하고 있으며, 동적 분석이나 형식 검증 방식을 통해 보안 감사를 수행하지만 여전히 인력 수동 처리가 필요합니다. 이 과정은 인력이 개입되기 때문에 매우 쉽게 오류가 발생할 수 있습니다. 또한 인력에 의존하기 때문에 감사인 수가 제한적이며, 블록체인 보안 감사에는 심각한 적체 문제가 있습니다.

또한 모든 감사가 로컬 환경에서 진행되기 때문에 체인 상에 배포된 후의 취약점이 회피되지 않는 경우가 많습니다. 예를 들어, 한 프로젝트는 로컬 코드만 검토하고 크로스 체인 브리지를 감사하지 않아 체인 상에 배포된 후 이 누락된 감사 단계로 인해 수백만 달러의 손실을 입었습니다.

실시간 모니터링을 제공하는 몇몇 회사가 있지만, 프로토콜이 해커에게 공격받을 때 즉시 실시간 정보를 제공하는 경우가 많습니다. 그러나 대부분의 경우, 이는 고양이가 쥐를 쫓는 게임과 같습니다. 공격자의 행동은 계속 발전하고 있으며, 그들은 이러한 회사들이 무엇을 하고 있는지 알고 있으며, 그들의 공격을 방지하기 위한 방법이나 대책을 취할 수 있습니다.

Fuzzland는 로컬 정적 분석 외에도 체인 상에서 실시간 보안 감사를 시도하여 이러한 문제를 완화하고자 합니다.

구체적으로, Fuzzland는 먼저 프로젝트가 항상 유지해야 하는 보안 속성을 수동으로 식별합니다. 예를 들어, 프로젝트가 중대한 모바일 손실이 있는지, 또는 경미한 가격 차이 후에 큰 청산이 발생하는지 여부를 확인합니다. 우리는 로컬에서 형식 검증 및 동적 분석 등을 수행하여 프로젝트가 이러한 보안 속성을 위반하지 않도록 합니다.

프로토콜 배포가 완료된 후, Fuzzland는 동일한 과정을 다시 수행하여 배포에 문제가 없는지 확인합니다. 프로젝트에 사용자와 거래가 발생한 후, 우리는 실시간 동적 분석 및 형식 검증을 통해 프로토콜에 대한 실시간 보안 검토를 수행합니다.

또한, 발생한 각 거래를 통해 향후 더 많은 거래에서 위반 행위가 발생할 가능성을 예측할 수 있습니다.

3. ChainCatcher: Fuzzland 현재의 제품과 솔루션은 무엇인가요? 주요 고객의 모습은 어떤가요?

Chaofan Shou: Fuzzland 현재 두 가지 제품이 있습니다. 하나는 계약 배포 전 분석 플랫폼인 Blaz입니다. 사용자는 스마트 계약을 제공하거나 일부 주소만 제공하면, 우리는 계약에 대한 오탐지 및 누락 탐지를 위한 정적 분석을 수행합니다. 이 플랫폼의 주요 목표 고객은 개발자, DeFi 프로젝트의 C단 사용자 또는 거래자로, 이들이 배포 중이거나 상호작용 중인 계약의 잠재적 보안 문제를 식별하는 데 도움을 줄 수 있습니다.

Fuzzland의 또 다른 솔루션은 Blaz+라고 하며, 주로 체인 상의 실시간 보안 감사를 수행합니다. 구체적으로, 각 거래가 사용자 프로토콜에 들어올 때마다 우리는 분석을 수행합니다. 만약 그것이 일부 위반 행위를 촉발하거나 잠재적인 위반 행위를 초래한다면, 사용자가 우리에게 프로토콜을 일시 중지할 권한을 부여하는 데 동의하는 한, 우리는 MEV 기반 방법을 사용하여 이러한 공격을 방지할 것입니다.

또는 우리가 취하는 또 다른 비침해적 방법은 잠재적 공격을 발견할 때마다 프로토콜에 대해 화이트 해킹을 시도하여 자금을 구하는 것입니다.

우리는 또한 위험을 완화하기 위한 추가 조치를 취하고 있습니다. 공격이 발생한 후, 우리는 프로토콜 내 남은 자금이나 다른 체인에 배포된 자금을 신속하게 구출하여 손실 정도를 줄입니다. 이 플랫폼의 목표 고객은 공격자가 자금을 훔치지 않도록 TVL을 보장하고자 하는 인프라 및 체인입니다.

더 직관적으로 말하자면, 우리 플랫폼을 사용하는 사용자는 스마트 계약과 상호작용할 때 공격이 발생하면 즉시 사용자에게 위험을 알리고, 그들이 프로토콜에서 자금을 신속하게 인출할 수 있도록 합니다.

우리의 정적 및 동적 분석 플랫폼을 통해 사용자가 계약과 상호작용할 때마다, 우리는 즉시 그 계약에 취약점이 있는지, 또는 해당 스마트 계약의 중앙 집중화 위험과 상호작용 위험이 무엇인지 알려줄 수 있어, 그들이 거래에 참여하거나 자금을 스테이킹할지 판단하는 데 도움이 됩니다.

AI를 통해 Web3 보안 감사의 인력 의존도를 줄이다

4. ChainCatcher: AI가 여러분의 제품에서 어떤 역할을 하고 있나요? 여러분은 AI를 어떻게 활용하고 있나요?**

Chaofan Shou: 우리는 LLM(대형 언어 모델)을 활용하여 보안 감사 시간을 절약하고 있습니다. LLM은 어떤 코드 부분이 형식 검증을 받아야 하고, 어떤 부분이 동적 분석을 받아야 하는지를 선택하여 감사 과정을 가속화합니다.

LLM이 많은 오류를 발생시킬 수 있기 때문에, 우리는 LLM을 직접 사용하여 보안 감사 결과를 출력하지 않고, 단지 LLM을 사용하여 인력에게 힌트를 제공하여 인력이 반복적인 작업에 소요하는 시간을 줄일 수 있도록 하고 있습니다.

5. ChainCatcher: 현재 Fuzzland의 제품 운영은 얼마나 되었으며, 감사인과 거래자들에게 얼마나 효율성을 높일 수 있나요? 공유할 만한 데이터는 무엇인가요?**

Chaofan Shou: 우선, 우리는 동적 분석 및 소프트웨어 핵심 내용을 공개하여 모든 사람이 사용할 수 있도록 했습니다.

우리의 통합 스마트 계약 테스트 플랫폼인 Blaz는 2개월 동안 운영되었으며, 현재 500명 이상의 사용자가 등록하고 수천 번의 분석을 수행하여 수만 개의 취약점을 발견하는 데 도움을 주었습니다.

체인 상 실시간 보안 분석 플랫폼인 Blaz+는 현재 5개의 프로젝트 또는 체인만 참여하고 있지만, 2개월 동안 사용자들이 50만 달러의 손실을 피하는 데 도움을 주었습니다.

우리의 보안 플랫폼은 매초 수백 번의 분석을 수행할 수 있으며, 다른 대부분의 보안 감사 솔루션은 수만 번의 분석을 완료하는 데 수시간 또는 수일이 걸릴 수 있습니다. 우리는 실시간 체인 상 보안 감사를 수행할 수 있는 유일한 플랫폼입니다.

6. ChainCatcher: 현재 여러분의 제품에서 최적화할 부분은 무엇이며, 향후 제품에 대한 계획이나 목표는 무엇인가요?**

Chaofan Shou: 우선, 전체 보안 감사는 여전히 인력의 수동 참여가 필요하며, 우리는 이를 최소한으로 줄여 인력이 최종적으로 확인하는 것만 필요하도록 하고자 합니다. 현재 우리는 다양한 인공지능 기반 방법이나 전통적인 코드 생성 방법을 시도하여 이 문제를 완화하고 있습니다.

둘째, 전체 보안 감사 과정에서 형식 검증 및 동적 분석이 많은 계산 능력을 소모하므로, 우리 플랫폼은 거의 2000개의 모듈이 지속적으로 사용되고 있습니다.

따라서 우리는 계산 비용을 줄이기 위해 알고리즘을 최적화하려고 합니다. 예를 들어, 교차 강제 공개된 계산 능력을 사용할 수 있는지, 이러한 교차 출처 및 계산 능력을 직접 사용하여 분석 비용을 낮출 수 있는지를 검토하고 있습니다.

7. ChainCatcher: 계산 능력을 절약하는 데 있어, 현재 매우 인기 있는 AI GPU가 여러분에게 도움이 되나요?**

Chaofan Shou: 사실, 우리는 CPU만 사용하면 됩니다. 하지만 우리는 더 쉽게 계산 능력에 접근할 수 있는 방법을 탐색하고 있습니다.

예를 들어, 전체 프로세스를 브라우저 내에서 실행하도록 하여, 브라우저가 우리 스크립트를 삽입한 웹사이트에서 사용자가 사이트에 접근할 때마다 자동으로 계산 능력을 기여하도록 할 수 있습니다. 우리는 사용자나 웹사이트 소유자에게 보상을 제공할 수 있습니다.

8. ChainCatcher: Fuzzland는 개발자들이 기존 도구와 감사 서비스를 활용하여 사용자 위험을 최대한 줄일 수 있도록 어떻게 교육하고 있나요?**

Chaofan Shou: 우리의 오픈 소스 도구는 자세한 문서와 튜토리얼이 있습니다. 다른 유사 도구에 비해 우리는 제품을 가능한 한 쉽게 사용하도록 하고 있습니다. 예를 들어, 사용자는 종종 계약 주소만 제출하면, 우리의 도구가 자동으로 해당 주소 계약의 모든 잠재적 취약점을 제공할 수 있습니다.

고급 사용자에게는 LLM 도구를 기반으로 하여 전체 과정을 간소화하는 데 도움을 줍니다. 그들은 자신의 보안 속성을 작성할 필요 없이 LLM이 생성한 보안 속성을 직접 사용할 수 있습니다. 또는 매우 복잡한 정의 프로젝트의 경우, 예를 들어 동적 분석, 사용자는 우리의 플랫폼에 로그인하여 LLM이 생성한 것이 올바른지 또는 무효인지 확인하기만 하면 되므로 매우 간단하게 작업할 수 있습니다.

Web3의 미래는 누구나 배포할 수 있는 실시간 "방화벽"이 필요하다

9. ChainCatcher: Fuzzland와 같은 자동화된 블록체인 보안 소프트웨어 개발 또는 운영의 난점은 무엇인가요? 전통적인 분야의 보안 자동화 소프트웨어와 비교하여 어떤 차이점이 있나요?**

Chaofan Shou: 스마트 계약은 코드 행 수가 적지만, Web 2 소프트웨어와 비교할 때 매우 복잡하고 분석하기 어렵습니다. 구체적으로, 스마트 계약은 외부 상호작용과 유사한 기능을 가지고 있어, 수백 개의 계약과 직접 또는 간접적으로 상호작용할 수 있습니다. 하나의 스마트 계약을 분석하는 것은 수백 개의 스마트 계약을 분석하는 것과 같습니다.

또한, 스마트 계약은 대부분 상태를 가지므로, 기능을 트리거하기 위해 여러 입력이나 여러 거래가 필요합니다. 현재 가장 복잡한 해킹 공격 중 하나는 스마트 계약 상태를 이용 가능하게 하려면 약 5000달러가 필요합니다.

따라서 전통적인 보안 자동화 방법은 이러한 문제를 처리하기가 매우 어렵습니다. 우리는 형식 검증, 인공지능 등의 방법을 사용하여 전통적인 보안 자동화 관행을 최적화하여 스마트 계약을 처리할 수 있도록 하고, 시장에서 가장 낮은 오탐지율과 누락율을 유지하고자 합니다.

10. ChainCatcher: 여러분의 요금 모델을 공개할 수 있나요? 어떤 주요 고객들이 여러분의 제품을 사용하고 있나요?**

Chaofan Shou: 우리의 대부분 제품은 무료로 사용되거나 심지어 오픈 소스입니다. 제품이 인력 조작이 필요하지 않다면 무료입니다.

하지만 인력 수동 조작이 필요한 경우, 우리의 요금은 다른 대부분의 보안 감사와 유사하며, Certik와 같은 보안 회사의 가격보다도 낮습니다. 현재 주요 고객은 지갑, 체인 및 DeFi 프로젝트입니다.

11. ChainCatcher: 최근 Fuzzland가 300만 달러의 자금을 조달했다고 발표했는데, 향후 어떤 전략 계획이 있나요? 2024년 목표는 무엇인가요?**

Chaofan Shou: 우선, 올해 1000개 이상의 DeFi 프로젝트를 Blaze+ 플랫폼에 가입시키고, 플랫폼의 모든 프로젝트가 공격 손실을 입지 않도록 최선을 다할 계획입니다.

둘째, 더 많은 C단 사용자를 확장하고자 합니다. 우리는 지갑 및 보안 제공업체와 협력하여 C단 사용자에게 동적 분석 및 정적 분석을 직접 제공하여 그들이 거래하거나 스테이킹할 때 더 안전하게 느낄 수 있도록 탐색하고 있습니다.

또한, 현재 몇몇 팀원이 대형 언어 모델을 사용하여 프로젝트 시작의 총 비용을 줄이거나 분석에 필요한 시간을 단축하고 알고리즘을 최적화하여 우리의 보안 조치가 해커보다 앞서 나갈 수 있도록 연구하고 있습니다.

12. ChainCatcher: 전통 인터넷 분야의 보안 트랙과 비교할 때, 현재 블록체인 보안 산업은 어느 단계에 도달했나요? 현재 블록체인 보안 산업이 직면한 가장 큰 도전은 무엇인가요?**

Chaofan Shou: 수동 감사 측면에서 Web3는 실제로 전통적인 인터넷보다 더 많은 경험을 가지고 있으며, 더 잘 수행하고 있습니다.

하지만 방화벽 측면, 예를 들어 체인 상 실시간 분석 및 실시간 모니터링은 아직 초기 단계에 있다고 생각합니다. Web 2 사용자 거의 모든 컴퓨터에 방화벽이 배포되어 있습니다. 그러나 Web3에서는 체인 상 위협에 대한 보안 솔루션을 배포한 프로젝트가 거의 없으며, C단 사용자는 더욱 적습니다.

몇 달 전, KyberSap가 해커 공격을 받아 수천만 달러가 도난당했으며, 이 자금은 모두 사용자들이 스테이킹한 돈이었습니다. 사실 공격이 발생하는 동안 프로젝트 측은 몇 분의 반응 시간을 가졌으며, 공격자는 처음에 약 20만 달러를 훔쳤고 나머지 자산은 여전히 남아 있었습니다.

이때 사용자가 자동화된 방화벽 솔루션을 배포했다면, 그들이 초기 공격을 보았을 때 실제로 더 빨리 자금을 인출할 수 있었고, 최종 손실도 더 적었을 것입니다.

왜 Web3 프로젝트나 C단 사용자가 현재 Web2처럼 실시간 분석 방화벽을 잘 배포할 수 없는가? 주된 이유는 Web3의 보안 솔루션이 자동화가 부족하여 스마트 계약의 동적 분석이 매우 어렵고, 사용자에게 프로토콜에 잠겨 있는 자금을 신속하게 구출하는 데 자동으로 도움을 줄 수 없기 때문입니다.

하지만 우리는 Web3의 미래에는 진정으로 유용한 방화벽이 있어야 하며, 이는 장치와 사용자에게 쉽게 배포될 수 있어야 한다고 생각합니다. Web3 네트워크의 모든 사용자나 이해 관계자가 보안 문제로 인한 위험과 손실을 줄일 수 있도록 하는 것이 Fuzzland가 지속적으로 탐구하는 주제입니다.