암호화 사용자들이 주의해야 할 보안 문제는 무엇인가요?
위험은 항상 미지의 영역에서 발생한다.저자:@cmdefi
「안전」은 업계의 미래 10년 이상 동안 가장 큰 주제가 되어야 하며, 현재 탈중앙화와 중앙화 양쪽 모두에서 모순점이 존재합니다. 최근 이틀 동안 거래소의 안전 문제에 대한 주제를 바탕으로 다음 몇 가지 관점에서 접근해 보겠습니다:
자산 자율권
스마트 계약 안전성
검열 저항
지갑
1/4 자산 자율권
탈중앙화는 자산의 자율권에서 중앙화보다 훨씬 높은 수준을 가지고 있으며, 이는 사용자들이 자신의 자산을 완전히 통제할 수 있음을 의미합니다. 이는 DeFi 여름 시기에 주류 서사였으며, 그 해의 대규모 출금 운동의 발단이기도 했습니다.
하지만 스마트 계약이 공격받고, 권한을 통한 자산 도난 등의 상황이 점점 더 많아짐에 따라, 자산의 자율권이 높아질수록 안전성이 강해지는 것과는 완전히 일치하지 않습니다. 많은 일반 사용자들은 위험을 인식할 수 있는 능력이 부족하거나, 블록체인에서 자산을 안전하게 관리하기 위해서는 상당한 학습 시간과 경험이 필요하기 때문에 자산 자율 관리의 진입 장벽이 점점 높아지고 있습니다.
따라서 후발 주자들은 여전히 자산을 거래소나 기관에 위탁하는 것을 우선 선택할 것이며, 이는 전문적인 일을 전문적인 사람에게 맡기려는 의도입니다. 물론 이로 인해 자산의 자율권을 잃게 되며, 중앙화된 기관이 제공하는 위탁 서비스를 대가로 하게 됩니다.
업계가 오늘날에 이르기까지 거래소와 블록체인은 기본적으로 서로 다른 사용자 집단을 수용하고 있으며, 두 가지 모두 해당하는 위험이 존재합니다. 단지 위험의 표현 방식이 다를 뿐입니다. 블록체인에서 자산을 자율적으로 관리하는 것은 매우 강한 자율권을 가지고 있으며, 100% 자산을 소유할 수 있지만, 충분한 경험과 위험 관리 능력이 필요합니다. 거래소에 위탁하는 것은 충분히 간단하지만, 중앙화 위험에 직면할 수 있습니다. 완벽한 해결책은 없으며, 중요한 것은 위험이 어디에 있는지를 명확히 이해하고 항상 경외심을 유지하는 것입니다.
2/4 스마트 계약 안전성
「위험은 항상 미지의 영역에서 발생한다」
자산 관리 외에도, DeFi 프로젝트 측면에서 업그레이드할 수 없는 권한이 분산된 스마트 계약은 탈중앙화되고 변경할 수 없는 것으로 간주됩니다. 그러나 이것이 절대적인 안전성을 의미하는 것은 아닙니다. 스마트 계약의 코드 위험은 완전히 예측하거나 시뮬레이션할 수 없기 때문에, 핵심 스마트 계약에 치명적인 결함이 발생하고 중앙화가 개입할 수 없다면, 진정한 구원은 불가능합니다. DeFi 초기에도 많은 사례가 발생했습니다.
그렇다면 스마트 계약의 안전성은 앞으로 어떻게 발전할까요? 탈중앙화의 초심에 따라, 간단한 스마트 계약은 시간과 시장의 검증을 거쳐 가장 먼저 「고정화」되며, 즉 완전히 탈중앙화되고 변경할 수 없는 상태가 됩니다. 이후 복잡성이 점차 증가하게 되며, 이 과정에서 일부 복잡한 프로젝트는 중요한 단계에서 비상 버튼을 설정해야 하며, 이는 중대한 사건에서 손실을 줄이고 회복하기 위한 것입니다(물론 이 과정에서 다양한 권한 제약을 통해 과도한 중앙화로 인한 위험을 방지합니다).
따라서 스마트 계약 안전성은 반드시 시간의 침전과 검증을 거쳐야 하는 매우 확실한 사항입니다. 현재 DeFi 안전성에 대한 모든 FUD는 사실 업계의 미래에 대한 FUD입니다. 스마트 계약이 직면한 안전성 문제는 앞으로 모든 블록체인 프로젝트가 겪어야 할 문제이며, GameFi나 SocialFi를 불문하고 모두 경험해야 합니다. 단지 DeFi가 먼저 그 과정을 거쳤을 뿐이며, 충분한 기초가 고정화되어야만 이후의 길이 더 나아질 수 있습니다.
3/4 검열 저항
검열 저항은 많은 사람들이 간과하기 쉬운 부분입니다. 대부분은 자신이 단순히 코인을 거래하고 있다고 생각하며, 검열 저항과는 거리가 멀다고 느낍니다. 그러나 한 번 경험해 보면 검열 저항의 중요성을 완전히 인식하게 됩니다. 이는 탈중앙화가 없다면 사실상 당신의 돈이 100% 당신의 돈이라고 말할 수 없음을 가장 직접적으로 느끼게 해줍니다. 여기서 더 이상 자세히 설명하지 않겠지만, 기본적으로 이해하는 사람들은 검열 저항이 탈중앙화 비전에서 가장 중요한 요소 중 하나라는 것을 인식하게 됩니다.
이 점에서 자산 자율권과 상호 보완적입니다. 탈중앙화 관리가 중앙화 관리보다 확실히 우수합니다.
4/4 지갑
블록체인에서 자산을 저장할 때, 우리가 자주 접하는 것은 콜드 월렛, 핫 월렛, 하드웨어 월렛입니다.
콜드 월렛: 간단히 이해하자면, 개인 키가 생성되고 관리되는 과정에서 전혀 인터넷에 연결되지 않는 월렛입니다. 이러한 콜드 월렛은 직접 만들 수 있으며, 예를 들어 오래된 iPhone을 사용하여 콜드 월렛을 만들 수 있습니다. 인터넷에서 많은 튜토리얼과 자료를 찾을 수 있습니다. 개인 관리의 관점에서 볼 때, 이 방법은 매우 높은 안전성을 가지고 있으며, 유일하게 주의해야 할 점은 복구 문구가 적힌 종이를 잃어버리지 않는 것입니다.
하드웨어 월렛: 하드웨어 월렛은 콜드 월렛과 동일하지 않습니다. 하드웨어 월렛은 많은 하드웨어 기술이 관련되어 있으며, 전반적으로 개인 키의 생성도 인터넷에 연결되지 않습니다. 그러나 하드웨어를 제공하는 업체가 중앙화된 기관일 수 있어 이론적인 중앙화 위험이 존재할 수 있습니다. 또 다른 측면에서, 하드웨어 월렛은 거래를 실행하기 전에 추가적인 검증 단계를 거치며, 이는 U 쉴드/비밀번호 카드와 같은 보호 조치에 해당합니다.
핫 월렛: 핫 월렛은 우리가 일상에서 가장 많이 사용하는 월렛으로, 사용이 더 간편하고 유연합니다. 블록체인 상에서 상호작용을 자주 하게 되면 월렛의 권한과 서명이 증가하게 되며, 특히 업그레이드 가능한 계약에 권한을 부여한 경우, 현재는 문제가 발생하지 않더라도 업그레이드된 계약이 새로운 위험을 초래할 수 있어 미래에 위험을 내포하게 됩니다.
월렛 사용은 일반적으로 개인 상황에 따라 구성되며, 월렛의 안전성은 결국 개인 키와 권한의 안전성에 달려 있습니다.
