심층 대화: 블록체인 거래에서 안전 위험을 어떻게 방지할 수 있을까? 거래소 상장 평가 차원과 프로젝트 위험 식별

저자: 우설

우리는 Bitget의 연구원 Tommy와 만후안 보안 팀의 운영 책임자 Lisa를 초대하여 거래소의 상장 리스크 평가, 체인 상의 보안 문제, 그리고 투자자가 자신의 자산을 보호하는 방법에 대해 함께 논의했습니다. 두 게스트는 새로운 프로젝트를 평가하고, 상장된 토큰을 모니터링하며, 해킹 공격을 처리하는 데 있어 그들의 경험을 공유했으며, 현재 암호화폐 시장에서 투자자와 기관이 주의해야 할 보안 위험과 새로운 도구를 활용하여 보안을 강화하는 방법에 대해서도 논의했습니다.

개막 소개

Tommy:

안녕하세요, 저는 암호화 거래소 Bitget에서 2년 반 동안 일해온 연구원입니다. Bitget은 처음에 200~300명 규모의 팀으로 시작하여 주로 계약 및 복사 거래를 했으며, 현재는 계약 제품의 시장 점유율이 거의 27%에 달하고, 플랫폼의 월 방문자는 3천만 회를 초과하여 전 세계 100개 이상의 국가 및 지역에서 2,500만 명 이상의 등록 사용자를 보유한 전 생태계 암호화 거래 플랫폼으로 발전했습니다.

제가 2년 넘게 일하는 동안 VIP 고객을 위한 공유회를 조직한 것 외에는 거의 PPT를 제작한 적이 없습니다. 팀은 항상 형식적인 전시와 복잡한 보고보다는 효율성과 결과 지향성을 중시합니다. 우리 연구소의 팀원들은 다양한 기술을 보유하고 있으며, DeFi 제품의 설계 및 실행에 능숙한 최고의 인재와 체인 상의 데이터 분석에 깊은 경험을 가진 전문가들이 있습니다.

Lisa:

안녕하세요, 저는 만후안의 운영 책임자 Lisa입니다. 만후안은 업계 선두의 블록체인 보안 회사로, 풍부한 체인 상 및 체인 하의 보안 경험을 보유하고 있으며, 위협 정보 분야에서도 많은 경험을 쌓았습니다. 만후안은 주로 "위협 발견에서 위협 방어까지 통합된 맞춤형 보안 솔루션"을 제공하며, 안전 감사 및 자금 세탁 방지 추적과 같은 두 가지 주요 서비스를 제공합니다. 만후안의 이름은 《삼체》에서 유래되었으며, 만후안 구역은 삼체에서 안전한 지역을 의미하며, 블록체인이라는 위험이 가득한 "어두운 숲" 속의 안전한 지역을 상징합니다. 우리는 "만후안 구역"이라는 화이트 해커 커뮤니티도 설립했으며, 현재 30만 명 이상의 참여자가 있습니다.

상장 전 어떻게 리스크 평가를 진행하나요? 신생 프로젝트와 유명 프로젝트의 평가 전략은 다릅니까?

Tommy:

Bitget의 리스크 평가는 연구소가 주도하고, 감사 및 리스크 관리 팀이 지원합니다. 먼저, 우리는 프로젝트의 트랙, 팀 배경 및 자금 출처의 이력을 종합적으로 검토합니다. 만약 프로젝트가 Bitget의 리스크 관리 레드라인에 해당하는 경우, 예를 들어 도박, 마약 또는 정치적 민감한 요소가 포함되어 있다면 우리는 즉시 거부합니다. 또한 SEC에 고소당했거나 부정적인 평판이 있는 프로젝트도 거부됩니다. 예를 들어 Pulsechain(PLS)은 TGE 전에는 인기가 높았지만 SEC와의 분쟁 및 부정적인 평가로 인해 우리는 협력을 일시적으로 거부했습니다.

다음으로, 우리는 프로젝트의 토큰 경제 모델, 상장 시의 FDV 및 초기 유통 시가총액을 평가합니다. 이러한 수치가 지나치게 높다면 우리는 거부하거나 조정을 요구할 수 있습니다. 높은 시가총액과 낮은 잠재력의 프로젝트는 종종 소액 투자자들을 손해 보게 만듭니다. 최근에는 자금 조달이 좋은 VC Coin이 상장 후 가격이 90% 하락하는 경우도 보았습니다. 이러한 종류의 토큰은 앞으로도 피할 것입니다. 그러나 어떤 경우에도 프로젝트나 토큰의 미래 동향을 정확히 예측하기는 어렵고, 우리는 방법론을 통해 거래자의 손실을 최소화하려고 노력할 뿐입니다.

비상장 프로젝트, 특히 최근에 상장된 Memecoins에 대해서는 계약 리스크, 자금 집중도, LP 풀의 잠금 상태 등을 특별히 주의 깊게 살펴봅니다. 신생 프로젝트에 대해서는 더욱 신중하게 접근하지만, 동시에 혁신을 포용하기도 합니다. 예를 들어 Bitget이 가장 먼저 상장한 UNIBOT은 프로젝트 자체의 설계 필요성으로 인해 "거래세 변경 가능, 블랙/화이트 리스트 메커니즘" 등의 계약 권한을 보유하고 있었고, 이는 일정한 단점을 가지고 있었습니다. 그러나 연구팀은 Unibot의 수익 모델을 분석한 결과, 프로젝트가 일정한 지속 가능성을 가지고 있다고 판단하여 Rug의 이유가 없다고 결론지었고, 결국 상장하여 거래자들에게 좋은 수익을 안겼습니다. 또 다른 예로 ORDI를 들 수 있습니다. 우리는 BRC-20의 혁신이 비트코인 생태계를 재활성화할 수 있으며, 채굴자 집단의 지지를 받을 것이라고 판단했습니다.

VC 코인과 커뮤니티 코인을 어떻게 평가하나요? 두者 간의 차이를 어떻게 보시나요?

Tommy:

비즈니스 관점에서 볼 때, Bitget의 핵심 목표는 리스크를 통제하는 전제 하에 사용자에게 다양한 자산 선택과 투자 기회를 제공하는 것입니다. 일부 VC Coin은 TGE 시에 큰 소리를 내지만, 평가 과정에서 그 개념이나 토큰 경제 설계가 FDV를 뒷받침하기에 부족하다고 판단됩니다. 그러나 이러한 토큰을 상장하지 않으면 사용자의 의문을 초래할 수 있으며, 특히 소액 투자자와 대형 고객이 이러한 선택을 제공해야 한다고 생각할 때 더욱 그렇습니다. 사용자가 구매할지는 그들의 결정이며, 우리는 이 기회를 제공해야 합니다. 시가총액이 높은 토큰에 대해서는 보통 상장 당일이나 다음 날 계약을 출시하여 거래자들이 매수 또는 매도할 수 있도록 합니다.

내부적으로, 높은 유동성과 큰 상승 잠재력을 가진 천왕급 프로젝트에 대해서는 S급 대우를 합니다. 만약 프로젝트의 유동성이 크고 자금 출처가 강하지만 제품이 충분히 견고하지 않거나 커뮤니티의 반응이 일반적이라면 A급으로 하향 조정합니다. A급 프로젝트는 S급처럼 강력하게 홍보되지는 않지만, 거래소의 관점에서 볼 때 여전히 상장할 가치가 있습니다.

상장 후 프로젝트의 성과와 리스크를 어떻게 지속적으로 모니터링하나요?

Lisa:

완전한 공체 감사나 스마트 계약 감사와 비교할 때, 거래소의 상장 평가를 지원할 때 만후안은 자산의 보안 위협에 더 중점을 둡니다. 기술적인 고려 사항이 가장 중요합니다. 예를 들어, 우리는 소스 코드의 안전성을 검토하여 지속적으로 유지 관리되고 업데이트되고 있는지 확인합니다. 예를 들어, 우리는 개인 키의 난수 안전성에 주의를 기울이며, 신뢰할 수 있는 난수 소스를 사용하고 있는지 확인하고, 암호학적 안전성을 검사하여 사용된 알고리즘이 업계의 검토를 통과했으며, 암호학적 구성 요소가 성숙하고 신뢰할 수 있는지 확인합니다. 우리는 또한 경제 모델의 리스크, 예를 들어 잠재적인 다단계 판매 모델이나 죽음의 나선과 같은 문제에 대해서도 매우 중요하게 생각합니다. 물론 팀 리스크도 핵심 요소이며, 특히 특별 권한이나 토큰의 집중도가 지나치게 높을 경우 이는 도주나 시장 붕괴의 위험을 초래할 수 있습니다.

거래소는 해커 공격의 주요 목표가 되는 경우가 많으며, 그들은 일반적으로 서버를 방어 시스템 뒤에 두고, 자금을 관리하는 핵심 서비스는 심지어 오프라인으로 보관해야 할 수도 있습니다. 그러나 블록체인 시스템은 데이터 무결성에 대한 엄격한 요구 사항이 있기 때문에 일부 악의적인 거래는 외부 보안 시스템의 방어를 우회하여 가짜 충전 문제를 초래할 수 있습니다. 일반적인 가짜 충전 공격 방법에는 가짜 화폐가 포함되며, 특히 거래소가 특정 화폐의 거래 및 이체에 대한 판단 논리에 결함이 있을 때 더욱 그렇습니다. 공격자는 가짜 충전 거래를 구성하여 거래소가 이를 합법적인 충전으로 오인하게 만들 수 있습니다. 또한 비트코인 프로토콜의 RBF 기능을 이용한 가짜 충전도 일반적인 방법으로, 공격자는 더 높은 수수료를 지불하여 이전 거래를 대체하여 거래소가 잘못 판단하게 하고 자산 손실을 초래합니다.

가짜 충전 공격은 블록체인의 취약점이 아니라 공격자가 블록체인의 일부 특성을 이용하여 특별한 악의적인 거래를 구성한 것입니다. 가짜 충전 공격을 방지하기 위해서는 인력 검토를 수행해야 하며, 특히 대규모 또는 고위험 거래에 대한 추가 검토가 필요합니다. 또한 외부 API 인터페이스에 대한 보안 인증 및 정기적인 검토를 통해 API의 안전성을 보장하면 무단 접근 및 잠재적 취약점을 효과적으로 방지할 수 있습니다.

Tommy:

프로젝트가 상장된 후 리스크가 발생하면 시장 반응이 더욱 신속하게 이루어집니다. Bitget 내부에서는 즉시 해당 프로젝트를 긴급 하차할지 논의하고 사용자 보호 조치를 취합니다. 우리는 모든 상장된 토큰의 성과를 지속적으로 모니터링하고 있으며, 최근에는 이 부분의 관리를 강화하기 시작했습니다. 앞으로 더 많은 ST(특별 처리) 토큰이 등장할 가능성이 있습니다.

이러한 ST 토큰이 정해진 기간 내에 기본면이나 유동성을 개선하지 못하면 우리는 하차를 고려할 것입니다. 많은 프로젝트가 상장 후 성과가 좋지 않아 프로젝트 측이 "방치"하게 되고, 더 이상 프로젝트를 적극적으로 추진하지 않아 시장의 깊이가 악화되며, 초보 사용자가 매매 시 큰 슬리피지를 겪어 사용자 경험에 심각한 영향을 미칩니다. 우리는 이 문제를 적극적으로 해결하고 있습니다.

토큰 리스크를 방어하는 데 있어 우리는 주로 상장 전에 작업을 완료합니다. 첫 번째 Meme 토큰 열풍에서 Bitget은 많은 고위험 Meme 토큰을 거부했습니다. 예를 들어 배포 방식이 비합리적이거나 프로젝트 측이 과도한 토큰을 보유하고 있으며, 체인 상의 보유 주소 데이터가 조작된 경우입니다. 프로젝트 측이 상장 수수료를 지불하겠다고 제안하더라도 우리는 상장을 거부했습니다.

만후안은 어떤 전형적인 체인 상 보안 사건을 처리했나요?

Lisa:

만후안이 설립된 이후 우리는 많은 체인 상 보안 사건을 처리했습니다. 여기서 두 가지 사례 유형을 공유하겠습니다: 하나는 프로젝트 측이 공격을 당한 사건이고, 다른 하나는 사용자 개인이 도난당한 사례입니다.

먼저 2021년의 Poly Network 사건입니다. 이는 당시 가장 큰 손실을 초래한 공격 사건 중 하나로, 금액이 6.1억 달러에 달했습니다. 사건 발생 후 Poly Network는 그날 저녁 8시경 공격을 당했다는 메시지를 발표했으며, 9시경 Tether 회사는 해커 주소의 일부 USDT를 신속하게 동결했습니다. 우리는 그날 밤 11시경 공격자의 일부 신원 정보와 IP 주소를 발견하고 자금 흐름을 추적하기 시작했습니다. 다음 날 오후, 해커는 자금을 반환하기 시작했습니다. 이 사건은 만후안에게 이정표가 되었습니다. 이 사건을 통해 우리는 신속한 대응 및 체인 상 자금 세탁 방지와 같은 비상 경고 및 방어 프로세스를 정리하여 손실을 줄이고 자산을 잠금하는 방법을 마련했습니다.

다른 유형의 사례는 사용자 개인이 도난당한 사건입니다. 올해 2월, 한 사용자가 우리에게 연락하여 도난당했다고 말했습니다. 해커는 유명 미디어 기자로 가장하여 피해자가 악성 스크립트가 포함된 링크를 클릭하도록 유도하여 결국 피해자의 계정 권한과 자금을 탈취했습니다. 피해자는 도난당한 후 우리에게 연락하여 자신의 경험을 공개했습니다. 우리는 자금이 특정 거래소로 이체된 것을 발견한 후 즉시 해당 거래소에 연락하여 임시 동결을 요청했습니다. 비록 사건 접수 과정이 복잡했지만, 결국 3개월 반 후 피해자는 도난당한 자금을 성공적으로 회수했습니다. 이는 대만 사법 역사상 구체적인 용의자 정보 없이 추적 분석과 지갑 소유자 증명을 통해 법 집행 기관이 자금을 동결하고 피해자에게 반환한 첫 번째 사례입니다.

이러한 사례를 통해 몇 가지 경험을 공유하고 싶습니다. 불행히도 도난당한 경우, 먼저 즉시 손실을 방지하고 구제의 기회가 있는지 확인해야 합니다. 예를 들어, 권한이 도난당한 경우 즉시 권한을 취소하고, 개인 키나 복구 문구가 도난당한 경우 남은 자산을 즉시 이동해야 합니다. PC가 악성코드에 감염된 경우, 첫 번째로 네트워크를 차단하되 컴퓨터를 끄지 말고 이후 증거 수집을 위해 저장된 각 플랫폼의 비밀번호를 변경하고 지갑을 교체해야 합니다. 도난당한 시간대와 상세한 설명을 기록하고, 제3자 보안 팀의 도움을 요청하며, 사건 접수 후 법 집행 기관의 협조를 요청하는 것이 중요합니다. 이러한 조치는 개인 자산을 보호하는 중요한 단계입니다.

어떻게 하면 토큰 계약이나 상호작용 프로젝트가 안전한지 판단할 수 있나요?

Lisa:

가장 간단한 방법은 코드를 확인하는 것입니다. 그러나 기술을 잘 모르는 초보자나 기술에 대한 이해가 부족한 사람은 고전적인 피싱 또는 사기 사례를 많이 알아보고 그 특징과 형태를 인식하여 경계를 높이는 것이 좋습니다. 프로젝트 내의 함정, 예를 들어 구매만 가능하고 판매할 수 없는 가짜 토큰에 특히 주의해야 합니다. 프로젝트를 판단할 때, 높은 수익과 높은 수익률은 일반적으로 높은 위험을 동반한다는 점에 유의해야 합니다. 팀이 공개적이고 투명하며 구성원이 유명한지 여부를 조사하면 도주나 사기를 당할 확률을 줄일 수 있습니다. 또한 코드가 보안 감사를 받았는지 확인하는 것도 보장책이 됩니다. 가능한 한 주요 프로젝트에 참여하는 것이 좋습니다. 왜냐하면 공격을 당하더라도 보상 계획이 있는 경우가 많아 자산 안전을 상대적으로 보장할 수 있기 때문입니다.

Tommy:

대부분의 일반 사용자들은 코드의 안전성을 검사할 능력이나 시간이 없을 수 있습니다. 가장 간단한 방법은 GoPlus와 같은 신뢰할 수 있는 제3자 도구를 사용하는 것입니다. 이러한 도구는 많은 체인을 지원하며, 특히 EVM 체인에 유용합니다. Solana 사용자는 RugCheck와 gmgn ai를 시도해 볼 수 있으며, 이는 토큰의 위험을 감지하는 데 도움이 됩니다. 체인 상에서 거래할 때, 일부 토큰은 계약을 공개하지 않거나 거래세를 수정할 권한을 보유하고 있어 불량 행위를 초래할 수 있습니다. 예를 들어, 프로젝트 측이 대규모 자금이 유입된 후 판매세율을 99% 또는 100%로 조정하는 경우도 있습니다. 이는 사기의 한 형태입니다.

또한 현재 Bitget Wallet과 같은 비관리형 지갑은 위험 알림 기능을 내장하고 있어 고위험 토큰 거래 시 알림을 받을 수 있어 초보 사용자에게 매우 친절합니다. DeFi 투자에 참여하는 친구들에게는 유명한 프로젝트 외에도 프로젝트의 TVL을 주의 깊게 살펴보라고 권장합니다. 만약 어떤 프로젝트의 TVL이 5천만 달러를 초과한다면 참여를 고려할 수 있지만, 이는 여러 사용자의 투자로 이루어진 것인지 아니면 한두 개의 대형 지갑에서만 이루어진 것인지 주의해야 합니다. TVL이 수천만 달러에 달하는 대형 풀은 도덕적 위험이 발생하더라도 문제가 더 쉽게 해결될 수 있습니다.

일반 사용자와 기관 사용자 각각에게 어떤 체인 상 작업 안전 조언이 있나요?

Tommy:

일반 사용자에게 제안하는 사항은 다음과 같습니다: 먼저, 웹사이트를 방문할 때 URL의 진위를 철저히 확인해야 합니다. 둘째, 토큰을 승인할 때 무제한 승인 피하고, 소규모 프로젝트의 계약 승인을 즉시 취소해야 합니다. DeFi 작업에 참여하지 않는 경우, 보유 증명이 있는 중앙화 거래소를 선택하여 간단한 재테크 작업을 수행할 수 있습니다. 비트코인 보유자라면 하드웨어 지갑을 사용하는 것이 좋은 선택입니다.

기관 사용자에게는 그들이 보안 조치를 더 잘 이해하고 있지만 여전히 다중 서명 지갑을 사용하고 권한을 엄격하게 관리할 것을 권장합니다. 보안 사고가 발생할 경우 즉시 보완 조치를 취하고 초기의 작은 문제를 간과하지 말아야 합니다. 이러한 문제는 더 큰 손실로 이어질 수 있습니다. 전문 보안 인력을 고용하여 보안 감사 및 평가를 수행하는 것도 매우 중요합니다. 예를 들어 보안 기관과 협력하여 침투 테스트를 진행하는 것이 좋습니다.

Lisa:

체인 상 작업에 대해 이야기할 때, 지갑 보안이 핵심입니다. 지갑 자산이 도난당하는 경우 일반적으로 세 가지 유형으로 나뉩니다: 개인 키 또는 복구 문구 도난, 승인 서명이 피싱 당함, 그리고 이체 대상 주소가 변조됨.

개인 키와 복구 문구 도난 방지의 핵심은 가짜 지갑 사용을 피하는 것입니다. 많은 사용자가 검색 엔진 광고나 제3자 다운로드 사이트를 통해 지갑을 얻는데, 이러한 경로는 개인 키와 복구 문구가 도난당할 위험이 있습니다. 또한 악성 브라우저 확장 프로그램이 사용자 인증 정보와 민감한 데이터를 탈취할 수 있습니다. 사용자는 신뢰할 수 있는 출처에서만 확장을 설치하고, 서로 다른 브라우저를 사용하여 플러그인을 분리하여 탐색 및 자금 거래를 하며, 정기적으로 안티바이러스 소프트웨어로 장치를 검사하는 것이 좋습니다.

피싱에 관해서는, 가장 일반적인 것은 블라인드 서명입니다. 즉, 사용자가 불명확한 내용에 대해 서명하는 것입니다. 특히 오프라인 서명에서 사용자는 서명이 블록체인에 기록되지 않고 가스를 소모하지 않는다고 생각하여 경계를 풀게 되어 자금이 도난당할 수 있습니다. 오프라인 서명의 승인 흔적은 피싱자의 주소에서만 볼 수 있어 피해자가 이를 인지하기 어렵습니다.

체인 상 작업 리스크를 방지하는 핵심은 도메인과 서명입니다. 사용자는 가능한 한 "보이는 대로 서명"하고 블라인드 서명을 거부해야 합니다. 서명 내용을 이해하지 못한다면, 작업을 포기하는 것이 좋습니다. 또한 안티바이러스 소프트웨어를 설치하고, 이중 인증을 활성화하며, 불명확한 링크를 조심스럽게 클릭하는 등의 조치를 통해 계정 보안을 강화할 수 있습니다. 마지막으로, 사례를 학습하여 보안 인식을 높이는 것이 중요합니다. 감정적으로 충동적으로 행동하지 말고, 의심스러울 경우 여러 경로로 검증하여 안전을 확보해야 합니다. 만후안 창립자 유선이 저술한 《블록체인 어두운 숲 자구 수칙》은 매우 읽어볼 가치가 있습니다.

Memecoins 거래에서 어떤 일반적인 보안 위험이 있나요?

Tommy:

프리세일 Memecoin의 경우, 많은 거래자들이 개장 시점에 신속하게 진입하여 bot, 자작 코드 또는 gmgn ai와 같은 플랫폼을 통해 공격합니다. 그러나 프로젝트 측은 다양한 이유로 개장 시간을 연기할 수 있으며, 이로 인해 많은 사람들이 가짜 토큰에 공격하게 됩니다. 이러한 토큰의 ticker name과 이미지는 동일하며, 실제 토큰이 개장할 때 시장에는 이미 도주할 준비가 된 가짜 토큰이 네다섯 개 존재하게 됩니다. 따라서 이러한 고열도의 프리세일 토큰에 참여할 때는 반드시 프로젝트 측이 확인한 계약이 상장될 때까지 기다려야 하며, 그렇지 않으면 쉽게 사기를 당할 수 있습니다.

현재 Meme 코인의 계약 권한 포기, 자금 분산, LP의 소각은 기본 요구 사항이 되었습니다. Meme 거래자들은 이러한 요구 사항에 대해 매우 엄격하며, 프로젝트 측 내부 인원이 미리 구매한 것으로 의심되는 경우 다른 사람들은 더 이상 참여하고 싶어하지 않습니다.

이러한 기본 요구 사항 외에도, 저는 LP 풀의 유동성이 최소 30만에서 50만 달러에 달해야 한다고 생각합니다. 이는 최소 기준입니다. 작은 풀은 Rug의 위험이 매우 높고, 수익도 제한적입니다. 또한 TGE 시의 FDV는 너무 높아서는 안 됩니다. 만약 어떤 Memecoin이 체인 상에서 거래량이 많지 않고, 소셜 미디어에서 논의가 활발하지 않으면서도 수천만 달러의 FDV를 가지고 있다면 이는 매우 의심스럽습니다.

또한 많은 Memecoin 개발자들은 하나의 토큰을 발행하는 것뿐만 아니라 여러 개를 동시에 발행하기도 합니다. 만약 개발자가 이전에 여러 Rug Memecoin을 발행한 경험이 있다면, 그가 다시 Rug를 할 가능성도 높습니다. 따라서 우리는 이러한 개발자들의 새로운 프로젝트에 대해 경계를 유지해야 합니다.

Lisa:

이더리움과 솔라나 체인에서 Memecoin을 거래할 때는 몇 가지 다른 체인 상의 위험이 존재합니다. EVM 계열의 공체는 토큰 발행의 자유도가 높으며, 토큰의 논리는 개발자가 구현합니다. 반면 솔라나는 공식 경로를 통해 토큰을 발행하므로 체인 상 거래의 위험이 다릅니다.

일반적인 위험 유형에는 악의적인 토큰과 Rug Pull 토큰이 포함됩니다. 예를 들어, 일부 Memecoin은 논의가 활발하지만 사용자가 판매하려고 할 때 주소가 블랙리스트에 올라 판매할 수 없는 경우가 있습니다. 이러한 토큰은 일반적으로 특별한 논리를 설정하여 이체를 제한하여 사용자가 토큰을 판매할 수 없도록 합니다. 또한 Rug Pull 토큰은 대량으로 토큰을 발행할 수 있는 백도어 논리를 포함할 수 있으며, 프로젝트 측은 특권 함수를 통해 사용자 주소를 동결하는 등의 악의적인 조작을 할 수 있습니다.

사용자들이 체인 상의 보안을 강화하는 데 도움이 되는 새로운 기술과 도구는 무엇인가요?

Lisa:

시작할 때 우리는 Scam Sniffer라는 피싱 위험 차단 플러그인을 언급했으며, 이 플러그인은 매우 유용합니다. 개인적으로도 사용하고 있습니다. 또한 그들의 승인 관리 도구도 추천할 만합니다. Revoke.Cash는 승인 취소 및 검사를 위한 고전적인 도구입니다. 그리고 우리가 언급한 안티바이러스 소프트웨어인 AVG와 카스퍼스키도 신뢰할 수 있는 선택입니다.

이러한 승인 및 피싱 차단 도구 외에도 GoPlus는 피우피우 판과 피우피우 코인을 효과적으로 감지할 수 있는 훌륭한 도구이며, 강력히 추천합니다. 또한 1Password와 같은 유명한 비밀번호 관리기 및 2FA 인증 도구와 같은 로컬 장치 관련 도구도 있습니다. 이들은 분실 방지를 위해 백업이 필요하지만, 이중 인증을 사용하지 않는 것보다 훨씬 더 안전합니다.

또한, 만후안의 MistTrack 반자금세탁 추적 시스템을 특별히 추천하고 싶습니다. 우리는 MistTrack 기반의 블랙 U 탐지 도구를 출시했으며, 사용자는 거래 주소를 입력하여 점수를 확인하고 자금 세탁 위험을 식별하고 피할 수 있습니다.

이러한 도구는 체인 상의 보안을 강화하는 데 도움이 되지만, 절대적인 안전을 보장할 수는 없습니다. 새로운 버전에서 버그가 발생할 수 있으며, 심지어 백도어가 삽입될 수도 있습니다. 따라서 이러한 도구를 사용할 때는 독립적인 사고를 유지하고 제로 트러스트 원칙을 실천하며 지속적으로 검증하는 것이 좋습니다. 절대적인 안전은 없다는 것을 기억하는 것이 중요합니다.

암호화 산업에서 어떤 부분에서 보안 조치를 강화해야 한다고 생각하나요?

Lisa:

암호화 산업은 보안 문제를 간과할 수 없습니다. 하나의 실수로 수백만 달러의 손실이 발생할 수 있으며, 이는 프로젝트의 마비나 개인 파산으로 이어질 수 있습니다. 각 분야는 해커 공격의 위험에 직면해 있습니다. 보안의 나무통 효과에 기반하여 보안 조치의 강화는 전체적인 요구 사항입니다. 사용자, 프로젝트 측, 공급망 등 모든 단계가 중요하며, 각 단계에서 보안의 허점이 발생해서는 안 됩니다. 어떤 단계의 누락도 전체 보안 폐쇄 루프를 파괴할 수 있으며, 기술 방어와 인력 방어를 결합한 완전한 체계적 방어가 필요합니다.

먼저, 사용자들의 보안 인식을 높여야 합니다. 만후안은 도난/사기 신고 양식 제출 시스템을 제공하며, 사용자가 도난/사기를 당한 후 관련 정보를 제출하면 우리는 무료로 자금 추적 및 커뮤니티 평가를 제공합니다. 이러한 피드백을 통해 우리는 많은 사용자의 보안 인식이 개선되어야 한다는 것을 발견했습니다. 그들은 종종 보안 사건과 경고를 무시하고 FOMO 감정에 빠져 있으며, 일반적인 공격 방법에 대한 이해가 부족합니다.

프로젝트 측이나 개인 사용자 모두 일반적인 공격 방법을 이해하고 사전 비상 계획을 수립해야 하며, 손실이 발생했을 때 문제를 신속하게 파악하고 통제할 수 있어야 합니다. 우리는 만후안을 통해 《블록체인 어두운 숲 자구 수칙》과 트위터를 통해 보안 지식을 전파하고 있지만, 많은 사용자가 자금에 더 관심을 두고 보안 문제를 깊이 이해하려 하지 않습니다. 이는 모든 측의 공동 노력이 필요하며, 사용자 자금의 안전을 위한 더 나은 보장을 제공해야 합니다.

최근 트위터에는 많은 가짜 프로젝트 측의 피싱 댓글이 등장하고 있습니다. SpaceX의 엔지니어들은 사용자가 답글에서 링크를 비활성화할 수 있는 새로운 기능을 출시했습니다. 이는 효과적인 보안 조치로, 피싱 위험을 크게 줄일 수 있습니다. 이러한 것은 산업의 긍정적인 진전을 나타내며, 앞으로 더 많은 이러한 보안 서비스가 등장하여 사용자들의 위험 방지 능력을 높일 수 있기를 바랍니다.

Tommy:

업계 종사자이자 사용자, 플레이어로서, 저는 도구형 제품이 지속적으로 개선되어 보안 문제에 대한 저의 우려를 줄여주기를 바랍니다. 이러한 도구가 위험이 발생할 때 신속하게 저에게 알리거나 잠재적인 위험한 작업을 직접 차단할 수 있기를 기대합니다. 이러한 방식은 사용자에게 더욱 친절하며, 저는 Web3의 사용 경험이 궁극적으로 현재의 Web2 수준을 초과할 것이라고 믿습니다.

점점 더 많은 외부 사용자가 Crypto 분야에 원활하게 통합될 수 있을 때, 이 산업은 진정으로 발전하고 성장할 수 있습니다. 이러한 인프라의 개선은 사용자들이 위험을 방어하는 데 도움을 줄 뿐만 아니라, 신규 사용자에게 더 나은 경험을 제공하여 사기를 당해 전체 산업에 대한 반감을 가지지 않도록 할 수 있습니다.