PicWe: 해킹 공격 방지를 위해 전방위 인프라에 의존해야 한다

1. 해커가 암호화폐 시장에 미친 피해는 끊이지 않았다

암호화폐 역사상 가장 큰 해킹 사건은 "Mt.Gox" 사건으로, 2014년에 85만 BTC(현재 가격으로 약 850억 달러)를 잃었습니다. 2017년 이후 해커에게 도난당한 암호화폐 자산의 총량은 100억 달러를 초과했습니다. 이번 Bybit 사건에서 14억 달러의 손실이 발생하여 최근 몇 년간 가장 큰 해킹 사건이 되었습니다.

2017년 이후 해커 도난 금액(월별)

데이터 출처: https://defillama.com/hacks

2017년 이후 해커 도난 금액이 큰 프로젝트

데이터 출처: https://defillama.com/hacks

2. 전 체인 기반 시설은 해커 공격 위험을 효과적으로 줄일 수 있다

Web3는 보다 안전하고 편리한 유동성 기반 시설이 절실하다. 이번 해킹 사건은 거래소의 콜드 월렛과 핫 월렛 간의 자산 재조정에서 발생했습니다. 거래소와 일부 유동성 프로토콜에 대해 자산 재조정(Rebalancing)은 일상적으로 수행되는 작업입니다. 이 작업의 목적은 자산의 안전을 보장하고 자산의 사용 효율성을 높이는 것입니다. 전통적인 은행이 예금 준비금 비율에 따라 저축 자금과 대출 자금의 총액을 조정하는 것과 유사합니다. 거래소의 경우, 평소 사용자가 거래소에 충전하는 ETH와 거래소에서 인출하는 ETH의 수량이 대체로 같다면, 거래소의 ETH 수량은 일정 수준을 유지합니다. 그러나 단기적으로 사용자가 인출하는 ETH가 충전하는 ETH보다 훨씬 많아지면, 거래소의 핫 월렛에 있는 ETH 수량이 감소하게 되고, 거래소는 콜드 월렛에서 핫 월렛으로 ETH를 충전해야 합니다. 이는 사용자가 인출할 수 있는 충분한 ETH를 보장하기 위함입니다. 예를 들어, 어떤 은행 지점의 현금이 너무 많이 인출되면, 본점에서 금고에서 현금을 조달하여 이 은행 지점으로 운송해야 하며, 사용자가 돈을 찾지 못하는 상황을 피해야 합니다. 반대로, 은행 지점에 현금이 너무 많이 쌓이면, 본점은 자금 안전을 위해 잉여 현금을 다시 은행 금고로 돌려보낼 것입니다. 이는 매우 일반적인 비즈니스로 이해하기 어렵지 않으며, 거래소 외에도 크로스 체인 브리지 및 다중 체인을 지원하는 애플리케이션에서도 자산 재조정(Rebalancing)을 자주 수행해야 합니다. 따라서 안전하고 편리한 유동성 기반 시설이 매우 중요합니다.

스마트 계약이 자산 재조정을 제어한다. 거래소든 크로스 체인 브리지든 스마트 계약을 통해 자산 재조정을 구현할 수 있습니다. 유동성 풀의 총량은 고정되어 있으며, 특정 풀(핫 월렛, 체인 상 유동성)의 자산이 일정 임계값 이하로 떨어지면, 스마트 계약을 통해 유동성 재조정 작업을 자동으로 수행할 수 있습니다. 물론 여기에는 여전히 크로스 체인 브리지와 중앙화의 위험이 포함될 수 있습니다. 보상 메커니즘을 도입하여 재조정 작업을 더욱 분산화하고 안전하게 만들 수 있습니다. 예를 들어, 특정 자산 풀이 원래 금액의 20%로 감소하면, 스마트 계약이 체인 상 작업을 시작할 수 있으며, 이 풀에 유동성을 추가하는 모든 사용자는 일정 보상을 받을 수 있습니다. 이렇게 많은 사용자나 봇이 보상을 위해 자동으로 유동성을 재조정할 것입니다. 이러한 모델은 유동성 재조정 비즈니스를 제3자에게 "아웃소싱"할 수 있으며, "작게 나누어" 자산의 위험을 크게 줄일 수 있습니다.

전 체인 자산 결제는 해커가 도둑질할 수 없게 만든다. 물론, 단순히 제3자에게 유동성을 조정하도록 맡기는 것은 본질적으로 공격 위험을 전가하는 것일 뿐입니다. 예를 들어, 과거에는 은행이 직접 자금을 운반했지만, 이제는 제3자 경호 회사를 고용하여 현금 수송 차량으로 자금을 운송합니다. 더 전문적이긴 하지만 여전히 강도에 노출될 수 있습니다. 그렇다면 해커가 돈을 훔칠 수 없게 만들 수 있을까요? 답은 가능합니다. 전 체인 결제 통화 시스템을 통해 이를 실현할 수 있습니다. 현재 은행 간 신용 결제 시스템이 바로 이러한 모델을 채택하고 있습니다. 은행 간 전송은 더 이상 현금이 아니며, 해커가 훔친 것은 단지 암호화된 증명서일 뿐, 자산이 아니며, 사용자의 서명 승인이 없으면 여전히 인출할 수 없습니다. 사용자에게는 한 은행의 현금이 부족할 경우 다른 은행에서 인출하면 됩니다.

3. AI 에이전트 + 전 체인 기반 시설은 "사기당하는 것"을 피할 수 있다

Bybit 사건 발생 후의 라이브 방송에서 Ben Zhou는 최종 다중 서명 시 다중 서명 내용을 철저히 검토하고 두 번 확인했다고 밝혔습니다. 하지만 불행히도 사람은 전면에 표시된 내용만 확인할 수 있으며, 전체 거래 과정에서 전면 인터페이스에 어떤 이상도 표시되지 않았습니다. 따라서 아무리 조심스러운 사람도 "눈앞의 사실"에 속을 수 있습니다.

하지만 로봇에게 맡긴다면 어떨까요? AI 에이전트는 스마트 계약 코드나 체인 상 거래 데이터를 직접 분석할 수 있으며, 백엔드와 체인 상 데이터를 통해 상세 비교를 수행하여 이상을 신속하게 발견할 수 있습니다.

여기서 위험을 알리기 위해 검사 기능을 갖춘 AI 에이전트를 개발하자는 것이 아닙니다. 결국, 최종 실행을 사람에게 맡기면 사기를 당할 가능성이 있습니다. 오늘날 우리는 AI 에이전트에게 검사와 실행을 맡길 수 있습니다.

4. PicWe가 구축한 전 체인 자산 기반 시설은 해커 공격 위험을 줄일 수 있다

현재 Movement에 배포된 PicWe는 구축한 전 체인 자산 기반 시설을 통해 다음과 같은 기능을 구현할 수 있습니다:

1. 스마트 계약이 자산 재조정(Rebalance)을 제어한다.

2. 전 체인 자산 결제(WEUSD)

3. AI 에이전트에 체인 상 실행 레이어를 부여한다.

PicWe는 태생부터 완전한 분산화 방식으로 전 체인 자산을 통해 Web3 세계에 더 나은 서비스를 제공하는 것을 목표로 하고 있습니다. 이는 전 체인 유동성의 효율성을 높여 각 체인과 생태계의 사용자가 간단하고 효율적이며 저렴한 유동성 서비스를 받을 수 있도록 하며, AI 에이전트를 통해 체인 상 작업을 수행하여 인간이 블록체인을 배우고 상호작용하는 어려움을 피할 수 있도록 합니다. 동시에 AI 에이전트가 전 체인 자산으로 사용자에게 유동성 서비스를 제공할 때, 유사한 해킹 사건의 발생을 크게 줄일 수 있습니다.