탈중앙화 금융(DeFi)이 블록체인 생태계에서 흥미로운 카테고리로 떠올랐을 수도 있지만 아직 초기 상태로 인해 많은 참여자들이 보다 민주화된 금융 서비스 반복에 수반되는 위험에 노출되었습니다.
솔라나와 이더리움 사이의 블록체인 브리지인 Wormhole의 최신 익스플로잇은 DeFi 사용자에게 계속해서 발생하고 영향을 미치는 결함을 강조합니다. 맥락상 325억 XNUMX만 달러의 해킹은 교량의 업데이트 프로그래밍 세트에 결함이 있는 논리의 결과였습니다.
일반적으로 Wormhole을 통해 Solana로 이동하는 트랜잭션에는 유효한 트랜잭션 서명과 보호자(승인된 검증 노드)가 필요합니다. 이 두 가지 조건이 충족되면 거래 요청이 승인됩니다. 유효하지 않은 거래 서명과 유효한 보호자가 있는 경우 거래 시작에 필요한 조건이 충족되지 않아 솔라나가 이 요청을 거부하게 됩니다. 그러나 해커는 잘못된 거래 서명과 유효한 보호자가 있는 잘못된 조건을 제시하는 대신 잘못된 서명과 비보호자를 사용하여 사실상 승인되지 않은 두 가지 조건을 생성했습니다.
트랜잭션 요청을 수락하기 위해 "일치"를 형성하려면 두 가지 유효한 조건이 필요하고 두 가지 유효하지 않은 조건도 시스템의 기존 논리 내에서 "일치"로 간주될 수 있기 때문에 해커가 솔라나에서 래핑된 이더리움(wETH)을 만들 수 있었습니다. . 해커는 에스크로 계정 기능에 120,000 ETH를 입금할 필요 없이 120,000 wETH를 발행한 후 교환하여 Wormhole을 속여 솔라나에서 다른 wETH를 담보로 하는 일반 이더리움을 잠금 해제하도록 했습니다.
이후 Wormhole 팀은 결함을 해결했지만, 그러한 노력을 발표했음에도 불구하고 브리지에서 훔친 자금을 어떻게 재자본화할 계획인지는 확실하지 않습니다. 그들은 해커에게 현상금을 제안했지만 응답이 없었습니다. 그럼에도 불구하고 이번 해킹은 DeFi를 연결하는 중요한 상호 운용성 인프라, 그리고 더 중요하게는 블록체인의 통신을 허용하는 인프라 내의 심각한 취약점을 강조합니다.
다자간 컴퓨팅이 더 안전한 상호 운용성을 의미할 수 있습니까?
상호 운용성, 즉 단절된 블록체인과 생태계를 연결하는 능력은 브리지, 오라클 등의 확산을 통해 분산형 금융을 하나로 묶는 접착제입니다. 그러나 상호 운용성은 Wormhole의 경우와 마찬가지로 취약성을 의미할 수도 있습니다. 특히 상호 운용성이 두 시스템 간의 안전한 가치 교환을 감독하는 경우 더욱 그렇습니다.
특정 거래를 승인하기 위해 여러 당사자 또는 증명(서명 등)을 요구한다는 아이디어는 블록체인 기술에 낯선 것이 아니라 특정 eWallet의 일반적인 기능입니다. 여러 당사자에게 서명 권한을 배포한다는 아이디어는 단일 실패 지점의 위험을 줄입니다.
다중 서명 지갑의 경우 이는 공동 서명자가 누구인지, 거래에 서명해야 하는 공동 서명자 수를 결정하는 것을 의미합니다. 이 모델의 문제는 공동 서명자와 권한을 변경하는 것입니다. 또한 여러 서명을 동시에 제시해야 하므로 모든 거래에 대해 공동 서명자의 가용성 요구가 발생한다는 점은 말할 것도 없습니다.
MPC(다자간 계산)는 이러한 복잡성을 피하는 데 도움이 될 수 있지만 해당 응용 프로그램은 지갑 및 키 확인을 훨씬 뛰어넘습니다. MPC는 비밀 키의 일부를 포함하지만 전체가 아닌 완전히 수정 가능한 엔드포인트를 사용합니다. 이러한 엔드포인트는 함께 합의를 형성하는 데 사용되며, 트랜잭션에서 이 합의에 도달하기 위해 최소 개수의 엔드포인트가 설정됩니다.
Partisia 블록체인의 사장이자 공동 창립자인 Kurt Nielsen은 MPC가 보다 안전하고 신뢰할 수 있는 프레임워크에서 상호 운용성의 진정한 잠재력을 실현할 수 있는 열쇠를 갖고 있다고 믿습니다. Nielsen은 “토큰 브릿지를 통한 상호 운용성은 블록체인 생태계의 주요 가치 창출자가 될 수 있는 엄청난 잠재력을 보여줍니다. 그러나 Wormhole 공격에서 보았듯이 기존 보안 모델 외부로 토큰을 이동하면 심각한 문제와 취약성이 발생합니다. 우리의 대답은 더욱 정교하고 입증된 감사 원칙과 대규모 MPC 보안 조치입니다.”
“첫째, 정기적으로 만료되는 Oracle은 14세기 Medici Bank 이후 그 가치가 입증된 복식 장부와 같이 다양한 블록체인 전반에 걸쳐 가치를 효과적이고 투명하게 표현합니다. 둘째, 대규모 MPC 보안 조치는 오라클 또는 시대 전반에 걸쳐 재정적 위험이 축적되는 것을 방지합니다. 셋째, 특정 시대에 오라클을 운영하는 노드는 이전된 가치를 뒷받침할 담보를 제공하고, 마지막으로 분산된 분쟁 프로세스를 통해 객관적인 불균형을 보상합니다.”
Partisia는 2008년부터 상업용 MPC 솔루션에 참여해 왔으며 현재는 블록체인 기반 애플리케이션에 통찰력을 적용하고 있습니다. Partisia 블록체인은 영지식 증명 계산을 사용하여 상호 운용성 레이어 역할을 효과적으로 수행합니다. 신뢰 점수에 따라 노드를 평가하고 순위를 매기면 DeFi 사용자는 생태계 간에 가치를 이동하는 방법과 대상에 대해 더 큰 신뢰를 얻을 수 있습니다.
2022년 현재까지 가장 큰 사건임에도 불구하고 Wormhole은 해가 갈수록 해커가 표적으로 삼는 유일한 DeFi 프로토콜, 브리지 또는 블록체인과는 거리가 멀어질 것입니다. 그럼에도 불구하고 Partisia가 보여주듯이 MPC는 누가 무엇을 어디로 전송하는지 정확히 알지 못한 채 데이터 또는 가치 전송을 감독하는 네트워크 간의 통신을 촉진하기 위한 전략 중 하나입니다.
출처: https://zycrypto.com/wormhole-exploit-underlines-case-for-greater-mpc-use-across-blockchain-oracles-bridges/