블록체인 브리지를 통해 탈중앙화 금융(DeFi) 사용자는 여러 블록체인에서 동일한 토큰을 사용할 수 있습니다. 예를 들어 거래자는 USD 코인(USDC) 이더리움 또는 솔라나 블록체인에서 해당 네트워크의 탈중앙화 애플리케이션(DApp)과 상호 작용합니다.
이러한 프로토콜은 DeFi 사용자에게 편리할 수 있지만 악의적인 행위자에 의해 악용될 위험이 있습니다. 예를 들어, 작년에 Solana, Ethereum, Avalanche 등 사이에서 널리 사용되는 교차 체인 암호화 브리지인 Wormhole 브리지가 공격자에 의해 해킹당했습니다. 321억 XNUMX만 달러 이상을 훔치다 당시 DeFi 역사상 가장 큰 해킹인 래핑된 이더리움(wETH)의 가치.
불과 한 달 후인 23년 2022월 XNUMX일, Axie Infinity의 이더리움 기반 사이드체인인 Ronin Network 브리지가 해킹당해 620억 XNUMX만 달러 이상, 그리고 2월 XNUMX일에 Nomad 다리가 해킹당해 190억 XNUMX만 달러 이상. 전체적으로, 이상 2.5억 달러 도난 2020년에서 2022년 사이에 교차 체인 브리지에서
비수탁 또는 탈중앙화 브리지로 알려진 무신뢰 브리지는 사용자의 크로스체인 전송 보안을 향상시킬 수 있습니다.
블록체인 브릿지란 무엇입니까?
크로스 체인 브리지는 한 블록체인 네트워크에서 다른 블록체인 네트워크로 자산 또는 데이터를 전송할 수 있는 기술입니다. 이러한 브리지를 통해 두 개 이상의 개별 블록체인 네트워크가 서로 대화하고 정보를 공유할 수 있습니다. 교차 체인 브리지가 제공하는 상호 운용성은 한 네트워크에서 다른 네트워크로 자산을 이동할 수 있게 합니다.
최근 : SEC 대 Kraken: 암호화폐에 대한 일회성 공격 또는 개시 공격?
대부분의 브리징 기술은 두 블록체인 모두에서 스마트 계약을 사용하여 체인 간 트랜잭션을 가능하게 합니다.
교차 체인 브리지는 암호 화폐, 디지털 토큰 및 기타 데이터와 같은 많은 자산을 이동할 수 있습니다. 이러한 브리지를 사용하면 서로 다른 블록체인 네트워크가 더 쉽게 함께 작동하고 사용자가 각 네트워크의 고유한 기능과 이점을 활용할 수 있습니다.
신뢰할 수 있는 브리지 대 신뢰할 수 없는 브리지
브리징 프로토콜에는 중앙 집중식(신뢰할 수 있는) 브리지와 분산형(신뢰할 수 없는) 브리지의 두 가지 주요 유형이 있습니다. 신뢰할 수 있는 브리지는 토큰이 브리지로 전송되면 토큰을 관리하는 중앙 집중식 개체에 의해 관리됩니다. 수탁 브리지의 주요 위험은 단일 실패 지점(중앙 집중식 수탁자)이므로 해킹 시도의 대상이 되기 쉽습니다.
블록체인을 통해 토큰을 전송하기 위해 중앙 집중식 관리자를 사용하는 대신 신뢰할 수 없는 브리지는 스마트 계약을 사용하여 프로세스를 완료합니다.
스마트 계약은 조건이 충족되면 특정 작업을 실행하는 자동화된 프로그램입니다. 이로 인해 각 사용자가 전송 프로세스 중에 토큰을 관리하기 때문에 신뢰할 수 없는 브리지가 더 안전한 대안으로 간주됩니다.
그러나 스마트 계약 코드에 개발 팀이 식별 및 수정하지 않은 취약점이 있는 경우 신뢰할 수 없는 브리지는 여전히 손상될 수 있습니다.
블록체인 기반 결제 프로토콜인 니믹(Nimiq)의 블록체인 연구원이자 핵심 개발자인 파스칼 베랑(Pascal Berrang)은 코인텔레그래프와의 인터뷰에서 “일반적으로 교차 체인 브리지를 사용하면 단일 블록체인을 사용하는 것보다 추가적인 위험이 발생합니다.”라고 말했습니다.
“블록체인, 잠재적 관리인 및 스마트 계약을 통해 공격 표면을 증가시킵니다. 이러한 위험 측면에서 서로 다른 장단점이 있는 다양한 유형의 교차 체인 브리지가 있습니다.” 그는 계속했다:
“크로스체인 브리지는 일반적으로 별개의 보안 메커니즘을 사용하는 두 개 이상의 블록체인을 포함합니다. 따라서 브리지된 자산의 보안은 브리지와 관련된 가장 약한 블록체인에 달려 있습니다. 예를 들어, 블록체인 중 하나가 공격을 받으면 체인 중 하나에서는 교차 체인 스왑을 되돌릴 수 있지만 다른 하나에서는 되돌릴 수 없으므로 자산의 불균형이 발생합니다.”
Berrang은 또한 교량에 잠긴 교량 자산과 관련된 취약성을 강조했습니다. “자금은 일반적으로 단일 실패 지점을 구성하는 중앙 위치에 저장되거나 잠겨 있습니다. 브릿지 유형에 따라 이러한 자금은 다양한 위험에 노출됩니다. 스마트 계약 기반 브릿지에서 해당 계약의 버그로 인해 브릿지된 자산이 가치가 없게 될 수 있습니다.”라고 Berrang은 말했습니다.
“새로운 브릿지 토큰의 무한 채굴을 허용하는 버그를 예로 들 수 있습니다. 신뢰할 수 있는 관리인이 운영하는 브리지는 관리인이 오작동하거나 키를 도난당하는 경우 상대방 위험에 노출될 수 있습니다.”라고 그는 덧붙였습니다.
자동화된 마켓 메이커인 Balancer의 성장 책임자인 Jeremy Musighi는 블록체인 브리지의 복잡성에 추가 위험이 있다고 믿으며 “크로스체인 브리지에는 몇 가지 중요한 위험이 따릅니다. 보안은 가장 큰 위험 중 하나입니다. 교차 체인 브리지 구현의 복잡성과 어려움으로 인해 악의적인 행위자가 자산을 훔치거나 다른 악의적인 작업을 수행하기 위해 악용할 수 있는 오류와 취약성이 발생하기 쉽습니다.”
Musighi는 또한 확장성 문제가 브리징 프로세스에 추가적인 위험을 초래한다고 언급하면서 "크로스체인 브리지가 많은 양의 트래픽을 처리할 수 없어 지연 및 사용자 비용 증가로 이어질 수 있기 때문에 또 다른 위험은 확장성입니다."라고 말했습니다.
익스플로잇으로부터 브리지 보호
개발자는 전송된 자산의 기밀성, 무결성 및 진정성을 보장하는 데 도움이 되는 몇 가지 보안 조치를 구현하여 교차 체인 브리지가 해킹되는 것을 방지할 수 있습니다.
가장 중요한 조치 중 하나는 교차 체인 브리지의 핵심을 형성하는 스마트 계약 코드가 안전하고 취약하지 않도록 하는 것입니다. 이는 잠재적인 보안 문제를 식별하고 수정하는 데 도움이 되는 정기적인 보안 감사, 버그 바운티 프로그램 및 코드 검토를 통해 달성할 수 있습니다.
개발자가 취할 수 있는 또 다른 조치는 디지털 서명 및 해시 함수와 같은 암호화 알고리즘을 사용하여 서로 다른 블록체인 네트워크 간의 자산 및 정보 전송을 보호하는 것입니다. 이렇게 하면 전송된 자산이 보호되고 악의적인 행위자가 전송 프로세스를 방해할 수 없습니다.
또한 정기적인 네트워크 모니터링은 의심스러운 활동을 감지하고 공격을 방지하는 데 필수적입니다. 네트워크를 모니터링함으로써 개발자는 보안 문제를 감지하고 해를 입히기 전에 문제를 해결하기 위한 적절한 조치를 취할 수 있습니다.
마지막으로 안전한 교차 체인 브리지를 개발하고 배포하려면 안전한 코딩 방법, 테스트 및 디버깅, 안전한 배포 방법과 같은 모범 사례를 따라야 합니다. 이를 통해 개발자는 교차 체인 브리지의 보안 및 안정성을 보장할 수 있습니다.
교차 체인 브리지의 해킹을 방지하려면 보안 코드, 암호화 알고리즘, 강력한 합의 메커니즘, 네트워크 모니터링 및 다음 모범 사례의 조합이 필요합니다.
신뢰할 수 없는 브리지가 더 나은 솔루션입니까?
신뢰할 수 없는 브리지는 스마트 계약 코드가 취약성이 없는지 확인하기 위해 완전히 감사된 경우에만 블록체인 간에 자산을 연결하기 위한 더 안전한 솔루션을 제공할 수 있습니다.
신뢰할 수 없는 브리지의 주요 보안 이점은 스마트 계약이 전송 프로세스를 관리하면서 전체 프로세스 동안 사용자가 토큰의 보관을 유지한다는 것입니다. 또한 토큰을 잠그는 중앙 권한이 없기 때문에 단일 실패 지점이 없기 때문에 브리지를 공격하기가 더 어렵습니다.
최근 : 바이낸스 뱅킹 문제는 암호화폐 회사와 은행 간의 격차를 강조합니다.
Musighi는 Cointelegraph에 다음과 같이 말했습니다. 해커가 표적으로 삼을 수 있는 단일 장애 지점이자 집중 공격 표면입니다.”
“신뢰할 수 없는 브리지는 감사하기 쉽고 신뢰 최소화라는 분명한 이점이 있습니다. 많은 중앙 집중식 브리지도 (더 간단한) 스마트 계약을 활용하기 때문에 신뢰할 수 없는 브리지는 덜 위험하지만 위험이 없는 옵션으로 간주될 수 있습니다.”라고 Berrang은 말했습니다.
분산형 금융 공간이 성숙함에 따라 개발자는 교차 체인 브리지를 확보하기 위한 추가 조치를 취해야 합니다. 그러나 암호화폐 사용자가 자기 관리 및 탈중앙화에 더 많은 관심을 가지면서 무신뢰 브리지의 인기가 높아질 수 있습니다.
출처: https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users