PicWe: 해커 공격 방지에는 풀체인 인프라가 필요합니다.

avatar
ChainCatcher
02-22
이 기사는 기계로 번역되었습니다
원문 표시

비트코인(BTC)과 이더리움(ETH) 시장에 대한 해커의 피해가 끊이지 않고 있습니다

코인업계 역사상 가장 큰 해킹 사건은 2014년 발생한 'Mt.Gox' 사건으로, 약 85만 개의 비트코인(BTC)(현재 가치 약 850억 달러)이 손실되었습니다. 2017년 이후 해커들이 탈취한 암호화폐 자산 총액은 100억 달러를 넘어섰습니다. 이번 바이비트(Bybit) 사건에서 14억 달러의 손실이 발생하면서 최근 몇 년 간 가장 큰 규모의 해킹 사건이 되었습니다.

2017년부터 현재까지의 월별 해킹 피해 금액

출처: https://defillama.com/hacks

2017년부터 현재까지 주요 해킹 사건

출처: https://defillama.com/hacks

전체 체인 기반 인프라를 통해 해킹 위험을 효과적으로 낮출 수 있습니다

Web3는 더 안전하고 편리한 유동성 기반 인프라가 필요합니다. 이번 해킹 사건은 거래소의 콜드 월렛과 핫 월렛 간 자산 재조정 과정에서 발생했습니다. 거래소와 일부 유동성 프로토콜에 있어 자산 재조정(Rebalancing)은 일상적으로 이루어지는 작업입니다. 이는 자산 안전을 보장하고 자산 활용 효율을 높이기 위한 목적입니다. 전통 은행이 지준율에 따라 예금과 대출 규모를 조정하는 것과 유사합니다. 거래소의 경우, 평소 사용자의 ETH 입금과 출금 규모가 비슷하면 거래소의 ETH 보유량이 일정 수준을 유지합니다. 그러나 단기적으로 출금이 크게 늘어나면 거래소의 핫 월렛 ETH 보유량이 감소하므로, 콜드 월렛에서 핫 월렛으로 ETH를 충전해야 합니다. 이는 마치 은행 지점에서 현금이 너무 많이 인출되어 본점에서 금고에서 현금을 보내주는 것과 같습니다. 반대로 은행 지점에 현금이 너무 많이 쌓이면 본점에서 금고로 옮기는 것과 같습니다. 이는 매우 일반적인 업무이며, 거래소 외에도 크로스체인 브리지, 멀티체인 애플리케이션에서도 자주 자산 재조정이 필요합니다. 따라서 안전하고 편리한 유동성 기반 인프라가 매우 중요합니다.

스마트 계약을 통한 자산 재조정(Rebalancing). 거래소나 크로스체인 브리지도 스마트 계약을 사용하여 자산 재조정을 수행할 수 있습니다. 유동성 풀의 총량은 고정되어 있으므로, 특정 풀(핫 월렛, 온체인 유동성)의 자산이 일정 임계값 이하로 떨어지면 스마트 계약을 통해 자동으로 유동성 재조정이 이루어질 수 있습니다. 물론 이 경우에도 크로스체인 브리지와 중앙화된 위험이 존재합니다. 인센티브 메커니즘을 도입하여 재조정 작업을 더욱 탈중앙화하고 안전하게 만들 수 있습니다. 예를 들어 특정 자산 풀의 자산이 원래 금액의 20%까지 떨어지면 스마트 계약이 온체인 작업을 개시하고, 이 풀의 유동성을 늘리는 사용자에게 보상을 제공할 수 있습니다. 이를 통해 많은 사용자나 봇(bot)이 자동으로 유동성을 재조정할 것입니다. 이러한 모델을 통해 유동성 재조정 업무를 외주화하고 '분산화'함으로써 자산 위험을 크게 낮출 수 있습니다.

전체 체인 자산 결제를 통해 해커의 도둑질을 막을 수 있습니다. 물론 제3자에게 유동성 재조정을 맡기는 것은 본질적으로 공격 위험을 전가하는 것에 불과합니다. 마치 과거 은행이 직접 현금을 운반했지만 지금은 전문 호송 업체에 맡기는 것과 같습니다. 그렇다면 해커가 아예 돈을 훔칠 수 없게 만들 방법은 없을까? 답은 있습니다. 전체 체인 결제 화폐 시스템을 통해 이를 실현할 수 있습니다. 현재 은행 간 신용 결제 시스템이 이와 같은 모델을 사용하고 있습니다. 은행 간 전송되는 것은 더 이상 현금이 아니라 암호화된 증서이며, 사용자의 서명 승인 없이는 인출할 수 없습니다. 따라서 해커가 훼취한 것은 자산이 아닌 무용지물의 증서일 뿐입니다. 한편 사용자 입장에서는 특정 은행의 단기 현금 부족 시 다른 은행에서 인출하면 됩니다.

AI 에이전트와 전체 체인 기반 인프라를 통해 '속임수'를 막을 수 있습니다

바이비트(Bybit) 사건 당시 Ben Zhou가 최종 다중 서명을 진행할 때 내용을 엄격히 검토했음에도 불구하고, 전면 UI에 이상이 없어 속임을 당했습니다. 그러나 AI 에이전트라면 스마트 계약 코드나 온체인 거래 데이터를 직접 분석하여 이상을 신속히 발견할 수 있습니다.

이는 단순히 위험 경고 기능을 가진 AI 에이전트를 개발하자는 제안이 아닙니다. 결국 사람이 최종 실행을 하면 속임수에 빠질 수 있기 때문입니다. 오늘날 우리는 AI 에이전트에게 직접 검사와 실행을 맡길 수 있습니다.

PicWe가 구축한 전체 체인 자산 기반 인프라를 통해 해킹 위험을 낮출 수 있습니다

현재 Movement에 배포된 PicWe는 다음과 같은 기능을 통해 해킹 위험을 낮출 수 있습니다:

1. 스마트 계약을 통한 자산 재조정(Rebalance)

2. 전체 체인 자산 결제(WEUSD)

3. AI 에이전트의 온체인 실행 기능 제공

PicWe는 완전히 탈중앙화된 방식으로 전체 체인 자산을 통해 Web3 세계를 더 잘 서비스하고자 합니다. 이를 통해 전체 체인 유동성의 효율을 높이고, 각 체인과 생태계의 사용자들에게 간단하고 효율적이며 저렴한 유동성 서비스를 제공할 수 있습니다. 또한 AI 에이전트가 전체 체인 자산을 사용하여 사용자에게 유동성 서비스를 제공함으로써 유사한 해킹 사건을 크게 줄일 수 있습니다.

섹터:
스마트 컨트랙트
레이어 1
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
1
즐겨찾기에 추가
1
코멘트
관련 콘텐츠
Followin logo
loading indicator
Loading..