중앙 집중식 시퀀서 보안 vs. 온체인 신뢰 네트워크

avatar
Ethereum Research
04-24
이 기사는 기계로 번역되었습니다
원문 표시

이 문서의 사본은 이더리움이 왜 두 개의 다른 포럼 게시판을 가져야 하는지 모르겠어서 매지션스에 존재합니다.

오늘날 많은 보안 회사들이 레이어 2 솔루션을 위해 중앙화된 시퀀서 기반 보안 접근 방식을 채택하고 있습니다. 몇 가지 예는 다음과 같습니다:

  • 포르타(Forta): (오픈제플린 스핀오프 - 전 동료들에게 인사!) - 포르타 방화벽
  • 아이언블록스(Ironblocks): 롤업 가드
  • 블록에이드(Blockaid): 솔루션에 유사한 개념을 통합합니다.
  • 수많은 스타트업들이 이 "AI 보안" 모델의 변형을 구축하고 있습니다.

동기

이러한 시퀀서 기반 솔루션 대부분이 주로 "보안"으로 광고되지만, 그 동기는 두 가지입니다. 첫째, 이는 규정 준수를 달성하는 명백한 경로로, 종종 최종 사용자의 광범위한 기관 채택을 위한 전제 조건으로 간주됩니다. 중앙 지점에서 규칙을 적용할 수 있는 능력은 이더리움 생태계가 현재의 틈새 시장을 넘어 주류 수용을 목표로 한다면 필수적입니다. 이 접근 방식의 명확한 적용은 지르킷의 시퀀서 레벨 보안 논문에서 예시된 바와 같이 L2에서 트랜잭션 포함을 검증하는 중앙 행위자를 제공하는 것입니다.

하지만 보안 기업들이 쉽게 논의하지 않을 동기의 어두운 면이 있습니다: 암호화폐 보안 사업은 예외적으로 수익성이 높았으며, 잠재적으로 가장 수익성 있는 섹터입니다. 중앙화된 시퀀서 스캐너를 서비스로 제공하는 것은 이 맥락에 완벽하게 부합합니다. 비교적 간단한 개념을 중심으로 구축된 독점 인프라에 의존하며, 쉽게 자본화할 수 있는 지적 재산권(IP)을 창출합니다.

제 우려는 이 접근 방식이 이더리움의 장기적인 탈중앙화와 핵심 원칙을 해치더라도, 이러한 기업들이 이를 추구하고 로비할 수 있다는 것입니다. 그들의 주요 관심사는 이더리움 생태계의 건강이 아니라 법정 은행 계좌에 쌓이는 미국 달러 수익에 있기 때문입니다.

따라서 이 주제에 대한 "보안 전문가"의 의견을 환영하지만, 잠재적인 이해 상충을 고려하여 주의 깊게 받아들일 것을 제안합니다.

중앙화된 시퀀싱의 장단점

  • 장점:
    • 악의적인 트랜잭션이 온체인에 나타나는 것을 방지하여 발생할 수 있는 피해를 사전에 무효화할 수 있습니다.
    • 대부분의 롤업 프레임워크에 비교적 빠르게 구현할 수 있습니다.
    • 최종 사용자에게 온체인 가스 비용을 직접 발생시키지 않습니다.
    • 기존 스마트 계약 코드를 조정할 필요가 없습니다(특별히 설계된 롤업의 경우).
    • 중앙화된 시퀀서 운영자 및 기관과 협력하는 보안 기업을 위한 명확한 비즈니스 모델을 제공합니다.
  • 단점:
    • 빠르게 구현할 수 있는 이유는 종종 기존 웹2 인프라에 의존하기 때문입니다(잠재적으로 덜 신뢰할 수 있고, 확실히 덜 투명합니다).
    • 검열의 중앙 지점을 도입합니다(웹3 이상의 시나리오를 가능하게 하며, 웹3로 위장한 법정 은행 계좌 경험을 판매할 수 있습니다).
    • 이더리움의 핵심 차별화 요소를 약화시킵니다: 중앙 개체가 트랜잭션을 무효화할 수 있다면 "스마트 계약은 법률"이라는 원칙이 훼손됩니다.
    • L1 규정 준수 문제를 본질적으로 해결하지 못합니다.
    • 스캐너의 운영 비용 계산(간접적으로 MEV, 스테이킹 계약 또는 기타 수수료를 통해 전달될 수 있음)은 불투명하고 의문스러울 수 있습니다.
    • 거짓 양성은 예외적으로 파괴적일 수 있습니다. 지갑 확장 프로그램의 잘못된 플래그(제가 겪은 이 예시와 같이)조차도 개발자들이 사용자에게 도달하는 것이 얼마나 쉽게 차단될 수 있는지 즉시 경험하게 합니다.
    • 누락(필터를 우회하는 악의적인 트랜잭션)은 여전히 심각한 피해를 줄 수 있으며, 특히 스마트 계약 계층에서 예상되지 않은 경우 더욱 그렇습니다.
      • "심각한 손실" 또는 "악의적인 활동"의 정의는 사용자나 자산 소유자가 아닌 시퀀서 운영자에 의해 결정됩니다. 이는 운영자의 사전 정의된 기준에 맞지 않는 새롭거나 비관습적인 자산 유형을 대상으로 하는 주요 해킹이 빠져나갈 여지를 남깁니다.
      • 이 상황은 역설적으로 보안 기업에 이익이 될 수 있습니다. 해킹으로 인한 손실 규모가 커질수록(최근 바이비트 사례와 같이) 인식된 "더 나은" 솔루션에 대한 수요(미국 달러 기준)가 증가하여 중앙 통제를 우선시하는 바퀴의 "재발명" 주기를 촉발합니다.

대안: 스마트 계약 기반 신뢰 네트워크

오늘날 L1에서도 작동할 수 있는 온체인 스마트 계약 기반 규정 준수 메커니즘의 예가 존재합니다. 주목할 만한 사례로는 서클의 USDC 블랙리스트 기능과 체인애널리시스의 OFAC 제재 목록 구현이 있습니다. DeFi 프로토콜에서 일시 중지/비상 업그레이드 기능을 운영하는 보안 위원회도 이 범주에 속합니다.

섹터:
레이어2
스마트 컨트랙트
레이어 1
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
1
즐겨찾기에 추가
코멘트
관련 콘텐츠