이더 재단의 "1조 달러 보안 계획"이 첫 번째 보고서를 발표했습니다. 스마트 계약, 인프라 및 클라우드 보안을 정리하는 6가지 주요 생태적 과제

avatar
BlockTempo
06-11
이 기사는 기계로 번역되었습니다
원문 표시

이더리움 재단은 지난달 '1조 달러 보안(Trillion Dollar Security, 1TS)' 계획을 시작하겠다고 발표했습니다. 이는 이더리움이 수십억 명의 사용자가 1조 달러 이상의 온체인 자산을 안전하게 보유할 수 있도록 지원하고, 기업, 기관 및 정부가 단일 스마트 계약 또는 애플리케이션에서 1조 달러 이상의 가치를 안전하게 저장하고 거래할 수 있도록 하여 이더리움을 글로벌 경제의 '문명 수준의 기반 시설'로 발전시키기 위한 것입니다.

어제(10일), 이더리움 재단은 X 플랫폼을 통해 이 계획의 첫 번째 보고서 '이더리움 생태계의 현재 보안 과제 개요(Security Challenges Overview)'를 공식 발표했습니다. 이 보고서는 이더리움 생태계의 6대 핵심 보안 과제를 정리하고, 향후 우선 과제 해결 방안의 기반을 마련했습니다. 보고서 발표는 이더리움이 더 높은 보안 표준을 추구하는 데 있어 중요한 한 걸음을 내딛은 것을 의미합니다.

이더리움 6대 보안 과제 상세 분석

《이더리움 생태계의 현재 보안 과제 개요》 보고서에 따르면, 이더리움 재단은 사용자, 개발자, 보안 전문가 및 기관의 광범위한 피드백을 바탕으로 다음과 같은 6대 핵심 영역의 과제를 식별했습니다:

(이하 생략, 번역 계속됨)

4. 합의 프로토콜

이더리움(ETH) 합의 프로토콜은 안정적이지만, 장기적 리스크를 개선하여 저항성을 높여야 합니다.

4.1 합의 취약성 및 복구 리스크: 극단적 상황(검증자 의견 불일치 또는 네트워크 분할 등)으로 인해 합의 정지 또는 검증자 자금 손실이 발생할 수 있습니다.

4.2 클라이언트 다양성: 클라이언트 다양성은 네트워크를 보호하지만, 소수 클라이언트의 채택률이 낮아 더욱 개선이 필요합니다.

4.3 스테이킹 집중화 및 풀 주도: 리퀴드 스테이킹 프로토콜과 대형 운영자의 집중은 거버넌스 포획 또는 동질화 리스크를 초래할 수 있습니다.

4.4 정의되지 않은 사회적 삭감 및 조정 격차: 악의적 검증자를 처리할 명확한 메커니즘이 부족하며, 사회적 삭감 프로세스가 아직 성숙하지 않았습니다.

4.5 경제 및 게임 이론 공격 벡터: 손실 공격, 전략적 탈퇴, MEV 조작 등 경제적 공격이 아직 충분히 연구되지 않았습니다.

4.6 양자 리스크: 양자 컴퓨팅은 기존 암호화 기술을 해킹할 수 있으므로, 양자 저항성 방안을 미리 설계해야 합니다.

5. 모니터링, 이벤트 대응 및 완화

보안 취약점은 효과적으로 모니터링하고 대응해야 하지만, 현존하는 도전 과제로 인해 효율성이 제한됩니다.

  • 피해 팀 연락: 공격받은 팀과 연락하기 어려워 자금 복구가 지연됩니다.
  • 문제 에스컬레이션: 조직 간 협력이 어렵고 사전 연락이 부족합니다.
  • 대응 조정: 다수 팀의 지원은 혼란을 야기하고 효율성을 저하시킬 수 있습니다.
  • 모니터링 능력 부족: 온체인 및 오프체인 모니터링이 부족하여 조기 경고가 어렵습니다.
  • 보험 접근성: 암호화 생태계에 전통적 보험 옵션이 부족하여 손실 완화가 어렵습니다.

6. 사회적 계층 및 거버넌스

이더리움(ETH)의 커뮤니티와 거버넌스는 장기적 리스크에 직면해 있으며, 전반적 보안에 영향을 미칩니다.

6.1 스테이킹 집중화: 대량 스테이킹의 집중은 거버넌스 포획을 초래하여 포크 또는 거래 검열에 영향을 줄 수 있습니다.

6.2 오프체인 자산 집중화: 오프체인 자산 보유자는 특정 포크 지지와 같이 프로토콜 방향에 영향을 미칠 수 있습니다.

6.3 규제 공격 또는 압박: 정부 또는 규제 기관이 핵심 주체에 검열 또는 프로토콜 개입을 강요할 수 있습니다.

6.4 조직 거버넌스 포획: 기업 인수 또는 자금 의존은 거버넌스 문화를 변화시키고 이더리움(ETH)의 중립성을 약화시킬 수 있습니다.

다음 단계 계획 및 커뮤니티 참여

이더리움(ETH) 재단은 1TS 프로젝트의 다음 단계로 보고서 결과에 따라 최우선 순위 문제를 선택하고 생태계와 협력하여 솔루션을 개발할 것이라고 밝혔습니다. "트릴리언 달러 보안" 목표를 달성하기 위해 이더리움(ETH) 재단은 커뮤니티의 광범위한 참여를 요청하며, 사용자, 개발자, 기관들이 trilliondollarsecurity@ethereum.org를 통해 피드백을 제출하고 미처 다루지 못한 문제, 우선순위 제안 또는 솔루션을 공유하도록 독려하고 있습니다.

섹터:
레이어 1
스마트 컨트랙트
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠