[Coinlive Talk] MPC: 더 안전한 미래를 위한 열쇠?

• 피싱 공격과 익스플로잇은 암호화폐 공간 전체에 만연해 수백만 달러가 이런 식으로 도난당했습니다.
• MPC는 개인 키를 보호하기 위해 해커와 공격에 대한 강력한 보루를 형성합니다.
• 그러나 교육과 인식도 마찬가지로 중요하며 둘 다 통합해야만 암호화 시장에서 진정으로 안전하게 운영할 수 있습니다.

DeFi의 폭발적인 성장은 부인할 수 없습니다. 지난 2년 동안 우리는 DeFi 플랫폼 전체의 총 잠금 가치가 2020년의 미화 6억 달러에서 현재 최대 미화 400억 달러로 증가하는 것을 관찰했습니다. 그러나 큰 재무 수치는 종종 똑같이 큰 위험 요소를 수반한다는 점에 유의해야 합니다.

DeFi는 빠르게 해커에게 유망한 사냥터가 되고 있습니다. 2020년에만 해커가 1억 2천만 달러가 넘는 금액으로 15개의 DeFi 플랫폼을 공격했습니다. 피싱은 대부분의 공격자가 선택하는 무기로 간주되며 해커는 사회 공학 통신 및 문자 메시지를 통해 피해자로부터 민감한 개인 정보를 요청하려고 시도합니다.

실제로, 피싱은 너무 조악하게 제작된 단순한 스팸 이메일에서 발전하여 악성 이메일을 걸러내는 것이 거의 어려운 경우가 많습니다. 해커가 점점 더 똑똑해짐에 따라 미지의 영역 또는 미국 증권거래위원회(SEC) 의장인 게리 겐슬러(Gary Gensler)가 만든 암호 공간인 "와일드 웨스트(wild west)"를 탐험할 때 안전 장치와 보호를 강화해야 합니다. . 스스로 경계하고 경계하는 것만으로는 급속도로 진화하는 이 위협에 대처하기가 점점 더 어려워지고 있습니다.

개인 키는 아마도 암호화 공간에서 모든 사용자의 생명줄입니다. 키는 사용자의 지갑에 대한 액세스 권한을 부여하므로 대부분의 피셔 및 해커의 주요 목표입니다. 일반적으로 키에는 생성, 새로 고침, 저장 및 사용과 같은 수명 주기의 여러 단계가 있습니다. 이러한 모든 단계는 사용자의 개인 키를 공격에 노출시키고 언제든지 단일 지점 실패의 위험을 수반합니다.

최근 Metamask와 제휴하여 Safeheron의 MPC(Multi-Party Computation) 솔루션을 Metamask의 새로운 "Snaps" 시스템에 통합한 오픈 소스 자체 관리 솔루션 제공업체인 Safeheron을 만나보십시오.

MPC는 자산 보관 및 보안에서 중요한 역할을 합니다. 초보자를 위해 MPC는 여러 당사자 또는 키 샤드가 각각 비밀 정보를 보유하고 비밀 정보를 서로 공유하지 않고 분산된 방식으로 이러한 모든 비밀을 입력해야 하는 문제를 해결할 수 있는 암호화 기술입니다. .

MPC의 기능과 자산 보안에서의 중요성에 대해 자세히 알아보기 위해 Coinlive는 Safeheron의 CTO이자 공동 창립자인 Bruce Wang과 이야기를 나눴습니다.

"MPC는 개인 키의 단일 지점 오류를 방지합니다."라고 Bruce는 설명합니다. “MPC를 사용하면 원래 키가 하나의 완전한 조각으로 존재하지 않습니다. 우리는 3~4개의 키 샤드를 생성하고 사용자에게 속한 별도의 플랫폼에 저장합니다. 하나의 키 샤드가 손상되더라도 개인 키가 손실되지 않기 때문에 문제가 되지 않습니다.”

실제로 MPC는 사용자가 피싱 및 악의적인 공격으로부터 자신을 보호하기 위해 채택할 수 있는 가장 강력한 방어 수단 중 하나일 것입니다.

Safeheron 공동 창립자 Bruce Wang과 Coinlive의 인터뷰

그러나 Bruce가 우리에게 말했듯이 소프트웨어만으로는 우리가 공격으로부터 완전히 보호받기에는 불충분합니다.

“최근에 나는 많은 투자자들이 특히 모든 것이 '세일'에 있는 약세장에서 업계에서 돈을 벌고 싶어한다는 것을 관찰했습니다. 그러나 위험은 항상 존재하며 여전히 보안 인식을 강화해야 한다는 점을 강조하고 싶습니다.”

약세장에서도 VC와 투자자들은 여전히 참여하고 투자할 새로운 프로젝트를 찾고 있습니다. 그러나 이것은 또한 위협이 계속 존재하고 취약성이 여전히 악용될 수 있음을 의미합니다.

다가오는 Ethereum Merge가 바로 시작되면서 수많은 L2 롤업 프로젝트와 스테이킹 서비스가 시장에 꽃을 피워 충분한 투자 기회를 제공했습니다. 그럼에도 불구하고 브루스는 우리가 기본을 지켜야 한다고 조언합니다.

"프로젝트에 투자하기 전에 자신과 DYOR(Do Your Own Research)를 교육하십시오."라고 Bruce는 제안합니다. "친구 및 전문가와 이야기하고 업데이트를 유지하고 해킹이 발생하는 방법과 해킹으로부터 자신을 가장 잘 보호할 수 있는 방법에 대해 알아보십시오."

Bruce는 특히 암호화 공간에서 항상 경계하고 주의해야 한다고 강조합니다. 많은 사람들은 Ethereum의 병합이 보다 분산된 거래 방식으로 더 많은 자산 보안을 가져올 수 있다고 추측하기까지 했습니다. 병합이 발생하더라도 공격의 위협은 여전히 그 어느 때보다 더 존재합니다.

MetaFi 생태계 Choise.com의 설립자이자 CEO인 Vladimir Gorbunov는 “이번 합병으로 이더리움이 확실히 더 안전해질 것입니다. 합병 후 블록체인에서 트랜잭션을 검증하는 데 필요한 초기 투자 비용은 약 $55,000 또는 33 ETH라고 그는 말합니다.

합병으로 인해 악의적인 해커를 포함한 모든 사람의 네트워크 진입 장벽이 상당히 높아질 것이지만 Bruce는 Ethereum 메인넷에서 거래하는 동안에도 여전히 경계하고 자산을 의식해야 한다고 경고합니다.

"병합은 대부분 POW를 POS로 업그레이드하는 것입니다. 대부분의 측면에서 보안 수준은 동일하게 유지될 것입니다."라고 Bruce는 말합니다.

실제로, 병합이 실행 레이어가 아니라 네트워크의 합의 레이어에 주로 영향을 미칠 가능성이 높기 때문에 병합 여부에 관계없이 위험은 여전히 존재합니다. 이것은 메인넷에 33 ETH의 진입 장벽이 있더라도 사회 공학을 통해 피싱 공격이 여전히 발생할 수 있으며 사용자가 속아 개인 키 정보를 포기할 수 있음을 의미합니다.

결론적으로 MPC와 같은 보호 도구를 사용하더라도 디지털 자산을 보호하는 궁극적인 책임은 여전히 사용자 자신에게 있음이 분명합니다. 교육만으로는 예측할 수 없는 공격을 막을 수 없으며 보호 장치만으로는 사용자를 완전히 보호할 수 없습니다.

교육, 인식 및 경계는 모든 사용자, 특히 분산된 암호화 세계에서 여전히 주요 우선 순위입니다.

"개인 키는 법입니다." 인터뷰를 마치며 Bruce가 말했습니다. "자제력을 잃지 마십시오."

이것은 Op-ed 기사입니다. 이 기사에 표현된 의견은 작성자 자신의 의견입니다. 독자들은 암호화폐 시장에서 결정을 내리기 전에 최대한의 예방 조치를 취해야 합니다. Coinlive는 기사 내의 내용, 정확성 또는 품질 또는 기사와 관련하여 발생하는 손상 또는 손실에 대해 책임을 지지 않습니다.