8가지 주요 크로스체인 보안 고려 사항

최고의 프로토콜이든 세계 최고의 금융 기관이든 블록체인 상호운용성 솔루션을 선택할 때는 보안을 최우선적으로 고려해야 합니다. 자산 관리자와 은행이 점점 더 많은 실제 자산을 전달함에 따라 최종 사용자는 크로스체인 보안에 대한 관심을 계속 높일 것입니다. 이 글에서는 크로스체인 솔루션 선택과 통합을 위한 몇 가지 업계 모범 사례를 살펴보겠습니다.

1. 독립적인 리스크 관리 네트워크 사용

크로스체인 솔루션의 강력한 보안을 위해서는 크로스체인 트랜잭션에 다음과 같은 조건이 필요합니다. 의심스러운 활동을 감지하고 필요한 경우 네트워크를 중지할 수 있는 독립적인 모니터링 기능이 필요합니다. 이러한 기능은 크로스체인 솔루션이 다섯 번째이자 가장 높은 수준의 크로스체인 보안을 달성하는 데 필수적입니다.

2.탈중앙화 인프라 사용

중앙화, 분산형, 탈중앙화 인프라 비교

크로스체인 프로토콜의 보안을 극대화하려면 단일 장애 지점을 없애는 것이 필수적입니다, 신뢰성과 독립성을 극대화하는 데 필수적입니다. 여러 노드가 있는 탈중앙화 아키텍처는 내부의 악의적인 공격을 더욱 어렵게 만들고, 중앙화된 당사자가 최종 사용자의 실행을 선점하기 위해 트랜잭션을 지시하는 등 부당한 이득을 얻기 위해 네트워크를 통제할 수 없도록 보장합니다.

3. 기정 프로토콜 사용

사용 가능하고, 신뢰할 수 있으며, 안전하고, 무결성 동작이 높은 프로토콜만 사용하세요. 이미 검증된 프로토콜을 사용해야 합니다. 이는 프로토콜을 보호하는 데 중요할 뿐만 아니라 기존 프로토콜이 제공하는 높은 보안 기준을 중시하는 사용자를 확보하는 데도 중요하며, 이들로부터 이동성을 확보하는 것도 중요합니다.

4.벤더 종속의 영향 이해

프로토콜이 전환으로 인해 특정 크로스체인 솔루션에 의존하게 되는 경우 크로스체인 벤더 종속은 비용 및/또는 운영상의 영향이 너무 커서 대체 솔루션으로 빠르게 전환할 수 없을 때 발생합니다. 이는 애플리케이션이 보안 침해 및 안정성 문제에 대응하여 대체 크로스체인 솔루션을 쉽고 빠르게 통합할 수 있는 능력을 유지해야 하기 때문에 웹 3.0 영역에서 매우 중요합니다. 과거에는 크로스체인 솔루션이 프로토콜보다 더 오래 지속될 것이라고 가정하는 것은 많은 경우 비용이 많이 드는 실수였습니다. 또한, 완전히 안전하지도 않고 미래 지향적이지도 않은 크로스체인 솔루션에 패스 권한을 부여하는 것은 본질적으로 위험성이 높습니다.

또한 블록체인 산업은 끊임없이 역동적으로 진화하고 있으며, 새로운 체인이 정기적으로 등장하기 때문에 디앱이 가장 유동적이고 수요가 많은 생태계에 연결할 수 있어야 합니다. 벤더 종속을 피하는 가장 쉬운 방법은 개방형 표준을 준수하는 크로스체인 솔루션을 활용하여 노후화를 방지하는 것입니다.

5. 멀티 브리지 아키텍처의 위험성 고려

멀티 브리지 아키텍처는 신뢰에 대한 불필요한 가정을 도입할 뿐만 아니라 프로토콜의 보안을 여러 가지 방식으로 강화할 수 있습니다. 모든 크로스 체인 브리지가 패스를 생성하고 파괴할 수 있는 아키텍처는 악의적인 공격자의 공격 표면을 증가시키며, 다중 서명 모델에서 합의에 도달하기 위해 여러 크로스 체인 솔루션을 사용하는 크로스 체인 브리지는 활동을 줄이고 비용을 증가시킬 뿐만 아니라 감사, 시행 및 유지 관리가 더 복잡해집니다. 또한 다중 브리지 아키텍처는 통합 시간과 유지 관리 비용을 증가시키고, 사용자가 애플리케이션 보안 가정을 검증하기가 더 어려워지며, 사용자가 잠재적으로 안전하지 않은 크로스 체인 브리지에 액세스할 수 있습니다.

크로스체인 브리지를 사용하지 않고 보안성이 높은 단일 크로스체인 솔루션을 통해 온체인 경제와 상호작용함으로써 프로토콜과 조직은 애플리케이션의 보안을 강화하는 동시에 개발 요건과 지속적인 유지보수 비용을 절감할 수 있습니다.

6.코드 감사 수행

스마트 컨트랙트 감사는 애플리케이션의 코드를 상세하게 분석하고 검토하여 선제적으로 보안 취약점을 식별합니다. 이를 통해 취약점이 메인 네트워크에 배포되기 전에 문제를 해결할 수 있으며, 악의적인 공격자가 많은 비용이 드는 공격을 가하는 것을 방지할 수 있습니다. 감사는 가치를 보호해야 하는 모든 웹 3.0 애플리케이션, 특히 최대 27억 5천만 달러의 가치를 도난당한 크로스체인 애플리케이션에 중요합니다. 스마트 컨트랙트를 감사하는 방법에 대해 자세히 알아보세요.

자세한 동영상:

https://youtu.be/ylP44hSbI1o

(Link. 브라우저로 복사하여 열기)

7.패스 전송 속도 제한 설정

속도 제한은 일정 기간 동안 서버로 전송할 수 있는 교차 연결 솔루션의 수를 제한하는 기능입니다. 기간을 설정하여 교차 체인 솔루션에 흐르는 가치의 양을 제한할 수 있습니다. 이는 공격의 영향을 제한하는 추가적인 보안 계층을 추가하는 것으로, 많은 양의 가치를 보호하는 프로토콜에 특히 중요합니다.

8.멀티체인 생태계를 위한 계획

멀티체인 생태계 개요

웹3의 미래가 수백, 수천 개의 퍼블릭 및 프라이빗 블록체인으로 구성된 멀티체인 생태계가 될 것이므로 멀티체인 생태계를 선택하는 것은 매우 중요한 선택이 될 것입니다. 수백, 수천 개의 퍼블릭 및 프라이빗 블록체인이 존재하는 상황에서 선택한 크로스체인 솔루션은 각 체인을 안전하고 효율적으로 연결할 수 있어야 합니다. 반면 로컬 크로스체인 브리지는 각 브리지에서 단일 채널만 제공하므로, 로컬 크로스체인 브리지에 의존하는 멀티체인 생태계에는 많은 독립적인 크로스체인 브리지가 필요하며, 이는 복잡성이 증가하고 공격 표면이 확대된다는 것을 의미합니다. 로컬 크로스 체인 브리지에 의존하는 멀티체인 생태계에서 레이어 2 간에 패스를 전송하려면 레이어 1을 통해 래퍼 패스를 전송하거나 사용해야 하며, 이는 유동성 관리 문제를 야기합니다.

멀티 체인 생태계의 경우 크로스 체인 브리지와 달리 안전한 파괴 및 캐스팅 메커니즘을 갖춘 크로스 체인 솔루션을 여러 체인에 간단하게 배포할 수 있으며 레이어 2를 포함해 유동성의 원활한 흐름을 가능하게 합니다.

결론

스웰과 같은 프로토콜이 체인링크 크로스체인으로 전환하는 이유 상호운용성 프로토콜(CCIP)로 전환하는 이유는 CCIP가 모든 퍼블릭 또는 프라이빗 체인은 물론 레거시 시스템에 원활하게 연결되는 크로스 체인 통신을 위한 개방형 표준을 제공하고, 독보적인 수준의 탈중앙화를 갖춘 리스크 관리 네트워크에 의해 적극적으로 모니터링되기 때문입니다. 위의 요소와 다양한 심층 방어 접근 방식을 고려할 때, CCIP는 현재 사용 가능한 가장 안전한 크로스체인 솔루션입니다. 이것이 바로 스위프트, DTCC, ANZ 은행, 보다폰과 같은 글로벌 경제를 선도하는 조직들이 CCIP를 적극적으로 모색하는 이유입니다.