페어프루프 2023 블록체인 에코 보안 연례 보고서

출처:페어리프루프

2023년이 조용히 저물어가고 있으며, 암호화폐 시장은 ETF가 발전하면서 새로운 한 해를 맞이하고 있습니다. 2024년은 매우 주목받는 한 해가 될 것이며, 보안은 업계에서 이전에는 볼 수 없었던 수준의 중요성에 도달할 것입니다. 새해를 맞이하여 Fairyproof는 보안에 대한 포괄적이고 심도 있는 연례 보고서를 독자들에게 제공하기 위해 2023년 업계의 보안 측면을 분석합니다.

의견 수렴

2023년 암호화폐 시장은 2022년에 비해 크게 개선되어 암호화폐 자산의 전체 시가총액이 크게 증가했으며, 동시에 보안 사고도 크게 증가했습니다.

- 페어리프루프가 조사한 489건의 대표적인 사건에서 약 12억 3천만 달러 상당의 암호화폐 자산이 도난당했습니다.

- 비트코인, 특히 인스크립션 생태계의 빠른 성장과 함께 2023년에 비트코인 생태계, 특히 인스크립션 시설에 대한 공격이 13건 발생하는 등 이 생태계의 보안 위험이 더욱 두드러지고 있습니다.

- 해커가 유출된 개인 키를 사용하여 공격한 결과 5억 1,800만 달러의 암호화폐 자산 손실이 발생했으며, 이는 해킹으로 인한 전체 손실의 45.07%에 해당하는 금액입니다. 개인키를 안전하게 보관하는 것은 모든 블록체인 사용자의 최우선 과제입니다.

-2023년 페어리프루프는 영지식 증명[1]과 관련된 기술 및 애플리케이션을 광범위하게 연구해왔으며, 업계의 주류 솔루션과 애플리케이션 시나리오에 대해 잘 알고 있습니다. 개발 측면에서 페어리프루프는 완전한 프로세스와 모델 세트를 다듬어 왔으며 사용자 요구 사항과 애플리케이션 시나리오에 따라 솔루션을 신속하게 개발하고 배포할 수 있습니다. 감사 측면에서 페어리프루프는 풍부한 경험을 축적했으며, 대상 문제를 영지식 회로로 능숙하게 변환하고 회로, 증명 생성 및 증명 검증을 전문적으로 감사할 수 있습니다. 또한 페어리프루프는 자체 시스템을 개발하여 영지식 애플리케이션 구현 솔루션을 최적화했으며, 이는 기존 대중적인 솔루션에 비해 보안 및 탈중앙화 측면에서 우수합니다.

- 페어리프루프는 2023년에 다자간 보안 컴퓨팅[2](MPC) 기술에 대한 비전을 대담하게 제시하고, 고객의 요구와 시나리오에 대응하여 MPC 솔루션을 신속하게 개발 및 배포할 수 있는 자체 개발 프로세스와 모델을 확립할 것입니다.  

배경

페어리프루프의 연구 결과를 자세히 소개하기 전에 이 보고서에서 사용된 용어에 대해 설명할 필요가 있습니다.

CCBS

CCBS는 "중앙화된 암호화폐 기반 자산 또는 블록체인 서비스"의 약자입니다. 일반적으로 사람이 운영 및 관리하는 오프체인 서비스 플랫폼을 의미하며, 핵심 기술은 전통적인 중앙 집중식 기술에 크게 의존하고 일상적인 운영 및 유지 관리 활동은 주로 오프체인에서 이루어집니다. 전통적인 암호화 자산 거래소(예: 바이낸스)와 암호화 자산 발행 및 승인 플랫폼(예: 테더)이 대표적인 예입니다.

플래시론

플래시론은 해커들이 이더리움 가상자산 플랫폼의 스마트 컨트랙트를 공격하는 흔하고 인기 있는 방법입니다. 플래시론은 잘 알려진 탈중앙 금융 앱인 AAVE[3]의 팀이 개발한 컨트랙트 호출 유형입니다. 이 컨트랙트 호출을 통해 사용자는 블록 트랜잭션 내에서 자산을 반환하여 트랜잭션을 유효하게 만드는 한, 이 기능을 지원하는 탈중앙 금융 앱에서 담보 없이 직접 암호화폐 자산을 빌려줄 수 있습니다[4]. 처음에 이 기능은 탈중앙 금융 사용자가 다양한 목걸이로 금융 활동을 할 수 있는 보다 유연하고 편리한 수단을 제공하기 위해 개발되었습니다. 그러나 이후 라이트닝 대출의 높은 유연성 때문에 가장 많이 사용되는 시나리오는 해커가 ERC-20[5] 토큰을 빌려준 다음 이를 공격에 사용하는 시나리오로 바뀌었습니다. 플래시 대출을 시작하기 전에 사용자는 컨트랙트에 대출(자산) 및 반환(자산, 이자 및 관련 수수료) 로직을 명확하게 기술한 다음 해당 컨트랙트를 호출하여 플래시 대출을 시작해야 합니다.

크로스체인 브리지

크로스체인 브리지는 여러 개의 독립적인 블록체인을 연결하는 인프라로, 서로 다른 블록체인에 배포된 토큰이 블록체인 간에 순환할 수 있도록 합니다.

자체 생태계, 애플리케이션, 암호화폐 자산을 가진 블록체인이 점점 더 많아지면서 이러한 애플리케이션과 자산이 블록체인 간에 통신하고 거래해야 할 필요성이 크게 증가했습니다. 이로 인해 크로스체인 브리지는 해커들의 인기 있는 공격 대상이 되었습니다.

보고서 주요 내용

페어리프루프는 2023년에 발생한 대표적인 보안 사고 489건을 상세히 조사했으며, 이 보고서에서 사고로 인한 손실 규모와 원인 등 다양한 요소를 통계적으로 분석하고 그에 따른 예방 권고와 대책을 제시했습니다.

2023년 보안 사고 통계 및 분석

페어리프루프 연구팀은 2023년에 두드러진 489건의 보안 사고를 상세히 조사하여 공격 대상과 공격을 일으킨 근본 원인에 대한 통계 결과를 나열하고 분석했습니다.

트레이딩뷰에 따르면 2023년 한 해 동안 489건의 보안 사고로 인해 발생한 암호화폐 자산 손실액은 총 12억 3,000만 달러로, 주류 암호화폐 자산의 손실액 1조 6,200억 달러에 비해 훨씬 컸습니다. 전체 시가총액 대비 손실된 자산의 비율은 0.08%였습니다.

피해 대상에 따른 보안 사고

페어리프루프가 연구한 보안 사고는 피해 대상에 따라 다음 네 가지 범주로 나눌 수 있습니다.

1.  중앙화된 암호화폐 기반 자산 또는 블록체인 서비스 조직(이하 CCBS, 이하 CCBS는 이 목적을 위한 개념).

2.

블록체인

3.

탈중앙화 앱(dApp)

4.

크로스체인 브리지

5. 브리지(크로스 체인 브리지)

이 보고서에서 언급하는 CCBS 보안 사고는 공격 또는 피해의 대상이 CCBS 시스템인 경우를 말합니다. 이러한 사고에서는 CCBS가 보관하고 있는 자산이 도난당하거나 CCBS가 운영하는 서비스가 중단됩니다.

블록체인 보안 이벤트는 블록체인 메인넷, 사이드체인 또는 블록체인 메인넷에 의존하는 2계층 확장 시스템에 대한 공격 또는 손상입니다. 일반적으로 이러한 이벤트에서 해커는 시스템 내부, 시스템 외부 또는 둘 다에서 공격을 실행하여 시스템 소프트웨어 또는 하드웨어 오작동과 자산 손실을 초래합니다.

디앱 보안 이벤트는 디앱이 공격을 받아 제대로 작동하지 않아 해커가 디앱에서 관리되는 암호화된 자산을 탈취할 수 있는 기회를 제공하는 것을 말합니다.

크로스체인 브리지 보안 이벤트는 크로스체인 브리지에 대한 공격으로 인해 브리지가 제대로 작동하지 않거나 브리지에서 거래되는 암호화폐 자산이 도난당하는 것을 말합니다.

페어리프루프는 총 489건의 사건을 위에서 언급한 네 가지 범주로 분류했으며, 그 비율 분포는 다음과 같습니다.

이미지 src="https://img.jinse.cn/7164296_watermarknone.png" title="7164296" alt= "SB8UseQKIYpEKS2UPPq4pHK0Xzpb5e2eTbJEbn2K.png">

그래프를 보면 디앱 보안 사고 건수가 전체의 88.34%를 차지한다는 것을 알 수 있습니다. 이 중 CCBS 보안 사고는 20건, 블록체인 보안 사고는 26건, 디앱 보안 사고는 432건입니다.  

블록체인 보안 사고

블록체인과 관련된 보안 사고는 다음 세 가지로 더 세분화할 수 있습니다.

i. 블록체인 메인넷(Blockchain 메인넷)

ii. 사이드 체인(사이드 체인)

iii. 레이어 2 솔루션(레이어 2 솔루션)

레이어 1이라고도 하는 블록체인 메인넷은 자체 네트워크, 프로토콜, 합의 및 검증자를 갖춘 독립형 블록체인입니다. 블록체인 마스터는 트랜잭션, 데이터, 블록의 유효성을 검사할 수 있으며, 이 모든 것은 자체 검증자에 의해 검증되어 궁극적으로 일관성을 유지합니다. 비트코인과 이더리움이 대표적인 블록체인 마스터 네트워크입니다.

사이드체인은 블록체인 메인넷과 병렬로 작동하는 별도의 블록체인입니다. 또한 자체 합의와 검증자를 가지고 있지만 어떤 방식으로든 블록체인 메인넷과 연결됩니다(예: 양방향 앵커링[6]).

두 번째 확장 계층은 블록체인 메인넷에 의존하는 시스템으로, 보안과 궁극적인 일관성을 제공하기 위해 블록체인 메인넷이 필요합니다[7]. 주로 블록체인 마스터 네트워크의 확장성을 해결하여 더 낮은 비용과 더 낮은 가격으로 트랜잭션을 처리할 수 있도록 설계되었습니다. 2021년부터 이더에 의존하는 두 번째 단계의 확장 시스템이 빠르게 개발되고 있습니다.

사이드체인과 2계층 확장 시스템은 모두 블록체인 메인 네트워크의 확장성을 해결하도록 설계되었습니다. 이 둘의 가장 큰 차이점은 사이드체인은 보안과 일관성을 제공하기 위해 메인 블록체인 네트워크에 의존하지 않지만, 2계층 확장 시스템은 메인 블록체인 네트워크에 의존한다는 것입니다.

2023년에 발생한 블록체인 관련 보안 사고는 총 26건입니다. 아래 차트는 블록체인 메인넷, 사이드체인, 세컨드 레이어 확장 시스템에 대한 각 비율을 보여줍니다.

이미지 src="https://img.jinse.cn/7164297_watermarknone.png" title="7164297" alt="omhYW535zpyyyURY189wcXkzV4aIb1OdkXzr0HKv.png">< /p>

그래프에서 볼 수 있듯이 블록체인 메인넷과 레이어 2 확장이 각각 84.62%(22건), 15.38%(4건)를 차지했으며, 심각한 사이드체인 이벤트는 발생하지 않았습니다. 이더리움 레이어 2 확장과 관련된 4건은 Metis [8], zkLink [9], Boba [10], Arbitrum [11]이었습니다. 주요 블록체인 네트워크와 관련된 사건에서 믹신이 가장 큰 피해를 입었지만, 주요 네트워크 프로젝트에 대한 다른 공격은 주로 소셜 공격이었으며 자산 손실이 크지 않았습니다.

디앱 보안 사고

디앱과 관련된 432건의 보안 사고 중 45건은 런인, 263건은 링크, 124건은 직접 공격이었습니다. 디앱에 대한 직접 공격은 일반적으로 디앱의 프론트엔드, 백엔드, 스마트 컨트랙트의 세 가지 영역과 관련이 있습니다. 따라서 124건의 직접 공격을 다음 세 가지 범주로 분류했습니다.

i. 디앱 프론트엔드

ii. 디앱 백엔드

iii. 디앱 컨트랙트

디앱 프론트엔드를 공격한 사고의 경우, 해커들은 주로 프론트엔드 취약점을 통해 자산을 탈취하거나 서비스를 마비시키기 위해 공격을 시작했습니다.

디앱 백엔드가 공격받은 사고의 경우, 해커는 주로 백엔드 및 컨트랙트 통신을 탈취하여 자산을 탈취하거나 서비스를 마비시키는 등 백엔드 취약점을 통해 공격을 실행합니다.

디앱 컨트랙트가 공격받는 사고의 경우 해커는 주로 컨트랙트 취약점을 통해 공격을 실행하여 자산을 탈취하거나 서비스를 마비시킵니다.

다음 차트는 이 세 가지 범주의 공격이 발생한 인시던트의 비율을 보여줍니다:

위 그래프에서 볼 수 있듯이 컨트랙트, 백엔드, 프론트엔드가 공격받은 사고의 비율은 각각 95.16%, 0%, 4.84%였습니다. 총 124건의 인시던트 중 6건은 프론트엔드 공격이었고 118건은 컨트랙트 공격이었습니다.

각 인시던트 유형에 따른 암호화폐 자산 손실액을 자세히 조사했습니다. 프론트엔드 공격으로 인한 손실은 23만 8천 달러, 컨트랙트 공격으로 인한 손실은 5억 4천 2백만 달러에 달했습니다.

컨트랙트 보안이 여전히 가장 큰 문제인 것은 분명합니다. 수많은 컨트랙트 취약점 중에서도 로직 결함, 개인 키 유출, 플래시 크레딧 공격, 재입력 공격이 대표적입니다.

공격을 받은 컨트랙트와 관련된 118건의 보안 사고를 연구한 결과 다음과 같은 규모 차트를 얻었습니다.

이미지 src="https://img.jinse.cn/7164299_watermarknone.png" title="7164299" alt=" YfKzZ3fWxORmDaj6F7eblOvqg9LOgTrhve9GgLrv.png">

위 그래프에 따르면 로직 결함이 계약 보안 이벤트의 가장 높은 비율을 차지하며, 라이트닝 대출 공격이 그 뒤를 잇고 있습니다. 로직 결함에는 일반적으로 매개변수 유효성 검사 부족, 권한 유효성 검사 부족 등이 포함되며, 53건의 인시던트가 로직 결함이고 28건의 인시던트가 플래시 대출이었습니다.

다음 차트는 각 취약점으로 인한 피해 금액의 비율을 보여줍니다.

위 차트에서 논리 결함으로 인한 손실액은 53건의 보안 사고로 인해 총 2억 8,600만 달러의 손실이 발생하여 전체 항목 중 1위를 차지한 것을 알 수 있습니다. 52.83%, 2위는 개인 키 유출로 인한 손실로 6건의 사고로 1억 7,400만 달러의 손실이 발생하여 32.1%, 3위는 재진입 공격으로 인한 손실로 10건의 보안 사고로 2,906만 달러의 손실이 발생하여 5.36%의 비율을 차지했습니다.

원인별 보안 사고

블록체인 보안 사고를 일으킨 원인에 따라 세 가지로 분류했습니다.

i.  해킹 공격으로 인한 사고

ii.  런어웨이

iii. 기타

조사 결과는 다음과 같습니다. : 

위 차트에서 볼 수 있듯이 해킹과 런인이 보안 사고의 각각 88.75%(434건), 9.2%(45건)를 차지했습니다.

다음 차트에서 볼 수 있듯이 이러한 원인으로 인한 손실을 조사했습니다.

위 차트에서 볼 수 있듯이 해킹과 유출로 인한 손실액은 전체 손실액의 93.04%와 3.87%를 차지하며, 전자는 11억 5천만 달러의 손실을, 후자는 4,776만 달러의 손실을 가져왔습니다. 이는 2023년에도 해킹이 업계 보안의 주요 위협이 될 것임을 시사합니다.

해킹 사고

다음 차트와 같이 해킹 사고를 조사했습니다.

위 그래프에서 보듯이 디앱, CCBS, 블록체인에서 발생한 해킹 사고의 비중은 각각 89.38%(387건), 4.62%(20건), 6%(26건)로 나타났습니다.

사고 유형별 손실액은 다음과 같이 조사되었습니다.

이미지 src="https://img.jinse.cn/7164304_watermarknone.png" title="7164304" alt="" 3zHq1mKZo6ErehOKu28fuDa8jGBzkLLFrtZfpJds.png">

해커의 디앱, CCBS, 블록체인 공격으로 인한 자산 손실 비율은 각각 58.95%, 24.03%, 17.02%였으며, 구체적인 손실 금액은 6억 9400만 달러, 2억 8300만 달러, 2억 달러였습니다. 및 2억 달러였습니다.

런어웨이 이벤트

2023년에 발생한 런어웨이 이벤트는 주로 디앱 프로젝트에서 발생했습니다. 총 45건의 런어웨이 이벤트로 인해 4,776만 달러의 손실이 발생했습니다. 이 손실액은 해킹으로 인한 손실액에 비해 훨씬 적은 규모입니다.

조사 결과

2023년 해커들이 가장 선호하는 공격 대상은 여전히 디앱 프로젝트로, 다른 어떤 공격 대상보다 훨씬 더 많은 공격이 발생했으며, 자산 손실액도 높은 수준인 6억 9,400만 달러에 달했습니다. 6억 9,400만 달러로 전체 공격 금액의 58.95%를 차지합니다. 이는 현재 디앱의 보안 상황이 상당히 우려할 만한 수준이며, 현재 블록체인 생태계 전체의 보안에 집중해야 할 핵심 이슈임을 나타냅니다.

전체 블록체인 생태계에서 해커는 보안 이벤트 발생 건수와 자산 손실액 모두에서 여전히 가장 큰 보안 위협이며, 해킹으로 인한 보안 이벤트 발생 건수는 전체 보안 이벤트 발생 건수의 88.75% 이상을 차지하고, 공격으로 인한 자산 손실액은 전체 손실액 중 93.04% 이상을 차지해 실행 건수보다 훨씬 많은 것으로 나타났습니다. 도로 이벤트가 생태계에 위협이 되고 있습니다.

2023년 레이어 2 스케일아웃 시스템에 대한 해커의 공격은 건수와 피해액 모두 2022년보다 감소했습니다. 이는 레이어 2 확장 기술의 성숙도가 높아지고 보안이 더욱 강조된 결과라고 생각합니다.

일반적인 디앱은 프론트엔드, 백엔드, 스마트 컨트랙트의 세 부분으로 구성됩니다. 해커는 디앱을 공격할 때 이 중 한 부분 또는 여러 부분을 한꺼번에 공격합니다. 저희의 통계에 따르면, 스마트 컨트랙트에 대한 공격이 프론트 엔드와 백엔드에 대한 공격보다 건수나 금액 면에서 훨씬 더 많은 것으로 나타났습니다. 이는 해커들이 디앱을 공격할 때 스마트 컨트랙트가 여전히 가장 중요한 표적이라는 것을 보여줍니다.

2023년에 가장 많이 발생하는 공격은 모두 디앱 프로젝트입니다. 이는 디앱 런의 위험성을 고려할 때 사용자들이 여전히 디앱 런을 우선적으로 경계해야 한다는 것을 시사합니다.

스마트 컨트랙트가 해킹당하는 경우, 논리 결함으로 인한 공격 건수와 피해 금액이 모두 1위를 차지하며 다른 범주를 크게 앞질렀습니다.

탐색과 반성

이더리움 기반 ZK 레이어 2 확장 솔루션, ZK 기반 소셜 애플리케이션 등 영지식 증명 관련 애플리케이션에 점점 더 많은 스타트업 팀들이 몰려들고 있고, 앞으로도 그럴 계획입니다. 저희는 이러한 애플리케이션이 폭발적으로 증가함에 따라 ZK 기반 시스템의 개발 및 감사에 대한 수요도 기하급수적으로 증가할 것으로 예상합니다.  

보안 사고 예방을 위한 실제 시나리오와 조치

이 섹션에서는 2023년에 발생할 보안 사고의 특징을 바탕으로 블록체인 개발자와 사용자가 블록체인 위험을 관리하고 예방하는 데 도움이 되는 몇 가지 시나리오와 조치를 정리했습니다. 블록체인 개발자와 사용자 모두 일상적인 운영에서 이러한 계획과 조치를 최대한 적극적으로 구현하고 실천하여 프로젝트 보안과 암호화폐 자산 보안을 최대한 보호할 수 있도록 노력할 것을 권장합니다.

주: "블록체인 개발자"는 블록체인 프로젝트 자체의 개발 엔지니어와 블록체인 시스템 또는 그 확장(예: 암호화 자산 등)과 관련된 시스템 개발자를 모두 의미합니다. "블록체인 사용자"는 블록체인 시스템의 활동(예: 관리, 운영, 유지보수 등) 또는 암호화 자산 거래에 관여하는 모든 사용자를 의미합니다.

블록체인 개발자를 위한 정보

크로스체인 브리지 개발자는 크로스체인 브리지 보안에 높은 주의를 기울여야 합니다. 크로스체인 브리지 솔루션에는 일반적으로 온체인 운영과 오프체인 운영이 모두 포함됩니다. 오프체인 오퍼레이션은 해커에게 상대적으로 더 취약하기 때문에 크로스체인 브리지는 오프체인 오퍼레이션의 보안과 신뢰성에 각별한 주의를 기울여야 합니다.

2023년 레이어 2 확장에 대한 공격으로 인한 피해 규모는 크로스 체인 브리지에 비해 크지 않지만, 보안 또한 주목할 필요가 있습니다. 레이어 2 확장 기능의 개발과 구현이 급증할 것이므로 해당 솔루션의 보안에 대한 연구가 업계의 주요 과제가 될 것입니다.

블록체인 애플리케이션에서 프로젝트가 배포되어 일정 기간 안정적으로 운영된 후에는 프로젝트의 주요 작업을 제어할 수 있는 권한을 다중 서명 지갑이나 DAO 조직에 이관하여 관리할 필요가 있습니다.

해커는 스마트 콘트랙트에서 취약점을 발견하면 플래시 렌딩을 통해 콘트랙트를 공격하는 경우가 많습니다. 이러한 잠재적으로 악용될 수 있는 취약점에는 일반적으로 재입력 버그, 논리 결함(예: 권한 유효성 검사 부족, 잘못된 가격 알고리즘) 등이 포함됩니다. 스마트 콘트랙트 개발자는 이러한 취약점을 예방하고 대처하는 것을 항상 최우선 과제로 삼아야 하며, 심지어 중요도 목록에서 가장 높은 순위에 두어야 합니다.

또한, 통계에 따르면 점점 더 많은 해커들이 소셜 미디어 소프트웨어(예: 디스코드, 트위터 등)를 통해 피싱 공격을 감행하고 있는 것으로 나타났습니다. 이러한 현상은 2022년에도 계속되었습니다. 이로 인해 많은 사용자가 피해를 입었습니다. 프로젝트 소유자는 소셜 미디어 운영을 엄격하고 철저하게 관리하고, 소셜 미디어 운영의 안전과 안정성을 보장하는 적절한 보안 솔루션을 배포하여 해커의 사용을 방지해야 합니다.

블록체인 사용자

다양한 블록체인 생태계 활동에 참여하고 다양한 블록체인 생태계 자산을 보유하는 사용자가 점점 더 많아지고 있습니다. 이 과정에서 크로스체인 거래 활동도 다시 빠르게 성장하고 있습니다. 사용자가 크로스체인 거래에 참여하기 위해서는 크로스체인 브릿지와 상호작용을 해야 하는데, 이 과정에서 해커의 공격 대상이 되는 경우가 많습니다. 따라서 크로스 체인 트랜잭션을 시작하기 전에 사용자는 크로스 체인 브리지의 보안 상태와 작동 방식을 자세히 조사하고 이해하여 크로스 체인 브리지가 안전하고 안정적이며 신뢰할 수 있는지 확인해야 합니다.

사용자는 디앱과 상호작용할 때 디앱 스마트 컨트랙트의 품질과 보안은 물론 디앱 프런트엔드의 보안에도 세심한 주의를 기울여야 합니다. 프런트엔드에 표시되는 출처가 불분명하고 의심스러운 메시지, 프롬프트, 대화 등은 주의해야 하며, 클릭하거나 지시를 따르지 마세요.

사용자는 블록체인 프로젝트와 상호작용하거나 투자하기 전에 해당 프로젝트의 감사 보고서를 주의 깊게 확인하고 읽어볼 것을 강력히 권장합니다. 감사 보고서가 없거나 의심스러운 보고서가 있는 프로젝트에 참여하지 않도록 주의하시기 바랍니다.

대규모 자산이나 자주 거래하지 않는 자산은 콜드월렛이나 다중 서명 지갑을 사용해 관리할 것을 권장합니다. 핫월렛의 안전한 운영을 위해 항상 주의를 기울이고, 핫월렛이 설치된 하드웨어 플랫폼 자체가 안전하고 안전하며 안정적인지 확인해야 합니다.

사용자는 블록체인 프로젝트의 팀 배경에 대해 어느 정도 조사하고 이해할 필요가 있습니다. 배경이 모호하고 신뢰성이 부족한 팀을 주의하세요. 이러한 프로젝트는 사기 가능성이 있으므로 주의하세요. 중앙화된 거래소를 더 자주 사용하는 경우, 사용자는 가능한 한 많은 제3자 데이터 소스를 통해 해당 거래소의 배경, 정보 및 데이터를 확인하여 거래소가 오래 지속 가능하고 안전하게 운영될 수 있도록 배경과 신용에 더 많은 주의를 기울여야 합니다.

참고자료

[1] 영지식 증명. https://en.wikipedia.org/wiki/Zero-knowledge_proof

[2] MPC. https://en.wikipedia.org/wiki/Secure_multi-party_computation

[3] Aave. https://aave.com/

[4] Flash-loans . https://aave.com/flash-loans/

[5] ERC-20 토큰 표준 https://ethereum.org/en/developers/docs/. standards/tokens/erc-20/

[6] 사이드체인. https://ethereum.org/en/developers/docs/scaling/sidechains/

[7] Layer-2. https://academy.binance.com/en/glossary/layer-2

[8] Metis. https://www.metis.io/

[9] zkLink. https://zk.link/

[10] Boba. https://boba .network/

[11] Arbitrum. https://arbitrum.io/