2024년, 급등세를 보인 수이가 모멘텀을 얻으며 무브 생태계에 첫 포문을 열었습니다.
우선, 최근 몇 주 동안 70%에 가까운 급등으로 시장의 관심이 다시 이 Move 계보의 빛나는 별에 쏠리고 있는데, DefiLlama 데이터에 따르면,Sui TVL. 은 24시간 동안 6.76%, 지난 7일 동안 73.19% 상승한 3억 2,700만 달러에 달했습니다. 해당 체인에서 TVL 기준 상위 3개 프로토콜은 세투스(6,244만 달러), 나비 프로토콜(6,142만 달러), 스캘럽 렌드(5,496만 달러)입니다.
무브 생태계의 핵심 멤버인 Sui는 디지털 자산의 보안, 상호운용성, 지속가능성을 증진하기 위해 최선을 다하고 있습니다. 이번 글에서는 Beosin 연구팀의 보안 렌즈를 통해 2024년 수이에게 어떤 기회가 있을지 다시 한 번 살펴봅니다.
< span style="font-size: 18px;">수이 모멘텀, 솔라나 킬러인가, 이더리움 킬러인가?
< span style="font-size: 18px;">수이는 미스텐 랩스가 구축한 고성능 퍼블릭 체인으로, 개발자가 수이에서 지연 시간이 짧고 처리량이 많은 애플리케이션을 구축할 수 있도록 지원합니다. 2021년 12월, 미스텐 랩스는 3,600만 달러를 모금했으며, 2022년 9월에는 20억 달러가 넘는 가치로 3억 달러를 모금했습니다.
Sui는 객체 중심 데이터 모델이 특징입니다. 각 개체는 글로벌 고유 ID, 소유자의 메타데이터 사본, 버전 번호(버전: 개체가 호출될 때마다 1이 추가됨), 바이너리 정식 직렬화 데이터(Binary Canonical Serialization)를 저장합니다.
< span style="font-size: 18px;">수이는 객체 데이터 모델을 통해 서로 다른 트랜잭션의 객체가 서로 의존하는지 여부에 따라 트랜잭션을 그룹화하여 서로 다른 트랜잭션이 서로 다른 노드에서 처리되고 여러 트랜잭션이 병렬로 처리되도록 할 수 있습니다.
Sui는 오브젝트를 소유 오브젝트와 공유 오브젝트로 분류합니다.
소유 오브젝트 사용 시나리오는 토큰과 NFT입니다. 소유 오브젝트만 포함된 트랜잭션의 경우, 수이는 비잔틴 컨센서스 브로드캐스트(BCB) 합의 알고리즘을 사용하여 트랜잭션을 확인합니다. BCB 합의 알고리즘은 간단히 설명하자면, 먼저 검증자가 트랜잭션의 패키지화 여부를 투표하고, 트랜잭션의 개시자가 투표 결과를 집계한 후 검증자가 집계 결과가 정확한지 확인하여 패키지화 여부를 결정합니다. BCB 합의 알고리즘은 간단히 설명하자면, 먼저 검증자가 트랜잭션을 패키징할지 여부를 투표하고, 트랜잭션 개시자가 투표 결과를 집계한 다음, 검증자가 통계 결과가 정확한지 확인하여 트랜잭션을 패키징할지 여부를 결정한다고 이해하시면 됩니다. 이 알고리즘의 장점은 카운팅 프로세스가 클라이언트 측에서 수행되기 때문에 검증자 노드 간의 통신 시간이 단축되어 트랜잭션을 빠르게 확정할 수 있다는 것입니다.
공유 객체는 사용자 상호작용이 빈번한 탈중앙 금융, 대체 불가능한 토큰 시장, 게임 및 기타 애플리케이션에서 사용됩니다. 공유 객체가 포함된 트랜잭션의 경우, Sui는 주문 및 유효성 검사를 위해 Narwhal 및 Bullshark 프로토콜을 사용합니다. Narwhal은 Sui의 인메모리 트랜잭션 풀로서 보류 중인 트랜잭션을 검사하고 이를 통과할 방향성 비순환 그래프 경로를 생성하는 역할을 담당하며, Bullshark는 특정 방향성 비순환 그래프 통과에 대한 합의에 도달하여 이러한 트랜잭션의 특정 순서를 확인합니다. 불샤크는 특정 방향성 비순환 그래프 순회에 대한 합의에 도달하여 이러한 트랜잭션의 특정 순서를 확인합니다.
위와 같은 설계를 기반으로 현재 Sui는 최대 297,000의 TPS를 테스트하고 있으며, 트랜잭션 확인 시간은 약 480ms로 매우 우수한 성능을 보이고 있습니다.
솔라나, 이더리움에 비해 Sui의 장점은 무엇인가요?
(1)기본 설계가 더 안전합니다
Sui는 실행 전에 바이트 단위로 유효성을 검사하는 Move 스마트 컨트랙트를 지원하며, Move 언어에는 리소스, 유형, 메모리 안전성을 검사하는 바이트코드 유효성 검사기가 내장되어 있습니다. 이는 컨트랙트를 실행하기 전에 여러 가지 일반적인 오류를 검사하고 악성 코드로부터 컨트랙트를 보호합니다. 왼쪽;">Sui의 객체 기반 데이터 모델은 개발자가 복사, 드롭, 저장, 키라는 네 가지 키워드를 사용하여 권한을 설정하고 리소스를 프로그래밍할 수 있는 반면, Solana에는 기본 리소스 보안이 없습니다. 솔라나는 기본 리소스 보안이 없으며, 리소스 보안은 개별 컨트랙트 자체에서 구현됩니다.
(3) 사용자 보안에 더 집중
수이는 거래 사전 실행 서비스를 제공하여 지갑 서비스 제공자가 계약 사전 실행 후 사용자에게 계약 실행 결과와 계약 권한을 알려주어 사용자가 거래에 서명하기 전에 거래의 가능한 결과를 명확히 이해하고 디앱과 상호 작용할 수 있도록 돕고 사기 위험을 크게 줄입니다.
수이에서 삼총사와 함께할 수 있는 다른 기회에는 어떤 것이 있나요?
수이의 삼총사는 원스톱 디파이 프로그램인 세투스, 대출 프로그램인 나비 프로토콜, 스캘럽과 렌드입니다. 렌드, 삼총사는 수이 생태계에서 TVL의 50%를 차지합니다.
1. 세투스< /p>
세투스가 설정한 주요 목표는 앱토스와 수이 자산의 거래를 촉진하기 위해 유연하고 강력한 티어 1 유동성 네트워크를 개발하는 것입니다. 이번 협약은 디파이 생태계에서 소비자에게 최상의 거래 경험과 효율성을 제공하는 것을 목표로 합니다. 이는 집중된 유동성 프로토콜과 상호 운용 가능한 일련의 관련 운영 모듈을 통해 이루어집니다.
https://app.cetus.zone/pool/list
현재 모빌리티 중 일부 풀은 수이로부터 공식적인 유동성 인센티브를 받고, 수이 토큰 보상과 함께 세투스 보상을 받습니다.
2. NAVI; 프로토콜
NAVI 프로토콜은 주류 토큰, 스테이블 코인, 세투스 토큰의 대출 및 차용을 제공하며, 자동 레버리지 볼팅 및 분리 모드와 같은 NAVI의 혁신적인 기능을 통해 사용자는 자산을 활용하고 최소한의 위험으로 새로운 거래 기회에 접근할 수 있습니다. NAVI는 다양한 위험 수준의 디지털 자산을 지원하도록 설계되었으며, 고급 보안 기능을 통해 사용자 자금을 보호하고 시스템 리스크를 완화할 수 있습니다.
https://app.naviprotocol.io/market
현재 NAVI는 OKX DeFi와 제휴하여 사용자가 USDC를 예치하여 최대 35%의 APY를 누릴 수 있는 토큰 엑스트라 플러스 서비스를 출시했습니다. 상금은 총 50,000 USDC와 100,000 CETUS이며, 재고 소진 시까지 진행됩니다.
3. 스캘럽 빌려주기
스캘럽 렌드는 수이 생태계에서 최고의 대출 프로토콜이자 수이 재단으로부터 공식 자금을 지원받은 최초의 디파이 프로토콜입니다. 스캘럽 렌드는 나비 프로토콜과 마찬가지로 8개 토큰과 전문 트레이더를 위한 SDK를 통해 대출과 차용을 제공하며, 2024년 1월 1일 스캘럽 렌드는 에어드랍 스냅샷을 완료하고 에어드랍의 첫 번째 단계가 열립니다.
https://app.scallop.io/
이번 드롭을 놓친 사용자는 계속해서 스캘럽 렌드의 대출 서비스를 이용하여 스캘럽 렌드의 2단계 에어드랍 보상을 받을 수 있습니다.
보우신, 무브 스마트 컨트랙트 보안 감사 서비스 출시
보신과 수이의 파트너십은 작년에 보신 보안팀이 퍼블릭 체인에서 여러 가지 취약점을 발견한 후 시작되었습니다. 그 중 한 가지 취약점이 매우 흥미로워서 Sui 팀과 소통한 후 세부 정보를 공개할 수 있도록 허락을 요청했습니다. 이는 Sui 퍼블릭 체인 P2P 프로토콜의 서비스 거부 취약점으로, 메모리 소진으로 인해 Sui 네트워크의 노드가 충돌할 수 있는 취약점입니다. 이 서비스 거부 취약점은 오래된 공격인 "메모리 폭탄"으로 인해 발생하며, 자세한 내용은 "Beosin, Move VM 심각도 수준 취약점 발견: Sui, 앱토스 및 기타 퍼블릭 체인으로 인해 전체 네트워크가 다운될 수 있으며 심지어 하드포크 가능성". 왼쪽;">1)개발자는 앱토스, 수이 또는 기타 무브 기반 블록체인의 고유 프레임워크를 사용하여 개발할 때 공급망 보안을 보장하기 위해 높은 수준의 보안 의식을 유지해야 합니다.
2)함수 권한 문제. 일부 주요 기능이 거버넌스에 관여하기 때문에 일부 함수 호출 권한을 신중하게 나누려면 이 함수 호출에 대해 호출자에 대한 포렌식이 필요합니다.
3)코드의 설계 및 구현에서 비즈니스 로직, 모두 문제의 로직에주의를 기울여야합니다. 번개 대출 구현에 대한 일부 DeFi 프로젝트와 같이 이전에 Beosin Move 버전의 번개 대출 연구와 같은 자세한 내용은 "Web3 기술 연구 | Move를 사용한 솔리디티 번개 대출 구현 및 녹 번개 대출 구현 방식의 차이점은 무엇입니까?"를 볼 수 있습니다.
4)Move 프로젝트의 경우 모듈을 업그레이드할 때 초기 배포 후 코드 는 변경할 수 없으며, 배포자의 주소는 배포 후 변경되지 않으므로 주의가 필요합니다. 배포자의 주소는 배포 후 항상 업그레이드 권한을 갖습니다.
계약 감사 서비스 및 감사 항목 이동
보신의 보안팀은 2022년 말까지 무브 스마트 컨트랙트에 대한 보안 감사 서비스를 시작하여 프로젝트 당사자가 프로젝트의 보안 위험을 사전에 파악하고 수정할 수 있도록 지원하여 사용자와 프로젝트 당사자의 자산을 보호하는 것을 목표로 하고 있습니다. 주요 보안 감사는 다음과 같습니다.
- 오버플로 취약점
리플레이 공격
안전하지 않은 난수
-아니요. 안전한 난수
-거래 주문 의존성
-서비스 거부
-접근 제어
남용된 권한
-사업 설계
-사업 실행
-사업 구현
-조작 가능한 토큰 가격
차익거래 공격
-가스 최적화
가스 최적화
서드파티 모듈 보안
-기능 보안
-리소스 보안
-업그레이드 보안
-중앙성 위험
보사인 무브의 스마트 컨트랙트 보안 점검 서비스에 대한 자세한 내용은 "보사인 | 스마트 컨트랙트 보안 점검 서비스" 섹션에서 확인할 수 있습니다. "Beosin | 무브 스마트 컨트랙트 보안 감사 서비스 정식 출시, 무브 언어에 대한 보안 관점 (위)"을 참고하세요.
또한, 보신은 2023년에 개발자들이 무브 보푸라기 정적 탐지 툴을 출시하여
계약서에서 잠재적인 보안 위험을 자동으로 발견하고, 취약점이 발생하는 위치를 찾아 계약 보안을 강화할 수 있습니다. 자세한 내용은 "뷰오신, 수이 퍼블릭 체인 스마트 컨트랙트 개발 보안 강화를 위한 무브 린트 정적 탐지 툴 출시"를 확인해보세요.
2024년에 Sui가 더 빠른 성장을 이룰 수 있을까요?
무브 스마트 컨트랙트 언어는 취약성과 보안을 피하기 위해 안전하게 설계되었습니다. 위험을 피하도록 설계되었습니다. 이를 통해 수이의 컨트랙트는 더욱 신뢰할 수 있고 안전하며, 사용자에게 더 나은 보호를 제공합니다.
Sui는 2024년에 에코 개발에 중점을 둔 운영 방식 중 하나로 도약하기 시작했으며, Sui의 총 고정 가치(TVL)는 이미 3억 2700만 달러에 도달하여 프로젝트에 대한 사용자의 신뢰와 참여를 보여주며 생태계를 입증하고 있습니다. 신뢰와 참여도를 보여주며 생태계의 빠른 성장과 지속적인 사용자 증가를 입증했습니다. 또한, Sui는 비 EVM 온체인 TVL에서 상위 3위에 랭크되어 세투스, 나비 프로토콜, 스캘럽 렌드와 같은 다른 프로토콜과 함께 무브 생태계를 이끌고 있습니다.
2024년에 수이가 도약할지 지켜보겠습니다.