모듈형 보안 계층이 웹3.0 보안에 변화를 가져오는 이유는 무엇인가요?

저자: Haotian, 독립 연구원 출처: x, tmel0211

오늘 아침 일찍 모듈식 통합 사용자 보안 계층을 구축하는 GoPlusSecurity를 보았습니다. 전직 암호화 보안 베테랑으로서 제 마음은 이루지 못한 보안 비전으로 가득 차 있었습니다. 암호화폐의 가장 중요한 보안 방향은 항상 너무 서비스 중심이었고, "문제가 발생하면 미리 대응하고 사후에 허벅지를 두드리는" 어색한 상황에 놓여 있었는데, 어떻게 하면 이 상황을 돌파할 수 있을까요? 모듈형 보안 통합 네트워크가 최적의 솔루션일까요? 다음으로 제 의견을 말씀드리면:

1) 보안 문제는 항상 사건이 발생한 후에 심각하게 받아들이는, 즉 전반적인 인식 제고를 외치는 단기적인 호소가 아닌, 해킹, 피싱 사건이 발생한 후에야 점차적으로 경계 의식으로 전환되는 '보안 인식' 문제라고 흔히 이야기합니다. 첫 번째 단계는 세상에서 무슨 일이 일어나고 있는지 인지하는 것입니다.

그리고 '보안 사고'는 업계가 성숙함에 따라 줄어들 수 있을 뿐 사라지지 않을 것입니다. 따라서 '서비스'로서의 보안은 항상 필요하겠지만, 이는 항상 수동적인 요구가 될 것이며, 이는 보안 회사가 암호화폐 생태계를 강화하는 데 도움이 되지 않습니다.

2) 미들웨어 네트워크, 레이어2 또는 다른 여러 암호화폐 공급업체가 사용하는 것이든 모듈성은 암호화폐 공간에서 표준이 되었습니다. 레이어2 또는 독립적으로 분리된 DA 모듈, 실행 모듈, 정산 모듈, 예상되는 보안 계층 모듈은 모두 암호화폐의 주요 요소를 구성하는 핵심 모듈이 되고 있습니다.

미래에는 원래 체인을 구성하던 합의 레이어, 정산 레이어, 실행 레이어, DA 레이어 등이 모듈화되어 독립적으로 캡슐화되고 높은 상호운용성을 갖춘 각 블록체인의 아키텍처 시스템에 내장될 것입니다. 보안 모듈 레이어 또한 각 체인마다 연결하고 조립해야 하는 추가 기능이 될 것입니다.

3) 산업 전반이 성숙해짐에 따라 순수한 B 사이드 해킹 사건은 빈도가 줄어들고 있으며, 이는 업계 전반의 개발자들의 지속적인 보안 보호 작업과 디파이 해킹 포레스트가 주도하는 산업 발전과도 직접적인 관련이 있지만 B 사이드 해킹 사건과도 직접적으로 관련이 있습니다. 이는 업계 개발자의 지속적인 보안 보호 작업과 DeFi 해킹 사례의 숲에 의해 주도되는 업계의 코드 발전과 직접적인 관련이 있습니다. 그러나 B 측 보안 사고가 감소한다고해서 전체 보안 재앙이 사라지는 것은 아니며 많은 수의 피싱 공격이 새로운 보안 재난 영역이되었습니다. 따라서 C 지향적이고 사용자에게 "무의식적 인"보안 보호를 제공 할 수있는 보안 모듈 계층의 사명을 감당해야합니다.

4) "무의식적"을 강조하는 이유는 기술 발전과 산업의 성숙도로 인해 문제의 복잡성을 백엔드 인프라 계층으로 추상화하여 문제를 해결해야하며 프론트 엔드 사용자가 인식하는 간격이 점점 작아지고 작업 할 수 있기 때문입니다. 프론트엔드 사용자가 인지하는 갭은 점점 더 작아질 것입니다. 위험하고 의심스러운 거래의 적시 차단, 체인 거래 전 경로 미리보기, 서명 전 프런트 엔드 경고 경고, 피싱 사이트 및 기타 오프 체인 오라클 정보 업데이트, KYC 자금 세탁 방지 규정 준수 감독 등을 포함하는 체인 보안 구성 요소의 모듈식 구조를 기반으로 합니다.

이론적으로는 간단하지만 실제로는 각 체인, 각기 다른 컨센서스와 호환되고 간단한 월렛, Dex 및 기타 프로토콜의 서로 다른 환경을 일치시켜 모듈형 보안 계층의 가치를 완전히 발휘하기는 쉽지 않습니다.

모듈형 보안 계층이 사용되는 것은 이번이 처음입니다. 왼쪽;">5) 보안이 '서비스' 계층에 머물러 있으면 플러그인, 각종 도구가 끝없이 쏟아져 나오고 개발자, 일반 사용자, 트레이더, 기관 사용자까지 각기 다른 보안 솔루션을 갖춰야 하는 것이 피할 수 없는 현실이 될 것입니다. 그 결과 보안 회사 간 경쟁이 치열해지고 일반 사용자는 보안 계층 구조에서 직관적으로 보안 계층의 높이를 파악하기 어렵습니다.

보안 업계도 통일된 보안 모듈 계층이 필요하며, C-엔드 사용자는 보안 경고 및 경험 향상을 지속적으로 수행하고, B-엔드 개발자와 체인, 지갑, 프로토콜 및 기타 인프라는 장기적으로 C-엔드와 호환성이 높고, 보안 인식 및 안전 보호 작업의 C-엔드, B-엔드가 일관성을 가지고 개선할 수 있도록 노력해야 합니다.

결국, 크립트 공간에서 보안 공격과 방어는 항상 문제가 될 것입니다. 돈과 너무 가까워서 그림자 속에 숨어 보안 약점을 찾아 공격하는 해커 조직이 항상 존재할 것이기 때문이죠.

본질적으로 해킹과 보안은 비용이 많이 드는 대결이며, 해킹 비용을 높이는 것이 목표입니다. 파편화된 보안 서비스는 게릴라전과 같으며, 일관된 보안 체인 생태 구축과 통합 전선 보호의 모듈식 보안 계층은 현재 암호화 보안 계층을 강화할 수 있는 최적의 솔루션이라고 생각합니다.