[INF 크립토랩] 보안 : Web3 보안과 스마트컨트렉트 오딧의 최신 트랜드 (feat.Blaize)

링크복사
공유
댓글

링크가 복사되었습니다.

[INF 크립토랩] 보안 : Web3 보안과 스마트컨트렉트 오딧의 최신 트랜드 (feat.Blaize)

INF크립토랩

2024.01.30 09:58:20

2264

🔗새창열기 (INF CryptoLab 공식 링크)

📕새창열기 (본 PDF 파일 확인하기)

🚀새창열기 (INF CryptoLab 리서치 구독하기)

I. 들어가며

1. 스마트 컨트렉트 오딧이란?

스마트 컨트렉트 오딧(Audit, 감사)은 블록체인 프로젝트의 코드 보안 감사를 뜻한다. 스마트 컨트렉트 코드의 보안 취약점을 찾아내기 위해 외부 전문 기관에게 기술적인 점검을 받는 것이다. 이 용역을 전문적으로 수행하는 기관으로 블레이즈(Blaize), 서틱(Certik), 해큰(Hacken) 등이 있다.

스마트 컨트렉트 오딧은 대부분 블록체인 프로젝트에게 매우 중요하다. 일반적인 소프트웨어 서비스(중앙화 서비스)는 코드 오류로 인한 문제가 발생했을 때, 소유자가 이전 상태로 되돌릴 수 있지만 블록체인 서비스(탈중앙화 서비스)는 이전 상태로 되돌릴 수 없기 때문이다. 예를 들어 해킹을 당해 디지털 자산이 이동됐다면 이를 마음대로 되돌릴 수 없다. 또한 일반적인 소프트웨어 서비스는 코드에서 오류를 발견했을 때 마음대로 수정할 수 있지만, 블록체인 서비스는 코드를 수정하려면 스마트 컨트렉트를 다시 작성하여 블록체인 네트워크에 새롭게 배포해야 한다.

2. 스마트 컨트렉트 오딧의 변화

지난 10여년간 디앱(dApp, 탈중앙화 서비스)의 기능이 더 고도화되고, 이를 뒷받침하는 기술들이 더 복잡해짐에 따라 스마트 컨트렉트 오딧 시장 또한 빠르게 성장하고 있다.

많은 디앱들이 멀티체인 위에서 작동하고 있으며 EVM, Move VM과 같이 네트워크 통합을 위해 개발된 다양한 가상머신, 옵티미즘이나 아비트럼 같은 L2 솔루션, 액셀라나 웜홀과 같은 크로스체인 메시징 프로토콜, 레이어제로나 스타게이트 같은 크로스체인 유동성 관리 서비스 등 새로운 형태의 네트워크도 출현했다.

지금까지 약 75억달러의 크립토 자산이 해킹되었다. 특히 전체 해킹의 75%가 디파이 관련 프로젝트에서 발생하였는데, 디파이가 보급된 시점이 불과 3년 전이라는 것을 고려하면 스마트 컨트렉트 고도화에 따른 위협이 얼마나 빠르게 증가하고 있는지 알 수 있다.

Web3.0의 기술 혁신은 보안 패러다임에도 상당한 변화를 요구하고 있다. 해커들로부터 새로운 네트워크와 디앱들을 어떻게 보호할 수 있을지, 스마트 컨트렉트 오딧에 대한 최신 트렌드를 살펴보겠다.

목록으로