기사Ethereum
DEX 보안: 분산화된 세계에서 사용자를 보호하기
금고
최신 기사
모든 기사 보기
2024년 가을 NEIRO의 급상승을 뒤따를 7가지 밈 코인
Oct 22, 2024
2024년, 밈 코인 시장은 암호화폐 투자자들을 다시 끌어들이는 능력을 보여주었습니다. Dogecoin과 Shiba Inu와 같이 더 확립된 토큰들이 자리를 지키고 있는 동안 NEIRO와 같은 새로운 플레이어들은 시장을 놀라게 했습니다. 몇 주 만에 NEIRO는 4,800% 이상 폭발적으로 증가하며 Binance에 상장된 후 관심을 끌었습니다
비트코인 포크 설명: 그것이 무엇이고 왜 필요한가
Oct 21, 2024
비트코인은 일정하지 않습니다. 우리는 사토시 나카모토의 기준을 따를 필요가 없습니다. 그래서 비트코인을 포크하려는 꽤 괜찮은 시도가 있었습니다. 물론 절대적으로 형편없는 시도들도 있었습니다. 그래서 포크가 비트코인 개발에 좋은가, 우리는 그것이 전혀 필요한가? 알아보도록 합시다. 비트코인 포크란 무엇인가 비트코인 포크는 암호화폐 세계에서 비트코인 블
이번 주 꼭 읽어야 할 암호화 뉴스 10선: 밈 코인이 비트코인을 능가하다, 트럼프의 토큰은 거침이 없다
Oct 19, 2024
이번 주는 흥미로운 뉴스가 넘쳐났습니다. 도널드 트럼프의 토큰은 거의 완전히 실패했고, 밈 코인은 비트코인을 능가할 듯하며 해커들이 또 다시 훔쳐갔습니다. 이것은 yellow.com에서 이번 주에 게시한 10개의 가장 중요한 뉴스 항목입니다. 암호화 시장이 뜨거워지면서 밈 코인이 비트코인을 능가 비트코인에 대한 상승 감정이 있는 가운데, 밈 코인들이
밈 코인 주간 관찰: 초록색 구역의 도지코인, MOG 및 BRETT 최대 급등
Oct 19, 2024
도지코인, 시바이누, 그리고 페페가 최고의 상승세를 보인 가운데, 10월 14-20일 주간은 밈 코인 시장의 변동성을 보여주었습니다. 커뮤니티 기반의 밈 코인들은 약간의 급등을 보였으며 몇몇 코인들은 유명 인사들의 후원으로 인해 탄력을 받았습니다. 미국 선거로 인한 지정학적 변화에 따라, 투자자들은 시장의 격차 성장과 가격 변동에 주목하고 있습니다. 이러

DEX 보안: 분산화된 세계에서 사용자를 보호하기

Oct, 18 2024 12:11
article img

분산형 거래소(DEX)는 암호화폐 생태계의 초석으로 부상하여 사용자에게 자산에 대한 전례 없는 통제력을 제공합니다. 하지만 DEX가 중앙화 거래소(CEX)와 비교했을 때 실제로 얼마나 안전한가요?

DEX의 필수 요소인 완전한 자율성 및 자가 관리에는 대가가 따릅니다. 사용자는 CEX를 처리할 때 특정 기관의 권위를 신뢰하는 대신, 보안 시스템, 암호화 및 스마트 계약의 파워를 신뢰해야 합니다.

따라서 자율성은 상당한 보안 문제를 수반합니다.

여기서는 DEX의 보안 풍경을 검토해보고 중앙 기관화된 카운터파트와 비교하며 사용자를 보호하기 위한 조치를 조사하고자 합니다.

DEX는 보안 면에서 CEX와 어떻게 다른가요?

분산형 거래소는 암호화폐 거래 풍경에서 패러다임의 전환을 의미합니다. 이들은 중개자 없이 거래자 간의 직접 거래를 촉진하는 피어투피어 마켓플레이스로 운영됩니다.

그것이 핵심 차이점이며 거래자들이 DEX로 관심을 끄는 주요 동인입니다.

그러나 이것이 잠재적인 약점입니다. 바이낸스나 코인베이스의 경우, 여러분은 자금과 거래의 안전을 보장하기 위해 이 회사들을 신뢰합니다.

DEX를 운영할 때 누구를 신뢰하나요?

근본적으로, DEX는 블록체인 기술과 스마트 계약을 활용하여 거래를 실행합니다. 이것이 DEX와 CEX의 운영 구조의 근본적인 차이점입니다.

CEX는 중앙 권한이 주문서를 관리하고 거래를 실행하며 사용자 자금을 보유하는 전통적인 주식 거래소와 매우 유사하게 기능합니다. 이 모델은 익숙하고 종종 더 사용자 친화적이지만, 단일 실패 지점을 도입하고 사용자가 자금을 거래소에 맡길 것을 요구합니다.

DEX는 이러한 중앙 권한을 제거하여 사용자가 거래 과정에서 자신의 자금을 계속 보유할 수 있도록 합니다.

DEX를 뒷받침하는 기술은 주로 스마트 계약으로 구축되어 있으며, 이는 블록체인 네트워크에 배포된 자체 실행 코드로, 이더리움이 가장 일반적입니다.

이러한 스마트 계약은 유동성 풀에서 보유하기부터 다른 토큰 간의 스왑을 실행하는 등 거래 프로세스의 다양한 측면을 관리합니다. 중앙 주문서의 부재는 많은 DEX의 가장 두드러진 특징 중 하나입니다.

대신, 그들은 종종 자동화된 시장 제작자(AMM) 모델을 사용하며, 여기서 유동성 제공자는 자산 쌍을 풀에 예치하고 가격은 이러한 풀의 자산 비율에 따라 알고리즘적으로 결정됩니다.

이러한 분산 아키텍처는 여러 가지 장점을 제공합니다.

사용자는 자산의 보관을 유지하여 일부 중앙화된 플랫폼을 괴롭혔던 해킹이나 오관리를 크게 줄일 수 있습니다.

또한 DEX는 더 포괄적인 환경을 제공하여 광범위한 토큰을 상장하며 광범위한 검토 프로세스를 필요로 하지 않습니다.

따라서 오픈 소스의 성격은 대부분 DEX 프로토콜의 혁신을 촉진하며 커뮤니티 주도의 개발 및 거버넌스를 허용합니다.

그러나 DEX 모델도 도전 과제를 피할 수 없습니다.

그 중 일부를 살펴보겠습니다.

각 거래가 블록체인 네트워크에 의존한다는 것은 네트워크 혼잡 기간 동안 느린 실행 시간과 더 높은 수수료로 이어질 수 있습니다. 스마트 계약과 개인 키 관리는 블록체인 기술에 대한 더 깊은 이해를 요구하기 때문에 신입 사용자에게는 학습 곡선이 더 가파를 수 있습니다.

또한, 많은 DEX에서 고객 확인(KYC) 및 자금세탁방지(AML) 절차의 부족은 규제 우려를 불러일으켜 일부 관할 지역에서는 채택이 제한될 수 있습니다.

익명성을 가치 있게 여기는 많은 거래자들이 KYC와 AML이 없는 것을 높이 평가하는 것이 안전하다고 말할 수 있습니다. 그러나 그것은 완전히 다른 이야기입니다.

기술 아키텍처 보안

DEX는 L1 또는 L2 블록체인 네트워크에서 운영됩니다.

이들은 토큰 교환을 관리하기 위해 스마트 계약을 사용합니다. DEX의 핵심 구성 요소는 다음과 같습니다:

  1. 유동성 풀: 토큰 쌍의 보유고를 보유하는 스마트 계약.
  2. 자동화된 시장 제작자(AMM): 유동성 풀의 자산 비율에 따라 토큰 가격을 결정하는 알고리즘.
  3. 토큰 스왑 계약: 토큰 교환을 실행하는 스마트 계약.
  4. 거버넌스 메커니즘: 프로토콜 업그레이드 및 파라미터 조정을 위한 온체인 투표 시스템. 반대로 CEX는 중앙화된 서버를 사용하여 주문을 일치시키고 사용자 계정을 관리합니다. 이들은 일반적으로 가격 및 시간 우선 순위에 따라 매칭하는 전통적인 주문서 모델을 사용합니다.

보안 면에서의 주요 차이점

보안 구역에서 DEX와 CEX를 완전히 다른 동물로 만드는 몇 가지 궁극적인 차이점이 있습니다.

  1. 보관: DEX는 비보관형으로 사용자가 개인 키와 자산의 통제권을 유지합니다. CEX는 사용자 자금을 보관형 지갑에 보관합니다.
  2. 주문 실행: DEX는 온체인 거래를 실행하며, CEX는 오프체인 주문 매칭 엔진을 사용합니다.
  3. 유동성: DEX는 자산을 스마트 계약에 입금하는 유동성 제공자에 의존합니다. CEX는 시장 제작자 및 자체 보유고를 자주 사용합니다.
  4. 규제 준수: DEX는 KYC/AML 절차가 최소화된 상태로 운영되는 반면, CEX는 엄격한 규제 요구 사항을 준수해야 합니다.
  5. 거래 속도: CEX는 일반적으로 오프체인 주문 매칭으로 인한 빠른 거래 실행 시간을 제공합니다. DEX는 블록체인 거래 속도로 제한됩니다.
  6. 자산 가용성: DEX는 기본 블록체인과 호환되는 모든 토큰을 나열할 수 있습니다. CEX는 상장을 큐레이션하며 광범위한 검토를 요구합니다.

DEX의 핵심 보안 기능

DEX의 보안 모델은 CEX와 크게 다르며 각각 독특한 장점과 과제를 제공합니다.

스마트 계약 보안

DEX는 사용자 자금을 관리하고 거래를 실행하기 위해 스마트 계약에 크게 의존합니다. 이는 특정 보안 우려를 초래합니다:

  1. 코드 감사: DEX 프로토콜은 취약점을 식별하기 위해 엄격한 제3자 감사 대상입니다. 그러나 심지어 감사된 계약이라도 발견되지 않은 결함을 포함할 수 있습니다.
  2. 형식 검증: 고급 DEX는 스마트 계약의 정확성을 검증하기 위해 수학적 증명을 사용합니다.
  3. 업그레이드 가능성: 일부 DEX는 중앙 집중화 위험을 초래하지만 업그레이드 가능한 계약을 구현하여 취약점을 패치합니다.
  4. 타임락: 중요한 기능에 대한 지연 메커니즘은 사용자에게 잠재적으로 악의적인 업그레이드에 대응할 수 있는 시간을 허용합니다.

반면에 CEX는 중앙화된 인프라를 보호하기 위해 전통적인 사이버 보안 조치를 신뢰합니다. 이들은 주로 방화벽, 암호화 및 사용자 자금의 대다수를 위한 콜드 스토리지를 사용합니다.

사용자 인증 및 권한 부여

일반적으로 DEX는 사용자 계정이나 KYC 절차가 필요하지 않습니다. 대신, 이들은 거래를 검증하기 위해 암호화 서명을 사용합니다:

  1. 지갑 통합: 사용자는 DEX와 상호작용하기 위해 Web3 지갑(예: MetaMask)을 연결합니다.
  2. 거래 서명: DEX와의 각 상호작용은 사용자의 개인 키로부터 암호화 서명이 필요합니다.
  3. 승인: 사용자는 DEX 스마트 계약에 대한 토큰 소비 한도를 명시적으로 승인해야 합니다. CEX는 사용 아이디/비밀번호 인증을 적용하며 종종 두 요인 인증(2FA)과 결합합니다. 사용자 권한과 거래 한도를 중앙에서 관리합니다.

유동성 보안

DEX는 유동성을 확보하는 데 있어 고유한 도전에 직면합니다:

  1. 영구 손실: 유동성 제공자는 쌍의 자산 가격 변동으로 인한 손실 위험에 직면합니다.
  2. 플래시 대출 공격: 공격자는 담보 없이 대량의 토큰을 빌려 시장을 조작할 수 있습니다.
  3. 슬리피지 보호: DEX는 프런트 러닝 및 샌드위치 공격으로부터 사용자를 보호하기 위해 슬리피지 허용치를 구현합니다.
  4. 가격 오라클: 외부 가격 피드는 조작을 완화하기 위해 사용되지만 추가 신뢰 가정을 도입합니다.

CEX는 주로 사용자 예금과 자체 보유고를 결합하여 내부적으로 유동성을 관리합니다. DEX는 플래시 대출 공격에 덜 취약하지만 내부 사기 또는 오관리에 대한 위험에 직면합니다. 암호화폐 가격, 거래량 및 유동성을 DEX에서 조작하는 것은 불가능하지만 CEX에서 상상할 수는 있습니다.

거래 프라이버시

DEX는 투명성을 제공하는 공공 블록체인에서 운영되지만 개인 정보는 제한적입니다. 이렇게 말할 수 있습니다: 블록체인이 투명할수록 도망가기가 더 어려워집니다.

  1. 가명성: 사용자는 개인 정보가 아닌 지갑 주소로 식별됩니다.
  2. MEV 보호: 일부 DEX는 프런트 러닝을 방지하기 위해 비공개 메모리 풀 솔루션을 구현합니다.
  3. ZK-Rollups: 증가된 프라이버시와 확장성을 제공하기 위한 L2 솔루션이 개발 중입니다. CEX는 대중에게서 더 큰 거래 프라이버시를 제공하지만, 교환 자체로부터는 더 적은 프라이버시를 제공하며, 사용자 활동에 대한 완전한 가시성을 가집니다.

자산 보안

DEX는 사용자가 자신의 자산에 대한 직접적인 통제권을 제공합니다:

  1. 비보관형: 사용자는 자신의 개인 키를 보유합니다.
  2. 무허가 목록: 호환 가능한 토큰은 거래가 가능하며, 사기 토큰의 위험이 증가합니다.
  3. 래핑: 크로스 체인 자산은 종종 래핑이 필요하며 추가적인 스마트 계약 위험을 도입합니다. CEX는 사용자 자산을 보관형 지갑에 보관하며 종종 보험 가입을 이에 더해 제공합니다. 이들은 사기 토큰의 위험을 줄이기 위해 자산 목록을 큐레이션합니다.

거버넌스 및 업그레이드 보안

많은 DEX는 온체인 거버넌스를 구현합니다:

  1. 토큰 기반 투표: 토큰 보유자가 프로토콜 변경을 결정합니다.
  2. 시간 지연 계약: 거버넌스 결정의 구현에 지연을 강제합니다.
  3. 멀티시그 제어: 중요한 기능은 여러 승인된 당사자의 승인을 요구합니다. CEX는 운영 결정을 중앙에서 내리며, 종종 투명도가 낮습니다. 사용자 피드백을 구할 수 있지만 플랫폼 변경에 대한 풀 제어 권한을 보유합니다.

네트워크 보안

DEX는 기본 블록체인의 보안 속성을 물려받습니다:

  1. 합의 메커니즘: PoW 또는 PoS 시스템이 네트워크를 보호합니다.
  2. 노드 배포: 광범위한 노드 분배는 공격에 대한 탄력성을 증가시킵니다.
  3. 네트워크 혼잡: 높은 거래량은 수수료 증가 및 지연된 실행을 초래할 수 있습니다.

CEX는 전통적인 네트워크 보안 조치, including DDoS protection. 보안 데이터 센터.
크로스체인 보안

DEX가 여러 블록체인을 지원하기 위해 확장됨에 따라 새로운 보안 문제들이 발생합니다:

  1. 브릿지 취약점: 크로스체인 브릿지는 대규모 해킹의 표적이 되어왔습니다.
  2. 아토믹 스왑: 신뢰없이 크로스체인 거래를 진행하기 위해 복잡한 암호화 프로토콜이 필요합니다.
  3. 래핑된 자산: 크로스체인 자산을 대표하는 토큰이 추가적인 실패 지점을 도입합니다.

CEX는 자산을 내부적으로 관리하여 여러 블록체인을 더 쉽게 지원할 수 있지만, 이는 중앙 집중화 위험을 초래할 수 있습니다. 위에서 언급했듯이, 중앙 권력이 본인의 동의나 심지어 인지 없이 독자적인 게임을 펼칠 가능성이 있습니다.

최종 생각

탈중앙화 거래소는 가상화폐 거래에 패러다임 전환을 일으키며, 사용자들에게 전례 없는 통제력을 제공하고 단일 실패 지점을 제거합니다.

그러나 이러한 탈중앙화는 혁신적인 해결책이 필요한 새로운 보안 문제를 도입합니다.

DEX의 핵심 보안 기능은 스마트 계약의 무결성, 암호 인증, 온체인 거버넌스를 중심으로 전개됩니다.

이러한 메커니즘은 중앙화된 거래소와 연관된 많은 위험을 제거하지만, 사용자들이 탐색해야 할 복잡성을 증가시킬 수 있습니다.

DeFi 생태계가 성숙해짐에 따라, DEX 보안에서 더 많은 발전을 기대할 수 있습니다.

제로 지식 증명, 레이어 2 확장 솔루션, 개선된 크로스체인 프로토콜은 탈중앙화 거래 플랫폼의 보안성과 사용성을 향상시키는 데 중요한 역할을 할 가능성이 큽니다.

더 많은 중앙 집중화 없이 더 많은 보안과 개인 정보를 말하고 있습니다. 그것은 DeFi의 미래에 대해 상당히 밝은 그림을 그려줍니다.

Ethereum에 대한 더 많은 기사
모든 기사 보기
2024년에 선택할 수 있는 상위 10개 DeFi 지갑
Oct 16, 2024
이제 2024년에는 단순한 암호화폐 지갑이 아니라 DeFi 지갑이 필요합니다. DeFi 지갑이란 무엇이며, 전통적인 암호화폐 지갑과 어떻게 다른지, 그리고 2024년에 어떤 지갑을 선택해야 하는지 알아봅시다. 전통적인 암호화폐 지갑은 단순히 돈을 받고, 보관하고, 전송하는 데 사용됩니다. 반면, 탈중앙금융(Decentralized Finance, DeFi
낙관적 롤업 vs. ZK-Rollups: 이더리움 레이어 2 확장을 위한 전쟁
Oct 15, 2024
이더리움 네트워크가 확장성 문제로 어려움을 겪고 있는 가운데, 레이어 2 확장 기술의 최전선에서 흥미로운 두 가지 솔루션이 등장했습니다: 낙관적 롤업과 제로 지식(ZK) 롤업. 이러한 개발은 오프체인에서 거래를 처리함으로써 수수료를 줄이고 처리량을 증가시킴으로써 이더리움 메인넷의 혼잡을 줄이는 것을 목표로 합니다. 같은 문제에 관한 여러 해결책을 제공하고
시장 조성자들, 압박을 받다: FBI의 놀라운 가짜 토큰 작전이 암호화폐 산업에 어떤 의미를 가질까?
Oct 10, 2024
놀라운 사건 전개 속에서, FBI는 시장 조성자 중 여러 사기꾼을 식별하기 위해 가짜 토큰을 개발했습니다. 이는 명백히 헐리우드 영화 한 편이 될 만한 이야기입니다. 그리고 언젠가 실제로 그럴지도 모릅니다. 어쨌든, 지금까지 2024년 암호화폐 시장에서 가장 큰 스캔들 중 하나로 이어진 사건들을 분석해 봅시다. 연방수사국(FBI)은 오늘, 2024년 10
블록체인에서 프런트 러닝 공격을 방지하는 상위 5가지 방법
Oct 08, 2024
이 분산형 생태계가 직면한 모든 위험 중에서 프런트 러닝 공격은 가장 심각하고 긴급한 문제 중 하나입니다. 이러한 공격은 무엇이며 자신을 어떻게 보호할 수 있을까요? 이제 구체적인 설명으로 넘어가겠습니다. 블록체인 거래의 보안 및 참여자의 신뢰는 프런트 러닝 공격으로 위협받으며, 이는 산업의 발전과 안정성을 저해합니다. 탈중앙화 거래소(DEX)와
EOA 대 스마트 계정: 차이점과 중요한 이유
Sep 24, 2024
DeFi에 참여하면 자신의 재정을 관리할 뿐만 아니라 개인 정보를 보호하는 책임도 온전히 부담하게 됩니다. 이제 Vitalik Buterin의 두 가지 발명품, 즉 외부 소유 계정과 스마트 계정을 살펴볼 때가 되었습니다. 전통적인 중개자, 예를 들어 은행과 같은 중개자가 필요하지 않은 DeFi 플랫폼은 대출, 차입, 복잡한 파생상품을 포함한
DeFi 및 Web3의 상위 10개 프라이버시 중심 기술
Sep 19, 2024
프라이버시는 점점 더 DeFi 및 Web3 생태계의 발전에 영향을 미치고 있습니다. 사용자는 이 분야에서 혁신을 추진하고 있는 탈중앙화 기술에도 불구하고, 개인 정보 및 금융 거래의 안전성에 대해 우려하고 있습니다. 이때 프라이버시 중심 기술이 두각을 나타냅니다. Bitcoin 및 Ethereum과 같은 잘 알려진 전통 블록체인 시스템은 개방적이지만, 이
레이어 2 vs. 레이어 3: 차이점은 무엇이며 왜 중요한가요?
Aug 22, 2024
확장성은 블록체인 세계에서 여전히 중요한 과제입니다. 초기 거인들인 Bitcoin은 분명히 암호화 커뮤니티의 증가하는 수요를 충족시키지 못하고 있습니다. 그때 레이어 2 솔루션이 그날을 구하기 위해 등장합니다. 잠깐만요, 레이어 2에 익숙해지기 전에 이미 레이어 3이 문에 들어와 있습니다. Ethereum과 같은 네트워크가 증가하는 거래 수요를 충족시키기
2024년 상위 5개의 선도적인 레이어 2 프로젝트
Aug 20, 2024
레이어 2 프로젝트는 블록체인 세계에서 주요 초점이 되고 있습니다. 2024년에는 이러한 프로젝트가 다음 혁신의 물결을 주도할 예정입니다. Bitcoin이 암호화 세계의 무궁무진한 가능성을 밝힌 지 꽤 되었습니다. 열정적인 사람들은 첫 번째 세대의 블록체인 제품을 개선하기 위해 열심히 노력했으며, 이는 NFT, 밈 코인 등 수많은 매우 흥미로운 프로젝트
2024년 최고의 탈중앙화 거래소(DEX) Top 10
Aug 19, 2024
탈중앙화 거래소(DEX) 거래량이 증가하고 있으며, 이는 암호화폐 거래의 증가하는 변화를 보여줍니다. 거래자들은 중앙화 거래소(CEX)를 떠나 온체인 거래로 전환하고 있습니다. 그들은 자가 소유, 향상된 보안 및 낮은 수수료를 선택합니다. DEX 거래량은 분기 대비 15.7% 증가한 반면, CEX는 12.2% 감소했습니다. DEX와 CEX의 거래 비율은
2024년 최고의 Web3 지갑 10가지
Aug 16, 2024
Web3 지갑이란 무엇이며, 어떻게 자신에게 맞는 지갑을 찾을 수 있을까요? 암호화폐 사용자에게 지갑은 필수입니다. 지갑은 암호화폐의 본질이지만, 다양한 종류의 암호화폐 지갑이 존재합니다. 만약 아직도 오래된 암호화폐 지갑만 사용하고 있다면 (즉, BTC, ETH) 많은 것을 놓치고 있는 겁니다. Web3 시대가 도래했습니다. 그리고 이는 한동안 계속될
MetaMask의 혁신적인 블록체인 암호화폐-법정화폐 직불 카드에 대해 알아야 할 10가지
Aug 15, 2024
MetaMask, Mastercard, Baanx가 협력하여 MetaMask 카드 파일럿 프로그램을 시작했습니다. 이 직불 카드는 사용자가 셀프 커스터디 지갑에서 암호화폐를 직접 사용해 일상적인 구매를 할 수 있게 합니다. 기본적으로 많은 일반 사용자들이 간절히 기대하던 - 일상 생활에서 암호화폐를 직접 사용하는 간편한 방법을 제공하는 것입니다. 이 카드