블록체인은 기록을 디지털화하여 네트워크를 통해 네트워크에 배포할 수 있으며, 블록체인을 사용하면 거래 검증이 더 이상 단일 중앙 기관에 의존하지 않습니다. Maoqiu Technology의 관점에서 단일 실패 지점(또는 부패)이 없다는 것은 분산 구조 패러다임의 고유한 보안 이점일 뿐만 아니라 근본적인 철학 및 비즈니스 원동력이기도 합니다.
블록체인 기술은 암호화, 소프트웨어 매개 계약 및 ID 제어와 같은 몇 가지 기본 제공 보안 기능으로 구성됩니다. 블록체인 기술은 액세스 확인, 트랜잭션 기록 인증 및 개인 정보 보호를 위한 분산 방식을 가능하게 하여 데이터 보호 및 데이터 무결성 수준을 높입니다.
그러나 이러한 보안 강화에도 불구하고 블록체인 시장은 여전히 보안 문제로 가득 차 있습니다.
돈이 있는 곳에는 해커가 있고 블록체인 네트워크는 둘 다 확산되고 있습니다. Atlas VPN의 데이터에 따르면 2021년 탈중앙화 금융과 관련된 침해가 모든 주요 해킹의 76%를 차지했으며 3분기에만 10억 달러 이상의 손실을 입었습니다. SlowMist 연구에 따르면 2021년 3분기에는 2020년 전체보다 20% 더 많은 블록체인 기반 해킹이 있을 것입니다.
블록체인 기반 공격은 외부 행위자와 내부자 모두에서 발생합니다. 이러한 해커 중 다수는 피싱, 사회 공학, 전송 중인 데이터 공격 또는 코딩 오류 대상 지정과 같은 일반적인 전술을 사용했습니다.
보조 제목
1. 새로운 블록체인 활용 전략
새로운 기술은 새로운 개발 도구 및 방법론과 함께 제공되며 블록체인도 예외는 아닙니다. 블록체인 네트워크 고유의 전술과 관련된 새로운 종류의 사이버 위협이 등장하고 있습니다. 여기에는 다음이 포함됩니다.
51% 공격은 Ethereum Classic, Verge Currency 및 ZenCash(현재 Horizen)와 같은 플랫폼의 여러 사건에서 볼 수 있듯이 네트워크의 대다수가 소수의 참여자와 공모하는 경우입니다.
크립토재킹(Cryptojacking)은 암호화폐를 채굴하기 위해 컴퓨팅 성능을 위해 컴퓨터를 하이재킹하는 것입니다. 이는 공급망 공격과 유사하지만 블록체인의 분산 특성을 이용하는 백도어 및 램프 익스플로잇의 예입니다.
번개 공격은 번개를 지원하도록 설계된 스마트 계약이 공격을 받아 다른 곳에서 자산을 훔치는 것입니다. 이러한 공격은 xToken에 대한 2,400만 달러 공격에서 볼 수 있듯이 스마트 계약 입력을 조작하여 무담보 대출을 활용합니다.
Rug pulls는 암호화폐 개발자, 범죄 집단 및 유료 인플루언서와 같은 내부자가 프로젝트를 과대 광고하고 포기하고 투자자 자금을 잃을 때 발생합니다. 2021년에만 이러한 공격적인 덤핑 계획으로 인해 1,300건 이상의 사기로 인해 수십억 달러의 손실이 발생했습니다.
보조 제목
2. 인적 위험 요소
최근의 블록체인 공격은 기술이 아니라 기본적인 인간의 취약성에 초점을 맞추고 있습니다. 예를 들어 도난당한 암호화 키(개인 디지털 서명)는 2016년 암호화폐 거래소 Bitfinex에서 7,300만 달러 규모의 보안 침해를 일으켰을 수 있습니다.
보조 제목
3. 모든 블록체인이 동일하게 생성되는 것은 아닙니다.
시장 논의에서 종종 간과되는 점은 블록체인 아키텍처가 매우 다양하다는 것입니다. 특히 서로 다른 구조와 구성 요소가 보안 트레이드 오프를 도입하는 방식에 있어서는 더욱 그렇습니다. 예를 들어 프라이빗 블록체인은 알려진 엔터티 또는 알려지지 않은 엔터티가 네트워크에 가입하고 검증에 참여할 수 있는지 여부가 퍼블릭 블록체인과 다릅니다.
서로 다른 네트워크 구성은 서로 다른 구성 요소를 사용하며 서로 다른 보안 위험을 내포합니다. 이러한 구성은 몇 가지 질문으로 이어집니다. 합의에 도달하는 방법은 무엇입니까? 신원 확인은 어떻게 하나요? 사이드 체인 및/또는 전송 중인 데이터는 어떻게 관리됩니까?
보조 제목
4. 규제 부족
많은 블록체인 지지자들은 규제가 혁신을 방해할 것이라고 우려하지만 규제와 표준은 보안과 혁신에 도움이 됩니다. 현재 시장은 서로 다른 규칙과 프로토콜을 사용하여 운영되는 여러 회사, 컨소시엄 및 제품으로 인해 매우 세분화되어 있습니다. 이것은 낮은 통합의 위험은 말할 것도 없고 개발자가 다른 사람의 실수와 버그로부터 배울 수 없다는 것을 의미합니다.
보조 제목
5. 사이버 보안 인재 위기
첫 번째 레벨 제목
검토 및 전망
2021년 블록체인 시장은 NFT, 기록적인 투자, 시장 가치를 통해 시장에 새로운 활력을 불어넣었습니다. 그러나 활발한 시장과 이벤트는 헤드라인과 사용자를 끌어들이는 것 이상으로 Maoqiu Technology의 관점에서 볼 때 기존 네트워크 보안에 큰 도전을 가져오며 동시에 분산 구조에 새로운 도전을 가져옵니다.
Maoqiu Technology는 또한 차세대 Web3 기회가 분산 거버넌스(기술, 사회 및 경제)를 통해 사람들에게 권한을 부여하는 것뿐만 아니라 그 과정에서 전체 생태계를 더 잘 보호하는 것이라고 믿습니다.
