체이널리시스(Chainalysis)가 발표한 데이터에 따르면, 2022년에만 교차 체인 브리지 약탈 사건으로 인한 손실이 미화 20억 달러에 달할 것이라고 합니다. 교차 체인 브리지 보안 문제는 끝없이 등장하며 모든 공격 사건은 업계의 관심을 불러일으켰습니다. 제품 보안 문제와 관련하여 교차 체인 브리지 프로젝트 Multichain의 보안 책임자인 XChang은 최근 프로젝트의 제품 보안 메커니즘을 자세히 공개했으며 이 기회를 통해 업계의 친구 및 관찰자들과 Multichain의 경험을 공유할 수 있기를 희망합니다. 교차 사슬 교량의 생태계에 대해 우려하고 있습니다.

XChang에 따르면 멀티체인의 보안 전략은 공격 이벤트 시점을 기준으로 발생 전, 발생 시, 발생 후의 3단계로 나뉩니다. 각 단계에는 대응하는 대처 단계와 전략이 있습니다.

1. 발생하기 전에:

이 프로젝트는 내부 및 외부 감사를 통해 모든 보안 위험을 제거합니다. 동시에 버그 바운티를 통해 업계 전문가도 동원되어 허점을 찾고 손실을 피하는 데 도움을 줍니다. 또한 Multichain은 다가오는 MultiDAO를 통해 제품 보안에 대한 또 다른 예방 점검을 하기를 희망합니다. 또한 멀티체인은 주요 미디어 플랫폼의 키워드 여론 모니터링을 사용하여 업계의 크로스체인 브릿지 보안 문제와 관련된 역학 관계를 관찰하고 이를 통해 자체 검사를 수행하며 다른 이벤트의 영향이 멀티체인의 자산에 영향을 미치는지 모니터링합니다. 멀티체인은 대량 거래의 경우에도 Horizon과 동일한 실수를 반복하지 않도록 교차 체인 금액 한도와 체인 자본 흐름 및 총 한도를 구현했습니다.

2. 발생 시:

공격이 발생하면 플랫폼이 신속하게 행동할 수 있도록 적시에 알람 벨을 울리는 것이 핵심입니다. 멀티체인은 비정상적인 현상에 적시에 대응할 수 있는 Watchdogs를 감지하도록 설정됩니다. 동시에 이 프로젝트는 DAO의 힘을 동원하여 적시에 플랫폼에 허점을 발견하고 비정상적인 현상을 보고한 회원에게 보상을 지급합니다.

3. 발생 후 :

Mutichain은 해킹 사고에 대처하기 위해 해당 제품의 사용을 중지하고, 먼저 손실을 중지한 후 복구합니다. 동시에 프로젝트는 연습을 수행하고 스마트 계약에 일시 중지 기능을 설정합니다. 또한 멀티체인은 유사한 사건으로 인한 사용자 손실을 보상하기 위해 프로젝트 수익의 일부를 보안 자금으로 충당했습니다.

ChangX는 또한 다자간 보안 컴퓨팅(MPC)의 특성이 더 강력한 분산 및 제어 비용을 보장할 수 있으며 MPC 개인 키 조각이 정기적으로 업데이트되고 무효화되어 해킹을 방지할 것이라고 밝혔습니다. 동시에 멀티체인은 보다 안전한 제품 환경을 만들기 위해 네트워크 인프라 공급자와 협력하고 있습니다. Multichain의 곧 출시될 MPC+HSM 솔루션은 서버가 공격을 받더라도 해커가 개인 키 조각을 얻지 못하도록 할 수 있습니다.

이 기사는

https://medium.com/multichainorg/multichain-security-policy-detailed-disclosure-3c38360bfd0b