기지의 보안 우선 전략

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

기지의 보안 우선 전략

BaseCN

2023-07-07 07:14

本文约1479字，阅读全文需要约6分钟

이 게시물에서는 Base가 보안 문제를 처리하고, 내부 및 외부 보안 감사를 통해 안전한 메인넷 출시를 준비하고, Coinbase에서 모범 사례를 배우는 방법을 공유합니다.

Base의 목표는 수백만 명의 개발자와 수십억 명의 사용자를 블록체인으로 끌어들이는 것입니다. 안전은 이 비전의 중요한 부분입니다. 우리는 현재까지 Base의 보안 접근 방식, 내부 및 외부 보안 감사를 통해 안전한 메인넷 출시를 준비하는 방법, 온체인 보안에서 Coinbase의 모범 사례를 어떻게 활용하고 있는지 공유하고 싶었습니다.

오픈소스 OP 스택이 제공하는 보안

Base는 Optimism과 공동으로 개발된 OP 스택을 기반으로 구축되었습니다. 이는 처음부터 OP Labs 팀과 전문 회사 및 커뮤니티 대회의 여러 감사를 포함하여 더 넓은 Optimism 커뮤니티의 광범위한 보안 작업을 기반으로 구축하고 있음을 의미합니다.

OP 스택의 보안을 추가로 테스트하기 위해 Coinbase는 프로토콜 보안 팀에 내부 감사를 의뢰했습니다. Coinbase의 프로토콜 보안 팀은 회사 내 온체인 개발자와 긴밀히 협력하여 스마트 계약 감사 및 새로운 블록체인 조사를 포함하여 우리가 구축하는 모든 새로운 제품이나 서비스의 보안을 보장하는 전담 팀입니다.

프로토콜 보안 팀은 지난 6개월 동안 OP Labs와 긴밀히 협력하여 다음을 포함하여 Base 및 Optimism의 보안을 강화했습니다.

기술 스택의 취약점과 위험을 식별하기 위해 L1 및 L2를 포함한 모든 Optimism 사전 배포 및 계약을 감사했습니다.
L2 브리지 및 시퀀서와 같은 중요한 구성 요소에 퍼징 접근 방식을 사용합니다.
다양한 위험 시나리오 및 특정 긴급 상황에 대한 운영 실행서를 개발했습니다.
Base의 주요 관리 설정 및 계약을 검토하고 감사했습니다. 우리는 각 역할을 매우 신중하게 평가하고 올바른 키 관리 구성을 결정했으며, 키를 사용할 때 적절한 합의가 이루어졌는지 확인하고 적절한 재해 복구 계획을 마련했습니다.

심각한 취약점을 발견하지 않고 이러한 심층적인 보안 워크플로우를 완료함으로써 Base 팀은 메인넷 출시를 진행할 수 있다는 자신감을 얻었습니다.

외부후견인 감사 범위 확대

우리는 좋은 보안이 공동의 노력이라는 것을 알고 있습니다. 코드베이스를 더 자세히 조사할수록 더 좋습니다. Base의 메인넷 출시를 준비하면서 우리는 Code 4 rena를 통해 공개 스마트 계약 감사 대회를 진행하여 더 넓은 커뮤니티를 초대하여 OP 스택의 모든 부분에서 취약점을 찾고 보고하는 데 참여했습니다. 여기에는 OP 노드 소프트웨어, EVM 동등성 취약성, 브리징 취약성 및 일반적인 스마트 계약 문제가 포함됩니다. 동시에 Coinbase의 프로토콜 보안 팀은 과거 감사 프로그램(spearbit 및 sherlock)에서 발견한 사항과 완화 조치를 철저히 검토했습니다.

이번 대회에는 100명이 넘는 보안 연구원들이 참가했으며, 큰 취약점은 발견되지 않았다는 소식을 기쁘게 전합니다. 높은 수준의 연구원 참여로 인해 우리는 제출된 모든 문제를 적극적으로 해결하고 있으며 보고된 정보 또는 사소한 문제에 대해 적절한 조치가 취해지도록 보장하고 있습니다.

생태계 강화

핵심 OP 스택 코드 기반을 확보하는 것 외에도 이더리움 생태계의 전반적인 보안을 강화하는 데 중점을 두고 있습니다. Base의 보안을 강화하고 OP 스택 체인을 기반으로 구축된 다른 팀을 지원하기 위해 비정상적인 계정 잔액, 계약 이벤트 또는 L 차이와 같은 프로토콜 및 네트워크의 이상 현상을 적시에 알리기 위한 오픈 소스 모니터링 도구인 Pessimism을 개발하고 있습니다. 1과 L2 상태 사이. 이 새로운 모니터링 도구는 Fault-Detector, Coinbase의 내부 블록체인 모니터링 기능 및 악의적이고 변칙적인 이벤트를 식별하기 위한 타사 도구와 같은 기존 OP Labs 모니터링 도구와 함께 작동합니다. 앞으로 몇 달 안에 모니터링 도구에 대해 자세히 알아보세요.

또한 개발자가 계약에 보안 취약점을 작성할 가능성을 줄이는 데 도움이 되는 스마트 계약 보안 검색 도구 개발을 포함하여 개발자가 배포된 스마트 계약의 보안에 대한 확신을 높일 수 있는 도구를 개발하고 있습니다. 개발자는 이 도구를 사용하여 빠르고 쉽게 계약을 스캔하고 Coinbase의 자체 보안 기능 분석기를 포함한 여러 오픈 소스 취약성 탐지 도구에서 결과를 얻을 수 있습니다. 최근 Coinbase 블로그 게시물에서 이 작업에 대해 자세히 알아볼 수 있습니다.

보안을 최우선으로 메인넷 런칭

Base는 보안을 최우선으로 개발되었으며, Coinbase의 보안 모범 사례와 오픈 소스 코드베이스의 분산형 보안 엄격함을 결합했습니다. 그 중 일부는 악의적인 이벤트가 발생할 가능성이 있다는 가정에서 시작하여 공격이 더욱 정교해질 것임을 인식합니다. 따라서 우리는 대규모 사고에 대한 대응 능력과 Base의 전반적인 회복력을 테스트하고 개선하기 위해 시뮬레이션 훈련을 실시했습니다.

모든 보안 작업의 목표는 공격을 사전에 예방하고 해당 공격의 영향을 완화하는 것입니다. 우리는 Base의 안전을 유지하기 위해 수행하는 작업을 자랑스럽게 생각합니다. 비록 최고의 제어 장치라도 때때로 실패할 때도 있지만, 우리는 항상 배우고 더 잘하고 있습니다.

우리는 Base를 곧 메인넷으로 푸시하고 개발자가 자신있게 블록체인에 참여할 수 있도록 엄격한 보안 표준을 계속 구축하고 싶습니다.