Facebook 
Pinterest 스마트 계약 표준 : 이더 리움에서 DeFi 거래를보다 안전하게 만들기
분산 형 금융은 암호 화폐 시장에 지속적으로 영향을 미치며 총 자산 가치는 130 억 달러가 넘습니다. 잠김, DeFi 프로젝트는 열렬한 암호화 투자자들에게 분명히 반향을 일으키고 있습니다. 그러나 DeFi 공간이 작년에 진행되는 동안 여러 불법 프로젝트가 결실을 맺어 2023 ICO 붐과 그에 따른 파산을 상기시킵니다..
예를 들어, 주요 탈 중앙화 프로토콜 인 Harvest Finance가 최근 해킹당했습니다. 공격자는 Harvest Finance 풀에서 2,400 만 달러를 벌어 들였습니다. 가장 최근에는 분산 형 금융 프로토콜 인 Value DeFi가 6 백만 달러의 플래시 대출 익스플로잇의 희생양이되었습니다. 물론 올해 DeFi의 가장 큰 이벤트 중 하나는 SushiSwap과 관련이 있습니다. 제작자가 1,300 만 달러의 개발 자금을 판매하여 시장이 붕괴되었습니다..
대부분의 DeFi 프로젝트가 이더 리움 블록 체인을 기반으로한다는 점을 지적하는 것이 중요합니다. 웹 사이트에 따르면 DeFiPrime, 현재 이더 리움 네트워크에는 200 개가 넘는 DeFi 프로젝트가 있습니다. 그러나 Ethereum이 DeFi 프로젝트에 가장 적합한 플랫폼으로 보이지만 네트워크의 취약성은 해킹 및 사기 활동에서 큰 역할을했습니다..
이더 리움의 스마트 계약 거래에는 보안이 필요합니다
구체적으로 말하면, 이더 리움을 강화하는 스마트 계약은 충만한 보안 문제로 인해 DeFi 프로젝트에 큰 영향을 미쳤습니다. 또한 수십억 달러 가치의 DeFi 프로젝트에 적용되는 스마트 계약은 종종 사전 감사를받지 않습니다..
Microsoft의 전 베테랑 연구원이자 스마트 계약을위한 보안 시스템을 개발하는 블록 체인 회사 그룹 인 Ethereum Trust Alliance의 전 전무 이사 인 Tom Lindeman은 Cointelegraph에 현재 스마트 계약이 유효한지 여부를 식별하는 좋은 방법이 없다고 말했습니다. 거래를 시작하기 전에 보안 :
“현재 DeFi 공간은 수십억 달러의 가치가 있지만 사용되는 스마트 계약 중 상당수가 감사되지 않습니다. 따라서 DeFi 부문은 개인과 조직이 토큰 계약을 승인하고, 토큰을 교환하고, 계약 보안을 쉽게 확인할 수없는 상태에서 빠르게 연속적으로 풀에 유동성을 추가하는 활동을 계속하고 있습니다. “
스마트 계약과 관련된 보안 문제를 해결하기 위해 Lindeman은 Enterprise Ethereum Alliance의 새로 형성된 “EthTrust Security Levels Working Group”의 공동 의장으로 합류했습니다. Lindeman에 따르면 워킹 그룹의 임무는 이더 리움 블록 체인에서 수행되는 안전한 스마트 계약 거래의 표준을 설정하는 것을 목표로하는 이더 리움 트러스트 얼라이언스 (ETA)가 처음 시작한 발전을 계속하는 것입니다..
정격 스마트 계약을위한 레지스트리 시스템
Lindeman은 DeFi 공간이 Ethereum 스마트 계약의 취약성을 노출하기 시작하기 전에 ETA가 거의 1 년 동안 EthTrust 프로젝트를 진행하고 있다고 설명했습니다. 공교롭게도 EthTrust 프로젝트는 DeFi 공간이 주목을 받고있는 것처럼 Enterprise Ethereum Alliance와 협력했습니다..
Enterprise Ethereum Alliance의 전무 이사 인 Daniel Burnett은 새로운 워킹 그룹의 타이밍이 DeFi의 부상과 관련하여 순전히 우연이었다고 Cointelegraph에 말했습니다. Burnett에 따르면 새로운 EthTrust 프로젝트는 Ethereum 네트워크가 성숙하고 있음을 보여줍니다. “우리는 많은 회원들이 이더 리움과 관련하여 표현한 문제를 해결하도록 돕고 싶습니다.”라고 그는 말했습니다..
특히, 새로운 워킹 그룹은 사용자가 엄격한 보안 검사를 거친 계약을 구별하는 방법을 더 잘 알 수 있도록 표준 및 레지스트리 시스템을 만들어 스마트 계약의 보안 취약성을 해결할 계획입니다. 프로젝트가 아직 진행중인 동안 목표는 안전한 것으로 간주되기 위해 스마트 계약이 보여 주어야하는 특정 요구 사항을 정의하는 것입니다..
예를 들어, Enterprise Ethereum Alliance 회원이자 전 ETA 제품 소유자이자 독일 NVISO Security의 전무 이사 인 Pierre-Alain Mouy는 개인이 신뢰 수준을 이해하는 데 도움이되는 스마트 계약이 달성 할 수있는 세 가지 수준의 검증이 있다고 Cointelegraph에 말했습니다. :
“우리는 스마트 계약이 신뢰 수준을 증명하기 위해 얻을 수있는 세 가지 수준의 배지를 포함하여 프로젝트를 시작했습니다. 레벨 1은 자동화를 통해 작업을 수행하는 스마트 계약으로 구성됩니다. 레벨 2와 3은 계약이 안전하고 안전한지 확인하기 위해 사람이 직접 감사하는 것입니다. “
Mouy는 스마트 계약이 레벨 1 배지를 획득하기 위해 자동화 된 보안 검색 도구가 계약에 대해 실행될 것이라고 말했습니다. AI 기반 도구는 작업 그룹이 현재 정의하고있는 특정 요구 사항 집합을 확인하도록 설계되었습니다..
스마트 계약이 계속 레벨 2로 올라가면 개인은 보안 감사를 수행합니다. Mouy는 “감사 회사에 대한 정의가있을 것이며, 이러한 스마트 계약을 파헤쳐 야하는 기간을 설명 할 것입니다. 결국 작업 그룹이 수동으로 검토 할 수 있도록 감사 보고서가 생성 될 것입니다.”라고 덧붙였습니다. 그러나 우리는 감사자가 아닙니다. 작업 그룹은 이러한 단계가 수행되었는지 확인하는 라우터 역할을합니다.”
마지막으로 스마트 계약이 레벨 3에 도달하면 계약의 속성을 확인하기 위해 작성된 추가 사양 및 테스트 케이스가 수행됩니다. Mouy에 따르면이를 “공식 검증 프로세스”라고합니다.
스마트 계약이이 단계별 검증 프로세스를 거치면 이니셔티브의 레지스트리 시스템을 통해 예를 들어 새 토큰이 상장되기 전에 특정 등급 수준을 요청할 수 있습니다. 이 시스템은 비즈니스 목적으로 스마트 계약에 의존하는 다중 회원 컨소시엄에도 적용될 수 있습니다..
안전한 스마트 계약에 대한 관심 증가
Lindeman에 따르면 EthTrust 프로젝트는 이미 수확량 농업과 같은 새로운 것을보고 싶어하는 이더 리움 사용자들의 관심을 불러 일으켰습니다. 그는 또한 Big Four 회사 PricewaterhouseCoopers가이 시스템을 사용하여 블록 체인 공간에 관심이있는 회사에 스마트 계약 등급을 제공하는 데 관심을 표명했다고 말했습니다..
이더 리움 인프라가 발전하고 이더 리움 2.0의 약속 된 혜택이 실현되면서 보안 스마트 계약에 대한 관심이 높아지는 것은 특히 중요합니다. Burnett은 Ethereum 생태계가 앞으로 나아갈 신뢰가 증가 할 것이라고 믿으며, 이는 Baseline Protocol에서 수행하는 작업과 같이 기업에서 사용하는 새로운 프로젝트에서 나타날 것입니다..
혁신적이지만 Enterprise Ethereum Alliance의 새로운 워킹 그룹과 EthTrust 프로젝트가 스마트 계약의 보안과 관련된 문제를 처음으로 해결 한 것은 아니라는 점을 지적하는 것이 중요합니다. 예를 들어 블록 체인 보안 회사 Quantstamp는 2023 년부터 블록 체인 회사에 대한 스마트 계약 감사 및 보안 검사를 수행하고 있습니다.이 회사의 고객에는 Binance 및 eToro와 같은 업계의 주요 업체가 포함됩니다. Quantstamp는 최근 Polkadot 블록 체인에서 새로운 DeFi 프로젝트를 감사 할 것이라고 발표했습니다..
감사를 수행하는 보안 회사 외에도 회사는 안전한 스마트 계약을 보장하는 방법을 찾고 있습니다. 예를 들어 인공 지능을 사용하여 기업을위한 디지털 서비스를 만드는 블록 체인 회사 인 Vaiot는 AI를 활용하여 스마트 계약에서 소프트웨어 보안 및 성능을 제공합니다. Vaiot의 수석 개발자 인 Jakub Kobeldys는 Cointelegraph에 AI가 코드의 결함을 완전히 보호 할 수는 없지만이 기술은 개발자에게 크게 도움이 될 수 있다고 말했습니다.
“비지도 학습 기술은 자동화 된 방식으로 새로운 결함을 추적하거나 최소한 검색 영역을 좁혀 인간 전문가에게 힌트를 줄 수 있습니다. 또한 개발자가 안전한 방식으로 코드를 작성하는 데 도움이되는 프레임 워크를보다 역동적으로 개발할 수 있습니다. “