paint-brush
Spherex가 스마트 계약 취약점을 해결하는 방법~에 의해@ishanpandey
309 판독값
309 판독값

Spherex가 스마트 계약 취약점을 해결하는 방법

~에 의해 Ishan Pandey6m2024/05/16
Read on Terminal Reader

너무 오래; 읽다

"Web3의 혁신가" 시리즈에서 Eyal Meron과 함께 사이버 보안과 Web3의 교차점을 살펴보세요. CISO로서의 그의 경험과 Spherex에서의 현재 역할이 어떻게 블록체인 영역에서 고급 보안 전략을 형성하고 있는지 알아보세요.
featured image - Spherex가 스마트 계약 취약점을 해결하는 방법
Ishan Pandey HackerNoon profile picture
0-item

Eyal Meron과 함께 "Web3의 혁신가" 시리즈에 참여하세요. Eyal은 이스라엘 사이버 커뮤니티의 노련한 사이버 보안 전문가이자 Bank Leumi의 전 CISO에서 Spherex의 전략적 비전을 주도하기까지의 여정을 공유합니다.



Ishan Pandey: 안녕하세요 Eyal, "Web3의 혁신가" 시리즈에 참석하게 되어 반갑습니다. 이스라엘 사이버 커뮤니티에서 수년간 주요 역할을 수행한 사람이자 Bank Leumi의 CISO로서 Spherex에서의 여정과 전략적 비전을 어떻게 형성했는지 공유할 수 있습니까?

Eyal Meron: 안녕하세요 Ishan. 여기에 오게 되어 기쁩니다. Spherex에 대한 나의 비전은 수년간 사이버 보안 문제를 해결하고 금융 부문에 필요한 보호 수준을 유지한 데서 비롯됩니다.


Web3는 여전히 상대적으로 새로운 디지털 공간으로, 세계 경제가 작동하는 방식을 혼란에 빠뜨릴 수 있는 잠재력을 가지고 있습니다. 이는 실제로 인류의 디지털 변혁에 있어서 근본적인 요소이지만, 그 잠재력을 실현하려면 사이버 구성요소를 해결해야 합니다.


Web3 내의 사이버 상황을 살펴보면 분산화 및 암호화 원칙 덕분에 인프라 계층이 잘 보호되고 있음이 분명합니다. 지갑 측면에서 사용자는 개인 키를 유지하고 그 사용이 소유자의 의도에 부합하는지 확인하는 데 있어 우수한 대우를 받습니다.


반면, 애플리케이션 계층, 스마트 계약 및 그 안에서 발생하는 상호 작용은 업그레이드가 필요한 방식으로 다양한 유형의 해킹 및 규정 준수 격차의 원인이 되는 약한 링크입니다. 활동 범위와 해킹 범위의 현재 비율은 안정적인 금융 생태계를 허용하지 않습니다.


공격 계약은 공격자의 ROI가 가장 높은 곳이며 그들이 해당 공간에 매력을 느끼는 것은 아무것도 아닙니다. 수익 창출이 빠르고("돈보다 한 걸음 더") 코드가 노출되어 취약점을 쉽게 찾을 수 있으며, 최종 거래는 변경할 수 없으므로 빠른 공격 후에는 이점이 완전히 유리합니다. 공격자. 따라서 Web3라는 공간이 그 잠재력을 실현하기 위해서는 보안 표준을 업그레이드해야 하며, 우리 Spherex에서는 이러한 "업그레이드"를 사명이자 과제의 핵심으로 삼았습니다.


Ishan Pandey:spherex의 임무는 스마트 계약의 주요 보안 취약점을 해결하는 것입니다. 이 사명을 서비스의 광범위한 채택을 촉진하는 실행 가능한 비즈니스 모델로 어떻게 변환합니까?


Eyal Meron: 첫째,spherex의 기본 개념은 보안을 위해 더 많은 리소스를 할당하는 것이 아니라 올바르게 할당하는 것임을 강조하는 것이 중요합니다.


예를 들어 감사의 원칙이 중요합니다. 코드를 프로덕션 환경에 배포하기 전에 버그가 발생할 가능성을 최소화하기 위해 테스트해야 합니다. 하지만 두세 번의 감사 예산을 책정하는 것이 해당 리소스를 할당하는 가장 좋은 방법입니까? 전문 해커도 쉽게 우회할 수 있는 위협 탐지 서비스에 비용을 지불할 가치가 있나요? 그리고 경고가 발생하더라도 기껏해야 계약이 일시 중지됩니다.


Spherex에서는 Web3 프로젝트에 내장되어 프로젝트의 지속적인 운영의 일부로 보안 및 규정 준수 범위를 제공하는 사전 보안 솔루션을 개발했습니다. 처음부터 피해를 방지하고 프로젝트의 비즈니스 연속성이 보장됩니다. 그리고 이 모든 일은 담당자 없이 연중무휴 24시간 내내 발생합니다.


또한 Spherex 보안 계층은 완전히 모듈식이며 프로젝트의 보안 범위는 수명 주기의 현재 요구 사항에 맞게 조정될 수 있습니다. 반면에 학습 경쟁에서 승리하기 위해 막대한 자원을 투자하는 해커가 있습니다.


Ishan Pandey: 디지털 자산과 블록체인 기술의 급속한 발전으로 인해 Spherex는 새로운 유형의 사이버 위협을 식별하고 대응하는 데 어떻게 앞서 나갈 수 있습니까?


Eyal Meron: 블록체인 생태계의 보안 솔루션 제공업체의 가장 큰 장점은 과거의 모든 공격을 포함하여 데이터가 공개된다는 사실입니다. 우리가 개발하는 모든 기능은 모든 악명 높은 해킹에 대해 다시 테스트되었으며 향후 발생할 수 있는 새로운 해킹에 대해서도 다시 테스트되고 개선되었습니다. 이 정보는 보안 범위의 강도를 확인하고 해커로부터 우위를 유지하는 방법입니다.

또한 우리 팀에는 피해를 완화하기 위해 공격을 받은 사람들을 지원하면서 공격을 분석하는 데 자원 봉사하는 고위 보안 연구원의 포럼 멤버가 포함되어 있습니다.


Ishan Pandey:spherex는 스마트 계약 취약점을 해결하기 위해 '비대칭 대책'을 도입했습니다. 구현 프로세스와 이러한 대응책이 기존 블록체인 프로토콜과 어떻게 통합되는지 설명해 주시겠습니까?

Eyal Meron: 간단히 말해서 우리는 기능적 스마트 계약의 보안 엔진 역할을 하는 자체 스마트 계약을 제공합니다. 프로젝트가 구축되고 스마트 계약을 사용하여 비즈니스 로직을 구현하면 우리가 개발한 보호 계약을 통합할 수 있으며 각 거래의 실행 프로세스 중에 피해를 입히거나 행동하지 않는다는 것을 확인할 수 있는 일련의 기능을 얻을 수 있습니다. 테스트 및 승인된 내용에서 벗어나는 방식으로.


우리가 개발한 가장 진보된 기능, 즉 "플래그십" 제품은 공격 방지입니다. 이 기능은 극단적인 경우를 방지하고 취약성, 즉 계약 코드를 사용하는 악의적인 방법을 발견한 사람이 먼저 승인을 위해 공격을 보내지 않으면 이를 발견할 수 없도록 보장합니다. 따라서 그 권한은 실제로 프로젝트의 소유자와 합법적인 사용자에게 돌아갑니다. 허용되는 것과 실제로 허용되어야 하는 것에 대한 정의는 프로토콜의 진정한 목적을 실현하기 위해 프로토콜에서 수행하는 것이 적합하다고 생각하는 것에 의존하기 때문에 보호됩니다.


Ishan Pandey: Spherex는 강력한 보안 조치의 필요성과 블록체인 거래에서 높은 성능 및 낮은 오버헤드를 유지해야 하는 필요성 사이의 균형을 어떻게 유지합니까?

Eyal Meron: 실용적인 수준에서 우리가 개발한 기능은 온체인으로 구현된 로직이 계산 리소스가 적고 오버헤드를 최소화하는 동시에 독립적이고 루프를 닫을 필요가 없도록 하는 것을 목표로 하는 많은 연구에 의존합니다. 오프체인에서 실행되는 분석 도구. 온체인 기능은 오프체인 지원 및 분석 도구의 지원을 받지만 지속적인 온체인 보안 프로세스의 일부는 아닙니다. 이것이 우리가 가스 소비 증가율이 매우 낮은 상황에 도달한 방법입니다.


하지만 내 눈에 더 중요한 것은 말씀하신 대로 적절한 균형입니다. 그리고 금융 서비스의 보안 및 안정성 요구 사항과 관련하여 올바른 균형은 보안을 손상시키는 대가로 가스 소비를 줄이려고 하지 않는 것입니다. 올바른 균형은 위에서 보안과 안정성을 우선시하고 리소스 소비를 줄이는 것입니다.


Ishan Pandey: 인간의 실수가 스마트 계약 취약점의 중요한 요소라고 말씀하셨습니다. 이러한 위험을 완화하기 위해 Spherex가 장려하는 주요 전략이나 관행은 무엇입니까?

Eyal Meron: 본질적으로 우리 솔루션의 강점은 인간의 분석 및/또는 프로젝트 논리가 필요하지 않다는 것입니다. 그리고 이를 확장 가능하고 사람의 실수로부터 보호할 수 있는 이유는 프로토콜이 어떻게 작동해야 하는지에 대한 심층적인 이해입니다. 즉, 솔루션으로서의spherex는 프로토콜의 데이터에서 자동으로 학습합니다. 이러한 방식으로 기본적으로 오작동과 비용이 많이 들고 긴 프로세스로 이어지는 인적 요소에 대한 의존성을 무력화합니다.


Ishan Pandey: 앞으로 분산형 환경에서 사이버 보안의 미래를 어떻게 인식하십니까? 당신이 예상하는 가장 큰 과제와 기회는 무엇입니까?

Eyal Meron: Web3가 여전히 새롭게 떠오르고 끊임없이 진화하는 생태계라는 점을 다시 한 번 강조하는 것이 중요합니다. 따라서 현재 진행 중인 전투, 즉 방어자와 공격자 간의 학습 경쟁은 결정되거나 이해되지 않습니다. 나는 우리와 같은 기술의 채택이 불가피하며 방정식에 근본적인 변화를 가져올 것이라고 추정합니다.


방어자에게 불리한 것이 아닌 방어자의 이익을 위해 공간의 고유한 특성을 활용하는 능동적인 레이어에 중점을 둔 다층 보호는 있으면 좋을 뿐만 아니라 새로운 공간을 열어줄 필수적인 추가 요소입니다. 커뮤니티를 위한 문샷 아이디어와 기회를 얻으세요.


좋아요와 스토리 공유도 잊지 마세요!

기득권 공개: 이 저자는 당사의 비즈니스 블로그 프로그램을 통해 게시하는 독립적인 기고자입니다. HackerNoon은 보고서의 품질을 검토했지만 여기에 포함된 주장은 작성자에게 있습니다. #DYOR.