암호화 브리지 및 크로스체인 위험
📖 10 분 읽음
Quick Answer
서로 다른 블록체인은 자연스럽게 서로 대화하지 않습니다. 한 체인의 코인은 단순히 다른 체인으로 이동할 수 없습니다. 브리지는 이 문제를 해결하기 위해 만들어진 커넥터로, 한 체인에서 자산을 잠그고 다른 체인에서는 표현을 발행합니다. 이는 다중 체인 세계를 위한 필수적인 배관이며 모든 암호화폐에서 가장 피비린내 나는 표적이기도 했습니다. 각각 수억 달러에 달하는 역사상 가장 큰 해킹 중 일부는 브리지 공격이었습니다. 교량이 왜 그렇게 위험한지 이해하는 것은 DeFi 안전 지식 중 가장 실용적인 부분 중 하나입니다.
🏦 두 나라 사이의 금고
브리지는 달러를 금고에 보관하고 다른 나라에서 사용할 수 있는 바우처를 건네주는 환전소와 같습니다. 전체 시스템은 잠겨 있는 금고와 내부의 달러와 일치하는 바우처에 따라 달라집니다. 교량은 막대한 가치를 금고라는 한 곳에 집중시키고, 복잡한 기계를 조폐권에 부착합니다. 금고를 부수거나 쿠폰 기계를 속이면 도둑이 모든 것을 한꺼번에 가지고 도망갈 것입니다. 이것이 바로 다리를 강탈하는 이유입니다. 전리품이 한 방에 쌓여 있습니다.
브리지가 실제로 하는 일
일반적인 브리지는 소스 체인의 스마트 계약에 있는 자산을 "잠금"하고 대상 체인에서 이에 상응하는 래핑된 토큰을 "민트"합니다. 다시 돌아오려면 포장된 토큰이 소각되고 원본이 잠금 해제됩니다. 변형에서는 대신 양쪽에 유동성 풀을 사용합니다. 어느 쪽이든 브릿지는 실제 가치를 보유하거나 통제해야 하며 크로스체인 메시지가 합법적이라는 것을 증명해야 합니다. 잠긴 자금의 큰 냄비와 독립 시스템 간의 메시지를 확인하는 복잡한 논리로 구성된 이러한 조합은 본질적으로 보안을 유지하기 어렵고 이것이 문제의 근원입니다.
교량이 해킹당하는 이유
구조적인 이유로 교량은 실패합니다. 그들은 공격할 가치가 있는 단일 실패 지점인 하나의 계약에 엄청난 가치를 집중합니다. 체인 간 확인은 복잡하며, 메시지 유효성을 검사하는 방법의 버그로 인해 공격자가 예치하지 않은 자금을 발행하거나 해제하기 위한 "증명"을 위조할 수 있습니다. 많은 사람들이 소규모 검증자 또는 다중 서명 서명자 세트에 의존하므로 해킹이나 피싱을 통해 몇 가지 키가 손상되면 브리지가 소모됩니다. 역사는 잔인합니다. Ronin 브리지는 손상된 유효성 검사기 키로 인해 약 6억 달러를 잃었고, Wormhole은 서명 확인 결함으로 인해 3억 달러 이상을 잃었습니다. 브리지는 모든 DeFi 손실의 큰 부분을 차지했습니다.
사용자로서 당신에 대한 위험
치명적인 브리지 해킹 외에도 일상적인 크로스체인 사용에는 위험이 따릅니다. 포장된 토큰은 이를 뒷받침하는 다리만큼만 유용합니다. 다리가 고갈되면 보유하고 있는 포장된 토큰은 쓸모 없게 될 수 있습니다. 잘못된 체인이나 호환되지 않는 주소로 송금하면 자금이 영구적으로 손실될 수 있습니다. 일부 "브리지"는 보증금을 빼앗고 사라지는 노골적인 사기입니다. 그리고 브리징에는 어느 시점에서든 실수, 잘못된 네트워크, 잘못된 토큰, 가짜 사이트로 인해 비용이 발생하는 여러 단계가 포함되는 경우가 많습니다. 체인 간 이동의 편리함은 하나의 체인에 머무르는 것보다 오류 및 공격 표면이 훨씬 더 높다는 것을 의미합니다.
더 안전하게 다리를 건너는 방법
규율을 통해 노출을 줄이세요. 잘 알려져 있고 감사를 거쳐 오랫동안 확립된 브리지(종종 대상 체인 또는 해당 레이어-2의 공식 브리지)만 사용하십시오. 필요 이상으로 많은 양을 래핑된 토큰 형태로 남겨두는 것을 피하고, 연결된 자산을 저축으로 보유하기보다는 연결하고, 사용하고, 이동하세요. 네트워크, 토큰, 대상 주소를 매번 다시 확인하고, 대규모 전송의 경우 먼저 작은 테스트 양을 브리지합니다. 저렴하거나 빠른 환승을 약속하는 알려지지 않은 브리지를 깊이 의심하고, 누군가가 보낸 링크를 통해 브리지하지 마십시오. 가능하다면 연결이 필요한지 물어보십시오. 때로는 대상 체인에서 자산을 기본적으로 구매하는 것이 자산을 이동하는 것보다 안전합니다.
더 큰 그림
암호화폐는 하나가 아닌 여러 개의 개별 체인으로 구성된 세계이기 때문에 브리지가 존재합니다. 더 나은 설계와 보안 관행이 등장하면서 개선되고 있으며, 일부 생태계는 기본 상호 운용성과 공유 보안을 통해 위험한 브리지에 대한 의존도를 줄이고 있습니다. 그러나 지금은 브리징을 여행 기간 동안 복잡하고 표적화된 인프라에 자금을 전달하는 것과 비교할 수 있는 암호화폐의 위험도가 높은 작업 중 하나로 간주하십시오. 브릿지와의 가장 안전한 관계는 최소한의 관계입니다. 명확한 이유 때문에 신뢰할 수 있는 브릿지를 간략하게 사용하고, 포장된 IOU에 부를 저장하지 마십시오.
🔑 핵심 내용
브리지는 한 체인의 자산을 잠그고 다른 체인의 래핑된 버전을 생성하여 별도의 블록체인을 연결합니다. 이는 암호화폐의 단일 최대 해킹 대상이기도 한 필수 배관입니다(예: 손상된 키를 통해 Ronin ~$600M, 검증 결함을 통해 Wormhole $300M+). 그들은 하나의 계약에 막대한 가치를 집중하고 복잡한 크로스체인 검증을 실행하며 종종 소수의 검증인 키에 의존하기 때문에 취약합니다. 사용자의 경우 래핑된 토큰은 브릿지만큼만 안전하며 실수로 인해 자금이 손실됩니다. 안전한 브리지: 신뢰할 수 있고 감사된 브리지만 사용하고, 모든 것을 간단히 확인하고, 소규모로 테스트하고, 자산을 브리지된 IOU로 저장하지 마십시오.
이것이 당신에게 중요한 이유
아시아의 활동적인 멀티체인 DeFi 사용자는 자산을 지속적으로 연결하여 역사상 최대 규모의 암호화폐 도난을 일으킨 범주에 자산을 직접 노출시킵니다. 해킹당한 이유와 노출을 최소화하는 방법을 아는 브리지 위험 이해력은 아시아 DeFi 참가자를 해당 공간에서 가장 파괴적이고 일반적인 손실로부터 보호합니다.
자주 묻는 질문
암호화폐 브리지가 왜 그렇게 자주 해킹되나요?▼
이들은 단일 계약(가치 있는 목표)에 막대한 양의 잠긴 가치를 집중시키기 때문에 버그로 인해 공격자가 자금을 발행하거나 릴리스하기 위한 증거를 위조할 수 있는 복잡한 교차 체인 검증을 실행하고, 손상될 경우 모든 것을 고갈시키는 소규모 검증기 또는 다중 서명 키 세트에 의존하는 경우가 많습니다. Ronin(~$600M) 및 Wormhole($300M+) 해킹이 그 예입니다. 브리지는 모든 DeFi 손실의 큰 부분을 차지했습니다.
브릿지에서 포장된 토큰을 보관하는 것이 안전한가요?▼
그들을 뒷받침하는 다리만큼만 안전합니다. 래핑된 토큰은 브리지에 잠겨 있는 자산을 나타내는 IOU입니다. 해당 브리지가 해킹되거나 배수되면 포장된 토큰이 무너져 쓸모 없게 될 수 있습니다. 더 안전한 방법은 브리지된 래핑된 토큰을 장기 저축으로 보유하는 대신 브리지하고, 자산을 사용하고, 계속해서 이동하는 것이며, 잘 구축되고 감사된 브리지만 사용하는 것입니다.
체인 간에 암호화폐를 안전하게 연결하려면 어떻게 해야 합니까?▼
잘 알려져 있고 감사를 거쳐 오랫동안 확립된 브릿지(종종 체인의 공식 브릿지)만 사용하십시오. 매번 네트워크, 토큰 및 대상 주소를 확인하십시오. 대규모 이체의 경우 먼저 소액의 테스트 금액을 보내십시오. 필요 이상으로 많은 양을 포장된 상태로 오래 두지 마십시오. 그리고 누군가가 보낸 링크의 브리지를 절대 사용하지 마세요. 가능하다면 브리징 대신 대상 체인에서 기본적으로 자산을 구매하는 것이 좋습니다.
계속 읽으세요
허브 전체의 관련 주제
📚 출처 및 추가 자료
이 가이드에 사용된 신뢰할 수 있는 참고 자료 및 주요 출처입니다.