Data Availability Problem: 해결 이 글은 Mustafa Al-Bassam, Alberto Sonnino, Vitalik Buterin이 작성한 Fraud and Data Availability Proofs: Maximising Light Client Security and Scaling Blockchains with Dishonest Majorities 논문을 기반으로 작성되었음. Data Availability Problem 이전 글에서는 Data Availability Problem이 발생하는 배경과 원인에 대해서 알아보았다. 간단히 정리해보자면, 블록체인의 확장성 개선을 위해서 제안되는 방식(라이트 노드, 롤업과 샤딩)을 위해서는 Data Availability Problem 이 고려되어야 한다. Data Availability Problem은 올바른 블록체인 검증을 하기 위해서 데이터를 충분히 확보하지 못하는 문제를 의미한다. 구체적으로 다음의 두 가지 경우에 문제가 발생한다.악의적인 블록 생성자가 블록을 전파하지 않고 바로 블록체인에 등록하는 경우 악의적인 노드가 일부분의 데이터만 다른 노드에게 전파했지만, 다른 노드에서 데이터의 진위 여부를 확인할 수 없는 경우 이 두 가지 문제는 다른 의미로, 어떻게 하면 블록체인에 참여한 노드들이 강제로 데이터를 전달하게 할 수 있을까 또는 몇몇의 악의적인 노드가 있어도 검증에 필요한 충분한 데이터를 얻을 수 있을까 에 대한 문제가 된다. 이에 대해서 송신자에 의한 데이터의 전파가 자율이 아닌 요청(request)에 기반하여 작동하도록 하고, 조작된 데이터가 전파되더라도 데이터 수신자 노드가 자율적으로 정정할 수 있도록 함으로써 이 문제를 해결하려고 했다. 이 방법은 Reed-Solomon Erasure Code를 바탕으로 제안되었다.

소개

솔라나 지갑 해킹 사건 slope, phantom 지갑의 개인키 저장 방식 때문에 해당 지갑으로 니모닉을 생성하거나 import하여 쓴 사용자의 대부분이 해킹된 사건 해킹의 원인 slope의 중앙 서버에 암호화되지 않은 평문으로 비밀키와 니모닉이 저장되고 있어, 대규모 정보유출이 발생했다. defi 개발자 foobar의 해당 사건 관련 tweet 사건 대응 이미 solscan상에서 labeling 이 되었으며 solanafoundation에서 form 작성하도록 하여 문제 파악을 하고있다.

크로스 체인 브릿지 해킹 - Solana 브릿지란? [1][2] 브릿지란 서로 다른 네트워크 간 토큰 전송을 용이하게 하기 위한 솔루션이다. 예를 들어, 이더리움 네트워크 상에서 비트코인은 사용하는 것은 기술적으로 불가능하다. 하지만, 비트코인 네트워크에 BTC 를 lock 해놓고, 이더리움 상에 wrapped 비트코인 (대용물) 을 발행하는 것은 가능하다. 그렇게 되면 이더리움 상에서 비트코인을 사용하는 것과 같은 효과를 얻을 수 있기 때문에 브릿지는 블록체인의 확장성을 증가시키고, 유동성을 높이는데 유용하게 쓰일 수 있다. 참고로, 가장 큰 브릿지를 알아보는 방법은 TVL (Total Value Locked) 을 통해서 볼 수 있는데, Dune Analytics 에 따르면 아발란체 브릿지가 이더리움 브릿지 중에서는 가장 크고, 그 다음은 폴리곤과 팬텀이라고 한다. 브릿지의 사용과 보안 브릿지의 사용할 때는 훨씬 더 높은 수준의 보안 위험성이 존재한다. 보안의 취약점은 주로 브릿지의 검증자에서 나온다. 브릿지 또한 여러 노드가 구성되어 한쪽 블록체인의 암호화폐를 lock 하고 다른 쪽 블록체인의 암호화폐를 mint 하는 과정을 검증하는데, 각각의 블록체인이 갖고 있는 검증 노드 수보다는 적을 수 있기 때문에 보안의 취약성은 존재한다. 특히, 비탈릭 부테린이 제기한 Layer1 네트워크 간 브릿지의 위험성을 강조한 바가 있다. Layer1 과 Layer2 네트워크 간 브릿지의 보안 위험성은 그보다는 덜한 편이라고 한다.

Flash Loan Attack - Ethereum Flash Loan Attack 이란? Flash Loan은 Defi 상품 중 하나로, 비담보 대출이다. 비담보 대출이라함은 암호화폐, 디지털 자산 등 담보 없이 대출을 해주는 것인데, 이것이 가능한 이유는 블록체인 Transaction (Tx) 의 특성때문이다. 블록체인 Tx 특성상 대출을 받고, 갚는 것이 하나의 Tx 안에서 가능하기 때문에 비담보 대출과 같은 금융 상품이 나올 수 있다. 이 상품의 취지는 대출자가 담보없이 대출을 받아 다른 상품에 투자해서 수익을 얻은 후, 바로 대출을 상환하는 것이다. 하지만, 이를 악용하면 다음과 같은 시나리오가 가능하다. Flash Loan을 통해서 거액의 돈을 대출받는다. 그 다음, 이 돈으로 시장의 시세를 조작하여 이득을 취한다 그리고 바로 대출금을 갚기 때문에 공격자는 아무런 리스크없이 막대한 이득을 챙길 수 있다.

사이드 체인 - Axie Infinity 사이드 체인이란 [1][2] 부모 네트워크 (메인 네트워크) 옆에서 병렬적이고 독립적으로 작동하는 하위 체인을 의미한다. 사이드 체인은 부모 네트워크와 관계없이 네트워크 자체 합의 알고리즘을 따르고, 노드도 독립된 노드로 구성하기 때문에 메인 네트워크의 보안 수준이 아예 다른 것이라고 볼 수 있다. 사이드 체인의 등장 배경은 기존의 메인 네트워크의 처리량이 급증함에 따라서 TPS (Transaction Per Second) 는 낮아지고, 수수료는 높아지는 문제점을 해결하기 위한 확장성 있는 솔루션의 필요에 의해 생겼다. 사이드 체인의 동작 원리는 메인 네트워크에 있는 자산 (asset) 을 사이드 체인으로 옮겨 트랜잭션을 처리하도록 한다. 처리된 트랜잭션 중 중요한 정보만 메인 네트워크에 저장함으로써 핵심 데이터에 대해서는 메인 네트워크의 보안을 유지하면서 속도는 높일 수있는 효과를 얻었다. 하지만, 서로 다른 메인 체인과 사이드 체인을 연결 하기 위해서 브릿지의 개념이 등장한다. 브릿지의 기본적인 동작 원리는 메인 네트워크 상에 있는 자산을 동결 (freeze) 하고, 그에 대응하는 암호화폐 (대응물: counterpart)를 사이드 체인에서 발행한다. 그리고 새로 발행한 자산의 transaction 을 사이드체인에서 처리한다. 해킹 과정 [3]

오라클 해킹 - Inverse Finance 오라클이란 오라클이란, 블록체인의 on-chain 데이터와 블록체인 외부의 off-chain 데이터를 연결해주는 역할이다. 대표적으로 ChainLink 가 있는데, 예를 들어, 이더리움에서 랜덤 함수를 사용할 때 ChainLink 를 사용한다. 참고로, 랜덤 함수를 블록체인에서 하지 못하는 이유는 랜덤 함수의 seed는 예측할 수 없어야 하는 정보이기 때문에 모든 사람이 볼 수 있는 블록체인에서는 관리할 수 없다. 오라클의 또다른 사례로는 Defi 에서 볼 수 있다. Defi 는 각자 보유하고 있는 유동성 풀의 비율이 다를 수 있다. A라는 거래소와 B라는 거래소가 동일한 BTC/ETH 비율을 유지할 것이라고 기대하기는 어렵다. 따라서, 이러한 Defi들은 오라클을 두고, 이 오라클을 통해서 기준이 되는 외부 거래소의 정보를 통해 가격을 조정한다. 대부분의 Defi들은 ChainLink와 같은 검증된 오라클을 사용하는데, 때때로, 검증되지 않은 오라클을 사용하는 경우도 있는데, 그런 경우는 기존에 존재하는 오라클이 지원하지 않는 추가적인 기능이 필요할 때는 자체적으로 오라클을 개발해서 사용하는 경우이다. 예를 들어, 이번 사건의 Inverse Finance 의 경우 Keep3r 이라는 자체 오라클을 사용하고 있었다. 해킹 과정 해커는 오라클 설계의 취약점을 이용하여 다음과 같은 작업을 하였다. 참고: https://twitter.com/FrankResearcher/status/1510239113756168194

Crypto wallet 지갑 유형 비결정적 방식 지갑 : 개인키를 랜덤하게 생성 -> 보안 측면에서는 안전한 방식이지만 백업이 복잡하다. 결정적 방식 지갑 : 개인키를 공통시드로부터 생성 -> 초기 시드값만 있으면 다른 키들은 얼마든지 만들 수 있다. 반대로 하나라도 털리면 나머지가 다 털릴 수 있다. 니모닉 코드

다중서명 지갑 다중서명 보통 암호화폐 지갑은 단일 키 주소에 저장되고 해당 개인키를 소유한 사람이면 자금에 접근할수 있다. 다중서명은 해당 주소가 가지는 서로 다른 개인키를 사용해 동시에 서명했을 경우에만 자산에 접근할 수 있다. (2/3 , 3/3, 4/4 와 같이 다양한 조합을 사용할 수 있다.) 암호화폐 관련된 기업의 입장에서 단일키 보관방식은 리스크가 매우 크기 때문에 다중서명 방식을 통해 보유하고 있는 암호화폐를 더욱 안전하게 보관할 수 있다. 단순히 안전하게 보관하는것 이외에도 다중서명 기술은 여러가지 모델에 활용될 수 있다. 활용 방안 에스크로 거래

Welcome to Slackers' Satoshi Bar Intro 소개 Tech 보안 다중서명 지갑

MEV 솔루션 서론 이전 글 (Front Running과 MEV)에서 Maximal Extractable Value (MEV) 에 대해서 다뤘다. 간략하게 요약하면 MEV는 블록체인 상에서 발생하는 추가 세금이라고 불리는데, 사용자가 의도치 않게 지불하는 비용이라고 해서 추가 세금이라고 불린다. 그러면 이 세금은 누구에게 갈까? 이 세금은 Miner 또는 Searcher라는 시장 참여자에게 간다. Miner는 블록을 생성할 때 tx를 새로 추가하거나 순서를 바꾸거나 검열할 수 있다 (insert, reorder, censor). Searcher는 pending 되어 있는 tx들이 모여있는 mempool을 보고 기회가 되는 다른 사람의 tx를 복사하여 더 높은 가스비를 지불하고 제출한다. 이들은 의도적으로 그들의 이익을 위해서 사용자들에게 추가 세금을 부과한다. 이렇듯 이더리움에서는 더 높은 가스비를 지불하고 tx를 '쟁탈'하기 위한 움직임들이 이뤄지고, 이들이 심화시키는 가스비 경쟁은 선량한 사용자에게 피해를 주고 있다. 이것을 두고 'Ethereum is a Dark Forest'라는 무서우면서 재밌는 말이 있다. 이런 무시무시한 Dark Forest를 헤쳐나가기 위해서 다양한 시도들이 이뤄지고 있는데, 그 중에서 이 글에는 1) Private Mining Pool 과 2) Flash Bot 이 두 가지에 대해서 다룰 예정이다. 1. Private Mining Pool

ChainLink 는 오프라인 데이터와 온체인 데이터를 연결하는 오라클 중 가장 오래되고 유명한 회사다. 경쟁사로는 API3 와 Band Protocol 이 있다고 한다. 이 날은 ChainLink 와 하드웨어 월렛 개발 회사인 아이오트러스트 (IOTRUST) 가 함께 기획한 밋업이었다. 아이오트러스트는 원래 IoT 관련된 사업을 하다가, 디센트라는 하드웨어 월렛을 개발하면서 회사 내 작은 블록체인팀을 구성했다고 한다. 그러다가 디센트가 유명세를 타자, 회사 이름보다 제품 이름이 더 잘 알려진 케이스가 되었다. 왜 이 두 회사가 밋업을 기획했을까 라는 질문이 가장 먼저 생각이 들었다. 그 이유는 아마 디센트 서비스에서 ChainLink 의 기능을 사용해서 그렇지 않을까 한다. 사실, 스마트 컨트랙트를 개발한다고 하면, 랜덤값 생성과 같은 블록체인 위에서 기술적으로 구현하기 곤란한 기능들을 ChainLink의 VRF 기능을 활용하는 경우가 종종 있다. 아마 디센트 또한 디센트 앱 상에서 구현하는 블록체인 기능 중에서 ChainLink의 라이브러리를 사용하는 등의 접점이 있을 것으로 추측해본다. 장소는 양재역과 강남역 사이 ADM 갤러리였다. 기존에 갤러리로 사용된 공간을 임대한 것으로 보여 생각보다 강의실보다는 힙한 갤러리 느낌이었다. 내가 상상했던 모습은 책상과 의자가 다닥다닥 붙어있는 것을 강의실 모습이었는데, 의자만 있고, 유명한 팝송도 나오고 있어서 굉장히 쿨(?)한 느낌이 났다. 입구를 들어가 등록 확인을 하면서 스티커도 받고, 티셔츠도 받았다. 예전에 방문했던 많은 IT 컨퍼런스들 - 예를 들어, 오픈스택 코리아나 AWS, MWC 나 CES - 의 추억이 다시 떠올랐다. 그 당시에 이곳저곳 부스를 다니면서 굿즈를 모아 다녔고, 행사에 참여한 사람들과 활발하게 소통했던 시기가 있었다. 밋업의 진행은 <인트로 - 세션1 - 세션2 - 식사 및 네트워킹> 순서로 진행이 되었다. 세션 1과 2 모두 디센트 쪽에서 준비한 세션이었다. 이러한 구성을 봤을 때, 아이오트러스트 쪽에서 디센트 지갑을 홍보하는 겸 네트워킹하는 자리를 갖고 싶었고, ChainLink 는 타이틀 제공과 인력 지원 등을 해준 것으로 보인다. 세션 1은 하드웨어 지갑 (특히 디센트 지갑)이 얼마나 기술적으로 안전하게 되어 있는지에 대한 내용이었고, 세션 2는 Mass Adoption 을 위해서 월렛이 어떤 역할이 되어야 하는지 방향을 제시하는 시간이었다. 세션 1 지갑 주소가 생성되는 과정

Data Availability Problem 배경 블록체인에서의 확장성(scalability) 솔루션은 블록체인 산업에서 오랫동안 주목하고 있는 가장 핫한 이슈 중 하나이다. 확장성 문제는 어디서부터 시작이 됐을까? 블록체인은 거대한 데이터베이스라는 점에서 시작해보자. 블록체인은 분산된 단일 데이터베이스라고 생각할 수 있는데, 노드들은 데이터베이스의 일관성을 유지하기 위해서 데이터를 저장하고, 검증하는 역할을 한다. 처음에는 이 노드들은 작은 데이터만 저장해도 되기 때문에 누구나 참여할 수 있지만, 시간이 흐를수록 블록체인에 많은 양의 데이터가 저장되고, 이를 저장하기 위해서는 범용 PC 이상의 스펙이 요구된다. 예를 들어 이더리움의 노드가 되기 위해서는 7 TB 이상의 스토리지 용량이 필요하다. 그 결과, 노드가 되기 위해서는 점점 더 고스펙의 하드웨어가 요구되고 이는 블록체인의 '탈중앙성'의 가치를 훼손하게 된다. 정리하자면, 블록체인에 저장되는 방대한 양의 데이터를 저장하기 위해 요구되는 하드웨어 성능때문에 소수의 참여자만 노드 역할을 할 수 있게 되고, 이는 블록체인의 탈중앙성에 위배된다. 이 이유로, 블록체인의 탈중앙성을 해치지 않으면 확장성은 높일 수 있는 방법 대한 논의가 활발하게 이뤄지고있다. 확장성 솔루션: 라이트 노드 가장 쉽게 생각할 수 있는 확장성 솔루션은 뭐가 있을까? 소수가 아니라 다수의 노드를 운영할 수 있도록 하면 탈중앙성의 가치가 훼손되지 않을 것 같다. 하지만, 현실적으로 모든 노드들이 수 TB 단위의 용량을 갖고 있을 수 없다. 그러면 작은 용량을 갖고도 블록체인의 노드로 참여할 수 있어야 한다. 이 아이디어에 착안한 방법이 '라이트 노드 (Light node, Light client)'다.

모듈러 블록체인 개요 블록 모듈 모듈러 블록체인이란? 모듈러 블록체인 (modular blockchain) 이라는 말은 지금까지 등장한 다양한 확장성 솔루션들을 하나로 취합하는 용어로 사용되고 있다. 마치 Arbitrum, Optimism, Plasma, Polygon 그리고 이더리움 2.0 (현재는 2.0 이라고 부르지 않지만) 모두 결국에는 모듈러 블록체인의 철학 아래서 생겨났던 확장성 솔루션으로 여겨지고 있다. 모듈러 블록체인의 철학은 간단하다. 기존의 단일 (monolithic) 구조의 레이어1 네트워크의 기능들을 여러 레이어들로 해체함으로써, 현재보다 100배 이상으로 트랜잭션 처리 속도를 높이는 것이다. 이와 더불어 확장성, 유연성 그리고 탈중앙성을 높이자는 취지이다. 모듈러 블록체인에 대해서 알아보기 앞서 기존 블록체인의 구조를 알아보고 그 한계를 먼저 살펴봐야한다. 기존 블록체인의 한계

# 확장성 솔루션

유용한 사이트들 시장 지표 Token Terminal: 이더리움 위에서 운영되는 Dapp 들의 Revenue 순위를 볼 수 있어서 알게됨. 그 외에도 많은 기능들이 있음. Chain TVL - DefiLama: 이더리움 레이어2 네트워크들의 TVL 총량에 대해서 볼 수 있어서 알게됨. L2Fee: 이더리움 레이어2 네트워크의 트랜잭션 수수료에 대해서 실시간으로 보여줌. Dune - L2 Gas Consumption: 이더리움과 레이어2 네트워크의 가스 소비량을 보여줌. Ethtps: 이더리움 실시간 TPS (Transaction Per Second) 를 보여줌. TradingView: 코인과 주식 시장 모두 보여줌. 예를 들어, Global Crypto 30 Index 와 같은 지표도 있음.

# NFT NYC

Front Running과 MEV 우리가 보낸 트랜잭션 (Tx) 정당하게 처리되고 있을까? Front Running과 Back Running이란? 우리의 tx는 어디에: EVM의 mempool이란? 채굴자들을 위한 추가 세금: Maximal Extractable Value (MEV) 란? MEV를 방지하기 위한 해결책: Flash Bot Front Running과 Back Running 이란? [1][2][3][4]

NFT tools 여러 유저들이 분석, 편의를 위한 다양한 app들을 만들었고 실제로 엄청나게 편한 UI와 정보를 제공해 주고 있다. NFT filping 을 자주하는 사람이라면 이런 tool들을 사용하지 않고 opensea만 이용하는거는 전장에 총없이 칼만 들고 가는 경우라고 볼 수 있다. 다양한 통계를을 보면서 현재 메타에 대한 힌트도 얻을 수 있고 왜 이러한 메타가 생기게 되었는지 팔로업 하기 더 편하다. 1. trait sniper rarity 별로 listing 되어있는 가격을 확인할 수 있고 바로 특정 가격의 NFT를 구매할 수 있게 모아두었다. 필터도 잘 되어있어서 rank나 price 기준으로 정렬해서 보기 편하게 되어있다. 오른쪽 dash board에는 최근에 rarity 몇등인 NFT가 얼마에 리스팅 되었는지도 확인할 수 있게 창이 만들어져 있다.

Astar2 이전 Astar 1편에서는 기본적인 내용에 대해서만 다뤘다. 2편에서는 Astar가 해결하려는 문제들 그 중 Scalability에 대해 다뤄보려고 한다. The Problems Astar Solves Scalability Blockchain은 decentralized consensus mechanism 때문에 구조적으로 scale up이 어렵다. TPS는 항상 중요한 문제이고 낮은 TPS는 poor UX로 이어진다. 그래서 Astar는 아래의 항목들을 강조한다. More Transaction Per Second (TPS) Cheaper transaction cost Faster Finality