Data Availability Problem: 해결 이 글은 Mustafa Al-Bassam, Alberto Sonnino, Vitalik Buterin이 작성한 Fraud and Data Availability Proofs: Maximising Light Client Security and Scaling Blockchains with Dishonest Majorities 논문을 기반으로 작성되었음. Data Availability Problem 이전 글에서는 Data Availability Problem이 발생하는 배경과 원인에 대해서 알아보았다. 간단히 정리해보자면, 블록체인의 확장성 개선을 위해서 제안되는 방식(라이트 노드, 롤업과 샤딩)을 위해서는 Data Availability Problem 이 고려되어야 한다. Data Availability Problem은 올바른 블록체인 검증을 하기 위해서 데이터를 충분히 확보하지 못하는 문제를 의미한다. 구체적으로 다음의 두 가지 경우에 문제가 발생한다.악의적인 블록 생성자가 블록을 전파하지 않고 바로 블록체인에 등록하는 경우 악의적인 노드가 일부분의 데이터만 다른 노드에게 전파했지만, 다른 노드에서 데이터의 진위 여부를 확인할 수 없는 경우 이 두 가지 문제는 다른 의미로, 어떻게 하면 블록체인에 참여한 노드들이 강제로 데이터를 전달하게 할 수 있을까 또는 몇몇의 악의적인 노드가 있어도 검증에 필요한 충분한 데이터를 얻을 수 있을까 에 대한 문제가 된다. 이에 대해서 송신자에 의한 데이터의 전파가 자율이 아닌 요청(request)에 기반하여 작동하도록 하고, 조작된 데이터가 전파되더라도 데이터 수신자 노드가 자율적으로 정정할 수 있도록 함으로써 이 문제를 해결하려고 했다. 이 방법은 Reed-Solomon Erasure Code를 바탕으로 제안되었다.
Apr 2, 2024솔라나 지갑 해킹 사건 slope, phantom 지갑의 개인키 저장 방식 때문에 해당 지갑으로 니모닉을 생성하거나 import하여 쓴 사용자의 대부분이 해킹된 사건 해킹의 원인 slope의 중앙 서버에 암호화되지 않은 평문으로 비밀키와 니모닉이 저장되고 있어, 대규모 정보유출이 발생했다. defi 개발자 foobar의 해당 사건 관련 tweet 사건 대응 이미 solscan상에서 labeling 이 되었으며 solanafoundation에서 form 작성하도록 하여 문제 파악을 하고있다.
Aug 6, 2022크로스 체인 브릿지 해킹 - Solana 브릿지란? [1][2] 브릿지란 서로 다른 네트워크 간 토큰 전송을 용이하게 하기 위한 솔루션이다. 예를 들어, 이더리움 네트워크 상에서 비트코인은 사용하는 것은 기술적으로 불가능하다. 하지만, 비트코인 네트워크에 BTC 를 lock 해놓고, 이더리움 상에 wrapped 비트코인 (대용물) 을 발행하는 것은 가능하다. 그렇게 되면 이더리움 상에서 비트코인을 사용하는 것과 같은 효과를 얻을 수 있기 때문에 브릿지는 블록체인의 확장성을 증가시키고, 유동성을 높이는데 유용하게 쓰일 수 있다. 참고로, 가장 큰 브릿지를 알아보는 방법은 TVL (Total Value Locked) 을 통해서 볼 수 있는데, Dune Analytics 에 따르면 아발란체 브릿지가 이더리움 브릿지 중에서는 가장 크고, 그 다음은 폴리곤과 팬텀이라고 한다. 브릿지의 사용과 보안 브릿지의 사용할 때는 훨씬 더 높은 수준의 보안 위험성이 존재한다. 보안의 취약점은 주로 브릿지의 검증자에서 나온다. 브릿지 또한 여러 노드가 구성되어 한쪽 블록체인의 암호화폐를 lock 하고 다른 쪽 블록체인의 암호화폐를 mint 하는 과정을 검증하는데, 각각의 블록체인이 갖고 있는 검증 노드 수보다는 적을 수 있기 때문에 보안의 취약성은 존재한다. 특히, 비탈릭 부테린이 제기한 Layer1 네트워크 간 브릿지의 위험성을 강조한 바가 있다. Layer1 과 Layer2 네트워크 간 브릿지의 보안 위험성은 그보다는 덜한 편이라고 한다.
Aug 6, 2022Flash Loan Attack - Ethereum Flash Loan Attack 이란? Flash Loan은 Defi 상품 중 하나로, 비담보 대출이다. 비담보 대출이라함은 암호화폐, 디지털 자산 등 담보 없이 대출을 해주는 것인데, 이것이 가능한 이유는 블록체인 Transaction (Tx) 의 특성때문이다. 블록체인 Tx 특성상 대출을 받고, 갚는 것이 하나의 Tx 안에서 가능하기 때문에 비담보 대출과 같은 금융 상품이 나올 수 있다. 이 상품의 취지는 대출자가 담보없이 대출을 받아 다른 상품에 투자해서 수익을 얻은 후, 바로 대출을 상환하는 것이다. 하지만, 이를 악용하면 다음과 같은 시나리오가 가능하다. Flash Loan을 통해서 거액의 돈을 대출받는다. 그 다음, 이 돈으로 시장의 시세를 조작하여 이득을 취한다 그리고 바로 대출금을 갚기 때문에 공격자는 아무런 리스크없이 막대한 이득을 챙길 수 있다.
Aug 6, 2022or
By clicking below, you agree to our terms of service.
New to HackMD? Sign up