Quantcast
Channel: Translations - Cardano Forum
Viewing all articles
Browse latest Browse all 288

:kr: 블록체인 재시작은 보안 문제이다

$
0
0

어제(2024. 2. 6) 솔라나 네트워크가 5시간 동안 중단된 후 다시 재가동되었습니다. 이는 팀이 해결할 수 없는 이 프로젝트의 장기적인 문제입니다. 솔라나는 때때로 네트워크 재시작이 필요하며, 이를 위해서는 모든 검증자의 협조가 필요합니다. 이는 블록체인의 보안 문제라는 점을 인식하는 것이 중요합니다. 우리는 다른 사람의 불행에 편승하고 싶지 않습니다. 그러나 IOG 팀이 과학적 접근 방식, 형식적 방법, 동료 검토를 통해 카르다노를 구축하는 이유를 이해하는 것은 중요합니다. 블록체인은 미션 크리티컬 시스템이며 재부팅 없이 24시간 연중무휴로 실행되어야 합니다. 이 요건을 충족하지 못하면 사용자 자금이 위험에 처할 수 있습니다.

탈중앙화는 가용성을 보장해야 한다

중앙화된 서비스를 블록체인으로 마이그레이션하려는 동기 중 하나는 네트워크 중단에 대한 복원력을 높이기 위해서입니다. 탈중앙화는 하나 또는 여러 개의 노드가 단기간 중단된 후에도 서비스를 계속 사용할 수 있도록 보장해야 합니다.

솔라나는 일반 금융 서비스보다 신뢰성이 떨어지는 것 같습니다. 현재로서는 PayPal이 서비스의 일부를 덜 안정적인 네트워크로 이전하는 것은 비즈니스 관점에서는 합리적이지 않습니다.

블록체인에서 서비스의 100% 가용성을 보장하려면 몇 가지 조건이 충족되어야 합니다.

클라이언트가 신뢰할 수 있어야 합니다. 따라서 심각한 버그를 포함해서는 안 됩니다. 이는 신중한 소프트웨어 개발을 통해 달성할 수 있습니다. 팀은 미션 크리티컬 시스템을 개발하고 있다는 사실을 인지하고 있어야 합니다. 과학적 연구, 형식적 방법, 동료 검토가 필수적입니다. 그러나 이러한 접근 방식은 비용과 시간 측면에서 더 많은 비용이 듭니다.

팀의 목표가 블록체인을 빠르게 시장에 출시하는 것이라면 소프트웨어 품질이 평균 수준이 될 가능성이 높습니다.

클라이언트 다양성은 네트워크의 견고성을 크게 높일 수 있는 또 다른 방법입니다. 오늘날 대부분의 블록체인은 하나의 지배적인 클라이언트에만 의존합니다. 다른 클라이언트 구현은 아예 존재하지 않거나 존재하지만 사용되지 않습니다. 지배적인 클라이언트의 코드에 심각한 오류가 발생하면 네트워크의 안정적인 운영에 위험 요소가 됩니다.

이상적으로는 독립적인 팀에서 여러 클라이언트를 구현해야 하며, 운영자는 이러한 클라이언트를 균등하게 사용해야 합니다. 4개의 클라이언트를 사용할 수 있고 각 클라이언트가 네트워크에서 25%씩을 차지한다면, 한 버전의 클라이언트가 실패하더라도 네트워크 노드의 75%는 여전히 블록을 생성할 수 있을 가능성이 높습니다.

카르다노와 솔라나는 모두 하나의 지배적인 클라이언트에 의존합니다. 비트코인, 이더리움 및 기타 블록체인도 마찬가지입니다.

카르다노와 솔라나는 완전히 다른 네트워크 합의를 가지고 있습니다. 두 팀은 소프트웨어 개발에 접근하는 방식도 완전히 다릅니다. 솔라나는 정기적으로 네트워크를 재시작해야 하는 반면, 카르다노는 수년 동안 쉬지 않고 운영되어 왔다는 점에서 차이가 있습니다.

카르다노는 블록 생성에 단 한 번의 사소한 중단이 있었습니다. 중단은 단 몇 분 동안만 지속되었으며, 네트워크 재시작이나 운영자(SPO)의 수동 개입 없이도 네트워크가 복구될 수 있었습니다. 이 중단은 카르다노 클라이언트가 견고한 코드이며 팀은 이러한 위기 시나리오를 염두에 두고 있다는 증거였습니다.

네트워크 재시작은 보안 문제이다

네트워크가 갑자기 작동을 멈추면 사용자가 중단 직전에 제출한 트랜잭션이 어떻게 될지 알 수 없습니다. 따라서 이론적으로는 금전적 손실이 발생할 수 있습니다. 예를 들어, 사용자는 상품을 결제하고 집으로 가져갈 수 있습니다. 그러나 결제 직후 네트워크가 다운되어 재시작 후 이러한 거래가 블록체인에 기록되지 않을 수 있습니다. 따라서 소매업체는 손실을 입을 수 있습니다.

물론 개발팀은 이를 방지하기 위해 이미 처리된 거래가 손실되지 않도록 노력할 것입니다. 그러나 이것이 항상 가능한 것은 아닙니다.

네트워크가 몇 시간 동안 다운되면 디파이 서비스에 문제가 될 수 있습니다. 일부 금융 계약이 만료될 수 있으며, 네트워크를 사용할 수 없기 때문에 사용자는 이에 대해 아무것도 할 수 없습니다. 디파이 애플리케이션은 24시간 365일 가동되는 블록체인에 의존합니다. 스마트 컨트랙트는 주어진 상황에서 수행해야 하는 작업을 자율적으로 정확하게 수행합니다. 사용자가 제시간에 필요한 조치를 취하지 않으면 스마트 컨트랙트는 변경 가능성 없이 주어진 작업을 수행합니다. 네트워크 재시작 후에는 제3자가 중앙에서 무언가를 변경할 수 없습니다.

디파이 서비스가 탈중앙화된 서비스로 기능하려면 블록체인의 신뢰성이 100%여야 합니다. 그렇지 않으면 시스템에 불공정한 요소가 있을 수 있습니다. 사용자는 중요한 순간에 트랜잭션을 제출하지 못해 결과적으로 손실을 입을 수 있습니다.

네트워크가 중단되는 동안 의도적으로 트랜잭션을 조작할 수 있습니다. 이는 시스템 보안에 직접적인 위협이 됩니다. 이는 자율적으로 작동하고 제3자가 아무것도 변경할 수 없도록 해야 하는 시스템 기능에 제3자가 개입하는 것으로 볼 수 있습니다.

블록체인이 매시간 중단되면 사용자의 자금이 직접적으로 위협을 받습니다. 저는 솔라나를 안전한 네트워크라고 생각하지 않습니다.

운영자들이 서로를 알고, 같은 디스코드에 있어야 하며, 네트워크를 재시작할 때 협력해야 한다면 탈중앙화는 의미를 잃게 됩니다. 기본적으로 테스트되지 않았고 악성 코드, 백도어 또는 기타 버그를 포함할 가능성이 있는 새로운 버전의 클라이언트를 사용하도록 강요하는 것입니다. 운영자는 네트워크를 신속하게 복구하는 것이 주요 목표이기 때문에 세부 사항을 처리할 시간이 없을 수 있습니다.

이상적으로는 운영자가 테스트넷에서 새 버전의 클라이언트를 실행하고 제대로 테스트할 수 있는 시간이 있어야 합니다. 하지만 며칠이 걸릴 수 있으며 그 기간 동안 솔라나는 계속 중단되어야 합니다. 이는 사용자 입장에서는 바람직하지 않습니다. 하지만 보안 측면에서는 올바른 접근 방식이 될 수 있습니다.

우선, 블록체인을 다시 시작하지 않아야 하는데, 이는 많은 문제를 야기할 수 있기 때문입니다.

블록체인은 미션 크리티컬 시스템이다

암호화폐 산업의 목표는 사람들의 신뢰를 얻는 것입니다. 우리 모두는 사람들이 자신의 재산을 블록체인 기술에 맡기기를 바랍니다. 블록체인 네트워크는 미션 크리티컬 시스템입니다. 보안이 최우선입니다.

솔라나 팀은 과거에 카르다노가 너무 느리게 구축되고 있으며 과학적 접근이 불필요하다고 IOG 팀을 비웃은 적이 있습니다. 솔라나가 사람들의 신뢰를 잃고 있는 동안 IOG 팀은 카르다노를 구축하기 위해 가능한 최선의 방법을 선택했다는 것을 시간이 지남에 따라 보여주고 있습니다.

금융 기관의 경우 보안은 핵심 기능입니다. 그들은 블록체인 프로젝트를 사용하거나 투자하기 전에 블록체인 프로젝트를 조사할 것입니다. 예를 들어 반에크는 솔라나 합의에 대해 이렇게 썼습니다:

'이번 서비스 중단과 과거에 발생한 다른 서비스 중단의 핵심 문제는 솔라나가 실험적인 시스템을 운영하고 있다는 사실에서 비롯되었습니다. 솔라나 합의 메커니즘에 대한 공식적인 검증이 이루어지지 않았고, 시스템이 처리하는 엄청난 양의 데이터로 인해 솔라나 설계에서 향후 장애를 예측할 수 있는 능력도 없습니다. 솔라나는 과거의 문제를 완화하기 위해 수많은 개선 사항을 구현했지만, 솔라나의 설계로 인해 향후 문제가 발생할 때까지는 이를 파악하는 것이 불가능할 수 있습니다. ’

일부 기관은 신뢰할 수 있는 블록체인 네트워크를 구축하기 위해서는 형식적 방법을 사용하는 것이 필수라는 것을 잘 알고 있습니다. 안타깝게도 일부 사람들은 이를 간과하거나 소프트웨어가 다른 방식으로 구축될 수 있다는 사실조차 모를 수도 있습니다.

K33과 같은 일부 투자자 그룹이나 메사리 같은 분석 회사도 과학적 접근 방식이나 형식적 방법에 대해 솔라나 팀과 같은 이야기를 할 것입니다. 다만 그들은 편향되어 있거나 매수되었을 가능성이 있으며 소프트웨어 개발을 이해하지 못할 가능성이 매우 높습니다. 안타깝게도 이들은 주류 의견에 영향을 미치고 투자자들의 자금이 어디로 갈지 결정합니다. 일부 사람들은 기술이 아닌 시가총액으로 프로젝트의 품질을 판단하기 때문에 시장을 왜곡합니다.

솔라나 팀이 문제를 해결하고 수시로 네트워크를 재시작할 필요가 없기를 바랍니다. 하지만 그들이 성공할 것이라고는 생각하지 않습니다. 처음부터 다시 시작하여 솔라나 합의가 신뢰할 수 있는지 과학적으로 검증한 다음 형식적 방법을 사용하여 클라이언트를 구현해야 할 것입니다. 이는 몇 년의 개발 기간이 소요될 수 있습니다. 이런 식으로 대체 클라이언트를 구축하는 것도 좋은 생각일 수 있습니다.

일부 인플루언서들은 솔라나 팀이 블록체인의 기술적 가능성을 발전시키고 있다고 주장하며 솔라나의 네트워크 중단을 용인하는 경향이 있습니다. 하지만 기술의 발전이 사용자의 자금 관리를 제한하거나 금전적 손실을 초래해서는 안 된다는 것이 제 생각입니다. 디파이 서비스에서 블록체인이 몇 시간 동안 실행되지 않으면 이런 일이 발생할 수 있습니다. 다행히도 솔라나는 디파이 리더가 아니기 때문에 심각한 일은 일어나지 않았기를 바랍니다.

카르다노는 자산에 대한 안전한 블록체인이자 디파이 서비스 구축에 더 적합한 SC 플랫폼으로 보입니다. 신뢰할 수 없는 블록체인 위에 신뢰할 수 있는 디파이 서비스를 구축하는 것은 불가능합니다.

결론

과거에는 모든 블록체인에 몇 가지 문제가 있었습니다. 사토시는 하드포크를 통해 비트코인을 지켜내야 했습니다. 이더리움 팀은 DAO 해킹으로 인해 블록체인을 롤백해야 했습니다. 이더리움 검증자는 때때로 작동을 멈춥니다. 이는 솔라나만큼 심각한 문제를 일으키지는 않지만, 문제가 있음을 나타냅니다.

실제로 카르다노는 운영자 조정이 필요한 네트워크 재시작이 필요하지 않았고, 블록 생성이 장기간 중단된 적이 없으며, 블록체인 롤백이 발생한 적이 없는 몇 안 되는 블록체인 중 하나입니다. 카르다노는 단일 클라이언트 구현을 가지고 있지만, 이 구현은 미션 크리티컬 시스템에서 요구하는 대로 구축되었습니다.

일반 대중은 클라이언트 구현의 품질 차이를 확인할 기회가 없지만, 실제로는 네트워크 중단 및 기타 가능한 문제를 통해 직접 경험할 수 있습니다. 장기적으로 볼 때 이는 중요한 문제입니다. 더 많은 솔라나 재부팅이 발생한다면 이 프로젝트는 금융 부문에서 성공할 기회가 없습니다. 조만간 재정적 손실이 발생하여 사람과 기관이 이 프로젝트를 포기하게 될 것입니다. 카르다노는 재부팅이 필요 없는 네트워크로서의 지위를 유지한다면 기술 리더로 부상할 수 있습니다.


* Source: https://cexplorer.io/article/restarting-the-blockchain-is-a-security-issue
* Translation: Ilhun@CryptoVeri :twitter: enics_sky@naver.com

1 post - 1 participant

Read full topic


Viewing all articles
Browse latest Browse all 288

Trending Articles