크로스 체인 브릿지의 안전성과 투명성은 얼마나 중요한가?

DeFi 애플리케이션이 여러 체인에서 부상하며 가장 주요한 애플리케이션 시나리오가 되었습니다. 크로스 체인 브리지는 여러 블록체인 자산 간의 연결 고리로, 현재 크로스 체인 브리지 분야에서 주요한 것들은 AnySwap, Poly.Network, Nerve.Network, ChainSwap 등이 있습니다. 크로스 체인 브리지의 자산 규모와 관련 프로젝트 수는 매우 방대하므로, 보안성은 크로스 체인 브리지에 있어 매우 중요합니다.

7월 11일, Chainswap 크로스 체인 브리지에서 20개 이상의 프로젝트 자산이 도난당했습니다. Etherscan 및 Bscscan 데이터에 따르면, 현재 해당 해커 주소는 토큰 판매를 통해 약 230만 달러의 이익을 얻었으며, 아직 판매되지 않은 수십만 달러 가치의 토큰이 남아 있습니다. 일부 프로젝트 측의 응답에 따르면, 이는 개발자가 일부 도난 자산을 잠금 처리하여 해커가 판매할 수 없게 만든 것일 수 있습니다. 현재 Chainswap은 크로스 체인 브리지를 일시적으로 폐쇄했습니다.

같은 날, AnySwap V3 버전의 크로스 체인 라우터가 공격을 받아 크로스 체인 자금 풀에서 약 800만 달러의 손실이 발생했습니다. 체인 뉴스에 따르면, AnySwap 팀은 손실에 대해 보상할 예정이며, 크로스 체인 브리지는 현재 영향을 받지 않았습니다.

최근 해커들이 이러한 크로스 체인 브리지의 보안 문제를 노리고 있는 것으로 보이며, 크로스 체인 브리지의 보안성은 매우 중요합니다. 그래서 몇 가지 크로스 체인 브리지의 작동 원리를 알아보았고, 여기서 간단히 공유하여 여러분의 참고가 되기를 바랍니다.

AnySwap：

Anyswap은 Fusion의 DCRM 기술을 크로스 체인 솔루션으로 사용하며, Anyswap의 크로스 체인은 주로 다자간 암호화를 통해 검증을 수행합니다. DCRM 기술은 상대적으로 탈중앙화 정도가 높습니다.

Poly.Network：

이사회 노드가 자산 관리를 수행하며, 크로스 체인 관리 계약(모듈)과 블록 헤더 동기화 계약(모듈)을 통해 크로스 체인 자산을 관리합니다. 블록 헤더 동기화 계약은 다중 서명을 통해 데이터를 검증하며, 거래는 MerkleRoot와 거래 해시를 통해 검증됩니다. 현재 자산 풀은 높고, 노드는 개방되지 않아 상대적으로 중앙화되어 있습니다.

Nerve.Network：

NerveNetwork는 POC+PBFT 합의 기반의 개방형 공공 블록체인으로, 최종 일관성을 가지고 있으며, 크로스 체인 기능은 다중 서명 크로스 체인 계약을 통해 구현됩니다. 모든 작업은 Nerve 메인넷의 최소 11개 가상 은행 노드 계정의 서명 검증을 받아야 진행됩니다. 가상 은행은 공공 블록체인의 자산을 담보로 하여 동적으로 선출되어 노드의 실력과 이익 관계를 보장합니다. 자산이 크로스 체인 과정에서 모든 권리는 다중 서명 메커니즘에 의해 관리되며, 이는 상대적으로 탈중앙화된 솔루션입니다.

ChainSwap：

ChainSwap의 구현 메커니즘은 스마트 계약의 다방향 상호 잠금 방식을 기반으로 하여 자산을 다중 체인에 매핑합니다. 크로스 체인 자산의 보안성은 스마트 계약의 구현에 의존합니다.

요약：

DeFi의 부상과 함께 많은 애플리케이션이 크로스 체인 브리지를 필요로 하며, 크로스 체인 기술의 사용은 앞으로 더욱 빈번해질 것입니다. 현재 크로스 체인 브리지 제품은 시장에서 어느 정도 규모를 갖추었으며, 보안성 측면에서도 큰 도전에 직면해 있습니다. 크로스 체인 프로젝트가 보안 문제를 더욱 중요하게 여기기를 바라며, 최종적인 보안성 검증은 여전히 시장과 시간에 맡겨야 할 것입니다.