Buidler DAO:규제 및 보안 트랙 필독 기사
본 문서는 프로젝트와 규제 간의 갈등을 살펴보고, 그레이존의 경계를 찾습니다; 안전은 변하지 않는 초점이며, 기술 구현 경로에 주목하여 자신이 블록체인 운영의 기본 인식을 구축하는 데 도움을 줍니다!저자: Buidler DAO
심층 선별은 우리가 추천하는 이번 주 시장의 뜨거운 논의 주제에 대한 필독 기사로, Buidler DAO 인지 메뚜기 계획의 매일 발송된 자료에서 발췌하였습니다. 여기에서 Web 3 Native의 숙련된 독자들은 복잡한 정보 출처에서 양질의 기사의 핵심 내용과 개인의 깊은 사고를 추출할 것입니다.
이번 호에서는 프로젝트와 규제 간의 게임을 살펴보고, 그레이 존의 경계를 찾습니다; 안전은 변하지 않는 초점이며, 기술 구현 경로에 주목하여 자신이 체인 상에서 작업하는 기본 인식을 구축하는 데 도움을 줍니다!
기사 속보기:
01/ 규제 당국이 첫 번째 DAO 제재를 자세히 설명: Token 소유자를 변호하다 @菠菜菠菜!
02/ LayerZero의 다중 체인 야망: 기술 분석 및 생태계 프로젝트 개요 @Yue Han
03/ Unicode 시각적 속임수 공격 심층 분석 @Chasey
04/ 포브스가 폭로한 Helium 내부: 허위 광고, 자금 조달 어려움, 경영진의 자산 축적 @菠菜菠菜!
05/ Cosmos 2.0 완전 해석: 체인 간 안전성으로 ATOM 가치 포착 @Yue Han
06/ Web3 어두운 숲 자가 구제 가이드, 5000자로 지갑과 안전 설명 @Aviv
07/ zkpass: 탈중앙화 KYC, 산업의 잠재적 파괴자 @memeswap
08/ 블록체인 거래 프라이버시는 어떻게 보장되는가? 제로 지식 증명 (zk-proof) 기술 실전 분석 @Tommy
규제 당국이 첫 번째 DAO 제재를 자세히 설명:
Token 소유자를 변호하다 @菠菜菠菜!
9월 22일, 미국 상품선물거래위원회(CFTC)는 목요일 보도자료에서 명령을 발표하고, 미국 캘리포니아 북부 지방법원에 bZeroX, LLC(후에 bZeroX는 bZx 프로토콜의 "현재 Ooki 프로토콜"의 통제권을 bZx DAO "현재 Ooki DAO"에 이전함) 및 그 창립자 Tom Bean과 Kyle Kistner에 대해 연방 민사 집행 소송을 제기하며, 그들이 불법적으로 레버리지와 디지털 자산에서의 마진 소매 상품 거래를 제공했다고 주장했습니다; 등록된 선물 중개인(FCM)만이 수행할 수 있는 활동에 종사했으며; FCM의 요구에 따라 고객 식별 프로그램을 은행 비밀법 준수 프로그램의 일부로 채택하지 못했습니다.
CFTC는 Ooki DAO가 참여한 이러한 활동이 블록체인 기반의 탈중앙화 소프트웨어 프로토콜과 관련이 있으며, 그 기능은 거래 플랫폼과 유사하다고 밝혔습니다. CFTC는 또한 Ooki DAO가 그 구조를 이용해 규제를 회피하고 있으며, 위원회에 어떤 신분으로도 등록된 적이 없다고 판단하고, Ooki DAO를 "Ooki Token 소유자로 구성된 비법인 협회"로 간주하며, 25만 달러의 민사 벌금을 부과하고, 고발에 따라 상품 거래법(CEA) 및 CFTC 규정을 위반하지 않도록 요구했습니다. 사고 이는 규제 당국이 DAO라는 새로운 조직에 대해 처음으로 제기한 혐의 및 제재로, 위원회는 Ooki DAO 비법인 협회를 Ooki Token 소유자로 정의하였으며, 이들 소유자는 운영 비즈니스에 대한 거버넌스 제안에 투표를 하였습니다. 이 정의는 Bean과 Kistner가 Ooki Token 소유자에 속한다는 데서 비롯됩니다. 이러한 접근 방식은 명백히 불공정하며, 위원회의 조치는 투표에 대한 위축 효과를 초래하여 좋은 거버넌스를 저해하고 이러한 상황에서 준수 문화를 형성하기 어렵게 만듭니다. 위원회가 이번 집행 조치에서 정의한 방식은 DAO 커뮤니티의 사람들이 투표를 해서는 안 된다는 것을 나타내며, 심지어 거버넌스 투표가 법 준수를 장려하더라도 말입니다. 이 사례는 향후 DAO의 법적 정의에 매우 중요한 영향을 미칠 것이라고 믿습니다.
LayerZero의 다중 체인 야망:
기술 분석 및 생태계 프로젝트 개요 @Yue Han
이 기사는 먼저 LayerZero의 운영 메커니즘을 설명합니다: LayerZero는 체인에 일련의 스마트 계약(Endpoint)을 배포하여 탈중앙화된 정보 크로스 체인 서비스를 구현합니다. Endpoint에서 초경량 노드가 실행되며, "초경량"이라는 두 글자는 해당 노드가 지정된 블록의 블록 헤더만 제공함을 의미합니다. 전송 과정에서 Oracle과 Relayer를 통해 정보 전송의 유효성과 안전성을 보장합니다. Endpoint는 체인에 배포된 계약으로, 메시지의 전송 및 수신을 담당합니다.
Relayer와 Oracle의 기능은 동일하며, 모두 예언자의 기능을 수행하지만, 전송되는 내용은 다릅니다. 두 시스템은 독립적으로 운영되며, 수신 체인의 Endpoint가 Relayer와 Oracle에서 전송된 정보를 검증하고 일치시켜 LayerZero의 안전성을 높입니다. 구체적인 세부 사항은 "심층적으로 이해하기: Layer Zero 기술 원리 이해하기"라는 글을 참조할 수 있습니다.
이 기사의 두 번째 부분에서는 LayerZero의 대표 생태계 프로젝트를 설명합니다. 여기에는 완전히 조합 가능한 원주율 자산 크로스 체인 브릿지 프로토콜 Layer Zero; 제로 슬리피지, MEV 보호의 크로스 체인 DEX인 Hashflow와 LayerZero/Stargate 기반의 다중 체인 대출 프로젝트 Radiant 등이 포함됩니다.
미래에 대한 전망으로, 저자는 다음과 같이 언급합니다: 미래의 블록체인 세계는 어떻게 될까요? LayerZero는 블록체인에 어떤 변화를 가져오고, 어떤 영향을 미칠까요? 잘 모르겠지만, 확실한 것은 미래 블록체인의 발전은 반드시 상호 연결성의 방향으로 진행될 것이며, 사용자에게는 편리하고 개발자에게도 편리할 것입니다. 사고 다중 체인 생태계의 발전과 함께 자산의 크로스 체인은 필수적인 요구가 되었지만, 현재 완벽한 해결책은 없습니다. 어느 정도 CEX는 여전히 크로스 체인의 최선의 선택이며, 크로스 체인 브릿지는 비원주 포장 및 안전성의 결함이 존재합니다. Layer Zero는 예언자의 도움으로 배포 비용을 사용량에 따라 지불하는 가변 비용으로 전환하여 새로운 돌파구를 실현할 가능성이 있습니다.
Unicode 시각적 속임수 공격 심층 분석
@Chasey
Unicode 15.0 버전은 새로운 규범인 Unicode 보안 메커니즘(UTS#39)을 추가하여 문자 시각적 속임수로 인한 동형 이의 공격을 줄이는 것을 목표로 합니다. 동형 이의 공격이란 무엇인가요? 숫자 "1"과 문자 "I", "l" 또는 "rn"과 "m"이 충분히 작을 때 구별하기 어려운 것처럼, 동형 이의 공격은 주입된 문자열이 구별하기 어렵거나 보이지 않거나 재정렬되거나 삭제되어 사용자의 시청각을 혼란시키거나 모델의 성능에 영향을 미치는 것을 의미합니다. 이 글에서는 글자 렌더링, 혼합 스크립트, PunyCode, 양방향 텍스트, 조합 문자 등으로 인한 시각적 속임수에 대해 주로 연구합니다.
글자 렌더링: 글자는 "a / ɑ", "強/强", "戶/户/戸"와 같이 특정 의미에 해당하는 그래픽 기호로, 스타일이 고정되어 있지 않습니다. 아랍어와 같은 언어에서는 글자가 환경의 다른 문자에 따라 변할 수 있습니다; 또한, U+1F512와 같은 인코딩은 Chrome/Firefox 브라우저 주소 표시줄의 작은 자물쇠 아이콘과 유사하여 오해를 일으키기 쉽습니다. 부적절한 렌더링은 보안 문제를 초래할 수 있습니다.
혼합 스크립트: 예를 들어, 그리스어 소문자 Omicron과 라틴어 o의 외관은 구별하기 어려우며, 애플 제품에서 인코딩된 latin small letter dum (U+A771) 렌더링된 글자와 latin small letter d (U+0064)는 구별하기 어렵습니다. 이러한 특성을 이용하여 도메인을 위조할 수 있습니다.
양방향 텍스트: 아랍어와 같은 역순 입력의 문자와 정순 입력의 문자가 혼합될 때 텍스트 시퀀스가 혼란스러워질 수 있습니다. 역순 표시 + 공백 문자를 이용하여 도메인을 위조할 수 있습니다.
조합 문자: 예를 들어, googlè.com과 google.com; io.com과 סוֹ.com 등이 있습니다. 브라우저가 PunyCode 인코딩을 하지 않으면 쉽게 오해를 일으킬 수 있습니다.
사고 Unicode의 역할은 컴퓨터 언어를 인간이 읽을 수 있는 문자로 변환하는 것이며, 시각적 속임수와 문자 깨짐/특수 문자로 인한 시스템 붕괴는 항상 존재해왔습니다. 시스템에 대한 공격은 대부분 장난이며, 인식할 수 없는 내용을 삭제하기만 하면 됩니다; 사용자 도메인 보안 문제를 겨냥한 것은 악의적인 피싱으로, 방지하기 어렵습니다.
포브스가 폭로한 Helium 내부:
허위 광고, 자금 조달 어려움, 경영진의 자산 축적 @菠菜菠菜!
Helium은 Web3 기술의 최고의 현실적 사례로 찬양받고 있습니다. 그러나 이 프로젝트가 수익을 창출하기 어려운 상황에서, 포브스의 조사에 따르면 Helium 경영진과 그들의 친구들은 프로젝트 시작 초기부터 대부분의 자산을 몰래 축적해왔습니다.
시가 총액 12억 달러의 Web3 회사 Helium은 a16z와 Tiger Global의 자금을 받았으며, 이 회사는 "사용자 네트워크"(People's Network)를 구축하고 있다고 밝혔습니다. 이는 주차 타이머와 개 목걸이와 같은 물품에 무선 인터넷 연결을 제공하는 글로벌 네트워크입니다. 사용자가 해야 할 일은 500달러를 지불하고 Wi-Fi 라우터처럼 생긴 기계를 구입하여 벽에 꽂고, 그 대가로 Helium의 암호화폐를 받는 것입니다(순환적인 수동 소득 흐름). 한 Helium 투자자는 소유자가 몇 주 안에 구매한 자금을 회수할 수 있다고 주장했습니다.
Helium 시스템에 대한 수요가 증가하면 Helium 네트워크 토큰(HNT)의 가치가 상승할 것이라고 회사는 암시했으며, 네트워크의 수익은 모든 사람이 공유할 것이라고 했습니다. 그러나 포브스의 폭로 이후에는 큰 반향을 일으켰습니다. 사고 개인적으로 Helium에 대해 매우 긍정적입니다. 현재 전 세계에서 가장 큰 IoT 네트워크로, 매달 수만 개의 새로운 노드가 추가되어 규모가 확장되고 있으며, 이는 IoT + 블록체인 모델이 산업에 미치는 파괴력을 증명합니다. 포브스의 폭로에 대해, 사실 이러한 프로젝트 측 내부에서 초기 혜택을 누리는 사례는 Web3에서 수없이 많으며, 새로운 일이 아닙니다. 장비 조작 문제는 최근 Solana로의 이전 제안에서 위치 예언기를 도입할 것이라고 언급되었습니다. 현재 Helium은 새로운 5G 사업을 활발히 발전시키고 있으며, 앞으로 Helium은 Wifi, VPN 등 더 많은 네트워크를 도입할 것입니다. 개인적으로 프로젝트 측이 큰 그림을 그리고 자산을 축적하는 것은 큰 문제가 아니라고 생각합니다. 가장 중요한 것은 "프로젝트 측이 일을 하고 있다"는 것이며, 만약 그 그림이 실현된다면요?
Cosmos 2.0 완전 해석:
체인 간 안전성으로 ATOM 가치 포착 @Yue Han
Cosmos는 2.0 버전의 백서를 발표하였으며, 몇 가지 핵심 관점을 발췌하였습니다:
Cosmos V1의 백서는 IBC를 통해 Cosmos Hub와 통신 모델을 구축하는 데 중점을 두었으며, 이는 현재 실현되었습니다.
오늘날의 ATOM은 Cosmos 생태계에서 MEME로, 더 많은 것을 할 수 있습니다. Cosmos Hub는 Cosmos 생태계의 성공의 희생물이 되었습니다. Interchain Scheduler와 Interchain Allocator는 Cosmos 생태계의 중요한 구성 요소가 될 것입니다.
Interchain Scheduler(체인 간 스케줄러)는 Cosmos의 크로스 체인 블록 공간 시장으로, 크로스 체인 MEV에서 수익을 창출합니다. Interchain Allocator(체인 간 할당기)는 전체 Cosmos 네트워크의 경제 조정을 간소화하고, Cosmos 프로젝트의 사용자 및 유동성 확보를 가속화하며, ATOM이 네트워크의 준비 통화로서의 지위를 보장하도록 설계되었습니다. 요약하자면, Scheduler는 IBC의 경제 활동을 화폐화하고, 수익은 최종적으로 Allocator로 흐르며, Allocator는 Cosmos 생태계의 새로운 프로젝트를 지원하여 Scheduler의 잠재적 시장 용량을 확장합니다.
Interchain Security(체인 간 안전성)는 기대되는 업그레이드 중 하나입니다. 새로 출시된 애플리케이션이 해당 체인에서 TVL보다 시가 총액이 낮은 토큰 스테이커에 의해 보호받는 경우 공격 위험이 존재합니다. Interchain Security는 이러한 애플리케이션 체인이 Cosmos Hub에서 안전성을 임대할 수 있도록 허용하며, 일정 비율의 거래 수수료를 지불하면 Cosmos Hub의 검증자가 제공하는 안전 보장을 받을 수 있습니다.
현재 ATOM 토큰 경제학은 높은 불안정한 인플레이션율과 가치 포착 방식의 부족으로 비판받고 있습니다. 백서 2.0은 Interchain Security를 통해 검증자와 스테이커를 유도하기 위한 토큰 인플레이션을 대체하고, 대신 발생하는 안전 수수료로 검증자와 스테이커에게 보상을 제공합니다. 사용자는 스테이킹 증명을 통해 유동성을 얻어 더 많은 체인 상 활동에 참여할 수 있습니다. 예를 들어, 더 많은 DeFi 활동에 참여할 수 있습니다.
Cosmos 생태계는 더 이상 "느슨한 동맹" 상태가 아니라 경제 공동체로 나아갈 수 있습니다.
사고 모든 것을 연결하는 크로스 체인 생태계로서, ATOM과 DOT 두 대기업 중에서, 저는 ATOM이 기술과 생태계 측면에서 DOT보다 일시적으로 앞서 있다고 생각합니다. 새로운 백서에서는 확장 레이어와 기능 레이어 섹션이 추가되었으며, Allocator는 새로운 Cosmos 체인을 자본화하고 거래를 유도하며, Scheduler는 고부가가치 IBC 거래를 위한 시장을 창출하고 수익을 사용하여 네트워크 성장을 지원합니다. 2.0 버전 백서에서는 새로운 토큰 모델이 언급되었으며, 생태계에서 새로운 에어드랍 기회가 있을 수 있어 주목할 만합니다.
Web3 어두운 숲 자가 구제 가이드
5000자로 지갑과 안전 설명 @Aviv
우리는 하나의 원칙을 이해해야 합니다. 컴퓨터 세계에는 거의 안전한 곳이 없으며, 심지어 당신의 모든 작업에는 개인 정보 유출의 위험이 있습니다.
불안과 오만은 블록체인 세계에서 우리의 가장 큰 적입니다.
Web3 지갑 안전 사용
콜드 월렛, 핫 월렛, 거래소 콜드 월렛이 가장 안전합니다.
대부분의 사람들에게 비밀번호 보호와 이중 인증만 잘하면 거래소는 실제로 핫 월렛보다 더 안전합니다.
USDT의 잠재적 위험
지갑의 다양한 상호작용 작업
일반적으로 서명은 권한 부여와 관련이 없으며, 작업 위험이 없다고 여겨지지만, 비문서화된 서명을 만날 경우 여전히 안전 위험이 있습니다. 서명 외에 가장 일반적으로 사용되는 기능은 권한 부여입니다. 해커들이 가장 좋아하는 방법은 당신이 불안, 흥분, 우울 등의 감정 상태에서 가짜 웹사이트로 유도하여 무의식적으로 권한을 부여하게 만드는 것입니다.
NFT
웹사이트 프론트엔드 보안
클립보드 보안
지갑 사용에 대한 몇 가지 안전 조언
a) 개인 키, 복구 문구를 복사하거나 네트워크를 통해 전송하지 마십시오. 부득이한 경우, 애플 사용자들은 에어드롭을 사용할 수 있으며, 다른 사용자들은 텔레그램을 사용할 수 있습니다(상대적으로 안전합니다).
b) 대규모 자산은 독립된 지갑을 사용하십시오.
c) 새로운 프로젝트 시작 전에 위험을 느낀다면, 참여하기 위해 새로운 지갑을 생성하십시오.
d) 출처가 불분명한 에어드랍에 주의하십시오. 사기꾼들은 종종 NFT에 피싱 웹사이트의 주소를 새겨 넣어 당신을 위험한 곳으로 유인합니다.
e) 지갑의 모든 작업에 주의를 기울이십시오.
장치 보안
Web3를 탐색할 때 장치와 지갑의 안전을 유지하는 것이 동일하게 중요합니다.
사회 공학적 공격
비밀번호
이메일 피싱
어떤 고객 서비스도 쉽게 믿지 마십시오.
개인 정보
사고 Web3에서 자산의 안전은 특히 중요하며, 최근 계속 발생하는 해킹 사건은 우리에게 경각심을 불러일으킵니다. 블록체인과 거래할 때 안전 문제는 우리 각자와 매우 가까운 문제입니다. 해커의 공격은 방지하기 어렵지만, 우리가 스스로 경계를 높이고 개인 정보와 자산을 유출하지 않도록 한다면 지갑과 자산을 보호할 방법이 있습니다.
zkpass: 탈중앙화 KYC
산업의 잠재적 파괴자 @memeswap
zkPass는 MPC(다자간 계산)와 ZKP(제로 지식 증명)를 기반으로 한 탈중앙화 KYC 솔루션으로, 사용자가 Web2의 신원 발급 기관에서 발급한 증명을 통해 제3자(다른 프로젝트/검증자)에게 익명으로 자신의 신원을 증명할 수 있도록 합니다. Web2 신원 증명을 익명 증명으로 변환하는 전체 과정에서 중앙 집중식 서버(전통적인 KYC 플랫폼)나 신뢰할 수 있는 하드웨어(TEE 등)가 필요하지 않습니다. zkPass 프로토콜은 전통적인 KYC 서비스 제공업체의 완벽한 대안으로, 기업과 사용자에게 더 높은 수준의 KYC 솔루션을 제공하며, 완전히 탈중앙화된 방식입니다. 사고 zkPass의 설계 아이디어는 매우 기발합니다. 한편으로는 MPC를 통해 사기를 방지하고(사용자가 데이터를 위조하는 것), 다른 한편으로는 ZKP를 통해 사용자 개인 정보를 보호합니다.
과거의 KYC 검증에서 사용자는 먼저 신원 데이터를 KYC 에이전트 플랫폼에 전송하고, KYC 에이전트 플랫폼은 발급 기관(발급 기관은 은행과 같은 권위 있는 기관)에게 검증을 요청합니다. 이 과정에서 사용자의 데이터는 KYC 에이전트 플랫폼에 저장되며, 사용자의 개인 정보가 유출될지는 전적으로 KYC 플랫폼의 윤리와 관련 데이터 보안 조치에 달려 있습니다. 실제 사용에서 Galxe Passport의 예를 들면, 의심스러운 KYC 에이전트 플랫폼이 알고리즘을 통해 가짜 KYC를 수행하는 경우(사용자가 자신의 프로필 사진을 다른 사람의 ID에 PS하여 인증해도 통과할 수 있음)가 발견되었습니다.
따라서 현재 KYC의 두 가지 잠재적 문제를 제기합니다:
사용자 개인 정보
가짜 KYC
zkPass는 MPC 기술을 통해 사용자의 KYC 데이터를 KYC 에이전트 플랫폼을 우회하여 발급 기관과 직접 통신 인증하며, 이 과정에서 사용자가 허위 데이터를 전송하여 사기를 치는 것을 방지하고, ZK 기술을 통해 사용자가 신원 탈식별 상태에서도 관련 자격을 검증할 수 있도록 합니다.
전통적인 신원 발급자의 어떤 프로그래밍 지원 없이도, zkPass는 신원 발급자의 가용성에 대한 의존도를 최소화하고 익명 증명이 여전히 신원 권한 사용과 호환되도록 합니다.
zkPass는 Web3의 탈중앙화 맥락에서도, Web2의 사용자 개인 정보 맥락에서도 매우 우수한 선택이며, 단순히 Web3 프로젝트로만 간주해서는 안 됩니다. Web2 조직에서 채택될 잠재력이 큽니다. zkPass는 기존 KYC 산업의 강력한 도전자가 될 것입니다.
블록체인 거래 프라이버시는 어떻게 보장되는가?
제로 지식 증명 (zk-proof) 기술 실전 분석 @Tommy
동형 암호화 및 제로 지식 증명 프레임워크 통합 방법. 코드 결합과 응용 시나리오를 통해 zksnark가 기존의 컨소시엄 체계에 어떻게 통합되어 금융 분야 거래 프라이버시를 보호하는지 설명합니다.
제로 지식 증명은 한 쪽(증명자)이 다른 쪽(검증자)에게 어떤 주장이 옳다는 것을 증명하되, 그 주장이 옳다는 것 외에는 어떤 정보도 누설하지 않는 것을 의미하며, 이는 모든 NP 문제를 해결하는 데 적합합니다. 블록체인은 거래가 유효한지를 다수의 검증자가 확인하는 플랫폼으로 추상화할 수 있으므로, 두 가지는 자연스럽게 잘 맞습니다.
제로 지식 증명을 블록체인에 적용할 때 고려해야 할 기술적 도전은 두 가지 범주로 나눌 수 있습니다:
첫 번째 범주는 프라이버시 보호를 위한 블록체인 아키텍처 설계 솔루션으로, 비밀 거래의 자산 존재 증명, 익명 자산 이중 지불 문제, 익명 자산 소비 및 이동, 비밀 거래의 구별 불가능성 등 기술적 도전이 포함됩니다;
두 번째 범주는 제로 지식 증명 기술 자체가 가져오는 도전으로, 매개변수 초기화 단계, 알고리즘 성능 및 보안 문제 등 기술적 도전이 포함됩니다.
사고 거래 프라이버시 보호와 관련된 기술은 비교적 많으며, 제로 지식 증명 기술이 반드시 최선의 선택은 아닙니다. 보안 분야에는 동형 암호화, 비밀 공유, 우연한 전송, 또는 TEE 하드웨어 기반의 일부 프라이버시 보호 능력 등 다양한 방법이 있습니다.
블록체인上的 데이터는 모든 사용자에게 공개됩니다; 그러나 사용자가 거래할 때 과도한 정보를 누설하지 않고 거래 패턴과 거래 의도를 숨기는 방법은 zk-proof가 아직 초기 탐색 단계에 있으며, 향후 데이터 공개성과 사용자 프라이버시 간의 더 나은 균형을 기대합니다.
