안전성

Gate는 최신 투명성 보고서를 발표하며 재무 관리 및 보안 시스템을 동시 강화했습니다. 시장 변동성 배경 속에서, 여币宝와 체인 상의 수익 창출이 사용자와 자금 규모의 두 배 성장을 이루었으며, 그 중 체인 상의 수익 창출 BTC와 ETH 보유량은 각각 3084개와 17.57만 개에 달해 역사적인 최고치를 기록했습니다. ETF 사업은 3월 거래액이 180억 USDT를 돌파하며 생태계 참여도가 지속적으로 향상되고 있습니다.안전성과 투명성 측면에서, 플랫폼의 최신 전체 준비금 커버율은 122%에 달하며, BTC 준비율은 147%에 이릅니다. 다양한 자산이 초과 준비금을 유지하고 있으며, 위험 저항 능력이 더욱 강화되었습니다. 또한, RootData 거래소 투명성 순위에서 Gate는 전 세계에서 두 번째에 위치하며, 종합적인 실력이 시장에서 지속적으로 검증받고 있습니다. 게다가 Gate는 글로벌 영향력을 지속적으로 확장하고 있으며, 3월에는 F1 레드불 팀과 협력하여 F1 일본 그랑프리 관람 행사를 개최하여 고급 협력을 통해 브랜드 연결과 사용자 접점을 심화했습니다. Gate는 재무 규모 성장, 지속적인 투명성 향상 및 글로벌 브랜드 확장에서 시너지 효과를 형성하여 업계 선도 지위를 더욱 공고히 하고 있습니다.

Polkadot은 X 플랫폼에서 팀이 Hyperbridge의 이더리움 게이트웨이 계약에 존재하는 보안 문제를 주목하고 있다고 발표했습니다. 이 취약점은 Hyperbridge를 통해 이더리움으로 브릿지된 DOT 토큰에만 영향을 미치며, Polkadot 생태계 내의 DOT 및 기타 브릿지 솔루션에는 영향을 미치지 않습니다. Polkadot과 그 평행 체인 및 네이티브 DOT는 안전하게 유지됩니다. Hyperbridge는 조사 기간 동안 운영을 중단했습니다.ChainCatcher의 이전 보도에 따르면, Hyperbridge 계약은 MMR 증명 재생 취약점에 직면하여 약 24.2만 달러의 손실을 입었습니다.

비트코인 매거진에 따르면, StarkWare의 Avihu Levy가 "소프트 포크 없이 양자 안전 비트코인 거래"라는 제목의 연구 제안을 발표했으며, QSB라는 양자 안전 비트코인 솔루션을 제안했습니다.이 솔루션은 비트코인 핵심 규칙을 변경하지 않고 비트코인 거래가 양자 컴퓨터 공격에 저항할 수 있도록 하는 것을 목표로 합니다. QSB는 해시 기반 가정을 사용하여 타원 곡선 보안 메커니즘을 대체하고, 보안을 해시 원상 저항성으로 전환하여 Shor 알고리즘의 위협에 저항합니다. 이 솔루션은 비트코인의 기존 스크립트 제한 내에서 작동하며, 합의 변경이나 소프트 포크가 필요하지 않습니다.하지만 QSB 거래는 표준 중계 전략의 제한을 초과하여 기본 설정에서는 네트워크를 통해 전파될 수 없으며, Slipstream과 같은 서비스를 통해 직접 채굴자에게 제출해야 합니다. 논문은 클라우드 GPU를 사용하여 유효 거래를 생성하는 비용이 약 75달러에서 150달러에 이를 것으로 추정합니다. 이 프로젝트의 완전한 거래 조립 및 방송은 아직 체인에서 시연되지 않았습니다.

백악관은 《트럼프 대통령의 미국 사이버 전략》을 발표했으며, 이 전략은 미국 사이버 보안 전략 문서에서 처음으로 암호화폐와 블록체인 보안 지원을 명확히 언급했습니다: "미국은 설계에서 배포에 이르기까지 사용자 프라이버시를 보호하는 안전한 기술과 공급망을 구축할 것이며, 암호화폐와 블록체인 기술의 안전성을 지원합니다."

据 Cointelegraph 消息，以太坊联合创始人 Vitalik Buterin 于周日在 X 平台发文，建议通过引入 "交易模拟" 等机制来改善以太坊钱包与智能合约的安全性和用户体验。Vitalik 认为，安全性与用户体验并非相互独立的领域，两者均围绕用户意图展开，核心在于确保协议执行的操作与用户预期一致。他提出的"意图安全"方案包括：用户在执行链上操作前，可先查看该操作的模拟结果，再选择确认或取消；此外还可引入消费限额和多签审批机制，仅当用户意图、预期结果与风险限制三者一致时才允许执行，从而降低低风险操作的门槛，同时提高危险操作的执行难度。Vitalik 同时指出，定义用户意图本身极为复杂，这也是不存在完美安全方案的根本原因，并非机器或设计者存在缺陷，而是用户意图本身就是一个用户自身也难以清晰把握的复杂对象。他表示，优秀安全方案的共同特征是让用户以多种相互印证的方式表达意图，系统仅在这些表达相互一致时才执行操作。

Solana 생태계 DEX Jupiter는 X 플랫폼에 글을 게시하며, 안정화폐 JupUSD의 출발점은 안전성, 포괄성 및 투명성에 초점을 맞추고 있다고 밝혔습니다. 현재 JupUSD는 초기 단계에 있으며 프로젝트 내부와 생태계에서 계속 개발될 것입니다:JupUSD는 원주율 수익을 생태계에 적극적으로 반환합니다;JupUSD의 준비금은 90%의 블랙록 BUIDL 기금과 10%의 USDC로 지원됩니다;Jupiter Lend에서 JupUSD를 제공할 때 원주율 수익을 얻을 수 있습니다;생익 자산 jlJupUSD는 JLP와 마찬가지로 핵심 조합 거래 토큰 및 DeFi 기본 모듈로 사용될 수 있습니다;Jupiter는 JupUSD를 강화하기 위해 더 많은 안정화폐 사용 사례, 통합 및 파트너십을 모색할 것입니다.

OKX 창립자 겸 CEO Star는 2025년 연말 신년사를 발표하며, 금융 자유는 무규칙이 아니라 시험을 견딜 수 있는 신뢰할 수 있고 검증 가능하며 선택할 수 있는 금융 시스템이라고 밝혔다. 2025년, 여러 차례 극단적인 시장 변동 속에서도 OKX는 시스템의 안정적인 운영을 유지했으며, 10월 11일에는 초당 172만 건의 거래를 처리했고, 주문 지연은 20마이크로초를 유지했다.Star는 OKX가 연중 3%--5%의 자산 여유를 유지하며, 지속적으로 준비금 증명(PoR)을 발표하고, 주요 자산의 준비율이 항상 100%를 초과한다고 강조했다. 동시에 OKX는 안전, 반사기, 자가 관리 및 규제 시장 확장에 지속적으로 투자하고 있다. 2025년, 플랫폼의 글로벌 거래량은 전년 대비 16% 증가했으며, DEX 거래량은 약 262% 증가했고, 글로벌 사용자 수는 1.2억을 돌파했다.

커뮤니티에서 뜨거운 논의가 있는 5000만 개 USDT 피싱 공격에 대해 F2Pool 공동 창립자 왕순(@satofishi)은 트위터에 "작년, 나는 내 개인 키가 유출되었을 것이라고 의심했다. 주소가 정말 도난당했는지 확인하기 위해 그 주소로 500 비트코인을 송금했다. 놀랍게도 해커는 '관대하게' 490 비트코인만 가져가고 나에게 10 비트코인을 남겨주었다. 그 덕분에 나는 생계를 유지할 수 있었다."고 밝혔다.

Sahara는 트윗을 통해 자산의 최근 변동에 대한 초기 조사 결과를 공개했습니다. Sahara는 시장에 퍼진 "시장 조작자의 비정상적인 행동"에 대한 소문이 사실이 아니라고 밝혔습니다. 현재 $SAHARA의 지정 시장 조작자는 Amber Group과 Herring Global이며, 확인 결과 두 회사 모두 비정상적인 행동을 발견하지 못했습니다.공식적으로도 $SAHARA 토큰의 스마트 계약이 완전히 안전하며 변경되지 않았음을 강조했으며, 토큰 관리 및 수탁 권한은 여전히 Sahara Foundation이 완전히 통제하고 있습니다. Sahara의 초기 조사에 따르면, 이번 급격한 가격 변동은 대규모 영구 계약 청산 및 사건 기간 동안의 상당한 공매도 포지션 집중으로 인해 발생했습니다. 현재 팀은 관련 거래소와 직접 소통을 계속하고 있으며, 더 많은 확인된 정보를 얻은 후 추가로 외부에 공개할 예정입니다.

최근 퍼진 "OKX Wallet에 백도어가 있다"는 허위 주장에 대해 OKX CEO Star는 X 플랫폼에 게시하며, "OKX Wallet의 개인 키 모듈 및 모든 관련 스마트 계약은 완전히 오픈 소스이며, 업계 여러 기업(경쟁사 포함)이 우리의 오픈 소스 코드를 사용하고 있습니다. 이는 우리가 업계의 투명성과 안전성을 촉진하기 위한 장기적인 약속입니다. 비개인 키 모듈에 대해서는 상업 소프트웨어에 해당하므로 현재 오픈 소스를 제공하지 않습니다. 사용자는 자신의 필요와 선호에 따라 OKX Wallet 사용 여부를 자유롭게 선택할 수 있습니다."라고 밝혔습니다.그는 또한 OKX Wallet이 업계에서 가장 초기의 MPC 비개인 키 지갑 서비스 제공업체 중 하나라고 덧붙였습니다. 초기 버전의 MPC 제품이 시장 수용도, 사용자 경험 및 DApp 지원 등에서 한계가 있었기 때문에, 우리는 구형 MPC 지갑을 전면 중단하고 더 발전된, 경험이 우수한 차세대 비개인 키 지갑인 ------ CeDeFi Wallet을 출시하기로 결정했습니다. 많은 분들의 경험과 피드백을 환영합니다.

ChainCatcher 메시지에 따르면, 블룸버그 보도에 의하면 호주 중앙은행(RBA) 총재 미셸 불록(Michele Bullock)이 연설을 통해 국가 결제 시스템 현대화를 위한 네 가지 우선 방향을 제시하며 혁신과 안전이 병행해야 한다고 강조했습니다.불록은 첫 번째 과제가 호주의 계좌 간 결제 인프라를 업그레이드하여 노후화된 대량 전자 청산 시스템(BECS)을 점진적으로 대체하고, 2026년 중반까지 실시간, 24/7 결제 및 풍부한 데이터 지원을 실현하기 위한 실행 계획을 도입하는 것이라고 밝혔습니다. 둘째, RBA는 업계와 협력하여 해외 결제 효율성을 높이고 비용을 절감하며 투명성을 강화하고 있습니다. 셋째, 중앙은행은 사기 방지 및 양자 안전 암호화 업그레이드에 지속적으로 투자하며 카드 시스템을 "양자 안전 프로토콜" AES 표준으로 이전할 준비를 하고 있습니다. 마지막으로, RBA는 시스템 운영의 탄력성을 강화하여 디지털 통화 및 중앙은행 디지털 통화(CBDC) 발전 속에서도 결제 네트워크의 안정성을 유지할 것입니다.불록은 디지털 결제가 보편화되었음에도 불구하고 RBA는 현금 유통을 유지할 것을 약속하며, 주요 은행 및 규제 기관과 함께 새로운 현금 배포 모델을 연구하여 장기적인 지속 가능성을 확보하고 있다고 덧붙였습니다.

ChainCatcher 메시지에 따르면, OneKey의 중국 트위터는 최근 "Milk Sad 사건"과 관련된 난수 취약점에 대해 OneKey 팀이 해당 취약점이 OneKey 소프트웨어 및 하드웨어 지갑의 니모닉과 개인 키 보안에 영향을 미치지 않는다고 밝혔습니다.취약점은 Libbitcoin Explorer (bx) 3.x 버전이 시스템 시간과 Mersenne Twister-32 알고리즘을 기반으로 한 의사 난수 생성기를 사용하여 발생하며, 시드 공간은 단 2³² 비트입니다. 공격자는 예측하거나 무차별 대입을 통해 개인 키를 유도할 수 있습니다. 영향을 받는 범위에는 일부 구버전 Trust Wallet 및 모든 bx 3.x 또는 구버전 Trust Wallet Core를 사용하는 제품이 포함됩니다. OneKey는 자사의 하드웨어 지갑이 EAL6+ 보안 칩에 내장된 TRNG 진정한 난수 생성기를 사용하고 있으며, 구형 장치도 SP800-22 및 FIPS140-2 엔트로피 테스트를 통과했다고 밝혔습니다. 소프트웨어 지갑은 시스템 수준 CSPRNG 엔트로피 소스를 사용하여 난수를 생성하며, 암호학적 표준을 준수합니다. 팀은 사용자에게 자산 관리를 위해 하드웨어 지갑을 사용할 것을 권장하며, 소프트웨어 지갑에서 생성된 니모닉을 하드웨어 지갑에 가져오지 말 것을 권장하여 최대 보안을 보장해야 한다고 강조했습니다.

ChainCatcher 메시지, Alumni Ventures의 벤처 투자자 Bryan Liu, Turnkey 솔루션 엔지니어 책임자 Michael Lewellen, Crossmint BD 사업 책임자 Nick Wang, Camp Network CTO Rahul Doraiswami가 10월 5일 실리콘밸리에서 열린 실리콘밸리 101 x RootData 연례 정상 회의에 공동 참석하여 "Crypto: Next Big Thing"이라는 주제로 AI+Crypto 융합 경로와 현재의 도전 과제 등 인기 있는 주제에 대해 심도 있는 논의를 진행했습니다.Alumni Ventures의 벤처 투자자 Bryan Liu는 AI와 블록체인이 완벽한 상호 보완 관계라고 언급했습니다: AI는 효율적이지만 통제할 수 없고, 블록체인은 신뢰할 수 있지만 느립니다. 두 가지가 결합하면 AI가 블록체인을 가속화할 수 있고, 블록체인은 AI의 신뢰 계층이 될 수 있습니다. 그는 특히 블록체인이 미래 AI 에이전트 경제의 지불 및 신뢰 기반 시설로서의 가능성을 높게 평가하고 있습니다.Crossmint BD 사업 책임자 Nick Wang은 암호화 기술이 AI 에이전트의 지불 경로가 되도록 하는 데 집중하고 있습니다. 그의 프로젝트는 관련 인프라를 구축하고 있으며, 현재 주요 도전 과제는 상인들이 스테이블 코인을 받아들이지 않는 것과 AI 에이전트 거래를 위한 새로운 안전 및 책임 기준을 설정해야 한다는 점입니다.Turnkey 솔루션 엔지니어 책임자 Michael Lewellen은 AI+Crypto 융합이 가져오는 보안 문제를 언급하며, 운영 자금을 관리하는 AI 에이전트에 대해 엄격한 권한 제한을 설정해야 한다고 강조했습니다. 동시에 그는 "신원과 지불"의 블록체인 상의 결합이 자동 실시간 세금 신고와 같은 혁신적인 사용 사례를 촉발하고 정부의 채택을 촉진할 것이라고 예견했습니다.Camp Network CTO Rahul Doraiswami는 블록체인의 불변성을 활용하여 AI 분야에 IP 추적 및 신뢰 계산을 제공하는 데 전념하고 있으며, 사용자 경험을 향상시키고 더 발전된 암호학 기술을 채택하는 것이 발전을 촉진하는 핵심이라고 생각하고 있습니다.