증명

비트코인 뉴스에 따르면, 2011년 이후 침묵을 지켜온 비트코인 지갑이 어제 35.55 BTC(약 254만 달러)를 이동시켜 버려지지 않았음을 증명했습니다.이전에 해당 지갑은 뉴욕의 한 소송 사건의 피고로 등록되었으며, 이 소송 사건은 거의 380만 개의 휴면 비트코인이 법적으로 버려진 재산이라고 주장하고 있습니다. 이전 소식에 따르면, 미국 남성이 두 회사와 함께 소송을 제기하여 3.9만 개 이상의 휴면 비트코인 주소 소유권을 요구하고 있습니다.

슬로우미스트(SlowMist)가 보안 경고를 발표했습니다. @redhat-cloud-services와 관련된 소프트웨어 패키지를 목표로 하는 활성 npm 공급망 공격이 감지되었습니다. 현재 31개 이상의 패키지가 영향을 받는 것으로 확인되었으며, 주간 다운로드 수는 약 116,000회에 달하고, 300개 이상의 GitHub 저장소에서 도난당한 자격 증명이 존재합니다. 이 공격 기법은 이전의 "Shai-Hulud" npm 공격과 매우 유사하며, 자격 증명 탈취, 악성 저장소 생성 및 자동화된 비밀 유출을 포함합니다. 현재도 새로운 의심스러운 저장소가 지속적으로 나타나고 있어 공격이 계속 진행 중임을 나타내며, 개발자들이 지속적으로 감염되고 있습니다.잠재적 위험에는 GitHub/npm 토큰 도난, AWS/GCP/Azure 클라우드 자격 증명 유출, SSH 키 및 Kubernetes 비밀 수집, 로컬 환경 및 지갑 데이터 유출, 악성 저장소 생성 및 지속적인 작업, 심지어 토큰이 해지된 후 파괴적인 행동을 유발할 수 있는 가능성이 포함됩니다. 영향을 받는 @redhat-cloud-services 패키지 버전을 즉시 제거하거나 다운그레이드하고, CI/CD 워크플로우 및 의존성 설치를 전면 감사하며, 모든 GitHub, npm, 클라우드 서비스, SSH 및 지갑 관련 키를 교체하고, 로그를 보관하며, 깨끗한 이미지에서 노출된 개발자 머신이나 러너를 재구성하고, 높은 경계를 유지할 것을 권장합니다.

The Block에 따르면, Coinbase 산하 이더리움 Layer 2 네트워크 Base가 공식적으로 메인넷에서 Azul 업그레이드를 활성화했으며, 이는 Base가 Optimism Superchain에서 독립적으로 수행한 첫 번째 네트워크 업그레이드입니다. Azul 업그레이드는 다중 증명 시스템을 도입하여 TEE(신뢰할 수 있는 실행 환경) 증명과 제로 지식 증명(ZK Proof)을 결합하였으며, 출금 최종 확인 시간은 최단 1일로 압축될 수 있습니다. 두 가지 증명은 독립적으로 제안 확인을 완료할 수 있으며, 충돌이 발생할 경우 허가 없이 ZK 증명이 TEE 증명을 덮어써서 네트워크의 검열 저항 능력을 더욱 강화합니다.또한, Azul은 Base를 단일 실행 클라이언트 base-reth-node에 통합하고 OP Kona를 기반으로 구축된 새로운 합의 클라이언트 base-consensus를 도입하였으며, 업그레이드 후 공백 블록 수가 매일 약 200개에서 약 2개로 급감하였고, 네트워크는 초당 5000건의 거래를 지속적으로 처리할 수 있는 능력을 달성하였습니다.

첫째 금융 보도에 따르면, 최근 푸투(富途)와 장치(长桥)는 허위 증명 자료를 사용하여 계좌를 개설한 계좌와 자산 및 포지션이 없는 빈 계좌에 대한 정리를 시작하였으며, 두 가지 유형의 계좌에 대해 해지 처리를 진행하고 있습니다.동시에 푸투 니우니우(富途牛牛) APP의 "계좌" 섹션에 "신원 정보 업데이트" 빠른 접근 경로가 추가되었으며, "신원 정보 업데이트에 대한 설명"이 함께 제공되어 고객에게 요구 사항에 맞는 해외 신분증을 보유하고 있는 경우, 정보 업데이트가 완료된 후 계좌 거래, 자금 입출금 등 모든 업무 및 기능에 영향을 받지 않음을 안내하고 있습니다.

AI 시장 예측 프로젝트 NeoSoul이 0G와 협력하여 prediction credentials 온체인 신원 증명 활동을 출시합니다. 첫 번째 credential은 5월 27일에 민트가 열립니다. 이 활동은 NeoSoul과 0G 생태계 사용자들을 대상으로 하며, 초기 신원 인증, 커뮤니티 참여 및 0G 온체인 상호작용을 중심으로 진행됩니다. 자격을 갖춘 사용자는 0G 네트워크를 통해 민트된 credential을 받을 수 있으며, 이는 그들의 초기 온체인 신원 증명으로 사용됩니다.소개에 따르면, NeoSoul은 이전에 0G 생태계 내에서 지속적으로 온체인 활동을 진행해왔으며, 총 10만 개 이상의 Agents를 생성했습니다. 이번 credential 활동은 다양한 수준의 신원을 설정하며, 사용자는 작업 완료 상황에 따라 해당 증명을 잠금 해제할 수 있습니다. 구체적인 규칙은 공식 웹사이트에서 확인할 수 있습니다.전해진 바에 따르면, credential 소지자는 향후 더 많은 생태계 보상 및 후속 활동 자격을 얻을 기회가 있을 것입니다.

느림보 여코사인(X 플랫폼에서 발행한 글)에 따르면, Verus가 도난당한 이유는 공격자가 위조된 Merkle 증명을 구성하여 Verus 이더리움 브리지(오픈 소스 아님)의 검증을 통과했기 때문일 수 있으며, 그로 인해 자금(ETH/tBTC/USDC)을 무사히 인출했다. 구체적인 세부 사항은 추가 검증이 필요하다.

이더리움 공동 창립자 비탈릭 부테린은 이더리움 상태 저장 문제에 대해 언급하며, 사용자가 데이터를 직접 저장하고 블록체인이 해시만 저장하며 거래가 증명을 포함하더라도, 여전히 증명을 검증하는 데 필요한 데이터를 저장하고 업데이트해야 하며, 이 데이터는 결국 상태 자체와 거의 동일한 크기가 된다고 말했다. 비탈릭은 관련 문제에 대한 해결책이 존재하지만, 많은 구성 요소가 관련되어 있으며 현재 이더리움과 비교할 때 균형을 맞춰야 한다고 말했다.이전에 DeFi 콘텐츠 작가 marilyn100x.eth는 이더리움에 상태 저장 문제가 존재한다고 언급하며, 개발자는 데이터를 한 번에 작성하기 위해 비용을 지불하고, 노드는 장기적으로 저장 비용을 부담하지만, EIP-8037은 시간 가중 임대료나 지속적인 비용이 아니라 새로운 계약, 계정 및 저장 슬롯의 초기 가스 비용을 크게 증가시켜 확장 과정에서 상태 증가를 제어한다고 말했다.

느린 안개 최고 정보 보안 책임자 23pds가 X 플랫폼에서 node-ipc가 다시 침해당했다고 발표했습니다. 발표된 node-ipc의 세 가지 악성 버전(9.1.6, 9.2.3, 12.1)은 동일한 자격 증명 탈취 페이로드를 포함하고 있으며, 이 패키지는 매주 1,000만 회 이상 다운로드됩니다.

바이낸스는 5월 자산 증명 업데이트를 발표했습니다. 5월 1일 기준으로, 사용자 BTC 순 잔액은 606,742.388개이며, 바이낸스 지갑 잔액은 608,067.979개로, BTC 자산 비율은 100.22%에 달합니다.또한, 사용자 ETH 순 잔액은 3,762,321.834개이며, 바이낸스 지갑 잔액은 3,762,328.82개로, ETH 자산 비율은 100%입니다. USDT 자산 비율은 104.27%, BNB 자산 비율은 101.68%입니다.

비트코인 역사학자(The Bitcoin Historian)에 따르면, 억만장자 잭 도르시(Jack Dorsey) 소속의 암호화 금융 애플리케이션 플랫폼 캐시 앱(Cash App)이 이번 주 비트코인 보유 증명 기능을 공식 출시하여 6000만 이상의 사용자에게 플랫폼에서의 비트코인 보유가 1:1 전액 보유 지원을 실현했음을 검증했습니다.시장은 이 조치를 암호화 산업에서 투명성, 사용자 신뢰 및 자가 관리 기준 측면에서 중요한 진전을 이룬 것으로 보고 있으며, 산업의 장기적인 건강한 발전을 촉진하는 긍정적인 신호로 간주하고 있습니다.

비트코인의 양자 컴퓨팅 우려는 항상 "사토시 관련 문제"가 존재합니다. 만약 성능이 충분히 강력한 양자 컴퓨터가 등장한다면, 공개 키가 노출된 오래된 지갑에 저장된 수백만 개의 비트코인이 도난 위험에 처할 수 있습니다. 여기에는 익명의 창조자 사토시에게 귀속된 것으로 추정되는 약 110만 개의 비트코인이 포함되어 있으며, 현재 가치는 약 840억 달러입니다.경험이 풍부한 개발자 제임슨 롭(Jameson Lopp)과 다른 다섯 명의 개발자는 4월 중순 BIP-361을 통해 이 계획을 공식적으로 제안하였으며, 5년의 시간표를 통해 양자 공격에 취약한 주소를 점진적으로 폐기하고, 이전을 완료하지 못한 코인은 동결할 것입니다. 그러나 이 제안은 또 다른 문제를 야기했습니다: 사토시와 모든 다른 장기 휴면 보유자는 반드시 "현현"해야 하며, 그렇지 않으면 자산 접근 권한을 잃을 위험이 있습니다.패러다임의 일반 파트너인 댄 로빈슨(Dan Robinson)은 금요일 제안을 발표하며, 이러한 균형을 회피할 방법을 제안했습니다. 그 핵심 개념은 "증명 가능한 주소 제어 권한 타임스탬프"(PACTs)입니다. PACTs의 핵심 아이디어는 코인을 이동하는 것이 아니라 특정 날짜에 소유권 증명에 타임스탬프를 찍고, 지갑 소유자가 실제로 지출하기 전까지 외부에 어떤 정보도 공개하지 않는 것입니다.비트코인이 후에 양자 공격에 취약한 코인을 동결하는 소프트 포크를 활성화할 경우, 해당 프로토콜은 STARK 증명(양자 컴퓨터에 대해 여전히 안전한 제로 지식 증명)을 수용하는 구제 경로를 포함할 수 있으며, 이는 보유자가 양자 하드웨어가 존재하기 전에 자신의 약속을 생성했음을 증명합니다. 보유자는 지출을 원할 때 해당 증명을 제출하고, 네트워크는 해당 코인을 해제합니다. 이 환급 과정에서는 주소, 금액, 심지어 원래 타임스탬프 생성 시간에 대한 어떤 정보도 공개되지 않습니다.

코인텔레그래프에 따르면, Aptos는 최근 메인넷에서 프라이버시 토큰 Confidential APT를 출시했으며, APT와 1:1로 고정되어 있습니다. 제로 지식 증명을 통해 토큰 잔액과 전송 금액을 숨기면서도 지갑 주소의 가시성과 거래의 검증 가능성을 유지합니다.Aptos Labs의 창립 엔지니어인 Sherry Xiao는 이 토큰이 블록체인 프라이버시와 규제 투명성 간의 오랜 모순을 해결하기 위해 설계되었으며, 온체인 급여, 자금 운영 및 거래 전략과 같은 민감한 정보의 공개 노출 문제를 해결할 수 있다고 말했습니다. 규제 측면에서 감사 키의 활성화는 온체인 거버넌스 투표를 통해 승인되어야 합니다. Confidential APT의 출시는 거의 만장일치로 통과된 거버넌스 제안에서 비롯되었습니다. Xiao는 개인 사용자의 채택 속도가 기업보다 빠를 것으로 예상하며, 메인넷이 안정적으로 6개월 동안 운영되고 거래량이 양호할 경우 기업 측의 판매 주기를 단축하는 데 도움이 될 것이라고 밝혔습니다.

공식 웹사이트에 따르면, Block은 2026년 1분기 말 기준으로 총 28,355.05개의 비트코인을 보유하고 있으며, 이는 약 22억 달러에 해당합니다. 이 중 고객 보유량은 19,357.16개(약 15억 달러), 회사 자금 보유량은 8,997.89개(약 6.96억 달러)입니다.

Orca는 X 플랫폼에 게시하여, 그 프론트엔드가 클라우드 호스팅 플랫폼 Vercel에 호스팅되고 있다고 밝혔습니다. Vercel의 보안 사건에 대해, 신중을 기하여 모든 가능성이 있는 유출된 키와 배포 자격 증명을 교체했습니다. Orca의 온체인 프로토콜과 사용자 자금은 영향을 받지 않았습니다. 공식적으로 지속적으로 모니터링하며, 더 많은 정보를 얻는 대로 업데이트할 것입니다.

Spark Protocol 프로토콜 전략 책임자 monetsupply.eth는 X 플랫폼에 글을 올리며, 올해 1월에 rsETH 등 사용률이 낮은 자산을 상장 폐지하고 담보 및 기능 범위를 지속적으로 축소했다고 밝혔습니다. 당시 이 조치는 "ETH 순환 레버리지" 사용자들의 강한 불만을 초래했습니다.또한, Spark는 ETH 대출 시장에 대해 오랫동안 높은 최고 이자율 한도를 설정해왔으며, 지난 1년 동안 일부 사업과 수익을 Aave에 양도했습니다(그의 ETH 대출 이자율은 한때 10% 이하로 떨어졌습니다). 그러나 현재 시장에서 위기가 발생하는 환경 속에서 이 전략은 더욱 신중한 것으로 입증되었습니다. 현재 SparkLend는 여전히 충분한 ETH 인출 유동성을 유지하고 있으며, Aave는 이더리움 메인넷 및 Arbitrum, Base 등 다중 체인 시장에서 유동성 긴장 또는 "잠김" 상황이 발생하고 있습니다.monetsupply.eth는 ETH가 핵심 담보 자산이기 때문에 시장 이용률이 100%에 도달하면 담보 청산이 정상적으로 실행될 수 없으며, 유동성 고갈은 예금자 경험에 영향을 미칠 뿐만 아니라 시스템적 위험을 초래할 수 있다고 경고했습니다. 현재 Aave의 유동성이 부족한 상황에서 ETH 가격이 15%-20% 하락할 경우 상당한 부실 채권이 누적될 수 있습니다(상쇄 rsETH 사건의 잠재적 영향).

블록체인 상호 운용 프로토콜 Hyperbridge가 이전 DOT 공격 사건의 세부 사항을 공개하며, 손실액은 약 23.7만 달러라고 밝혔습니다. 취약점의 원인은 HandlerV1 계약의 VerifyProof() 함수에서 입력 검증이 부족하여 leaf_index leafCount에 대한 검증이 이루어지지 않아 공격자가 Merkle 증명을 위조할 수 있게 된 것입니다.공격자는 이를 통해 이더리움에서 DOT 토큰 계약의 관리자 권한을 획득하고, 즉시 10억 개의 DOT를 추가 발행했습니다(합법 유통량 약 35.6만 개의 2800배). 이후 탈중앙화 거래소에서 현금화했습니다. Hyperbridge는 현재 보안 파트너와 함께 자금을 추적하고 있으며, 조사가 완료될 때까지 크로스 체인 기능은 계속 중단될 것이라고 전했습니다.

BlockSec의 모니터링에 따르면, Hyperbridge가 관리하는 HandlerV1 계약에서 이더리움 네트워크에 Merkle Mountain Range(MMR) 증명 재생 취약점이 발생하여 약 24.2만 달러의 손실이 발생했습니다. 이 취약점은 증명과 요청이 바인딩되지 않아 공격자가 과거의 유효한 증명을 재생하고 새로운 위조 요청과 결합하여 관리자 권한 변경과 같은 작업을 수행할 수 있게 합니다.구체적인 사례에서 공격자는 Polkadot(DOT) 토큰 관리자를 변경한 후 권한을 이용해 DOT를 증발시켜 이익을 얻었습니다. 관련 공격 거래로는 DOT 토큰 관리자 변경 및 증발(손실 약 23.74만 달러), ARGN 토큰 관리자 변경 및 증발(손실 약 3,800 달러) 및 호스트 출금 등이 관찰되었습니다.이전에 보도된 바에 따르면, Hyperbridge 게이트웨이 계약이 공격을 받아 10억 개의 DOT가 이더리움에서 증발되어 매각되었습니다.

바이낸스 창립자 자오창펑(CZ)이 10억 달러(또는 임의의 금액)로 "이미 공식적으로 이혼했다"는 내기를 제안한 것에 대해, OKX 스타는 OKX CEO로서 회사의 준법 문화 때문에 이러한 공개 내기에 참여할 수 없다고 응답했다. 도박은 아랍에미리트 시민에게도 불법이다.그는 CZ가 공식적으로 이혼했는지를 검증하기 위해서는 바이낸스의 지분이 전 아내와 합법적으로 분할되었는지만 보여주면 된다고 강조하며, 내기를 통해 증명할 필요는 없다고 말했다. 또한, 이혼 재산 분할은 법적 의무일 뿐만 아니라 20년 간의 결혼 후 기본적인 도덕적 책임이기도 하다. 그는 CZ의 개인 생활에는 관심이 없지만, 책과 공개 인터뷰에서 자신에 대해 언급된 허위 진술에 대해 의문을 제기하고 정정할 권리를 보유하고 있다고 밝혔다.이전에 CZ는 스타에게 사과를 요구하며, 24시간 이내에 내기를 수락하지 않으면 누가 대중을 오도하고 있는지를 증명할 수 있다고 말했다.

탈중앙화 제로 지식 증명 검증 레이어 Aligned 업데이트 ALIGN 토큰 경제학, ALIGN 토큰 총 공급량은 100억 개이며, 초기 유통량은 약 16%입니다.그중 23.5%는 팀에 배분되며(12개월 후 절벽 해제 40%, 나머지 부분은 18개월 동안 선형 해제), 19.71%는 투자자에게 배분되고, 18%는 생태계에 배분됩니다(TGE 시 해제 3.23%, 6개월 절벽 해제, 나머지 부분은 24개월 동안 선형 해제), 16.61%는 미래 준비금으로 사용됩니다(TGE 시 해제 40.24%, 6개월 절벽 해제, 나머지 부분은 24개월 동안 선형 해제), 11.4%는 재단에 배분됩니다(TGE 시 해제 37.83%, 나머지 부분은 30개월 동안 선형 해제), 8.74%는 에어드롭에 사용됩니다(TGE 시 해제 44.36%), 2.04%는 커뮤니티 판매에 사용됩니다(TGE 시 해제 32.72%).