[Casper Labs 캐스퍼] 퍼블릭 지분증명 블록체인을 위한 새로운 보안 기준 제시: CasperLabs가 네트워크 보안을 위해 권장하는 최고의 수칙

본 포스팅은 < 원본 : Setting A New Security Standard For Public Proof-of-Stake Blockchains: CasperLabs’ Recommended Best Practices for Network Security >의 번역본으로 Casper 캐스퍼 프로젝트에 관심이 있는 커뮤니티 투자자분들의 편의를 위해 작성되었습니다.

오타나 번역 관련 문의가 있으시다면 댓글로 부탁드립니다!

기업들이 궁금해하던 단계에서 데이터를 상품화할 수 있는 독창적인 방법을 제시하고 새로운 수익 창출 기회를 열어주는 실현성 높은 옵션으로 진화하며 블록체인 기술은 그 전환점에 섰습니다. 블록체인이 제시하는 혜택이 명확하나, 여전히 기업 입장에서 블록체인 이니셔티브를 세울 때 언제 어떻게 시작해야 할 것인지 등 고려해야 할 사항이 많습니다 - 보안이 그 시작점입니다.

최근 뉴스에서 우리는 여러 유명 블록체인이 뚫리는 것을 볼 수 있었으며, 당신의 조직이 블록체인과 친숙하지 않다면, 이러한 사건들로 인해 블록체인 기술 채택이 망설여질 것을 잘 이해합니다.

블록체인 채택을 고려중인 기업에게, 이 기술이 자랑하는 우월한 보안성이 가장 매력적인 주요 셀링 포인트일 것입니다. 기업들이 민감한 데이터를 변경 또는 왜곡 등에 대한 걱정 없이 공유하고 협력할 수 있도록 하기 때문에, 블록체인 지지자들은 여러분에게 이 기술의 분산형 특성이 게임체인저가 된다고 말할 것입니다.

물론, 분산형 모델은 해당 블록체인을 보호하는 보안성만큼만 그 혜택을 제시합니다.

희소식: 최근 있던 해킹은 피할 수 없는 것이 아니었습니다 - 최소한, 적절한 보안 프로토콜과 검증 모델이 있었다면 말입니다. 기업들은 개발에 앞서 블록체인 개발자들에게 올바른 질문 등을 통한 소통을 통해 보안 걱정 없이 블록체인의 장점을 최대한으로 누릴 수 있습니다.

당신의 회사가 블록체인 구동 프로젝트를 고려하고 있다면, 선정 프로세스에서 다음과 같은 ‘그린 플래그’를 찾아 보시기 바랍니다:

• 주요 프라이빗 키는 어떻게 관리되나요? 블록체인 기술을 이용할 때 당신의 프라이빗 키가 바로 당신의 비밀번호입니다. 사용자들이 프라이빗 키를 잊어 결국 온체인에 잠긴 모든 자산에 액세스할 수 없었던, 수 많은 선례가 있습니다. 이 경우 엄청난 리스크가 발생합니다 - 트랜잭션을 승인하기 위해 여러 주체로부터 다중 서명을 요구하는 지갑을 통해 이를 완화할 수 있습니다. 즉, 두 개 이상의 고유 계정이 필요해, 사용자들이 키를 손상시키기 더욱 어렵습니다.
• 개발자들이 통계적으로 합당한 검증 절차를 이용하나요? 지분증명 블록체인 네트워크는 컨센서스 프로토콜 위에 운영되며, 새로운 블록이 추가되기 전 사인오프를 할 지분을 가진 밸리데이터가 일정 수 있어야 합니다. 일부 블록체인은 프로세스의 가속화를 위해 밸리데이터의 20%만 요구하기도 하나; 밸리데이터의 수가 적다는 것은 체인이 그만큼 덜 안전하다는 뜻입니다. 보안이 뛰어난 체인은 최소 ⅔ 의 밸리데이터가 투표하도록 요구하며, 트랜잭션이 네트워크 전체를 통해 전파되는 것을 확립하고 네트워크가 진보할 수 있도록 특정 수 이상의 참여를 확보합니다. Casper CBC 모델과 같이 새롭게 부상하는 기준 덕분에, 이는 업계 최고의 방책으로 떠오르고 있습니다 - 블록체인의 검증 모델을 확인하는 것이 새로운 솔루션을 평가할 때 가장 먼저 시행되어야 합니다.
• 개발자 팀이 보안을 최우선과제로 두고 있나요? 블록체인의 보안성은 체인의 가장 약한 링크만큼의 강도를 가지기 때문에, 개발자들은 시큐리티 패치와 같은 이슈에 대해 기업 우선의 어프로치를 택하는 프로토콜을 가져야 합니다. 최근 업계에 있던 브리치는 네트워크 보안 프로세스의 실패로 인해 발생했습니다 - 네트워크가 가진 취약점이 공략당했고, 이는 팀이 해당 문제를 퍼블릭 레포지토리에 몇 주 동안이나 공개된 채로 남겨뒀기 때문입니다. 이를 악의성을 가진 누군가가 포착한 것입니다. 기업은 절대로 이런 식으로 문제를 방치하면 안되며, 보안에 민감한 네트워크들은 쉽게 회피할 수 있는 사안입니다. 여러분이 개발을 선택한 블록체인이 전문적인 서비스와 지원 조직을 갖고 있지 않다면, 다시 한 번 생각해 보셔야 합니다.

나아가, 문제를 발견했을 때, 해결 직후 곧바로 시큐리티 수정사항에 대해 공지를 하는 팀을 찾으시길 권장합니다. 

블록체인은 신뢰 위에 구축됩니다; 따라서 당신은 체인을 관리하는 팀이 모든 방면에서 보안을 우선적으로 고려했는지 확인할 필요가 있습니다.

• 진화를 거듭하는 위협에, 개발자들이 얼마나 빨리 대처할 수 있나요? 진화하는 보안 생태계에 있는 다른 모든 기술과 같이, 블록체인의 새 취약점 또한 언제든 발견될 수 있습니다. 이를 고칠 수 있는 전문 팀이 있는 것은 필수적이며, 기술을 꾸준히 업그레이드해 모든 버그에 대처할 수 있는 능력 또한 필요합니다. 예를 들어, 스마트 컨트랙트를 불변성을 갖도록 만드는 대신 - 블록체인에 걸쳐 합의를 실행하는 자동화된 프로그램 - 당신의 블록체인은 이러한 요소를 업그레이드 가능하며 수정할 수 있도록 만들어야 합니다. 보안 취약성이 드러날 경우, 블록체인 네트워크가 효과적이고 안전하게 이러한 컨트랙트를 업그레이드해 리스크를 다스릴 수 있습니다.

당신의 조직은 기업 수준의 보안성과 구체적 니즈에 따라 빌딩을 커스터마이징할 수 있는 것 사이에 선택하지 않아도 돼야 합니다. 그렇기 때문에 CasperLabs는 네트워크 보안성과 관련해 업계 최고의 기준을 세우기 위해 꾸준히 노력중입니다.

Casper가 제시하는 시큐리티 프로토콜에 관심이 있고 배우고 싶다면, 그리고 CasperLabs 팀이 당신의 네트워크 시큐리티를 어떻게 다루는지에 대해 알고 싶으시다면, hello@casperlabs.io 를 통해 연락하시기 바랍니다.

Casper 위에서 구축중인 조직들에 대해 알아보고 싶으시다면, 꾸준히 추가되는 당사의 케이스 스터디 리스트를 확인하시기 바랍니다.

 

 

* 해당 포스팅은 투자 관련 정보 공유의 목적으로 포스팅된 글이며 투자 권유가 아닙니다. 그러므로 개인 투자의 책임은 모두 본인에게 있으니 참고하셔서 투자하시기 바랍니다.

 

잘못된 정보 혹은 재미있게 보셨다면 댓글 부탁드립니다.

보다 빠른 정보는 텔레그램 채널과 채팅방, 카카오톡 채팅방을 통해 받아보세요 :)

민티드랩 텔레그램 공지방 : https://t.me/minted_labs

민티드랩 텔레그램 채팅방 : https://t.me/minted_chat

카카오톡 오픈 채팅방 : http://open.kakao.com/o/gDtWugpb (입장코드 : 3309k)

캐스퍼랩스 한국 공식 텔레그램 공지방 : https://t.me/casperKoreaAnnounce

캐스퍼랩스 한국 공식 텔레그램 채팅방 : https://t.me/casperblockchainkorea