[각종행사] 웹3.0 탐구하기 _알리바바 클라우드 web3.0 Cloud Day 와 함께(Ch.2)
작성일: 2023-01-11
안녕하세요.
알리바바 클라우드 국내 유일 공식 총판 메가존소프트입니다.
저번 시간에 2022 알리바바 클라우드 Web3.0 Cloud Day를 기념하며,
웹 3.0에 대해서 같이 알아보는 시간을 가졌었는데요!
오늘은 현장에서 어떤 이야기들이 나누어졌는지 본격적으로 살펴보겠습니다.
Web3.0 Cloud Day Singapore 2022
아래 알리바바클라우드의 행사 소개를 통해 어떤 메세지를 전하고자 개최된 행사인지 먼저 살펴보겠습니다.
인터넷은 2000년대 초 웹 2.0이 등장한 이래로 중대한 패러다임 전환의 위기에 처해 있습니다.
웹 3.0은 다양한 분야에서 혜택을 가져올 것이고, 인공지능, 기계 대 기계 학습 및 분석과 같은 신흥 기술을 활용하여 다음과 같은 발전을 이룰 것입니다.
• Enhanced privacy – 향상된 개인정보 보호로 사용자가 데이터를 완벽하게 제어할 수 있습니다.
• 블록체인 기술의 장점으로 보안 강화
• Ubiquity – 어디서나 데이터, 웹 및 서비스에 액세스
• Semantic web – 데이터를 보다 효율적이고 지능적으로 활용
• 향상된 연결을 통해 사용자 환경 개선
메타버스가 점점 더 우리의 일상과 생활 방식을 정의함에 따라, 우리 각자의 도메인은 이 우주에서 각자의 디지털 지문처럼 활용될 것입니다. 따라서 이번 행사에서 웹 3.0의 기회를 다룰 블록체인, 보안, 메타버스 분야의 업계 전문가 강연자를 모시고 더 다양한 이야기를 듣고자 합니다.
Agenda
15. Dec.2022
14:30-14:35 | Opening Introduction – Welcome to Web3.0 Cloud Day
14:35-15:00 | Welcome speech: Node Services Ecosystem Launch
15:00-15:10 | Keynote – The Era of Adoption
15:00-15:10 | Strategic Partnership Launch
15:20-15:50 | Future of Web3.0 Convo
15:50-16:20 | Panel Discussion: Investing in Web3.0 startups
16:20-16:50 | Panel Discussion – Web3.0 Security
16:50-17:20 | GameFi2.0 – A new era in web3.0 games
12월 5일에 열렸던 “Singapore 2022 Web3.0 Cloud day : Your gateway to future”에서는 위와 같은 아젠다를 가지고 많은 연사자들이 발표에 참여해 주셨습니다.
오늘은 그 발표들 중에서 “Panel Discussion – Web 3.0 Securiy” 의
세션 내용을 같이 살펴보도록 하겠습니다!
“Panel Discussion – Web 3.0 Securiy” 주요 내용
저번 시간을 통해서 우리는 웹3.0의 생성 배경과 기본 가치관에 대해서 이해하였는데요 !
자 그럼 우리 모두가 알고 있듯이, 블록체인은 탈중앙화와 같은 이데올로기적 토대를 기반으로
빠르고 안정적인 거래를 촉진하는 산업입니다. 그러나 2022년은 Web3 산업에서 보안 사고로 가득한 해였죠…
그래서 보안 업계의 전문가들과 “Web3 업계의 다양한 참가자를 보다 안전하게 만드는 방법”에 대한 토론을 살펴보겠습니다.
그 중 이번년에 빈번하게 발생했던 개인 및 암호화된 프로젝트 자산의 도난을 방지하는 방법에 대해 나누어봤는데요 !
아래 전문가들의 답변을 한번 살펴볼까요?
이번 세번째 세션에서는 Alibaba Cloud Intelligence Singapore 솔루션 아키텍트 Yang Kan 이사, Beosin Deng 전무이사 Tommy 등 5명의 게스트가
“Web3 Security” 주제에 대한 견해를 밝혔습니다.
Jag Foo:그동안의자산 도난 이력을 보면 개인 키 유출이 중요한 요소라는 것을 알 수 있습니다. 10억 달러 이상의 암호화된 자산이 단순히 개인의 키를 훔치는 방식으로 해커에 의해 도난당할 수 있기 때문입니다. 왜 이런 일이 발생할까요? 주된 이유는 대부분의 조직에서 개인 키를 관리하는 방식이 한 사람에 의해 제어되기 때문에 개인 키를 분실하면 단일 실패 지점이 발생하여 자산에 대한 통제력을 상실하기 쉽기 때문입니다. 물론 자산이 중앙 집중식 기관에 보관되어 있고 개인 키의 손실이 없더라도 *FTX가 파산하는 사건처럼 자산을 잃을 수 있습니다.
*FTX 사건 : FTX 파산 신청 소식이 전해진 11일과 12일 새벽까지 FTX와 FTX US 월렛에서 3억7200만달러 규모의 가상화폐가 빠져나갔다.해당 자금이 인출된 것이 FTX 내부 소행인지 외부 해킹에 의한 것인지는 현재로서는 불분명한 상황이며, 해킹 관련 혐의가 인정되면 최대 10년 징역형이 선고될 수 있다. 12월 28일 미국 법무부가 본격적으로 수사에 착수했다.
Tommy Deng: 우리는 매 분기 및 매년 보안 보고서를 게시합니다. 당사 통계에 따르면 2022년 현재 블록체인의 암호화된 자산 37억 달러가 해킹 또는 도난당했으며, 그 중 40%는 스마트 계약의 허점으로 인한 것이고 40%는 개인 키 유출로 인한 것으로 분석되었습니다. 프로젝트 분류, 도난당한 자산의 70%는 DeFi 및 교차 체인 브리지와 관련이 있습니다.
Junde Yu: 일부 절도의 경우 주로 회사 내 누군가가 실수를 했기 때문입니다 고의의 악일 수도 있고 과실과 실수로 피싱 링크를 클릭했기 때문일 수도 있습니다.,
“그럼 이러한 암호화 위험 요소와 관련하여, 게스트가 자산을 보호하기 위해 개인 및 프로젝트에 어떤 보안 방법을 제안
할 수 있을까요?”
Yang Kan: Web2.0 시대에도 여러 수준에서의 보안 관리를 수행했습니다. 예를 들어 각 프로젝트가 실행되기 전에 테스트를 수행하고 보안을 평가했죠. 이제 Web3 시대에 들어서면서도 이 규칙이 여전히 적용됩니다. 프로젝트에서 스마트 계약 감사를 수행하고 비즈니스 논리 및 운영에 집중할 것을 권장합니다. 이렇게 Web3.0의 보안은 많은 요소가 관련된 매우 전문적인 분야이지만 본질적으로는 Web2.0 시대와 다르지 않습니다.
Tommy Deng: 먼저 개인 키가 안전한지 확인하세요. 월렛 어플에 가입할 때 스크린샷을 찍거나 개인 키를 클립보드에 복사하지 마시고, 사진 앨범과 클립보드에 액세스할 수 있는 의심스러운 모바일 앱을 휴대폰에 설치하지 마시기 바랍니다.
둘째, 자산 분할을 다양화하여 자산을 여러 체인에 저장하고 동시에 중앙화(거래소) 및 분산화(지갑, DeFi) 플랫폼에 별도로 관리하시길 권장합니다.
프로젝트 측면에서는 계약을 시작하기 전에 스마트 계약 감사를 수행해야 합니다. 두 번째는 내부 규정 준수 및 관리를 확실히하는 것입니다. 공동 창업자 또는 직원이 개인 키를 도난하는암호화 도용 사례도 있었습니다… 따라서 팀의 리더라면 리더로서 팀을 적절하게 관리하고 한 사람이 모든 개인 키를 가지고 있지 않도록 해야 합니다.
Junde Yu: 대부분의 암호화 절도는 내부자와 관련이 있습니다. 내부 위험 관리를 기반으로 다자간 MPC 지갑의 자산 손실을 방지하기 위해 다자간 권한을 도입해야 합니다. 누군가가 실수를 하더라도 더 많은 사람들이 자산을 인출하기 위해 서명해야 합니다. MPC 자체 호스팅은 이미 완벽한 보안 시설과 보안 관리 시스템을 갖춘 기관에 더 적합하며, 디지털 자산을 업계 서비스 제공업체에 위탁하는 것도 고려할 수 있습니다.
Joanna Zhang: 개인의 경우 우선 보안 인식을 개선해야 합니다.예를 들어, 계좌를 개설하고 거래할 때 안전하고 인증된 암호화 플랫폼을 선택하면 위험을 효과적으로 줄일 수 있습니다.
프로젝트 측에서는 계약 코드 감사를 잘 수행하고 전반적인 서비스 보안을 강화해야 합니다. 또한 보안 감사를 통과한 프로젝트도 가볍게 볼 수 없으며, 일부 공격은 일반적으로 프로젝트가 시작된 후에 발생한다는 것을 잊지 말아야합니다! 따라서 보안 탐지 및 방어도 매우 중요합니다.
Jag Foo: 모든 계란을 한 바구니에 담지 마세요! 그렇다면 해킹을 당하더라도 자산이 손실되지 않을 수 있습니다. 중요한 것은 조직이 단일 실패 위험을 완화할 수 있는 다계층의 보안 전략을 가져야 한다는 것입니다 !
자 그럼 이번 토론을 정리하며, 보안에 관한 중요 키워드를 정리해 볼까요?
‘관리의 분산화’ 라고 정리할 수 있을 것 같습니다.
우리가 가진 자산이 한 사람의 실수 혹은 악의에 의해 침범되지 않도록, 보안 관리 시스템을 다자화해야 합니다.
우리가 이전 글에서 살펴보았던 웹3.0이 가진 특성과 일치하는 주장이죠 !
탈 중앙화를 통해 개인의 자유와 자산을 지킬 수 있는 방법이라고 볼 수 있겠습니다.
여러분은 어떤 방법을 강구해야 한다고 생각하시나요?
여러분의 의견을 댓글로 남겨주세요 : )
오늘 여기까지 알리바바 클라우드의 Web3.0 cloud day 컨퍼런스에 대해서 알아보았습니다!
다음 시간에는 계속 이어지는 알리바바 클라우드의 웹3.0 써밋 소식을 들고 돌아올 예정입니다.
이어지는 포스팅도 많은 기대 부탁드리며,
다음 시간도 알리바바 클라우드에 대해 더 이해할 수 있는 시간이 되었으면 좋겠습니다 : )
감사합니다.
🔽알리바바클라우드 메가존소프트 상담 바로가기🔽
