Atomic Swap Wiki. How it works? Find out what is cross-chain trading

folder Filed in 개발, 뉴스, 발표 내용, 분류되지 않음

성공적으로 마친 “SWAP.core” 의 기술적 감사

SWAP.Online의 감사에 따른 세부 사항 및 견해
Aleksandr Noxon comment 0 Comments

This post is also available in: English (영어)

SWAP.Online 팀은 혁신적인 암호화폐 오픈 마켓 플랫폼의 출시에 임박하고 있습니다. 저희는 저희 플랫폼이 암호화폐 지향적인 스타트업들이 투자를 받을 수 있게 탈중앙화된 거래소 기능과 메커니즘을 합칠 것인데, 이것을 초보자들에게 알려드리고자 합니다.

아토믹 스왑(Atomic Swaps) 알고리즘을 기초로 하는 이 기술은 사용자들이 탈중앙화되고 빠른 방식으로 ERC20 ⇔ ERC20 과 ERC20 ⇔ BTC 과의 교환을 가능하게 해줍니다. REST API means 를 통해 자바스크립트 없이 코어가 프로젝트 안에서 시행될 수 있게 준비된 상태로, 이미 이 교환이 성공적으로 실시되는 것입니다. 따라서 알파버젼은 이미 실행되고 있습니다.

가장 엄격한 심사를 통한 상품 재확인

저희 팀은 b2b 와 b2c 를 포함해 모든 고객분들에게 적합한 상품을 만들기 위해 최선을 다하고 있습니다. 그래서 저희는 버그, 사기 등을 재확인하는 독립적이고 기술적인 심사를 준비하였습니다.

심사는 러시아의 선두적인 정보 감사 기업 Digital Security 에 의해 감사를 받았습니다. Microsoft, Qiwi, Sberbank 그리고 DAO Casino와 Open Trading Network 와 같이 잘나가는 암호화폐 서비스들이 대표적인 고객사입니다.

SWAP.Online은 엄격한 법정 이전에 대기업들과 협조 하였습니다. 비밀유지 위반, 정보의 진실성 그리고 정보의 유효성 이 3가지 방법으로 분석이 진행되었습니다. 가능성 있는 공격자들은 인터넷, 비트코인과 이더리움 네트워크로 접근이 제한됩니다.

무엇이 잘못됐었나 : 성장판이 공개되다

비밀 보장이 고려되는 한, 메시지를 보내는 데에 관련된 문제들은 드러날 수 밖에 없습니다. 메시지는 우선 이중인증 없이 두 유저 사이에서 전달이 되고, 미리 처리되는 과정(pre-processing)없이 JSON-objects 로부터 오픈됩니다. 또한, 사용자들의 키(key)가 보관되는 곳에 JavaScript injection의 가능성 문제가 보여졌고 수정되었습니다.

SWAP.Online 이 시스템 사용자들의 평판에 있어 관심을 가짐으로써, 악한 이들은 어떻게든 간에 다른 유저들의 평판에 악영향을 줄 수 없어야 합니다. 그래서 실제 존재하는 거래를 위해 추가적으로 체크하는 메커니즘이 시행되어졌습니다.

또한, Digital Security의 해커들은 우리가 연구하는 동안에 여러 탈중앙화 거래소들에서 우리가 접한 버그를 찾아냈습니다. 시스템에서 부정행위를 시도한 한 이가 거래 시간을 무한대로 지속할 수 있게 하였습니다. 그래서 저희는 거래소에서 시간을 한정적으로 세팅하였습니다.

마지막으로 거래 상태(BTC 와 ETH 모두)를 찾는 과정에서 사용자들이 소중하고 시간적인 부분에서 정보를 더 잘 받을 수 있게 수정되었습니다.

전반적인 감사관들과 개발자들의 의견

Digital Security 감사팀은 저희 보안 문제들을 높게 인식하고 있습니다.

저희는 SWAP.Online 팀이 보안 분제에 있어 우선하는 사실에 칭찬하는 바입니다. 프로젝트 개발 초기에서 외부 자문을 요청하는 것은 신중하고 장래성 있는 접근입니다. 저희에 의해 발견된 모든 취약성들은 빠르고 정확하게 수정되었습니다.

                  Digital Security 의 블록체인 프로젝트 분석 매니저 Andrey Ivanov

 

일부 감사 결과는 SWAP.Online의 리드 개발자 Alex B 에 의해 발견되었습니다.

버그들은 대부분 코드의 논리에 관한 것이였습니다. 저희 라이브러리에서 일부 과정들은 이제 더 빠르고 안전하게 인식됩니다. 저는 그것이 저희 로드맵에서 중요한 단계라고 생각하는데, 제품이 보통 소비자들에게 준비가 되는 거에요. 저희 프로젝트는 단계별로 빠르게 진전됩니다. 개인간에 직접적으로 가상화폐를 거래하는 것이 훨씬 더 안전합니다 왜냐하면 우린 많은 중앙화된 거래소가 무너지고 해킹 당하는 것을 보았으니까요.

                                                                                                                                                                   Alex B. 드림

SWAP.Online이 암호화폐의 b2b b2c 영역에서 돌파하는 종합적인 해답이라 해도 과언이 아닐 것입니다. 두번째 단계인 저희 스마트 바운티 프로그램은 일주일 전에 마감되었습니다. 저희 바운티 부서는 모든 소셜 미디어 플랫폼의 바운티 참여자들의 성과에 대해 감사하게 생각합니다. 스마트 에어드랍이 2018 6 30일에 예정되어 있으니 가상화폐 분야에 계신다면 참여해보세요. 2018 8월에 최종 제품 출시가 계획되어 있으니, 최초로 참여해보세요.

아래 링크에서 종합 감사 보고서를 볼 수 있습니다.

항상 당신의 곁에 머물겠습니다.

SWAP.Online 팀 올림.