This post is also available in: English (영어) Русский (러시아어) العربية (아랍어) Français (불어) Deutsch (독어) हिन्दी (힌두어)

탈중앙화는 블록체인 기술을 기반으로 합니다. 또한 보안과 투명성을 보장하며 네트워크에 있는 모든 거래를 완전한 상태로 만듭니다. 하지만 유명한 암호화폐 거래소들이 과연 탈중앙화되어 있고 안전할까요? 팩트 : 몇몇의 암호화폐 거래소들이 해킹된 후 백만 개 이상의 비트코인이 도난 당했습니다. Swap.online project 팀이 탈중앙화 거래소(DEX)들의 현재 문제점들을 분석하였습니다.

유명한 거래소 비교

DEX의 종류는 어떤 것이 있을까요?

  1. 가짜 탈중앙화된 종류(두 블록체인 사이에서 신뢰할 수 없는 게이트웨이를 사용하는)

일찍이 유저 키(user keys)를 저장하지 않았던 암호화폐 거래소가 탈중앙화 되었다는 것은 상식이었죠(따라서 안전했고요). 하지만 이 중 대부분의 거래소들은 단일 블록체인에서 만들어져 취약합니다. 비트코인에서 이런 암호화폐 거래소로 자금을 확보하기 위해 게이트웨이를 신뢰할 필요가 있는데, 이 게이트웨이는 비트코인을 가지고 또 다른 네트워크에서 “비트코인” 종류를 대신 생산합니다. 비슷한 원리가 이더델타(EtherDelta) 같은 이더리움 기반 거래소에 적용됩니다.

이 접근의 장점은 실행하는 데에 있어 쉽다는 것인데요. 하지만 그 게이트웨이는 자금을 다시 출금을 못할 수 있다는 단점이 있다는 걸 명심해야 합니다. 비용이 들지 않고 빠른 거래가 특정 그룹의 사람들이나 값싼 시설과 함께 제공됩니다. 이러한 기반 시설을 공격하는데 드는 비용은 전 세계의 채굴자 용량에 의해 제공되는 이더리움이나 비트코인 블록체인을 공격하는 것보다 비용이 저렴합니다.

  1. 이더리움 기반 기능성

암호화폐 거래소는 스스로들을 탈중앙화라 부르지만 오직 이더리움 네트워크에서의 기능하는 것이며, 이것은 구별되어야 합니다. 예를 들어 수 많은 팔로워들을 가진 0x 프로젝트가 있겠네요.

이들의 장점은 이러한 거래소들이 2017년 ICO 기간 동안 발행된 대부분의 토큰들과 호환이 가능하다는 것 뿐입니다. 이더리움 네크워크에서는 마진콜(Margin call)과 이와 비슷한 복잡한 계약(complex contracts)을 만들기 쉽습니다. 하지만 이러한 거래소들은 비트코인, 테더(Tether), 이오스(EOS) 거래량에 있어 다른 선두들을 제공하지 않는다는 점입니다.

  1. 스스로의 토큰을 사용하여 블록체인들을 서로 연결하는 프로젝트

가장 두드러진 사례로 Polkadot, Kosmos, TON 과 같은 프로젝트들이 있습니다.

Polkadot 은 한 블록체인에서 토큰들을 막고 다른 쪽에서 발행을 하면서, 한 네트워크에서 다른 네트워크로 토큰을 전송하게 합니다. 이 거래소는 자사 토큰을 포함합니다.

  1. Hashed Timelock Contracts 를 사용하는 진짜 중앙화된 거래소들

블록체인 개발진들의 커뮤니티는 이미 꽤 오랫동안 제 3자 개입 없이 거래소에 직접 암호화폐를 안전하게 보내는 기술을 만들었습니다. 중앙화의 열성적인 추종자들은 안전한 서버에서 프라이빗 키를 저장하는 게 사용자의 브라우저에서 암호화된 키를 저장하는 것보다 안전하다고 믿습니다. 하지만 중앙 서버가 해킹 당하게 되면 모든 것들이(백만 개의 비트코인 사건 때처럼) 도난 당하게 될 것이고, 편집증을 가진 이들은 브라우저에서 컴퓨터의 어플리케이션으로 거래내역 사인을 제거하고 그것을 암호화시킬 수 있습니다.

사실, 우리는 평범한 Atomic Swap(알고리즘의 기술적인 설명)에 대해 얘기하고 있는 것인데요. 이게 실제로 어떻게 작동을 하는 지에 대해서는 이 링크 https://alpha.swap.online 를 통해 거래소를 만들어보거나 시스템 운영 비디오를 통해 알 수 있습니다.

Pic2 시스템 운영 설명

Bitcoin.js, web3.js 그리고 IPFS 의 libp2p library 를 사용하여 브라우저에서 직접 크로스 블록체인 스왑 시스템(cross-blockchain swap system)을 만들었습니다.

시스템 특성 :

  • l 현존하는 거래소들(입출금 시간을 고려하여)과 비교했을 때, 이 솔루션은 평균 약 2배에서 10배 빠르게 작동합니다. 우리가 주시하고 있는 데이터 (하루에 한번 업데이트 되는)를 토대로 평균 교환작업은 2분에서 3분 정도 소요됩니다. 스크립트 소스 (Source of script) 입니다.  
Bithump 거래소가 갑작스럽게 KYC를 필요로 하는 것을 유의하세요. 이 과정 없이는 출금이 불가능합니다.
  • Swap Online 은 시크릿 유저 키를 보관하지 않습니다. 더 나아가 유저 사이의 메시지들조차 우리 서버를 지나가지 않습니다(우리는 IPFS를 쓰거든요)
  • 거래소가 브라우저에서 즉각적으로 작동합니다. 유저들은 그 어떤 것도 다운로드 혹은 인스톨할 필요가 없습니다.
  • 이것은 이미 비트코인과 이더리움 블록체인 사이에서 작동합니다. 테더와 라이트닝 네트워크(Lightening Network) 사이의 거래 교환이 계획되어 있습니다.
  • 이론적으로 이것은 스크립팅(scripting) 언어가 없는 것들을 제외한 대부분의 암호화폐들과 작동이 가능합니다. 하지만 (Monero를 포함한) 이런 화폐들에 있어 솔루션은 점차 시간이 지난 후에 만들어질 것입니다 (Monero 를 위한 MultiSig)

솔루션의 보안 문제에 있어 자주 묻는 질문들

— 유저의 브라우저에 악의적인 스크립트(scripts) 침입을 어떻게 해결하실 계획인가요?

모든 코드가 유저 브라우저에서 실행됨으로, 코드 속으로 관련 없는 스크립트의 침입하는 것이 가장 큰 리스크입니다. 이것은 호스팅 제공자(hosting provider)나 브라우저에서 유저가 인스톨한 확장에 의해 만들어 질 가능성이 큰데요. 이러한 공격을 예방하기 위해 저희는 cloudflare.com 과 도메인에 어떤 요청에도 응답을 하는 솔루션 Workers 와 함께 사용할 것인데, 이 솔루션은 “콘텐츠 보안 정책(Content Security Policy)” header를 유저 브라우저에서 실행(execution)을 위한 JS code의 hash 와 함께 보냅니다. 따라서, 서버 해킹과 악의적인 코드 침입 관련 공격은 상쇄할 것이고, 중앙화된 서버를 해킹하는 것은 여전히 치명적일 수 있다는 것입니다.

Swap Online 알파 버전을 아래 링크를 통해 사용해보세요.

B2C market (swap.online)(핸드폰으로도 작동합니다)

이 거래소의 소스 코드는 in GitHub 에 게재되어 있으며, 프로토콜은 오픈 소스(Open Source) 로서 분배됩니다. 

6월 30일에 에어드랍이 계획되어 있습니다. 놓치지 않게 구독/가입하세요. AirDrop website, Facebook, Telegram, Blog, LinkedIn, Twitter.

 

The Swap.Online team is engaged in commercial implementation and release of related products:

  • For the B2C market (swap.online)에 대해 : 주문장(orderbook) 과 평판 시스템(reputation system)과 BTC<>ETH<>ERC20<> 를 위한 거래 교환 시스템입니다.
  • B2B market (b2b.swap.online) 에 대해 : html 코드 모양을 딴 위젯(widget)이며, 이것은 대신 토큰을 다시 보내면서 웹사이트 주인 지갑에서 그 어떤 암호화폐들도 직접 받게 해줍니다. 이 솔루션은 크라우드 펀딩 단계의 프로젝트들과 이미 실제 상품을 만들고 있는 이들로부터 수요를 입증 받았습니다.
  • 암호화폐를 많이 가진 이들을 위해 : 중앙화 거래소로 암호화폐를 가져올 필요 없이 안전하 게 암호화폐를 거래할 수 있게 합니다(거래 교환 동안 계정을 보충하여)
  • 조사의 일환으로 사이드체인(sidechains) 을 위한 다리로서, 이 솔루션을 사용하는 가능성이 검토됩니다.


Previous Next

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

Cancel 댓글 달기