1. 올해 암호화폐 업계에서 가장 중요한 해자가 될 프라이버시
프라이버시는 글로벌 금융이 온체인으로 전환하는 과정에서 핵심적인 기능이며, 현재 거의 모든 기존 블록체인에 부족한 기능입니다. 대부분의 블록체인에서 프라이버시는 뒷전으로 밀려났습니다. 하지만 오늘날에는 프라이버시만으로도 블록체인을 다른 블록체인과 차별화할 수 있습니다.
프라이버시는 또한 체인 잠금 효과, 즉 프라이버시 네트워크 효과를 창출하는 훨씬 더 중요한 목적을 가지고 있습니다. 이는 더 이상 성능만으로는 경쟁에서 이길 수 없는 세상에서 특히 중요합니다.
브리징 프로토콜 덕분에 모든 데이터가 공개적이고 투명하다면 한 블록체인에서 다른 블록체인으로 쉽게 마이그레이션할 수 있습니다. 하지만 콘텐츠를 비공개로 설정하면 상황이 달라집니다. 크로스체인 토큰은 쉽지만 크로스체인 비밀은 어렵습니다. 항상 비공개 영역에 드나들 위험이 있으며, 블록체인, 메모리 풀 또는 네트워크 트래픽을 모니터링하는 누군가가 사용자를 식별할 수 있을 수도 있습니다. 프라이빗 체인과 퍼블릭 체인 사이 또는 두 개의 프라이빗 체인 사이를 넘나들면 거래 시간과 거래 크기 간의 상관관계 등 모든 종류의 메타데이터가 유출될 수 있으며, 이는 누군가를 추적하기 쉽게 만듭니다.
개인정보 보호 기능이 있는 블록체인은 블록 공간이 본질적으로 모든 곳에서 동일해져 경쟁으로 인해 수수료가 0으로 떨어질 가능성이 있는 수많은 새로운 동질화된 체인보다 훨씬 더 강력한 네트워크 효과를 가질 수 있습니다. 사실, '범용' 체인이 번성하는 생태계, 킬러 앱, 불공정한 분배상의 이점을 제공하지 않는다면 충성도를 유지하는 것은 고사하고 이를 사용하거나 개발하는 사람도 거의 없을 것입니다.
퍼블릭 블록체인을 사용하는 사용자는 어느 체인에 가입하든 상관없이 다른 체인에 있는 사용자와 쉽게 거래할 수 있습니다. 그러나 사용자가 프라이빗 블록체인을 사용할 때는 한 번 체인에 가입하면 쉽게 이동할 수 없어 정보 유출의 위험이 줄어들기 때문에 선택한 체인이 매우 중요합니다. 이는 승자 독식 상황을 초래합니다. 대부분의 실용적인 시나리오에서 프라이버시는 매우 중요하기 때문에, 몇몇 프라이버시 체인이 대부분의 암호화폐를 통제할 가능성이 높습니다.
~ 알리 야야(@alive_eth), a16z 크립토의 총괄 파트너
2. 올해 인스턴트 메시징 앱은 양자 공격으로부터 자신을 방어하는 방법뿐만 아니라 탈중앙화를 달성하는 방법도 고민해야 합니다.
세계가 양자 컴퓨팅을 준비하면서 많은 암호화 기반 인스턴트 메시징 앱(예: Apple, Signal, WhatsApp)이 이를 선도해 왔으며, 모두 괄목할 만한 성공을 거두었습니다. 문제는 모든 주류 인스턴트 메시징 애플리케이션이 단일 조직이 운영하는 사설 서버에 대한 신뢰에 의존한다는 점입니다. 이러한 서버는 정부의 손쉬운 표적이 될 수 있으며, 정부는 쉽게 서버를 종료하거나 백도어를 설치하거나 사용자에게 개인 데이터를 넘기도록 강요할 수 있습니다.
국가에서 서버를 폐쇄할 수 있거나, 기업이 사설 서버의 키를 보유하고 있거나, 심지어 기업이 사설 서버를 소유하고 있는 경우 양자 암호화가 무슨 소용이 있을까요?
프라이빗 서버는 "나를 신뢰"해야 하지만, 프라이빗 서버가 없다는 것은 "나를 신뢰할 필요가 없다는 뜻이죠! ". 커뮤니케이션에는 어느 한 회사가 중개자 역할을 할 필요가 없습니다. 메시징에는 누구도 신뢰할 필요가 없는 개방형 프로토콜이 필요합니다.
이를 달성하는 방법은 프라이빗 서버가 없는 탈중앙화된 네트워크입니다. 단일 애플리케이션도 없습니다. 모두 오픈 소스입니다. 동급 최강의 암호화 - 양자 위협에 대한 보호 포함. 개방형 네트워크에서는 어떤 개인, 회사, 비영리 단체, 국가도 우리의 커뮤니케이션 능력을 빼앗을 수 없습니다. 국가나 회사가 애플리케이션을 종료하더라도 다음 날 500개의 새 버전이 등장합니다. 블록체인과 같은 기술 덕분에 노드를 폐쇄하면 새로운 노드가 즉시 그 자리를 차지할 경제적 인센티브가 있습니다.
키를 통해 사람들이 자신의 정보를 돈처럼 소유하게 되면 모든 것이 바뀔 것입니다. 앱은 끊임없이 변화할 수 있지만, 사람들은 항상 자신의 정보와 신원을 통제할 수 있으며, 이제 앱 자체가 최종 사용자의 소유가 아니더라도 자신의 정보를 소유할 수 있습니다.
양자 저항과 암호화보다 더 중요한 것은 소유권과 탈중앙화입니다. 이 두 가지가 없다면, 우리는 겉으로 보기에는 깨지지 않는 암호화를 구축하는 것뿐이지만 실제로는 여전히 해제할 수 있습니다.
~ Shane Mac(@ShaneMac), 공동창업자 겸 CEO, XMTP Labs
3. 우리는 서비스로서의 키(Key-as-a-Service)를 가질 것입니다. "개인정보 보호 핵심 인프라
모든 모델, 에이전트, 자동화된 프로세스 뒤에는 데이터라는 단순한 종속성이 존재합니다. 하지만 오늘날 대부분의 데이터 파이프라인, 즉 모델이 입력하거나 출력하는 데이터는 불투명하고 가변적이며 감사할 수 없습니다.
일부 소비자용 애플리케이션에서는 이러한 문제가 허용될 수 있지만, 금융 및 의료 산업과 같은 많은 산업과 사용자들은 기업이 민감한 데이터를 기밀로 유지해야 한다고 요구합니다. 이는 또한 현재 실물 자산을 토큰화하려는 조직에게는 큰 장애물이기도 합니다.
그렇다면 어떻게 하면 안전하고 규정을 준수하며 자율적이고 전 세계적으로 상호 운용 가능한 혁신을 실현하면서 프라이버시를 보장할 수 있을까요?
여러 가지 방법이 있겠지만 데이터 액세스 제어에 초점을 맞춰 설명하겠습니다: 누가 민감한 데이터를 제어할까요? 데이터는 어떻게 흐르나요? 누가(또는 무엇이) 해당 데이터에 액세스할 수 있나요? 데이터 접근 제어가 없다면 현재 데이터를 기밀로 유지하고자 하는 사람은 중앙화된 서비스를 사용하거나 맞춤형 설정을 구축해야 하는데, 이는 시간과 비용이 많이 들 뿐만 아니라 기존 금융 기관과 다른 사람들이 온체인 데이터 관리의 기능과 이점을 충분히 활용하지 못하게 합니다. 에이전트가 스스로 탐색하고, 거래하고, 의사 결정을 내리기 시작하면서 모든 산업 분야의 사용자와 조직은 '최선의 노력 신뢰'가 아닌 암호학적 안전장치를 필요로 하게 될 것입니다.
이것이 바로 프로그래밍 가능한 기본 데이터 액세스 규칙, 클라이언트 측 암호화, 탈중앙화된 키 관리를 제공하여 누가 어떤 데이터를, 어떤 조건에서, 얼마나 오랫동안 해독할 수 있는지 강제하는 새로운 기술인 Key-as-a-Service가 필요하다고 생각하는 이유입니다. 어떤 데이터를 어떤 조건에서 얼마나 오랫동안 해독할 수 있는지 ...... 이 모든 것이 체인 상에서 시행됩니다.
검증 가능한 데이터 시스템과 결합하면 비밀 정보가 사후에 애플리케이션 계층에서 개인정보 보호를 땜질하는 것이 아니라 인터넷의 기본 공공 인프라의 일부가 되어 개인정보 보호 핵심 인프라가 될 수 있습니다.
~ 아데니 아비오둔(@EmanAbio), 최고 제품 책임자 겸 공동 창립자, Mysten Labs
4. 보안 테스트에서 우리는 "코드는 법이다. "코드가 법이다"에서 "코드가 법이다"로
작년 DeFi 해킹은 강력한 팀, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사, 감사 등 강력한 팀, 엄격한 감사 프로세스, 다년간의 운영 경험을 보유하고 있습니다. 결과적으로 이러한 사건은 오늘날의 표준 보안 관행이 여전히 경험칙과 사례별 접근 방식에 크게 의존하고 있다는 어려운 현실을 보여줍니다.
올해 디파이 보안이 성숙하기 위해서는 취약성 모델에서 설계 수준 속성으로, '최선의 노력' 접근 방식에서 '원칙적' 접근 방식으로 전환해야 합니다.
정적/사전 배포 단계(테스트, 감사, 공식 검증)에서 이는 엄선된 로컬 불변성을 검증하는 대신 글로벌 불변성을 체계적으로 증명하는 것을 의미합니다. 현재 여러 팀에서 구축 중인 AI 지원 증명 도구는 사양을 작성하고 불변성을 제안하며 많은 비용이 소요되던 수작업 증명 엔지니어링 작업을 완화하는 데 도움이 될 수 있습니다.
동적/사후 배포 단계(런타임 모니터링, 런타임 적용 등)에서는 이러한 불변성을 실시간 가드로 변환하여 최후의 방어선으로 삼을 수 있습니다. 이러한 가드는 모든 트랜잭션에 대해 충족되어야 하는 런타임 어설션으로 직접 인코딩됩니다.
이제 모든 취약점이 발견된다고 가정하는 대신 코드 자체에 주요 보안 속성을 적용하고 이를 위반하는 모든 트랜잭션을 자동으로 롤백합니다.
이것은 서류상의 연습이 아닙니다. 실제로 지금까지의 거의 모든 익스플로잇은 실행 중에 이러한 검사 중 하나를 트리거하여 잠재적으로 해킹을 방지했습니다. 그 결과, 한때 유행했던 "코드가 곧 법"이라는 개념은 "코드가 곧 법률"이라는 개념으로 진화했습니다. 새로운 공격도 시스템 무결성을 보장하기 위해 동일한 보안 속성을 충족해야 하므로 나머지 공격은 매우 작거나 실행하기 매우 어렵습니다.
~ 박대준(@daejunpark), a16z 암호화 엔지니어링 팀
Anais
Weatherly
Joy