Skip to main content

Layer2 소개 2

스테이킹은 돈에 돈을 돈을 위해 불려지다가 폭망하는 구조인가?

1.취약성 DEX 해킹
-SWAP 스마트 컨트렉 코드의 취약성을 발견한다.
-그 공격으로 DEX에서 바로 해킹을 진행한다.

-플래시론 공격 : 일시적으로 담보 대출 > 대출받은 암호화폐로 공격/조작 > 대출 갚아
-델리오, 두카토 코인 사례 -방어 방법 : 보안 전문가가 되거나, 직접 컨트랙을 보면서 보안 취약성 파악하기
-위 방법은 사실상 불가능 하니, 사용자가 많은 DEX를 사용해야 한다.
-추가적으로 포트폴리오 분산은 필수

2.거버넌스 코인 가격 하락 리스크

  • 프로젝트 자체의 러그풀
  • 감사 기관의 감시가 있는가?

블롭 Blob | 롤업의 대분류, 주요 롤업 체인의 현재

L2의 2가지 방식

Optimistic Rollup (사기증명)

모든 트랜젝션이 유효하다라고 가정 후 롤업해버린다.
-일주일정도의 유예기간을 준다.
-문제가 있다면 사기증명 절차 수행하기.

대표 : 아비트럼, OP(옵티미즘)

ZK Rollup (유효성 증명)
-Zero Knowledge (=ZK) 지식없이도, 영지식으로 유효성 증명을 제출하는 것.

영지식 증명 : 암호학에서 누군가가 상대방에게 어떤 사항이 참이라는 것을 증명할 때, 그 문장의 참 거짓 여부를 제외한 어떤 것도 노출되지 않는 절차를 의미.

  • 로그인 시스템에서 영지식 증명 : 비밀번호 보내지 않고도 본인임을 인증 할 수 있다.
    예) 세션 기반 암호화 인증 : 한번 로그인 이후에 세션키를 발급한다. 세션키를 통해 영지식 증명이 가능.
    예) 2FA(2단계 인증) : 비밀번호 없이 지문, FaceID 등도 영지식 증명이다.

-암호화폐에서 영지식 증명, 거래 당사자와의 거래 금액 등 정보는 비공개로 해도, 거래의 유효성만 보장할 수 있다. 프라이버시 보호하면서 블록체인의 신뢰성은 유지 .

대표 코인 : zkSync, 스타크넷

단점 : 구현 비용, 영지식 증명 생성에 드는 복잡한 연산

  • zk-SNARKs와 zk-STARKs 알고리즘 사용
  • zk-SNARKs는 "신뢰할 수 있는 초기 설정(trusted setup)"이 필요, 보안이 취약가능
  • zk-STARKs는 신뢰할 수 있는 초기 설정이 필요 없지만 연산 비용이 더 높음.
  • GPU를 사용해도 어려운 이유 : 단순히 병렬 연산보다는 고차원 다항식 계산, 유한체 연산, FFT(고속 푸리에 변환), 메리클 트리 해시 계산이 필요. -> FPGA나 ASIC 같은 맞춤형 하드웨어를 사용해야 함.
  • *본질적으로 영지식 증명이 빠르게 가능하려면, 비트코인 채굴의 SHA256 연산 전문과 같은 특수 노드 참여자수가 많아야 할 듯.

참고 사이트