작성자: 낸시, PANews

비트코인이 10만 달러를 돌파하며 역사상 중요한 순간을 맞이했습니다. 이는 가격 이정표일 뿐만 아니라 시장 정서, 자본 흐름 및 생태 환경의 변화를 집중적으로 반영하여 암호화폐 산업이 새로운 단계로 진입하고 있음을 나타냅니다.

이 중요한 순간에 CertiK는 공동 창업자인 Gu Ronghui와 바이낸스 창업자 CZ가 아부다비에 모여 멋진 심도 있는 대화를 나누는 약 40분 분량의 흥미로운 영상을 공식적으로 공개했습니다. 두 명의 암호화폐 업계 리더가 기술 발전, 사용자 요구 변화, 글로벌 규제 환경 진화 등 시장 변화의 핵심 요소에 대해 논의합니다. 이들은 업계의 미래에 대한 고유한 통찰력을 공유했을 뿐만 아니라 현재 암호화 세계가 직면한 보안 과제와 끊임없이 변화하는 규제 프레임워크에 대한 심층 분석을 제공하여 혁신, 보안 및 규정 준수에 대한 심층적인 통찰력을 제공했습니다.

이 비디오를 통해 우리는 두 업계 리더가 자신의 비전과 경험을 활용하여 업계를 보다 성숙하고 안전하며 규정을 준수하는 미래로 이끄는 방법을 확인할 수 있습니다.

 왼쪽부터: CertiK 공동 창립자 Gu Ronghui, 바이낸스 창립자 CZ, Luna Media Corp CEO Nikita Sachdev

암호화 시장은 올해 20억 달러 이상의 손실을 입었고, 오프체인은 보안 재난 지역이 되었습니다.

암호화 시장은 주류 관점에 진입했으며, 이는 사용자와 자금의 성장 공간을 크게 넓힐 뿐만 아니라 보안 신뢰 기반에 대한 더 높은 요구 사항을 제시합니다. 공격 규모로 볼 때 암호화폐 시장은 2024년 상반기에만 해커 공격, 피싱 등 사고로 인해 20억 달러의 손실이 발생해 2023년 전체 손실액을 넘어섰다. 이는 또한 네트워크 보안 및 코드 감사의 암호화 분야에서 보안 기관의 중요성을 더욱 강조합니다.

CZ와 Gu Ronghui도 인터뷰에서 암호화 보안의 중요성을 강조했으며 감사 과정의 어려움과 과제, 특히 항상 문제가 되는 예상치 못한 위협에 대해 언급했습니다.

Gu Ronghui에 따르면 현재의 공격 모델은 과거에 비해 크게 변경되었습니다. 점점 더 많은 기업과 프로젝트가 코드 감사에 관심을 갖고 CertiK와 같은 외부 보안 회사와 협력하기 시작했으며 일부 스마트 계약 공격이 효과적으로 억제되었지만 올해 공격 건수는 증가했습니다. 그 이면에는 공격자가 지속적으로 공격 전략을 업그레이드한 결과일 뿐만 아니라, 프로젝트 팀의 핵심 관리 및 내부 인력 보안에 대한 약점이 있어 공격 위험이 더욱 가중되고 있습니다.

그는 또한 대부분의 복잡한 Web3 애플리케이션의 경우 어느 정도 Web3와 Web2 시스템의 하이브리드라고 지적했습니다. 일반적으로 Web3 부분은 주로 다양한 블록체인에 배포된 코드와 같은 스마트 계약으로 구성되는 반면 Web2 부분은 키 관리 및 기타 백그라운드 서비스를 다룹니다. 점점 더 많은 사람들이 Web3 부분에 대한 코드 감사의 중요성을 인식하고 있지만 Web2 부분의 보안에 대한 관심은 아직 초기 단계에 있으며 많은 프로젝트 당사자조차도 Web2 부분의 보안에 충분한 관심을 기울이지 않습니다. 어떤 경우에는 Web2 일부, 특히 키 관리와 관련된 소스 코드를 공개하기를 꺼립니다. 이는 의심할 여지 없이 암호화폐 시장의 전반적인 보안에 더 큰 문제를 추가합니다. 하나의 약한 링크가 전체 시스템의 보안을 위협할 수 있다는 점은 주목할 가치가 있으며, 이것이 가장 우려되는 부분입니다.

이때 CZ는 자신의 경험을 바탕으로 대부분의 사람들이 보안에 대해 이야기할 때 일반적으로 시스템 보안, 네트워크 보안 또는 스마트 계약 감사를 생각하지만 실제로 보안의 범위는 직원 보안, 소셜 보안, 소셜 보안 등 훨씬 더 넓다고 덧붙였습니다. 엔지니어링, 심지어 사무실의 물리적 보안과 기업의 조직 구조 설계도 전반적인 보안에 영향을 미칠 수 있습니다. 보안은 단순한 코드 감사 그 이상이며 기업 전체의 모든 수준을 포함하며 포괄적이고 체계적인 과제입니다.

그러나 중앙 집중식 시스템의 암호화 프로젝트에 대한 보안 감사는 보안 기관에 특정 어려움을 안겨줍니다. "일반적으로 대부분의 프로젝트는 키 관리 시스템과 같은 Web2 부분과 관련된 콘텐츠를 외부 팀에 공개하려고 하지 않으며 이로 인해 감사도 어려워집니다. 현재 키 관리에 대한 표준은 없지만 CertiK는 최선을 다해 홍보해 왔습니다. 업계 관행을 준수하고 침투 테스트 및 이러한 문제를 해결하기 위한 기타 수단을 통해 효과적인 솔루션을 제공합니다. 보안은 보장되지만 그 효과에는 여전히 특정 제한이 있습니다. "Gu Ronghui는 프로젝트 당사자가 특정 조건에서 이러한 키 코드를 공유할 수 있다면, 특히 블랙박스 테스트 대신 화이트박스 테스트를 위한 소스 코드를 제공하면 시스템 아키텍처가 더 좋아질 것이라고 말했습니다. 더 많은 잠재적인 보안 위험을 발견하고 해결하여 전반적인 보안을 크게 향상시키는 분석입니다.

Gu Ronghui에 따르면 수석 보안 "게이트키퍼"로서 CertiK는 심층적인 기술 축적과 엄격한 감사 표준을 확립했으며 지난 한 해에만 회사의 신뢰할 수 있는 환경과 상호 작용하는 여러 시스템에서 취약점을 발견한 공로로 Apple 상을 여러 번 받았습니다. 대중의 인정을 받는 동시에 삼성전자의 '명예의 전당'에 입성하게 되었습니다.

효율성을 높이기 위해 새로운 기술을 사용하는 네트워크 보안은 모든 직원의 공동 책임입니다.

암호화폐 시장 규모가 지속적으로 확대되면서 해커 공격, 피싱 등 빈번한 보안 사고도 프로젝트 당사자와 투자자에게 막대한 경제적 손실을 안겨주고 있다. 특히 공격 방법이 더욱 복잡해지는 인공 지능과 같은 신기술의 등장으로 인해 보안 기관은 기술 대응 능력과 감사 시스템의 유연성을 지속적으로 개선해야 합니다.

“인공지능은 처음부터 주로 고객 지원에 사용되었습니다. 당시에는 이를 희소 행렬, 추천 엔진이라고 불렀습니다. 이제 인공지능은 다음 단어를 예측할 수 있는 언어 처리 엔진으로 발전했습니다. 그러나 우리는 아직 인공지능의 잠재력을 실현하는 과정에 있습니다. 초기 단계인 미래에는 이 기술이 네트워크 공격 및 적 표적 분석을 위해 무기화될 뿐만 아니라 이러한 공격을 방어하는 데 핵심적인 역할을 할 수 있으며, 블록체인 및 생물의학 연구와 같은 많은 신기술에 적용될 수 있습니다. 시대적 변화 속에서 CZ는 인공지능에 대한 높은 관심을 강조했다.

그러나 진화하고 고도화되는 공격 방식에 대처하는 것은 여전히 ​​어려운 일로 가득 차 있으며, 강력한 기술력과 풍부한 자원을 갖춘 업계 거대 기업도 혼자서는 살아남을 수 없습니다.

“예를 들어 키 관리는 중앙 집중식 교환이나 분산형 교환의 중요한 부분이지만 많은 복잡한 문제에 직면해 있습니다. 예를 들어 키 관리에 여러 당사자가 참여하면 효율성이 향상될 수 있지만 정보 공개는 더 큰 위험을 초래할 수 있습니다. 키 저장을 위해 네트워크에 연결되지 않은 전용 장치를 사용하는 경우 거래에 서명할 때 여전히 잠재적인 위협에 직면해야 합니다. 암호화 분야에서는 거래 보안을 보장하면서 키를 효과적으로 관리하는 것이 시급한 문제가 되었습니다. 보안 감사가 수행되더라도 컴퓨터 바이러스 감염과 같은 잠재적인 위협은 여전히 ​​존재하며, 새로 설립되었거나 잘 알려지지 않은 일부 보안 회사의 경우 Fang 프로젝트를 진행하고 있습니다. CZ는 주요 관리의 구체적인 세부 사항을 기밀로 유지하는 것을 선호합니다.” CZ는 토론 중에 프로젝트 측의 우려와 과제를 제기했습니다.

이러한 현재 상황에 대응하여 Gu Ronghui는 암호화 기업가와 실무자에게 특정 지침을 제공할 수 있는 구체적인 제안을 제시했습니다. 예를 들어, 개인키 관리 분야에서 바이러스에 의한 기기 감염은 심각한 보안 문제다. 그렇기 때문에 하드웨어 기반의 TEE(Trusted Execution Environment)를 구축하는 것이 특히 중요하다. 지문이나 얼굴 정보 저장과 관련하여 보안 모듈은 장치가 감염되더라도 개인 정보의 보안을 보장할 수 있으며, 신뢰할 수 있는 실행 환경에 저장된 정보가 적절하게 관리되고 상호 작용하는 한 정보는 외부로부터 계속 보호됩니다. 위협.

Gu Ronghui는 또한 네트워크 보안은 특정 팀의 경쟁 우위일 뿐만 아니라 여러 수준과 링크를 포함하는 모든 구성원이 공유하는 책임이므로 사용자, 프로젝트 소유자, 개발자 등 모든 당사자의 협력이 필요하다고 지적했습니다. 개발자, 보안 회사, 심지어 법 집행 기관까지. 프로젝트 소유자에게 그는 특정 버전의 감사에만 머물기보다는 지속적인 보안 점검을 수행하기 위한 엔드투엔드 접근 방식을 취하여 전체 프로젝트 수명 주기에 걸쳐 보안 평가를 수행해야 한다고 제안합니다. 많은 프로젝트 당사자들은 특정 버전이 완전히 감사된 후에는 안심할 수 있고 사소한 변경에도 더 이상 평가가 수행되지 않을 것이라고 생각할 수 있습니다. 이는 실수입니다. 사이버 보안은 지속적으로 발전하는 프로세스입니다. 프로젝트가 변경되고 외부 위협이 지속적으로 확대됨에 따라 경계를 늦추지 않고 정기적인 평가와 업데이트를 수행해야 합니다. 모든 당사자의 협력을 통해 여전히 100% 보안을 보장하는 것은 불가능하지만 최소한 잠재적인 위협과 취약점을 최소화할 수 있습니다. CertiK는 또한 더 긴 수명 주기를 보장하고 고객 시스템에 대한 보다 포괄적인 보호를 제공하기 위해 더 많은 서비스를 개발하고 있습니다.

두 정상의 논의에 따르면 어떤 보안 감사 기관도 절대적인 보장을 할 수는 없지만 신기술의 도입은 실제로 대응 능력과 효율성을 크게 향상시킬 수 있다. 그러나 프로젝트 당사자에게 가장 기본적인 것은 다양한 잠재적 위험에 효과적으로 대응하고 보호에 완벽하게 대비할 수 있도록 자체 시스템에 적극적으로 참여하고 심층적인 연구를 수행하는 것입니다.

 참고: Gu Ronghui 및 CZ

생태학적 구축부터 사용자 교육까지, 암호화폐가 주류로 나아갈 수 있도록 돕습니다.

“미국은 이번 강세장의 주요 원동력이다. 기관투자자들의 시장 진입이 가속화되고 있으며, 블랙록의 비트코인 ​​ETF 같은 상품은 트럼프 당선과 맞물려 수백억 달러를 끌어 모았다. 미국이 세계 최고의 시장이기 때문에 다른 국가들도 필연적으로 이를 따를 것이며 이는 글로벌 경쟁을 촉발할 것입니다. 또한 MEME 코인과 같은 새로운 사용 시나리오도 시장 발전을 주도하고 있습니다. 인터뷰에서 이번 강세장의 상승 요인에 대해 설명했습니다.

이는 또한 암호화폐가 주류로 가속화되고 있다는 것을 의미하며, 이는 시장에 더 많은 유동성을 제공할 뿐만 아니라 보다 전문적인 가격 발견 메커니즘을 촉진할 것입니다. 물론 이러한 추세에 따라 암호화폐 분야의 글로벌 구축 경쟁은 점점 치열해지고 있습니다.

CZ는 또한 암호화 분야에서 다양한 국가의 규제 정책이 극도로 치열한 경쟁을 보이고 있다는 점을 대화에서 분명히 지적했습니다. 일본과 싱가포르를 시작으로 아시아의 홍콩, 중동의 아랍에미리트와 바레인에 이르기까지 각국은 글로벌 암호화폐 센터로 자리매김하기 위해 열심히 노력하고 있다. 암호화폐에 대한 새 정부의 지지 태도도 이번 경쟁에 새로운 변수를 더했다. .

규정 준수는 일반적인 추세이며 CertiK는 글로벌 규제 기관과 적극적으로 협력하고 있습니다. 예를 들어, Gu Ronghui는 싱가포르 통화청(MAS) 및 홍콩의 Web3 개발 태스크 포스의 회원으로 활동하고 있으며 규제 프레임워크 개발을 위한 제안과 피드백을 제공했습니다. 예를 들어, 최근 홍콩이 발표한 스테이블코인 규정 준수 프레임워크 초안에서 CertiK는 두 가지 제안을 제공하고 채택했습니다. 동시에 CertiK는 싱가포르 최초의 라이선스를 받은 스테이블코인 발행업체인 Paxos, Paypal 및 기타 대규모 금융 기관을 포함하여 여러 유명 기업에 스테이블코인 관련 보안 감사 및 규정 준수 서비스도 제공합니다.

동시에, 이러한 맥락에서 암호화 생태계 구축에 적극적으로 참여해야만 미래 시장 경쟁에서 더 나은 위치를 차지할 수 있다는 것이 항상 CertiK의 초점이었습니다. CertiK는 올해 Web3 생태계의 성장에 초점을 맞추고 시장 침체기 동안 커뮤니티에 활력을 불어넣는 것을 목표로 CertiK Ventures를 시작했습니다. Gu Ronghui는 CertiK Ventures의 핵심 전략이 SEI Network, WeMix, Kaia 및 기타 생태계와 같은 초기 단계의 Web3 프로젝트에 투자하는 동시에 개발자 도구 및 온체인을 포함하여 네트워크 보안 기능을 강화할 수 있는 회사에 집중하는 것이라고 밝혔습니다. 모니터링. 시스템 및 테스트 프레임워크. 또한 CertiK는 전통 산업 분야의 많은 대기업과 협력하여 이들 기업이 Web3를 적극적으로 배우고 이해하며 이 분야에서 비즈니스를 수행할 가능성을 탐색하도록 돕습니다. 그러나 Gu Ronghui는 또한 이러한 변화가 전체 업계 구성원의 공동 노력이 필요한 점진적인 과정이라고 믿습니다.

암호화폐가 점점 대중화되면서 사용자 교육은 의심할 여지없이 업계 발전의 핵심 링크 중 하나입니다. CZ가 대화에서 언급했듯이, 전 세계적인 교육 자원의 불균형, 특히 개발도상국의 문맹 문제는 사람들이 암호화 세계에 진입하는 것을 막는 큰 장애물입니다. 그러나 이제는 교육 자원이 부족한 어린이들에게 '배우면서 벌기' 모델과 같은 디바이스와 애플리케이션을 통해 고품질의 학습 콘텐츠를 제공할 수 있게 되었고, 이는 그들의 운명을 근본적으로 바꿀 수 있습니다. 이 프로세스를 촉진하기 위해 CZ는 Web3 블록체인, 인공 지능 및 생명 공학과 같은 분야에 투자할 뿐만 아니라 교육을 미래를 변화시키는 중요한 방법으로 간주하는 교육 플랫폼 Giggle Academy도 출시했습니다.

Gu Ronghui는 또한 교육을 장려하겠다는 강한 의지를 표명하고 시장에 처음 입문하는 투자자들에게 안전 교육 제안을 제공했습니다. 그는 분산화 정신이 블록체인 및 스마트 계약 설계의 핵심이지만 신뢰 문제도 가져온다고 말했습니다. 많은 소매 사용자는 스마트 계약이나 블록체인의 작동 방식을 완전히 이해하지 못하므로 코드 자체보다 중앙 집중식 회사를 더 신뢰합니다. 이와 관련하여 Gu Ronghui는 투자자가 단순히 CertiK와 같은 보안 기관의 감사 보고서를 '보안 봉인'으로 의존해서는 안 되며, 프로젝트의 투명성과 공개 정보에 더 많은 관심을 기울여야 한다고 강조했습니다. 이를 위해 CertiK는 사용자가 이 데이터에 보다 쉽게 ​​접근하고 이해할 수 있도록 Skynet 플랫폼을 개발하여 실사를 더 잘 수행할 수 있도록 지원했습니다.

위험 평가 외에도 CZ는 과잉 투자로 인한 더 큰 경제적 압박에 직면하지 않도록 투자자에게 위험 허용 범위에 따라 "적절한 규모" 투자를 설정하도록 상기시킵니다.