클레이스왑 해킹 사건을 알아보자(클레이튼의 설명을 곁들인)

박정호·2022년 5월 31일
0

암호(화폐)란?

오늘날 어떠한 목적으로 사람들이 모여서 무리(커뮤니티)를 형성한다면, 이들끼리의 거래(트랜잭션) 등을 위해 화폐가 발행된다.

블록체인 + 화폐 = 암호화폐

클레이스왑?

클레이스왑(KLAYswap) : 클레이튼 메인넷에서 돌아가는 디파이 서비스.
하지만 이렇게만 말하면 이해하기가 힘들다.

좀 더 자세히 내용을 풀어써본다.

블록체인 네트워크(탈중앙화 네트워크, P2P 네트워크를 같이 떠올릴 것) 는 이더리움 네트워크에서 시작되었다
-> 대부분의 탈중앙화 어플리케이션(이하, 디앱 dAPP)은 이더리움 네트워크 내에서 이루어진다.
-> 다시 말해, 이더리움에게 플랫폼 비용을 내야 한다.
-> 비싸다, 혹은 나만의 네트워크를 가지고 싶다.
-> 나만의 메인넷을 개발한다. 개발이 성공하면
-> 나의 코인을 가지게 된다.

카카오로 적용을 시켜보자.
카카오가 나만의 메인넷을 구축하려 했고 성공했다.
사이프러스(Cypress) : 카카오가 개발한 메인넷
클레이튼(Klaytn) : 사이프러스 코인
클레이(Klay) : 사이프러스 내에서 가스(Gas)

따라서, 클레이스왑이란 카카오가 자기의 메인넷에서 실시하고있는 서비스이다.

디파이(De-fi)?

디파이는 탈중앙화 네트워크에서 이루어지는 금융(finance)서비스의 통칭이다. 따라서, 하나의 범주로 보아야 한다. 특정 내용을 가지고 있지 않다.

업비트 등의 거래소와 클레이스왑은 다른 것인가요?

-> 네.
-> 우리는 중앙화 네트워크에서 살고 있고, 이는 앞으로도 계속될 것이다.
-> 따라서, 당연히 중앙화 개념에서의 거래소가 익숙할 수 밖에 없다.
-> 탈중앙화 네트워크 및 이하 내용을 하나의 개념으로 보아야한다.

클레이튼 사이트의 문구인데, 정확히는 거래소가 아닌, 블록체인 네트워크라 칭하는 것이 의미전달이 정확하지 않을까.

중앙화의 거래소 vs 탈중앙화의 거래소라 분류하면 의미 전달이 더 쉬우려나.

클레이튼

클레이튼의 특징 : 클레이튼 플랫폼의 가장 큰 특징은 블록체인 기술의 핵심 요소인 탈중앙화를 현시점에서는 다소 포기하더라도 대중화에 필요한 제도적인 기반을 먼저 갖추는 것이다.

거버넌스, 다오?

나만의 메인넷이 생겼다면 이제 여기서 뭘로 돈을 벌 수 있을까?

자본 시장에서 돈을 벌기 위해서는 두 가지가 필요하다.
1. 컨텐츠(Contents)
2. 고객(Clients)

-> 이 둘의 조건을 충족시키는 사례를 말해본다.

  1. 금융 플랫폼(디파이 De-fi)
    -> 클레이스왑(KLAYswap) : 거래소(블록체인 네트워크)-내 지갑간 입출금 서비스.
    -> 탄생 이유?
    -> 이더리움 네트워크(다른 네트워크도 있습니다)에서 탄생한 서비스(디앱, 혹은 토큰)나 독자적으로 나오게된 메인넷(코인)에서 탄생한 서비스 중 오! 내가 투자하고 싶은 서비스가 있다.
    -> 이때 두가지 방법이 있다.
  2. 직접 투자하기
  3. 거래소(주식시장, 암호화폐 시장)을 이용하기
    -> 즉, 직접 서비스 사이트에 방문하여 투자하거나, 업비트 등의 거래소에서 그 상품을 사거나 하는 행위를 대신 해주는 서비스가 클레이 스왑이다.
    -> 그런데, 굳이 클레이스왑 등의 서비스를 이용해야 하나? 내가 직접 해도 되는 거 아닌가? 이런 질문이 나올 수 있다.
    -> 클레이스왑은 다음의 장점을 제시한다.
  4. 편하다. 각각의 네트워크에 돈을 넣거나 빼는 건 귀찮다. 이를 대신 해준다.
  5. 네트워크 - 네트워크 간의 코인(혹은 토큰) 교환은 일반적으로 코인-현금화-토큰을 거친다. 이를 코인-코인으로 줄여서 행위로 발생되는 금액 손실이 더 적고, 최적의 경로로 향하는 알고리즘이 적용되어 있다.
  6. 클레이스왑 내에서 돈을 두면서(혹은 굴리면서) 추가 이득(수수료, 채굴, 스테이킹 등)이 발생할 수 있다.
    -> 스테이킹(Staking)
    -> 채굴(PoS)

  1. 이더리움 따라하기 : 디앱 플랫폼 제공하기.
    -> 데이터의 보안을 보장한다. 여기서 서비스해라.

내가 서비스를 위해 코드를 작성하고 있다고 하자.

스마트컨트랙트와 클라이언트 코드인 web3.js를 작성했다.

  1. 해커가 스마트컨트랙트를 침투할 수 있나?
    -> 스마트컨트랙트 자체가 수정이 되어도, 재배포되거나 혹은 프록시 컨트랙트 등으로 확장이 되어야하는데, 해킹이 되는 과정에서 이 변화를 인지하지 못한다는 개인적으로 이루어질 수 없다고 생각한다.

  2. 그렇다면 클레이스왑과 마찬가지로, 레이어 혹은 컨트랙트 위 코드의 Attack을 생각해볼 수 있다.

Layer

profile
박정호
개발하기
이전 포스트

Interface

다음 포스트

사이드체인(Side-Chain)

0개의 댓글