이 문서의 해시(SHA 1): 63950885fa404927314d9862ec37f81d84e5fc75
번호: Chainyuan Technology PandaLY 보안 지식 No.024
2024년 8월 23일, 연방준비제도(Fed)는 금리 인하 기대감을 발표했고, 이는 암호화폐 시장에 큰 폭의 상승세를 촉발시켰습니다. 그러나 거의 동시에 이더리움 재단은 8월 24일 이른 아침 크라켄 거래소로 35,000 ETH를 이체했습니다. 이 작업은 이 정도의 ETH 거래량뿐만 아니라 이더리움 재단이 시장에서 최고의 탈출 마스터라는 별명을 얻었기 때문에 빠르게 시장의 관심과 논의를 불러일으켰습니다.
이스케이프 마스터의 역사
이더리움 재단의 정상으로부터의 탈출의 역사는 여러 주요 시장 변동으로 거슬러 올라갑니다. 지난해 5월 6일 재단은 15,000 ETH를 크라켄 거래소로 이체했으며, 이후 6일 만에 ETH 가격은 2,006달러에서 1,740달러로 13% 하락했습니다. 2021년 초기 강세장에서도 재단은 두 차례에 걸쳐 고점에서 상품을 성공적으로 배송했습니다 .
2021년 5월 17일: 이더리움 재단은 35,053개의 ETH를 평균 $3,533의 가격에 판매한 후 시장은 유명한 5.19 충돌을 경험했으며 ETH의 가격은 $1,800로 거의 절반으로 떨어졌습니다.
2021년 11월 11일: 재단은 다시 한번 평균 가격 $4,677에 20,000 ETH를 판매했으며 시장은 하락하기 시작했습니다.
이러한 정확한 작업은 Ethereum Foundation의 배송 전략에 대해 시장에서 큰 관심을 끌었습니다.
사실은 무엇입니까?
여러 시장 최고치에서 이더리움 재단의 정확한 출하량은 인상적이지만, 장기적인 관점에서 볼 때 최고의 탈출 마스터라는 제목은 완전히 정확하지는 않습니다. Wu Blockchain이 집계한 데이터에 따르면 재단은 2020년 12월 17일(단가 US$657에 100,000 ETH 판매)과 2021년 3월 12일(단가 US$1,790에 28 ETH 판매)도 판매했습니다. 000 ETH) 이후의 엄청난 증가를 놓쳤습니다.
지난 1년간 이더리움 재단의 이체 기록을 보면 이러한 운영은 기본적으로 정규 판매임을 쉽게 알 수 있다. 단지 몇 번의 높은 매출만으로 그를 최고의 탈출 고수라고 부르는 것은 불공평할 것이다.
이더리움 재단이 ETH를 판매한 이유
35,000 ETH를 거래소로 이체하는 것과 관련해 이더리움 재단의 미야구치 아야 전무는 “이것은 이더리움 재단의 자금 관리 활동의 일환으로 이더리움 재단의 연간 예산은 약 1억 달러에 이른다”고 설명했다. 보조금과 임금 지불을 위해 일부 수령인은 법정 통화만 받을 수 있습니다. 그녀는 또한 이 ETH 이체는 판매와 같지 않으며 후속 판매는 계획적이고 점진적일 수 있다고 언급했습니다.
암호화폐 분석가 DefiIgnas의 데이터에 따르면, 이더리움 재단은 35,000 ETH를 전송한 후에도 여전히 약 273,000 ETH를 보유하고 있으며 이는 전체 ETH 공급량의 약 0.25%를 차지합니다. 자금은 주로 글로벌 컨퍼런스(예: Devcon 및 Devconnect), 온라인 강좌 및 혁신적인 프로젝트에 사용됩니다 .
매각이 시장에 미치는 영향과 개선방향
이더리움 ETF가 7월 23일 상장된 이후 8월 26일 현재 그레이스케일의 ETHE는 799,000 ETH의 누적 순 유출을 기록했으며, 일일 평균 순 유출은 32,000 ETH입니다. 최근 판매된 Fang 재단의 규모는 그리 크지 않습니다 .
실제로 이더리움 재단이 ETH를 판매하는 것은 이해할 수 있는 일이지만, 결국 팀의 개발 및 운영을 위해서는 재정적 지원이 필요합니다. 게다가 재단이 보유하고 있는 273,000 ETH는 전체 공급량의 0.25%에 불과합니다. 시장 가치 비율로 볼 때 재단의 매도 행위는 시장 유동성에 직접적인 영향을 덜 미치며, ETH 보유자의 자신감을 좌절시키고 매도 추세를 따르는 등 시장 정서에 부정적인 영향이 더 많이 반영됩니다.
또한 이더리움 재단은 이전에 1억 달러의 예산을 발표했지만 재정 세부 정보를 정기적으로 공개해야 하는 커뮤니티 요구가 증가하고 있습니다. 예를 들어, 재단은 재무 및 기본 업데이트가 포함된 세부 보고서를 정기적으로 게시하는 것을 고려할 수 있습니다. 보고서에는 팀 비용, ETH 판매 시기(시장에 미치는 영향을 줄이는 방법을 충분히 고려해야 함), 자금의 위치 및 방법이 포함되어야 합니다. 규모, 분포 등의 팀 정보를 사용합니다. 이러한 이니셔티브는 커뮤니티 정서를 안정시키고 ETH 보유자의 재단에 대한 이해와 지원을 향상시켜 이더리움 개발을 촉진하는 데 도움이 될 것입니다.
이더리움 재단의 투명성 및 보안 과제
보안과 투명성은 항상 주요 프로젝트와 기관이 직면한 핵심 과제였습니다. 이더리움 재단의 대규모 ETH 판매 행위는 시장 가격 변동에 직접적인 영향을 미칠 뿐만 아니라 대규모 디지털 자산을 효과적으로 관리하고 보호하는 방법에 대한 엄격한 테스트를 제시합니다. 사례 공유: 이더리움 재단의 이메일이 해킹당했으며, Lido 스테이킹 사기로 인해 아무도 영향을 받지 않았습니다. 2024년 6월 23일 이더리움 재단의 이메일 서버가 해킹되었습니다. Lido Stakers를 사칭한 해커들은 이더리움 재단이 LIDO DAO와 제휴하여 6.8%의 스테이킹 이자를 제공한다고 주장하면서 35,794명의 사용자에게 가짜 이메일을 보내는 피싱 사기를 시작했습니다. 이메일에서 스테이킹 시작 버튼을 클릭하면 사용자는 악성 웹사이트로 이동하게 되며 지갑이 비워질 수 있습니다. 그럼에도 불구하고 이더리움 재단은 즉각 공격자를 차단하고 손상된 이메일 계정을 복원했으며, 궁극적으로 자금 손실을 입은 사용자는 없었습니다. 이번 사건은 현재 Web3 환경에서 프로젝트 당사자와 사용자 모두 피싱 및 기타 보안 위협에 대한 보호를 강화해야 함을 강조합니다. Web3 보안에 대한 주요 대책은 다음과 같습니다.
스마트 계약 보안 – 예방부터 대응까지
스마트 계약은 Web3 세계의 핵심이며 거의 모든 분산형 애플리케이션(DApp)은 스마트 계약의 올바른 실행에 의존합니다. 그러나 스마트 계약의 설계 및 구현에 허점과 오류가 있으면 심각한 보안 사고가 발생할 수 있습니다. 예를 들어, 2016년 DAO 사건은 스마트 계약 취약점을 악용하여 이더리움에서 6천만 달러 이상의 도난을 초래했습니다.
안전 예방조치:
1. 포괄적인 코드 검토 및 보안 테스트: 스마트 계약의 코드는 출시 전에 여러 차례의 검토 및 테스트를 거쳐야 합니다. 여기에는 프로젝트 팀의 내부 검토뿐만 아니라 외부 제3자 보안 감사 회사를 초대하여 독립적인 평가를 수행하는 것도 포함됩니다. 여러 수준의 검토를 통해 취약점 발견 가능성이 극대화됩니다.
2. 검증된 보안 라이브러리 사용: 스마트 계약을 개발할 때 널리 검증된 오픈 소스 보안 라이브러리를 사용해 보십시오. 이러한 라이브러리는 오랫동안 커뮤니티에서 사용 및 테스트되었으며 코드의 잠재적 위험을 줄일 수 있습니다.
3. 시뮬레이션 공격 및 스트레스 테스트: 프로젝트 팀은 스마트 컨트랙트가 실제 환경에서 접할 수 있는 공격 방법을 사전에 발견하기 위해 시뮬레이션 공격 테스트를 수행해야 합니다. 동시에 스트레스 테스트를 통해 동시 트랜잭션이 많은 스마트 계약의 성능을 이해하여 극한 상황에서도 안전하게 작동할 수 있는지 확인합니다.
보안 대응 조치: 1. 신속한 대응 메커니즘: 스마트 계약에 취약점이 있는 것으로 확인되면 프로젝트 팀은 즉시 비상 계획을 시작하고 관련 계약을 동결하거나 추가 손실을 방지하기 위한 기타 조치를 취해야 합니다.
2. 취약점 보상 프로그램: 커뮤니티 및 외부 보안 연구원이 잠재적인 취약점을 발견 및 보고하도록 장려하고 버그 보상 프로그램을 통해 전반적인 보안 수준을 향상시킵니다.
자금관리의 투명성 - 신뢰도 제고 및 내부리스크 예방
자금 관리는 Ethereum Foundation과 같은 비영리 조직이 직면한 또 다른 주요 보안 문제입니다. 대량의 디지털 자산을 중앙 집중식으로 관리하면 공격자의 표적이 되거나 잘못된 관리로 인해 자금이 오용될 수 있습니다.
구체적인 조치:
1. 다중 서명 지갑: 재단은 대규모 자금을 관리하기 위해 다중 서명 지갑을 사용해야 합니다. 이렇듯 한 명의 서명자의 개인키를 도난당하더라도 공격자는 쉽게 자금을 이체할 수 없으며 여러 서명을 통해 승인을 얻어야 한다.
2. 분산형 저장 및 관리: 중앙 집중식 관리로 인한 위험을 줄이기 위해 자금을 분산화하여 여러 주소나 계좌에 저장할 수 있습니다. 단일 실패 지점의 가능성을 줄이려면 각 계정의 권한과 사용 범위를 명확하게 정의해야 합니다.
3. 실시간 및 투명한 금융 공개: 블록체인 기술의 개방성을 통해 재단은 공식 웹사이트나 커뮤니티 플랫폼에 실시간으로 자금 흐름을 공개할 수 있어 모든 자금 이체가 공개적이고 투명하게 이루어지도록 보장합니다. 이러한 개방성과 투명성을 통해 재단은 내부 위험으로부터 보호할 수 있을 뿐만 아니라 재단에 대한 커뮤니티의 신뢰를 높일 수 있습니다.
시장 운영 및 규정 준수 - 시장 영향과 법적 요구 사항의 균형 조정
대규모 거래는 종종 시장에 큰 영향을 미치며, 특히 규제가 아직 완전히 명확하지 않은 암호화폐 시장에서는 더욱 그렇습니다. 따라서 재단은 시장 운영을 수행할 때 매우 주의해야 하며, 자신의 행동이 규정을 준수하고 합법적인지 확인해야 합니다.
구체적인 조치:
1. 점진적 매각 및 시장 예측 모델: 대규모 자산을 양도하거나 매각할 때 재단은 점진적 매각 전략을 채택하여 시장 가격에 미치는 영향을 줄일 수 있습니다. 동시에 시장 예측 모델을 도입하여 다양한 판매 계획이 시장에 미치는 잠재적 영향을 평가하고 최적의 계획을 선택할 수 있습니다.
2. 규제기관과의 협력: 재단은 사업 운영이 현지 법률 및 규정을 준수할 수 있도록 다양한 국가의 규제기관과 적극적으로 협력해야 한다. 동시에 재단은 업계 자율규제기구에 적극적으로 참여하고 합리적인 시장운영지침 제정을 촉진하며 시장의 공정성과 안정성을 유지해야 한다.
3. 시장 공지 및 정보 공개: 재단은 대규모 운영을 진행하기 전, 운영 이유와 목적을 설명하기 위해 공식 채널을 통해 커뮤니티에 사전 공지할 수 있습니다. 이를 통해 시장 패닉을 줄이고 불필요한 변동을 피할 수 있습니다.
교육 및 지역 사회 상호 작용 – 안전 인식 구축
기술 및 관리 수준의 보안 조치 외에도 교육 및 커뮤니티 상호 작용도 전반적인 보안을 강화하는 중요한 측면입니다. 재단은 다양한 방법을 통해 개발자와 사용자의 보안 인식을 향상시키고 기본적인 보안 지식과 운영 기술을 습득할 수 있도록 도와줍니다.
구체적인 조치:
1. 보안교육 및 세미나 개최 : 재단은 최신 보안위협 및 예방기법을 공유하기 위해 개발자 및 일반 이용자를 대상으로 보안교육 및 세미나를 정기적으로 개최할 수 있다. 이를 통해 참가자들의 안전의식을 향상시킬 뿐만 아니라, 업계 내 경험 교류와 협력도 촉진할 수 있을 것입니다.
2. 보안 가이드 및 도구 게시: 재단은 사용자가 일반적인 보안 위험을 피할 수 있도록 보안 운영 가이드를 작성하고 게시할 수 있습니다. 동시에 사용자가 디지털 자산을 더 잘 관리할 수 있도록 일부 보안 도구를 개발하거나 권장할 수 있습니다.
3. 비상 대응 커뮤니티 구축: 재단은 보안 사고를 적시에 처리하고 지원을 제공하기 위해 커뮤니티에 비상 대응 팀을 구축할 수 있습니다. 이러한 상호 작용은 비상 대응의 효율성을 향상시킬 뿐만 아니라 지역 사회의 결속력과 신뢰도 향상시킵니다.
결론
Ethereum Foundation의 자금 운영 및 투명성 문제는 항상 커뮤니티 관심사의 초점이었습니다. 2015년부터 재단은 수백 개의 프로젝트를 지원하는 다양한 보조금 프로그램을 통해 1억 7천만 달러 이상을 지원했습니다. 그러나 커뮤니티에서는 특히 ETH의 대량 판매가 빈번하게 발생하는 상황에서 재단의 재정적 투명성을 점점 더 요구하고 있습니다.
앞으로 이더리움 재단이 정기적인 재무 보고서 발행, 자금 사용의 구체적인 세부 사항 설명, 커뮤니티와 더 자주 교류하고 소통하는 등 재무 투명성 측면에서 좀 더 개방적이라면 건전한 발전을 제고하는 데 도움이 될 것입니다. 전체 생태계의 이더리움이 앞으로도 블록체인 분야에서 선도적인 위치를 계속 유지할 수 있도록 보장합니다. 지속적인 연구 개발, 커뮤니티 운영 및 시장 교육을 통해 재단은 Web3 세계의 보안 및 개발에 더 큰 기여를 할 수 있으며 업계에서 중요한 위치를 더욱 공고히 할 수 있습니다.
Chainyuan Technology는 블록체인 보안에 주력하는 회사입니다. 우리의 핵심 업무에는 블록체인 보안 연구, 온체인 데이터 분석, 자산 및 계약 취약성 구조가 포함되며, 개인과 기관을 위해 도난당한 많은 디지털 자산을 성공적으로 복구했습니다. 동시에 우리는 업계 조직에 프로젝트 안전 분석 보고서, 온체인 추적성 및 기술 컨설팅/지원 서비스를 제공하기 위해 최선을 다하고 있습니다.
읽어주셔서 감사합니다. 앞으로도 블록체인 보안 콘텐츠에 집중하고 공유하겠습니다.
