탈중앙화 금융(DeFi) 생태계의 접근 권한 관리 메커니즘은 Web3 시대의 가장 중요하면서도 위험한 기둥 중 하나가 되었습니다. 암호화폐 사용자를 대상으로 하는 공격이 점점 더 정교해지는 상황에서, 생명을 구하는 보안 조치로 "승인 취소"가 종종 언급됩니다. 그러나 Tan Phat Digital의 분석에 따르면 이 조치는 필요하기는 하지만 여전히 심각한 결함이 있습니다. 철회 승인 제한의 성격과 승인 잔여 위험의 개념을 이해하는 것은 포괄적인 자산 보호 전략을 구축하기 위한 전제 조건입니다.
토큰 승인 메커니즘 및 위험 형성의 아키텍처
이더리움 및 호환 체인 EVM의 거래 대부분의 기초가 되는 ERC-20 토큰 표준에서 스마트 계약은 사용자 지갑에서 임의로 자금을 인출할 수 없습니다. 분산형 거래소(DEX) 또는 대출 프로토콜과 상호작용하려면 사용자는 승인 기능을 통해 해당 계약을 승인해야 합니다. 이는 "지출 한도"를 설정하여 스마트 계약이 지갑 소유자를 대신하여 일정량의 토큰을 이동할 수 있도록 합니다.
이러한 편리함은 보안 측면에서 큰 대가를 치르게 됩니다. 많은 분산형 애플리케이션(dApp)은 향후 가스 비용을 절약하기 위해 "무제한 승인"을 요구합니다. 사용자가 무제한 권한을 부여하면 해당 스마트 계약에 언제든지 특정 토큰의 전체 잔액을 인출할 수 있는 기능이 부여됩니다. 해당 스마트 계약이 손상되면 공격자는 이러한 기존 승인을 악용하여 추가 사용자 개입 없이 자금을 빼낼 수 있습니다.
ERC-20의 승인 및 취소 사양:
목적:
승인: dApp에 코드 이동 권한을 부여합니다. 알림.
취소: 지출 한도를 0으로 재설정합니다.
비용:
승인: 온체인 거래를 실행하기 위해 가스 수수료를 요청합니다.
취소: 실행을 위해 가스 수수료를 요청합니다. 온체인 거래.
범위:
승인: 토큰 유형 및 특정 지출자 주소로 제한됩니다.
취소: 특정 토큰에 대한 특정 계약의 권리만 무효화합니다.
시간:
승인: 일반적으로 변경되거나 취소될 때까지 영원히 지속됩니다.
취소: 거래가 확인되는 즉시 적용됩니다. 블록체인.
보안 영향 기밀:
승인: 방치할 경우 지속적인 공격 표면을 생성합니다.
취소: 결함이 있는 공격 표면을 최소화합니다.
승인 취소로 인해 스마트 계약에 대한 액세스가 제거되는 반면, Tan Phat Digital은 이는 지갑 무결성의 핵심 문제를 해결하지 못하는 애플리케이션 계층 보안 계층일 뿐임을 강조했습니다.
승인 취소 제한 분석
DeFi 사용자의 가장 큰 오해는 깨끗한 승인 목록이 완전히 안전하다는 믿음입니다. 지갑. 실제로 오늘날 가장 위험한 세 가지 공격 시나리오에 대해 승인을 취소하는 것은 전혀 무력합니다.
커널 계층 침입: 개인 키 노출 및 시드 문구
개인 키나 시드 문구가 노출되면 "승인"이라는 전체 개념이 의미가 없게 됩니다. 개인 키를 소유한 공격자는 새로운 승인 명령에 수동으로 서명하거나 원시 자금 이체에 직접 서명할 수 있습니다. 이 시나리오에서 오래된 승인을 취소하려는 시도는 사기꾼이 이미 지갑에 대한 최종 통제권을 장악했기 때문에 쓸데없는 일입니다.
스위퍼 봇: 사악한 멤풀 게이트키퍼
비밀 키 공개의 가장 무서운 결과는 코드 스캐닝 봇(스위퍼 봇)의 출현입니다. 이 봇은 멤풀을 모니터링하고 손상된 지갑에 대한 입금 거래를 감지하자마자 즉시 상호 거래를 수행하여 돈을 이체합니다. 이로 인해 지갑에 충전된 가스 요금이 봇에 의해 즉시 지워지기 때문에 사용자가 취소 명령을 실행할 수 없게 됩니다.
복구 과정에서 피싱 공격
사기꾼은 피싱에 보안 도구 자체를 활용합니다. 그들은 Revoke.cash 또는 Etherscan과 같은 가짜 웹사이트를 만듭니다. 사용자가 이 페이지에서 "취소" 버튼을 누르면 본질적으로 공격자의 승인 한도를 늘리는 거래에 서명하거나 직접 송금 주문에 서명하는 것입니다.
잔여 승인 위험(Approval Residual Risk)의 개념 및 관리
잔여 승인 위험은 통제 조치가 구현된 후에도 여전히 존재하는 위험입니다. Tan Phat Digital의 전문가에 따르면, 이 위험을 이해하면 사용자가 주관적인 심리에서 벗어나 '심층 방어' 모델을 적용하는 데 도움이 됩니다.
DeFi의 나머지 승인 위험 매트릭스:
계약 논리 위험:
설명: 거래 소스 코드의 오류 의식.
존재 이유: 철회는 오래된 계약에 대해서만 보호합니다. 기존 계약에는 여전히 위험이 있습니다.
관리 전략: 여러 번 감사를 받은 프로젝트만 사용하십시오.
오프체인 서명 위험:
설명: 허용과 같은 표준은 온체인 없이 승인을 허용합니다. 트랜잭션.
존재 이유: 철회 도구는 때때로 실행되지 않은 오프체인 서명을 표시하지 않습니다.
관리 전략: 익숙하지 않은 EIP-712 메시지에 서명할 때는 주의하세요.
관리 위험(관리자) 키):
설명: 프로젝트 팀은 관리자 키를 통해 계약을 변경할 수 있습니다.
존재 이유: 오늘의 안전한 승인은 코드 변경으로 인해 내일은 악의적일 수 있습니다.
관리 전략: 평판 및 거버넌스 모델을 평가합니다. 프로젝트.
시스템적 위험(Mempool):
모델 설명: 가스비 경쟁 및 선행 실행.
존재 이유: Revoke는 공개 거래이며, 공격자는 선행 실행을 통해 자금을 인출할 수 있습니다. 사전에.
관리 전략: Flashbot과 같은 서비스를 사용하여 거래를 보호하세요.
자세히 보기: 승인 취소란 무엇입니까?
승인 방법의 진화: 허가, 허가2 및 새로운 위험
허가 표준(EIP-2612) 및 Permit2
Uniswap의 Permit 표준 및 Permit2 시스템은 오프체인 서명 승인을 활성화하여 사용자 경험을 개선하는 데 도움이 됩니다. 그러나 이는 가스를 낭비하지 않는 "무해한" 메시지에 서명할 때 사용자가 쉽게 부주의하기 때문에 피싱 위험이 매우 높습니다. 악의적인 Permit2 서명은 단 하나의 블록으로 전체 포트폴리오를 지울 수 있습니다.
표준 간 보안 비교 승인:
표준 승인(ERC-20):
온체인 트랜잭션: 승인에 필요합니다.
취소 기능: 간단한 방법을 통해 Revoke.cash.
서명이 아직 온체인이 아닌 경우 더 많습니다.
피싱 위험: 높음(서명 메시지가 무해하다고 느껴짐).
만료: 서명에 만료가 내장되어 있습니다.
허가2 (Uniswap):
온체인 트랜잭션: 권한 부여 시 필요하지 않음(서명만).
능력 취소: 허용량과 서명 모두 관리가 필요함.
피싱 위험: 매우 높음(하나의 서명이 많은 토큰에 영향을 줌).
기간: 유연한 기한을 통합하고 제한.
보안 도구 비교 분석
Tan Phat Digital은 전문 도구와 스마트 지갑의 결합을 높이 평가합니다.
Revoke.cash: 다중 체인 승인 관리를 위한 가장 강력한 도구입니다.
Rabby 지갑: 거래 시뮬레이션 거래 시뮬레이션, 계약 위험 경고 및 내부 한도 관리를 통한 지갑 보안의 혁명입니다.
자세히 보기: 승인 사기는 매우 위험합니다.
포괄적인 위험 예방 및 완화 전략
자산을 보호하기 위해 Tan Phat Digital은 다층 보안 프로세스를 제안합니다.
보안 커널: 절대 Seed Phrase를 공유하지 마십시오. Ledger/Trezor와 같은 콜드 지갑을 사용하여 키를 오프라인으로 유지하세요.
사전 제어: 최소 권한 원칙을 적용하고 필요한 금액만 승인하세요.
정기 정리: 월간 승인을 확인하고 명의 도용 활동에는 Burner Wallet을 사용하세요. 위험.
빠른 대응: 의심되는 경우 키 노출이 발생하면 즉시 지갑 사용을 중단하고 Flashbots와 같은 보안 채널을 통해 자산을 이동하세요.
자주 묻는 질문(FAQ)
승인 철회란 무엇입니까? 이는 계약의 토큰 지출 한도를 스마트하게 0으로 설정하여 계약이 계속해서 자산을 이동하는 것을 방지하는 행위입니다. wallet.
승인을 취소할 때 가스 수수료를 지불해야 하는 이유는 무엇인가요? 취소는 스마트 계약의 상태를 변경하기 위해 블록체인에 기록된 거래이므로 네트워크에서 이를 처리하려면 가스 수수료가 필요합니다.
dApp에서 지갑 연결을 해제하는 것은 승인을 취소하는 것과 동일합니까? 아니요? 아니요. 연결을 끊으면 웹사이트에서 지갑 주소를 볼 수 없게 되지만, 부여된 승인 권한은 수동으로 취소될 때까지 블록체인에 영구적으로 남아 있습니다.
콜드 월렛(하드웨어 월렛)이 토큰 승인 오류로부터 나를 보호합니까? 전혀 그렇지 않습니다. 콜드 지갑은 개인 키가 도난당하는 것을 방지하지만, 콜드 지갑을 사용하여 악의적인 계약에 대한 승인 명령에 서명하면 키를 도난당하지 않고도 자금을 인출할 수 있습니다.
무제한 승인은 얼마나 위험한가요?스마트 계약을 통해 언제든지 전체 토큰 잔액을 인출할 수 있습니다. 계약이 해킹되면 관련 자산이 모두 사라집니다.
지갑 승인을 얼마나 자주 확인해야 합니까?한 달에 한 번 또는 새롭고 익숙하지 않은 DeFi 프로토콜과 상호 작용한 직후입니다.
자금이 해킹된 경우 승인을 취소하면 자금을 되찾는 데 도움이 됩니까? 안타깝게도 그렇지 않습니다. 취소는 향후 출금만 방지하며 블록체인에서 완료된 거래는 되돌릴 수 없습니다.
모든 승인을 취소했는데 자금이 여전히 손실되는 이유는 무엇입니까? 개인 키가 노출되었을 가능성이 있습니다. 이때 해커는 승인명령이 필요하지 않고 직접 송금 거래에 서명할 수 있다.
Permit2는 무엇이며 얼마나 위험한가요? Permit2는 Uniswap의 오프체인 서명 승인 시스템입니다. 허위 서명은 여러 유형의 토큰을 한 번에 철회할 수 있는 권한을 부여할 수 있으므로 위험합니다.
승인 취소 사이트가 진짜인지 가짜인지 어떻게 알 수 있나요? URL(예:
revoke.cash)을 다시 확인하세요. 가짜 사이트에는 도메인 이름이 몇 글자 잘못되었거나 간단한 취소에 비정상적으로 높은 가스 요금을 요구하는 경우가 많습니다.지갑 보안의 잔여 위험은 무엇입니까? 보안 단계(예: 콜드 지갑 사용, 정기적 인출 등)를 완전히 구현한 경우에도 대규모 계약에서 감지되지 않은 논리 오류와 같은 위험이 여전히 존재합니다.
MetaMask보다 Rabby Wallet을 권장하는 이유는 무엇입니까? Rabby에는 실제로 서명 버튼을 누르기 전에 어떤 자산이 손실되거나 어떤 권한이 부여될지 예측하는 데 도움이 되는 거래 시뮬레이션 기능이 있기 때문입니다.
Sweeper Bot이란 무엇입니까? new.가스 비용 없이 액세스를 승인할 수 있는 방법이 있습니까? 예, 트랜잭션을 네트워크에 직접 전송하지 않고도 오프체인 메시지에 서명하여 권한을 부여할 수 있는 Permit 표준(EIP-2612)을 통해 가능합니다.
승인 취소는 중요한 진전이지만 뚫을 수 없는 방패는 아닙니다. 그 한계는 개인 키 노출 및 스위퍼 봇으로 인한 위험을 완전히 무시하고 애플리케이션 권한 계층에만 영향을 미친다는 것입니다.
Tan Phat Digital의 관점에서 DeFi 세계의 보안은 다층 방어 전략을 통해 남은 승인 위험을 수용하고 관리하는 데서 비롯됩니다. 콜드 지갑, Rabby와 같은 관리 도구, 정기적인 지갑 청소 습관을 결합함으로써 사용자는 Web3 시대에 자산을 지속적으로 보호할 수 있습니다.
공유
