이 기사의 해시(SHA1):076a1b56e11511337f19b67077798752a070da2f
번호: Chainyuan Technology PandaLY 보안 지식 No.048
트럼프 당선 이후 이더리움도 상승세를 보였으며, 이더리움 체인에 접목되어 이제 막 메인넷 런칭을 마친 Layer 2 Morph는 한편으로는 2천만 달러의 시드 라운드 자금 조달이 많은 관심을 끌었습니다. 그리고 많은 상위 거래소와 프로젝트 당사자의 지지를 받고 있는 한편, "여성 CEO IP" + "트렌디한 Web3 주변 장치"를 통해 소비자 수준의 L2 개념을 최초로 포지셔닝하기도 합니다. 이는 관련된 레이어 2 트랙에서 두드러집니다.
그렇다면 스타가 많이 모인 Morph 프로젝트의 하이라이트는 무엇입니까? 보안적인 관점에서 이 프로젝트가 지속적으로 주목(직위 상승)할 가치가 있나요? 오늘 이 프로젝트에 대해 알아보려면 PandaLY를 팔로우하세요.
2022년에 설립된 Morph는 소비자급 Layer 2로 자리매김하고 개발자가 대중 시장 애플리케이션을 구축하고 확장하는 데 필요한 리소스의 유통 센터가 되는 것을 목표로 하며 ZK와 Optimistic Rollup의 하이브리드 기술 솔루션을 채택하고 있습니다. 분산형 분류 네트워크를 갖추고 있어 주류 사용자에게 무한한 적용 가능성을 제공합니다.
메인넷은 올해 10월 30일에 공식 출시되었습니다. 테스트넷 데이터는 600만 개 이상의 지갑 주소 등록, 1억 건 이상의 거래 실행, 200개 이상의 프로젝트 배포 및 100만 개 이상의 커뮤니티 참여를 초과합니다. 회원. 시드 라운드 파이낸싱 기관은 Dragonfly Capital이 주도했으며 Pantera Capital, Foresight Ventures, The Spartan Group, MEXC Ventures 및 기타 기관이 공동 투자한 미화 1,900만 달러, Polygon, Manta, Galxe와 같은 창립자가 공동 투자한 미화 100만 달러, Sei 및 Nansen. USD, 이들 기관 및 유명 개인은 Morph에 대한 강력한 지지를 제공합니다.
Morph에서 Morph의 잘 알려진 추종자들은 지갑과 사용자 리소스 측면에서 지원을 받았고, Morph는 초기 단계에서 엄청난 트래픽 피드백을 받을 수 있었습니다.
Morph 메인넷이 출시된 후 Morph는 "Morph Zoo", "Morph Ecological Fund", "Builder Support Plan" 및 "Ambassador Plan" 출시를 포함하여 일부 잘 알려진 프로젝트를 포함하여 총 54개의 생태학적 접근 권한을 갖게 되었습니다. 지속적인 발전을 돕는 활동. 또한 Vitalik은 올해 인기리에 개최된 Token2049 이벤트에 초청되어 계속해서 여러 오프라인 이벤트를 진행하며 빠르게 사용자를 축적했습니다.
Morph는 Ethereum 개발자가 원활하게 정착하도록 유도할 수 있는 EVM 호환성의 장점을 가지고 있습니다. Morph 운영 메커니즘에서 분산형 시퀀서 네트워크는 여러 노드(시퀀서)가 트랜잭션 패키징 및 정렬에 참여할 수 있도록 해줍니다. 이를 통해 Morph는 레이어 2 레드 오션에서 자체 혁신 지점을 찾고 점차 시장 위치를 공고히 하며 레이어 2 분야에서 눈부신 새로운 스타가 되었습니다.
Morph는 큰 공장의 카피라이터와 유사한 RVP(Responsive Validity Proof) 메커니즘을 혁신했습니다. 원래는 콘텐츠의 최종 버전을 결정하기 위해 5단계 검토가 필요했지만 이제는 검토만 필요합니다. 직원이 기사에 따라 책임을 맡는 PoW 메커니즘과 이사회가 권력을 집중시키는 PoS 메커니즘에 비해 RVP 메커니즘은 효율성을 크게 향상시킵니다. 소비자급 레이어 2 및 기타 레이어에 초점을 맞춘 Morph의 경우 작업자에게 혜택을 제공합니다. 2는 단숨에 차별화를 이뤄냈지만, 대중에게 이익을 주는 '개념적 기믹'일까, 아니면 '혁신적 콘셉트'일까. 결국 메인넷에 막 출시되었다는 사실을 확인하는 데는 시간이 걸릴 것입니다.
메인넷이 온라인화 된 후 Morph는 L2의 핵심 구성 요소의 완전한 분산화를 달성하기 위해 또 다른 중요한 단계를 밟을 것이며 생태계의 풍부함을 고려하고 적시에 레이어 3을 출시하여 더 높은 수준의 확장 솔루션을 달성하고 비전을 향해 나아갈 것입니다. '소비자 수준 L2'가 다시 한번 큰 진전을 보이고 있습니다.
현재의 레이어 2 구조는 삼국시대 이전에는 누가 끝까지 살아남을 수 있을지 아무도 몰랐습니다. 어느 날 모집 속도가 느려지면 우리는 수천 명에 달할 것입니다. 보안 문제에 주의를 기울여야 합니다.
안전 팁:
보안 관점에서 볼 때 Morph는 현재 아시아에서 더 많은 프로모션을 진행하고 있으며 더 강력한 리소스에 의존하고 있습니다. 그러나 유럽과 미국에서는 프로모션 규모가 더 적으며 공식 Github에서는 여전히 특정 위험이 있습니다. 코드 베이스 Morph가 0.2.0에서 0.4.0 버전으로 업데이트된 것으로 보이며, 감사 대회가 9월 2일에 출시되었으며, 감사 대회 이후 공격에 대한 보상으로 180,000 USDC가 지급되었습니다. 취약점을 수정하기 위해 출시되었습니다.
버그 수정 중 하나는 오해의 소지가 있는 로그입니다.
이 취약점은 로그가 시스템 상태 및 이벤트를 정확하고 명확하게 반영하도록 하기 위해 부정확하거나 모호하거나 컨텍스트가 부족한 시스템 또는 애플리케이션의 로그 정보를 식별하고 수정하는 것을 의미합니다. 구체적인 조치에는 기존 로그를 정기적으로 검토하고, 로깅 메커니즘을 개선하고, 로그 형식 및 수준 관리를 통합하고, 로그 템플릿 및 자동화 도구를 사용하고, 팀 구성원이 로그 작성 사양을 따르도록 교육하는 것이 포함됩니다. 잘못된 로그를 수정함으로써 문제 진단 효율성을 높이고, 시스템 모니터링 및 보안을 강화하며, 개발 및 운영 및 유지 관리 프로세스를 최적화하고, 통신 오해를 줄여 시스템 신뢰성, 유지 관리성 및 전반적인 운영 효율성을 향상시킬 수 있습니다.
배치 헤더가 있는 Challenge state라는 감사 콘텐츠도 있습니다. 이 감사 콘텐츠에는 다음이 포함됩니다.
스테이트 챌린지
이더리움 레이어 2의 롤업 시스템에서는 모든 트랜잭션이 먼저 두 번째 레이어 체인에서 실행되고 마지막으로 해당 상태가 메인 체인(이더리움 메인 체인)에 제출됩니다. 상태 문제는 이러한 상태가 올바른지, 상태 불일치 또는 사기를 해결하기 위한 효과적인 메커니즘이 있는지 확인하는 것을 의미합니다.
예를 들어 낙관적 롤업에서 상태를 제출할 때 시스템은 상태 업데이트가 올바르지 않다고 생각하는 경우 다른 사용자가 이의를 제기할 수 있는 챌린지 기간을 허용합니다. 감사의 이 부분에서는 이러한 문제를 적절하게 처리하고 잘못된 상태 업데이트가 완료되지 않았는지 확인하는 메커니즘이 있는지 확인합니다.
배치 헤더
두 번째 계층 체인의 배치 헤더는 일반적으로 배치 처리의 메타데이터와 유사하게 여러 트랜잭션이나 상태 업데이트가 포함된 배치의 메타데이터를 나타냅니다. 일괄 처리가 없더라도 두 번째 레이어 체인의 상태는 여전히 일괄 처리 형태로 메인 체인에 제출됩니다. 이러한 배치의 메타데이터(타임스탬프, 거래 번호, 루트 해시 등 포함)를 효과적으로 기록하고 검증해야 합니다.
감사에서는 배치 헤더 정보의 완전성과 정확성을 확인하여 실제 상태 업데이트를 올바르게 가리키고 데이터 변조를 방지합니다.
상태 동기화 및 일관성
두 번째 레이어 체인의 롤업 모델에서 상태에 도전하는 과정에는 두 번째 레이어 체인과 메인 체인의 상태를 동기화하여 두 체인의 상태가 일관되게 유지되도록 하는 방법도 포함됩니다. 감사 중에는 일관되지 않은 상태가 승인되거나 제출되는 원인이 되는 허점이 있는지 확인해야 합니다.
예를 들어 ZK-Rollup에서는 상태 업데이트 확인이 영지식 증명(ZKP)을 통해 수행되며, 정확성을 확인하기 위한 감사도 필요합니다.
악의적인 행위 및 사기로부터 보호
또한 감사에서는 악의적인 사용자가 잘못된 상태를 제출하거나 배치 헤더 데이터를 변조하여 사기를 저지르는 것을 방지하기 위해 두 번째 계층 체인 시스템이 충분한 보호 메커니즘을 제공하는지 여부도 확인해야 합니다. 특히 낙관적 롤업에서는 악의적인 문제 및 잘못된 상태 제출의 경우 특별한 주의가 필요합니다.
이번 감사대회 이후 GAS는 최적화되었으며 허점을 점검하고 수정했습니다. 프로젝트의 보안에 관심이 있는 친구들은 Morph의 공식 GitHub를 계속해서 확인할 수 있습니다.
보안은 Web3 프로젝트의 기반입니다. Web2와 Web3가 합쳐지는 암호화폐 소비 시대의 맥락에서, Morph 생태계에 참여하는 과정에서 지속적인 반복이 가능한지 여부가 핵심입니다. 체인소스 기술 보안팀에서는 지갑 보안에 주의할 것을 권장합니다. 지갑 권한을 너무 많이 부여하거나 프로젝트를 실행하면 큰 규모의 자산 손실이 발생할 수 있으므로 정기적으로 승인 및 프로젝트 진행 상황을 확인해야 합니다.
