Quantus Weekly: 고보안 계정 및 사기 방지

Quantus Weekly: 고보안 계정 및 사기 방지

체이널리시스(Chainalysis)는 2025년에 170억 달러 상당의 암호화폐가 도난당한 것으로 추정했습니다. “당신의 은행이 되십시오”라는 것이 슬로건이었습니다. 나머지 절반은 “당신의 보안 팀이 되십시오”입니다. 분명히 말해서, “주머니 속의 스위스 은행 계좌, 하지만 사이버 보안 전문가만을 위한 것”은 여전히 엄청나게 멋진 일입니다. 하지만 업계는 비대칭 암호학이 무엇인지도 모른 채 자신의 순자산을 온체인으로 옮겼다가 피해를 입은 무고한 일반인들에게 큰 실수를 저질렀습니다.

따라서 “당신의 은행이 되십시오”라고 말할 때는 은행에 사기 방지 부서, 거래 모니터링, 취소 기간이 있다는 점도 언급해야 합니다. 은행은 의심스러운 활동을 포착하고, 계좌를 동결하며, 악의적인 거래를 차단합니다. 자신의 키를 직접 관리하게 되면 이 모든 것을 뒤로하게 됩니다.

불행히도 “하드웨어 지갑을 사용하고 서명할 때마다 모든 것을 정확히 확인하십시오”라는 조언은 도움이 되지 않습니다. 만약 바이빗(Bybit)이 콜드 스토리지 멀티시그에서 맹목적으로 서명(blind signing)하고 있다면, 아마 아무도 충분히 주의를 기울이지 않고 있을 것입니다. 사용자가 충분히 높은 보안 수준에서 운영하기를 기대하는 것은 비합리적입니다. 앱을 사용한 결과가 “모든 돈을 잃는 것”이 되는 것은 용납될 수 없습니다.

그렇다면 모든 돈을 잃는 것과 신뢰 가정(trust assumption) 중 어느 것이 더 나쁠까요? 신뢰 가정에 따라 다르겠죠? “아무도 믿지 마라”와 “은행을 믿어라” 사이에는 중간 지점이 있습니다. 당신이 선택한 누군가를 신뢰하는 것입니다. 친구, 가족, 변호사나 기술에 능숙한 조카와의 멀티시그, 데드맨 스위치(dead man’s switch) 등이 그 예입니다.

우리는 이를 @QuantusNetwork에 구축했습니다. 퀀터스의 고보안 계정은 모든 출금 거래에 대해 사용자 정의 가능한 타임락을 설정할 수 있습니다. 그 기간 동안 지정된 가디언(guardian)이 거래를 차단하고 취소할 수 있습니다. 가디언은 당신을 대신해 서명할 수는 없지만, 모든 출금 거래를 중단시킬 수는 있습니다.

따라서 도둑이 당신의 키를 가지고 있더라도, 그들이 당신의 모든 소유물을 가져갈 능력이 반드시 있는 것은 아닙니다. 당신이 가디언을 선택하고 기간을 설정합니다. 아마도 1,000달러 이상의 거래에 대해 배우자와 함께 24시간 지연을 설정할 수도 있습니다. 금고에 보관하는 하드웨어 지갑일 수도 있습니다. 잠재적인 사기를 실시간으로 모니터링하는 전문 서비스일 수도 있습니다.

이번 주에 가디언 계정을 위한 멀티시그 통합 테스트를 시작했습니다. 또한 차단된 거래를 원래 소유자에게 회수할 수 있도록 자금 회수 기능을 체인에 추가했습니다.

이번 주에 출시된 다른 소식들은 다음과 같습니다.

GitHub 활동 (5개의 병합된 풀 리퀘스트):

Github 통계

코어 기술 및 ZK

  • CLI 명령과 함께 테스트 단계에 있는 고보안 계정용 멀티시그 팔렛.
  • 고보안 계정을 위해 체인에 자금 회수 기능 추가.
  • qp-plonky2를 원래 plonky2 레포의 변경 사항에 맞춰 최신 상태로 업데이트.

웹 및 모바일 앱 업데이트

  • 그라데이션 및 지갑 통합으로 퀘스트 화면 UI 리팩토링.
  • 앱 내 사용하지 않는 에셋 정리.

콘텐츠 및 파트너십

  • @QuantusNetwork@YuviLightman 계정 모두 팔로워 1,000명을 돌파했습니다.
  • AI와 생산성에 관한 Henry Love와의 팟캐스트(저희 유튜브 채널).

업계 업데이트

주간 업데이트 보안 가디언 타임락 사기 방지 멀티시그 Plonky2

관련 게시물