
안전한 Sui Move는 Web3의 대규모 채택을 위한 길의 초석이다
신뢰가 없다면, Web3의 대규모 채택은 불가능하다. 혼란스러운 사용자 경험, 복잡한 인증 방식, 불확실한 규제 체계 등 10억 명의 사용자를 유치하는 데 걸림돌이 되는 여러 요인이 있지만, 그 중 가장 심각한 문제는 여전히 블록체인 기술에 대한 일반 대중의 회의와 불신이다.
많은 사람들에게 블록체인은 암호화폐이며 사기로 통한다. 해킹 사건이나 부정 행위에 관한 이야기는 대중 매체에서 보도되는 Web3 관련 뉴스의 상당 부분을 차지한다.2023년 상반기 8개월 동안에만 악성 활동으로 인해 체인 상에서 거의 10억 달러가 유출되었다. 사람들이 블록체인의 안전성을 믿기 전까지 Web3는 대중 제품의 표준 인프라가 될 수 없다.
기술에는 다양한 위험이 따르는 만큼, 보안 또한 여러 구성 요소로 이루어져 있다. 그러나 블록체인을 안전하게 유지하는 핵심 요소 중 하나는 안전한 코드를 작성하는 것이다. 안전하지 않은 코드는 자산 도난, 사기 및 무단 접근을 초래할 수 있으며, 이는 DeFi와 같은 고가치 산업에 대한 투자를 줄일 수도 있다. 취약한 코드는 공격자에 의해 악용되어 데이터 조작과 재정적 손실을 일으킬 수 있다. 사용자들은 거래와 스마트 계약의 무결성에 신뢰를 두기 위해 암호화된 코드의 보안에 의존한다. 잘못 작성된 코드로 인한 침해는 이러한 신뢰를 무너뜨려 시스템에 대한 신뢰 상실로 이어질 수 있다.
이더리움은 2015년 스마트 계약 플랫폼으로 처음 출시되었다. Solidity와 같은 프로그래밍 언어에 알려진 보안 취약점이 있음에도 불구하고, 이더리움의 Solidity 언어는 Vyper와 함께 대부분의 EVM 및 EVM 호환 체인에서 여전히 널리 사용되고 있다. 도구와 감사 기능이 개선되었음에도 불구하고, 많은 주요 취약점과 대규모 해킹은 스마트 계약 프로그래밍 초기부터 알려진 결함들에서 비롯되고 있다. 이러한 문제를 해결하기 위해 개발자와 사용자 모두에게 더 높은 수준의 보안을 제공하는 새로운 프로그래밍 언어들이 개발되었다. 예를 들어, Sui에서는 본질적으로 안전하고 표현력이 뛰어난 Move 언어의 변형인 Sui Move가 사용된다.
Move는 특히 재귀 호출 공격, 이중 지불, DoS 공격, 컴파일러 문제와 같은 Solidity의 취약점을 해결하기 위해 본질적으로 안전하도록 설계되었다. 이러한 유형의 공격은 여전히 막대한 재정적 손실을 초래할 수 있는데, 예를 들어 2023년 7월 Curve Finance 풀에 대한 재귀 공격(https://cointelegraph.com/news/curve-vyper-exploit-whole-story-so-far)에서는 공격자가 6천만 달러 상당의 디지털 자산을 탈취했다. Move는 일부 오류와 취약점이 코드에 포함되는 것을 방지함으로써 Solidity의 많은 결함을 제거하도록 명시적으로 설계되었지만, 악의적인 코드를 고의로 작성하는 것을 완전히 막지는 못한다. 따라서 여전히 악성 코드 및 기타 취약점을 찾기 위한 감사와 다른 검사가 필요하다.

Move에 내장된 또 다른 보안 기능은 바이트코드 검증기(bytecode verifier)다. 이는 스마트 계약의 바이트코드가 유효하고 안전하게 실행 가능함을 보장한다. EVM은 소스코드 검증만 지원하는데, 이는 실행될 바이트코드와 소스코드가 동일함을 확인할 뿐, 스마트 계약 자체의 정확성은 검증하지 않는다. 바이트코드 검증기는 가상 화폐 생성, 인위적인 가치 증가, 기존 화폐의 복제 또는 삭제와 같은 악성 코드가 체인 상에서 실행되지 않도록 설계되었다.
Sui Move는 객체 중심(object-centric) 설계로, 불안전한 코드의 실행 횟수를 최소화하는 데 도움을 준다. 자연스럽게 각 함수는 어떤 객체를 조작하고 있는지를 명확하게 드러낸다. 함수 시그니처만 보아도 해당 계약이 악의적인 행동을 하도록 설계되었을 경우 발생할 수 있는 최대 피해 범위를 판단할 수 있다. 함수가 어떤 파라미터를 받아들이고, 어떤 값을 반환하는지 명확히 알 수 있다. 예를 들어, 코인 잔액을 입력받는다면, 당신의 지갑에 있는 코인 잔액을 조작하고 있다는 점이 분명하며, 이는 예측 가능한 결과를 제공한다. 반면 Solidity로 작성된 계약에서는 이런 점이 명확하지 않을 수 있다.
현재로서는 완벽하게 안전한 스마트 계약 프로그래밍 언어는 존재하지 않지만, Move 특히 Sui Move는 기존 언어들보다 시장에서 더 높은 수준의 보안을 제공한다. 지금 바로 Move를 배우기 시작하라!
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














