Kelp DAO 이벤트에서 Verifiable UI로: 왜 새로운 분산된 안전 바닥은 "verifiable interface"인가

체인에서 DeFi의 세계는 수십억 달러의 보안 사고가 있습니다。

4 월 18 일, Kelp DAO의 층 제로 경로의 1-of-1 DVD를 사용하여, 대체 정립의 구성없이, 공격자는 크게 116,500 rsETH의 계약을 해제, 잠재적으로 나쁜 채무를 떠나 $123.7 백만과 $230.1 다른 손실 축 시나리오에서 백만。

객관적으로, 이것은 2026년부터 가장 큰 DeFi 보안 사건이 아닙니다, 그러나 더 중요한 것은 전체 산업이 전에 받아들여진 구조적인 가정을 pierce에 입니다:효율성, 유동성 및 수익성의 관심에서 보안을 늘리고 몇 가지 기본 신뢰할 수있는 중간체에 투자됩니다。

첫째, Kelp DAO 뒤에 탈중앙화 메커니즘의 실패

Kelp DAO 이벤트가 일반 체인 보안 파로 이해되면 전체 DeFi 구조적 위험에 대한 그것의 의미를 이해하는 것이 쉽습니다。

Kelp DAO, Liquid Restanking (모바일 재조달) 프로토콜 인 태평양 생태학에서 이론적으로 사용자는 인증서로 rsETH를 얻을 수 있지만, 주요 웹뿐만 아니라 LayerZero의 표준 OFT 봉투에서 기본, Arbitrum, Linea, Blast, Mantle, Scroll 등과 같은 20 개의 체인에 배포됩니다。

다른 말에서ETPC의 다른 측면에 대한 인터체인 계약은 모든 ETH 예비를 유지하면서 체인의 나머지는 기본적으로 "주요 네트워크 예약을위한 라딩 요금"입니다이 시스템은 "주요 네트워크의 앵커의 수가 L2 체인에서 찾을 수있는 숫자보다 항상 더 크거나 동등한 것"의 앵커리지가 파괴 될 수 있다는 것을 전제에 근거를 둡니다。

그리고 어떤 공격자는 간단하지만 중요 한 제약이 될 것 같다의 바닥이었다. 그는 단순히 "legitimate" "lawful" "LayerZero" 크로스 링크, 납득 된 주요 교량 계약은 다른 체인에서 지불 주문이었다 116,500 rsETHs。

문제의 열쇠는 LayerZero의 인증 구성에 숨겨져 있습니다Kelp DAO는 1/1 DVD 구성을 사용하며, 인증 노드가 크로스링크 메시지를 공개할 수 있게 해줍니다그리고 임원 LayerZero는 실제로 2 / 2 및 여러 certifier 중복을 권장하고,이 1 / 1 위험은 1 월 2025 년 1 월 초부터 보안 연구원에 의해 공개적으로 경고되었지만 15 개월 동안 수정되지 않았습니다

이것은 단순히 "브리지가 검은 색"또는 "모든 합의가 충분히 통제되지 않은"로 사건을 분류하는 것은 어렵습니다, 2 층, 단일 지점 위험 노출:

• 첫 번째 수준은 인증 단일 지점입니다 : DVN은 다른 보안 요구에 맞게 다중 독립적 인 검증을 지원하는 X-of-Y-of-N 보안 모델의 조합으로 이론적으로 설계되었지만, KelpDAO의 전체 메시지의 유산은 검증 노드와 "효율 노드"의 문제로 감소됩니다
• 두 번째 수준은 예비의 단일 지점입니다 : 한 번 주요 네트워크 예약 풀은 빵꾸, 다른 체인의 rsETH는 즉시 크로스 체인 자산이되고 IOU의 본질을 노출, 단일 주요 네트워크 앵커에 내장

언제인증의 단일 지점과 주식의 단일 지점이 함께 겹쳐지면 위험은 단일 계약 내에서 더 이상 남아 있지 않지만 DeFi의 포트폴리오를 따라 유출됩니다。

이것은 사고 후에 rsETH/wrsETH 시장을 얼어버리는 이유이고, WETH 이자율 모형을 조정하고, 더 많은 자산에 퍼지기에서 압력을 막기 위하여 몇몇 WETH 시장을 얼었습니다. 아브 자체가 해킹되지 않았더라도, 담은 타협, 유동성 차단, 납세자의 건강은 물질 나쁜 부채의 위험에 그를 넣어。

그리고 관점이 자랐다면, "단일 지점으로의 아웃소싱 안전"의 논리는 다리와 certifier에서뿐만 아니라, 사용자가 매일 직면 한 지점에서뿐만 아니라, 거의 긍정적으로 논의됩니다 - 인터페이스。

ii. "Self-custody"에서 "interactive validation": 가장 쉽게 신뢰의 단일 지점을 무시

Web3 커뮤니티는 오래된 말을 가지고 있습니다 : 신뢰하지 마십시오. Verify。

노드를 소개하는 ETA 공식의 해석은 매우 간단합니다: 자신의 노드를 실행하는 것은 누군가가 당신에게 말하는 것을 믿지 않는다는 것을 의미하지는 않습니다, 당신이 데이터를 직접 검증할 수 있기 때문에, 중앙 데이터 공급자에 자원하지。

이 원칙은 지갑과 DeFi 인터페이스에 넣기 때문에 동일하게 유효합니다。

imToken과 같은 Non-host 지갑, 이는 근본적으로 사용자의 계정에 액세스, 당신의 "자산을보고, 트랜잭션을 전송, 로그인 응용 프로그램"창. 지갑 자체는 돈을 신뢰하지 않으며 개인 키는 플랫폼에 보관합니다. 지난 몇 년 동안 업계는 "믿음"문제의 중요성을 받아들이고 점점 더 많은 사람들이 체인의 통화를 배치하여 실제 탈중앙화를 이해하기 시작했습니다. 그러나 사용자 자신에게 자산의 통제를 통해 손을 잡고 있습니다。

그러나 문제는, 우리는 자산 수준에서 "self-custody"에 중점을두고있는 동안, 여전히 더 미묘한 아웃소싱을위한 교차 절단 수준에서 acquiescence의 큰 거래가 있습니다, 즉, 거래의 의미를 이해, 통화의 결과를 판단하고, 이 앞 엔드에 인터페이스의 정체성을 신뢰합니다。

이것은 오늘날 DeFi의 가장 취약한 위험 중 하나입니다사용자는 그가 서명 한 거래에 서명 했습니까

이 웹 사이트는 애플 리케이션에 전념. 우리는 정품 앱과 게임을 제공 할 목적으로이 사이트를 만들었습니다. 4AppsApk 최고의 안드로이드 애플 리케이션을위한 무료 APK 파일 다운로드 서비스, 계략。

그러나 실제로 서명하고, 방송 및 체인질하는 콜 데이터는 무엇입니까, 전면 설명이 바닥 수준의 실행과 엄격하게 일관성, 대부분의 사용자는 독립적으로 확인 할 수있는 용량이 없습니다。

그리고 그것이 왜, 역사적으로, 전면 납치, 주소 대변, 보안 사건의 다른 유형이 될 것으로 나타나는 악의적 인 허가하단 라인은 실제로 동일한 문제로 지적, 즉, 사용자가 서명 한 거래, 항상 그가 서명 한 생각。

이 관점에서 Kelp DAO 이벤트는 브리지 경로에 단일 지점 유효성 문제를 노출하지 않았다, 그러나 그것은 전체적으로 업계의 다른 긴 오버듀 underestimation의 논리적인 알림이었다, 즉., 많은 체인 상호 작용에서, 자체 인터페이스는 신뢰할 수 있지만 거의 검증 된 기본의 단일 지점입니다당신이 클릭 한 순간 "Acknowledge," 당신은 실제로 호출을 넣어하고 " 인터페이스가 거짓말되지 않습니다."。

또한 "Verifiable UI"의 개념을 소개합니다。

"Verifiable UI"는 "verifiable 공용영역입니다. 앞 끝을 더 잘 만드는 것은 아니고, 시그니처 창을 더 대중적으로 쓰고 있지 않습니다인터페이스에서 제시된 내용은 사용자가 확인할 수 있는 통화에 연결되며, 지갑에 의해 검증되거나 추적됩니다。

다른 말에서, 그것은 "정보 표시 또는하지"라고하지 않는 것이 아니라 "그것은 정말 체인에서 무슨 일이 일어나는지,"에 대응한다:

• 지갑, 서명하기 전에, 단순히 사용자의 순서에 표시되지 않아야 16 진수 데이터, 또는 단순히 정면 끝에 의해 생성 된 한 편방 narrative를 재현해야하지만, 가능한 한, 가능한 한 한 한, 인간의 읽기 쉬운 및 semantic 운영 의도에 namedata를 반환
• 인터페이스에 의해 설명된 각 단계는 또한 체인에 verifiable 증거를 매핑할 수 있어야 합니다, 오히려 사용자가 믿을 수 있는 해석 논리의 세트에 휴식 보다는
• 그냥 당신이 무엇을 생각하고 체인에 무슨 일이 있었는지 사이의 간격이 단단히 접근 인지 배당 될 때까지 계속됩니다

이 설치될 때, 인터페이스는 더 이상 믿을 수 있는 유리제 창이 아니고, 자주적으로 그것을 확인할 수 없습니다, 사용자가 개인적으로 확인하고 다시 갈 수 있는 구현 지시와 같이。

오늘 DeFi를 보면, 인터페이스의 유효성은 심각한 우선 순위의 대상이 남아 있습니다. 그러나 timescale가 약간 더 길어지면 곧 "security optimization worthy of discussion"에서 "더 지연 될 수없는 분비 능력"으로 이동합니다. 상호 작용하는 경로 때문에, 조용하지만 멀리 떨어져있는 이동이 있습니다。

3, 검증 가능한 UI

Kelp DAO 이벤트가 오래된 DeFi 아키텍처에서 몇 년 동안 존재 한 신뢰 문제의 단일 지점에 노출되면 "Verifiable UI"는 이미 시작 된 새로운 단계입니다。

ETHUX, ETA UX 그래픽은 오늘날의 체인에 대한 상호 작용의 핵심을 명확하게 결합했습니다. 거래 Clarity, Cross-chain Flow, Safety & Security는 항상 통증 포인트의 핵심 범주, 블라인드 서명, 피로 서명, 브리징 통증, 자산 형성, 거의 모든 오래된 사용자는 이러한 문제와 익숙합니다。

이 뒤에 무엇이 "사용자 교육은 충분하지 않다,"하지만 더 기본적인 사실이다. UX와 보안은 체인 세계에서 결코 동일하지 않습니다。

다른 말에서, 많은 경우에, 그것은 자체에 있는 가장 큰 안전 위험입니다。

대화 형 패러다임이 "사용자가 DApp의 앞쪽 끝에 한 단계를 클릭"이 의도의 사용자 표현으로, 시스템은 자동으로 구현을 완료, 문제는 확대되고 약화되지 않습니다。

DApp의 전통적인 프론트 엔드 시대에서 사용자는 적어도 버튼, 페이지, 허가 된 창을 볼 수 있습니다, 그들은 완전히 이해되지 않는 경우에도, 적어도 "나는 몇 걸음을하고," "이것은 허가 또는 전송" "나는 체인 또는 보증금을 교차하고있다."。

그러나 우리는 나이의 나이를 입력하면이 눈에 띄는 프로세스 감각이 크게 감소됩니다. 사용자는 포인트, 라우터, Bridge, Vault, Lending Market에 의해 더 이상 포인트를 열지 않습니다. 모든 통화를 확인하지만 AI의 지갑에 대해 더 많은 가능성이 있습니다. "이 ETH를 더 안정적인 수익 전략으로 회전", "기본적으로 최대 슬라이드 포인트를 제어"및 "이 에이전트가 24 시간 이내에 100 USDT를 소비 할 수 있도록"결과를 기다립니다。

이 과정은 효율성에서 상당한 증가를 의미하지만, 중간 경로, 매개 변수, 허가, 구현 시퀀스가 점점 더 많은 사용자가 볼 수 있다는 것을 의미합니다. 그리고 이 배경에 대해 imtoken은 두 개의 평행한 방향을 제안합니다한개는 계속 intent에 근거를 둔 상호 작용하는 경로를 탐구하기 위한 것입니다, 사용자가 “무엇을 원하는”를 표현할 수 있고 체계는 경로와 완전한 구현을 찾아내기 위하여; 다른 것은 “Unified & amp; Verifiable UI”를 전진하기 위한 것입니다 제품 수준에 장기간 proposition에 명시적으로 공격의 얼굴일 수 있었습니다。

이것은 실제로 차세대 지갑의 임무에 가장 중요한 이동입니다。

과거에, 지갑은 체인에 사용자 확인 작업을 보내는 서명 도구와 비슷했습니다. 대신, 상호 작용하는 과정에서 Agent 's gradual involvement의 단계에서, 지갑은 단일 채널이 아니지만, 실행하기 전에 마지막 정의 체크 포인트가 있어야합니다. AI는 이해 요구, 생성 프로그램, 계획 경로에 대한 책임이 될 수 있지만, 지갑은 이러한 확률을 생산하고 사용자가 유효하게 할 수있는 결정 요소로 변환 할 수 있으며, 시스템은 유효하고 규칙을 결합 할 수 있습니다。

이 의미에서, 정말 "Verifiable UI"에 대응하는 것은 더 높은 수준의 인터페이스 디자인 개념이 아니라 새로운 상호 작용 보안 모델, 또는 새로운 것지갑의 다음 단계가 완료 된 후 거의 항상 완료해야하는 밑바닥 퍼즐과 같습니다。

과거에는 업계는 "당신의 열쇠가 아니라 동전이 아니라"를 강조했지만 의도가 운전하고 에이전트를 구현하기 위해 노력했을 때, 다음 문장을 추가해야합니다. 당신의 공용영역은 또한 당신이 유효할 수 있는 1개이어야 합니다。

끝에서

Kelp DAO 사건의 일어나서, DVD 윤곽, LRT 바람 통제, 교량 경로 및 단일 지점 위험 검열에 관하여 기업에 있는 토론의 중대한 거래가 있었습니다。

이 토론은 그들의 주제가 있습니다。

그러나 수백만 달러의 비용에 사고가 마침내 "who 서명 적은"로 요약되어 실제로 이해되지 않습니다오늘날의 s chain 제품의 효율성, 유동성 및 이점이 여전히 사용자가 볼 수 없거나 검증할 수 없는 단일 지점 가정에 근거를 둔다는 것을 말하고 있습니다。

그것은 왜 중앙화는 효율성의 반대가 아니고, 그러나 안전의 바닥 선입니다。

단일 지점 시나리오에 대한 보안의 시대가 끝날 필요가있다。