구롱후이, CertiK 유니온 트러스트 호스팅 안전에 대한 규제 당국의 긴급한 관심이 필요하다는 미디어 인터뷰

4월 25일 SEC의 디지털 자산 라운드테이블이 열리기 전날, 한국의 주요 기술 미디어인 코리아 IT 타임즈는 암호화폐 자산 수탁의 보안과 관련된 이슈에 관한 기사를 게재하며 CertiK의 공동 창립자이자 CEO인 구롱휘 교수의 말을 인용해 다음과 같이 보도했습니다. 암호화폐 자산 커스터디 보안과 관련된 이슈에 대한 기사를 게재했습니다.

CertiK의 공동 설립자이자 CEO인 구 롱후이 교수는 에스크로 보안이 전체 웹 3.0 생태계의 무결성을 유지하는 데 매우 중요하다고 언급했습니다. 최근 취약점으로 인해 바이비트 플랫폼에서 14억 달러의 자산이 손실된 사건은 업계에 "호스팅 제공업체는 공식적인 검증을 수용해야 하며, 코드가 예상대로 작동하고 악용 가능한 취약점이 없는지 확인하는 유일한 방법은 엄격한 수학적 증명을 통해서만 가능하다는 경각심을 일깨워주었습니다."라고 말했습니다. ". 그는 또한 암호화폐 호스팅 조직이 키 관리, 사고 대응 메커니즘, 정기적인 보안 감사를 포함하는 완전한 프로세스 표준을 수립하여 체계적으로 위험 복원력을 개선해야 한다고 제안했습니다.

구 롱후이는 특히 에스크로 보안에서 '투명성'의 핵심 역할을 강조하며 "" 투명성은 신뢰를 증진할 뿐만 아니라 투자자가 보다 정보에 입각한 결정을 내리는 데 도움이 됩니다."라고 말했습니다. 2020년부터 그는 사용자가 프로젝트 보안을 보다 직관적으로 평가할 수 있도록 Skynet과 같은 시각적 보안 도구를 활용하여 감사 보고서를 완전히 공개하는 '투명성' 정책을 시행하도록 CertiK를 이끌었습니다. 현재 CertiK는 모든 감사 보고서를 전면 공개하는 업계 유일의 플랫폼으로, 투명한 감사 모델을 통해 웹 3.0 업계의 보안 벤치마크를 제시하고 있습니다. 코리아 IT 타임즈의 리뷰에 따르면, 구롱휘의 인사이트는 보다 안전하고 신뢰할 수 있는 디지털 자산 생태계를 구축하는 데 중요한 참고 자료가 될 것이라고 합니다.

SEC 디지털 자산 라운드테이블: "수탁자 파악: 디지털 자산 수탁을 위한 주요 고려 사항"<

뉴욕 ; 디지털 자산 생태계가 놀라운 속도로 계속 진화함에 따라 SEC와 같은 규제 기관 및 기타 규제 기관은 이 신흥 산업이 제기하는 과제에 점점 더 집중하고 있습니다. 투자자를 보호하면서 기술 혁신을 촉진하기 위해 SEC는 보다 포괄적인 규제 프레임워크를 개발하기 위해 주요 업계 관계자들과 일련의 원탁 토론을 진행하고 있습니다. 최근 세션에서는 코인베이스, 유니스왑 랩스, 뉴욕증권거래소의 임원들이 모여 디지털 자산 거래 규칙의 세부 사항에 대해 심도 있는 논의를 진행했습니다. 내일(미국 동부 표준시 25일)에는 "수탁자 바로 알기: 암호화폐 수탁의 주요 고려사항"이라는 제목으로 더욱 중요한 논의가 진행될 예정입니다. 주제는 "수탁자 바로 알기: 암호화폐 수탁을 위한 주요 고려사항"입니다. 컬럼비아대학교 컴퓨터공학과 교수이자 세계 최대 웹 3.0 보안 회사인 CertiK의 공동 설립자인 구롱후이 구는 에스크로 보안이 전체 웹 3.0 생태계의 무결성을 유지하는 데 매우 중요하다고 언급했습니다.

사이버 공격이 점점 더 정교해짐에 따라 보안 문제가 점점 더 중요해지고 있습니다. 구 교수는 "SEC의 디지털 자산 수탁에 관한 라운드테이블에서 보안이 논의의 중심이 되어야 한다"고 강조했습니다. 최근 14억 달러 규모의 보안 침해로 피해를 입은 투자자들의 신뢰가 심각하게 흔들린 바이비트 사건을 예로 들면, 웹 3.0 공간에서 더욱 강력한 보안 조치를 도입해야 한다는 것은 분명합니다. 이러한 사건은 개별 자산의 보안을 위협할 뿐만 아니라 기존 금융의 대안으로서 디지털 자산 산업 전체의 신뢰도에도 영향을 미칩니다.

이 중요한 SEC 회의에서 에스크로 제공업체가 충족해야 하는 엄격한 보안 표준에 대한 논의가 이루어져야 합니다. 구 교수는 "호스팅 제공업체는 공식적인 검증을 받아야 한다"고 언급했습니다. 그는 코드가 의도한 대로 작동하고 악용 가능한 취약점이 없는지 확인할 수 있는 유일한 방법은 엄격한 수학적 증명을 통해서라고 강조했습니다. 스마트 컨트랙트가 거래의 근간이 되는 업계에서 보안 취약성이 미치는 영향은 과소평가할 수 없습니다.

규제가 기술 발전에 뒤처지는 경향이 있지만, 현 시점에서는 업계가 보다 적극적으로 대응할 필요가 있습니다. "공식적인 검증은 선택이 아니라 필수입니다." 구 교수는 이 도구가 투자자의 신뢰와 시스템 안정성을 유지하는 데 매우 중요하다고 말했습니다. 호스팅 업계가 성숙함에 따라 호스팅 솔루션은 혁신적일 뿐만 아니라 다양하고 복잡한 위협에 대한 복원력도 갖춰야 합니다.

구 교수는 스마트 컨트랙트 코드 검증 외에도 호스팅 제공업체의 운영 시스템에 통합되어야 하는 몇 가지 타협할 수 없는 보안 표준을 제안했습니다. 그는 "키 생성 및 저장은 엄격하고 감사 가능한 표준을 따라야 한다"고 말합니다. 웹 3.0 공간에서 키 관리는 보안의 초석이며, 이를 잘못 다루면 그 결과는 매우 심각할 수 있습니다.

건전한 보안 사고 대응 메커니즘을 구축하는 것 또한 중요한 부분입니다. "잠재적인 보안 침해에 대한 미래 지향적인 대응 전략을 채택하는 것이 피해를 최소화하는 데 매우 중요합니다." 구 교수는 신속한 대응은 손실을 줄이는 데 효과적일 뿐만 아니라 고객과 파트너의 신뢰도도 높일 수 있다고 강조했습니다. 강력한 비상 계획은 모든 유형의 위협 시나리오를 포괄해야 할 뿐만 아니라 위기 상황에서 다양한 이해관계자의 역할과 책임을 명확히 해야 합니다.

또한 호스팅 사업자에게 내부 자체 모니터링을 강화하기 위해 정기적이고 사전 예방적인 보안 감사를 실시할 것을 촉구했습니다. "지속적인 보안 감사를 통해 취약점이 위기로 발전하기 전에 미리 파악할 수 있습니다." 그는 이러한 감사가 규제에 대응하기 위한 형식적인 절차로 축소되어서는 안 되며, 사이버 보안 위험에 대한 중요한 안전장치가 되어야 한다고 말했습니다.

또한 구 교수는 투명성이 새로운 호스팅 시스템의 핵심이 되어야 한다고 강조했습니다. 그에 따르면 호스팅 제공업체는 보안 관행, 보안 감사 결과 및 관련 보안 사고를 고객과 규제 기관에 공개해야 합니다. "투명성은 신뢰를 증진할 뿐만 아니라 투자자들이 보다 정보에 입각한 결정을 내리는 데도 도움이 됩니다." 이해관계자들에게 보안 조치에 대한 명확한 이해를 제공함으로써 전체 생태계는 지속적인 신뢰를 구축할 수 있으며, 이는 웹 3.0 시장의 장기적인 성장을 촉진하는 데 기본이 됩니다.

이번 라운드테이블은 이러한 중요한 문제를 해결할 수 있는 귀중한 기회를 제공할 것입니다. 구 교수와 같은 전문가들의 통찰력을 바탕으로 규제 당국은 디지털 자산 수탁을 위한 보다 안전하고 규제가 엄격한 환경을 구축할 수 있을 것으로 기대됩니다. 규제 프레임워크 개발의 중요한 시점에 학계와 업계가 심도 있게 협력하는 것이 중요하며, 기술 및 규제적 영향을 진정으로 이해하는 전문가 팀만이 자산 호스팅의 무거운 짐을 감당할 수 있을 것입니다.

이 중요한 회의의 결과에 많은 관심이 집중되는 가운데, 디지털 자산 보관에 대한 보안 기준을 높이는 것의 중요성도 무시할 수 없습니다. 공식적인 검증, 투명성, 보안을 전면에 내세워야 한다는 요구가 SEC 회의 논의 내내 이어져야 합니다. 그렇게 해야만 규제 조치가 투자자의 권리를 보호하는 동시에 디지털 자산 산업의 다음 혁신의 물결을 위한 견고한 토대를 마련할 수 있습니다.

웹 3.0 규제의 미래 방향을 논의하기 위한 SEC의 다가오는 회의에서는 혁신과 보안이라는 두 가지 축에 집중하는 것이 중요합니다. 구롱휘 교수와 같은 전문가들의 인사이트는 디지털 자산의 보다 안전하고 신뢰할 수 있는 미래를 구축하기 위한 명확한 길을 제시합니다: 책임 있는 성장을 장려하면서 견고한 보안 관행의 틀을 우선시하는 것입니다. 현재 많은 어려움이 있지만, 업계가 견고하게 발전하려면 이 혁신적인 금융 시스템의 무결성을 지키기 위한 노력은 더욱 강화되어야 합니다.