IT반장의 블로그

이 문서는 최근 많은 거래량을 보이고 있는 디파이 거래소인 GMX에 대한 기술 및 토큰 분석을 해보겠습니다. 

목차
1. 개요
2. GMX 토큰
3. GLP 토큰
4. 추천 프로그램
5. 기술 개요
  - Vault
  - Router
  - Price Feed
  - Access Control
6. 의견

개요

• Decentralized spot and perpetual exchange
• 다중 자산 풀
• 가격 측정 방식: Chainlink 오라클 및 주요 거래소 가격 집계 활용
• 주요 참여자 역할
  • Token Holders: 토큰노믹스, 리워드 수령
  • LP: 유동성 제공(GLP 토큰)
  • Traders: Trading

GMX 토큰

• 플랫폼의 유틸리티 및 거버넌스 토큰
• Staking
  • Reward
    • Escrowed GMX
    • Multiplier Points
    • ETH / AVAX Rewards
  • 거래소 수수료 30% 보상: ETH/AVAX로 전환되어 스테이킹된 GMX 토큰으로 분배
  • Floor Price Fund(가격 하한선 펀드)
    • GMX/ETH 유동성 수수료는 GLP로 변환되어 기금에 예치
    • 올림푸스본드로 부터 수신한 자금의 50%는 FPF에 예치, 나머지 50%는 마케팅에 사용
    • GLP 유동성 보장, GMX에 대한 안정적인 ETH 보상 흐름 제공
  • 공급
    • 최대 공급량: 1,325만 GMX 
      • 6 million GMX from the XVIX and Gambit migration.
      • 2 million GMX paired with ETH for liquidity on Uniswap.
      • 2 million GMX reserved for vesting from Escrowed GMX rewards.
      • 2 million GMX tokens to be managed by the floor price fund.
      • 1 million GMX tokens reserved for marketing, partnerships and community developers.
      • 250,000 GMX tokens distributed to contributo
  • 보상
    • Compound
      • Pending Multiplier Points 와 esGMX 보상을 스테이킹
    • Claim
      • esGMX 보상과 ETH/AVAX 보상 지급
  • Escrowed GMX
    • 1년 베스팅
    • 1초 마다 보상
  • Multiplier Points
    • 장기 보유자에게 보상, 인플레이션 없음
    • GMX를 스테이킹 하면, 100% APR로 매초 포인트 수령
      • 예) 1년동안 1000 GMX 스테이킹하면, 1000 MP 수령
  • 보상 요약
    • GMX: 스테이킹시에 ETH / AVAX, esGMX, Multiplier Points 보상
    • esGMX: 스테이킹시에 ETH / AVAX, esGMX, Multiplier Points 보상
    • Multiplier Points: 스테이킹시에 boost ETH / AVAX APRs 보상
    • GLP: 발행하면서 스테이킹시에 ETH / AVAX, esGMX 보상

GLP 토큰

• 유동성 공급자 토큰
  • 인덱스 자산(스왑 및 레버리지 거래에 사용)으로 발행/상환
• 가격 = (오픈 포지션의 손익을 포함한 인덱스 자산 총 가치) / (GLP 공급량)
• 보상: Escrowed GMX 보상 + 플랫폼(ETH, AVAX) 수수료 70%
  • 레퍼럴 보상과 Keeper(1%)의 네트워크 비용 차감
• GLP 보유자는 레버리지 거래에 유동성 제공

추천 프로그램

• Tier
  • Tier 1: 5% discount for traders, 5% rebates to referrer
  • Tier 2: 10% discount for traders, 10% rebates to referrer
  • Tier 3: 10% discount for traders, 15% rebates to referrer paid in ETH / AVAX, 5% rebates to referrer paid in esGMX
• Anyone can create a Tier 1 code. To upgrade your code to Tier 2 or Tier 3:
  • Tier 2: At least 15 active users using your referral codes per week and a combined weekly volume above $5 million
  • Tier 3: At least 30 active users using your referral codes per week and a combined weekly volume above $25 million

GMX 기술 개요

1. Vault

Vault 계약은 예금을 저장하고 주요 거래 기능을 처리합니다.

• 예금: 자금은 GLP 토큰의 발행을 통해 Vault에 예치됩니다. 예를 들어 GLP의 가격이 $1.50인 경우 사용자는 1.50 USDC 토큰을 입금하여 1 GLP를 발행할 수 있습니다.
• 출금: GLP 토큰 소각을 통해 금고에서 자금을 출금할 수 있습니다. 예를 들어 GLP 가격이 $1.50인 경우 사용자는 1 GLP를 소각하여 1.50 USDC 토큰으로 교환할 수 있습니다.
• 교환: 금고는 금고에 보관된 토큰의 교환을 허용합니다. 예를 들어 ETH 가격이 $5000인 경우 사용자는 금고의 스왑 기능을 통해 1 ETH를 5000 USDC로 스왑할 수 있습니다.
• 롱 포지션: 사용자는 볼트를 사용하여 롱 포지션을 열 수 있습니다. 예를 들어 롱을 오픈하기 위해 사용자는 금고에 1 ETH를 예치하고 $25,000의 포지션을 오픈할 수 있습니다. 포지션 오픈 당시의 ETH 가격이 $5000이면 이는 5배의 롱 포지션이 됩니다. ETH 가격이 10% 상승하면 사용자는 $25,000 * 10% = $2500의 이익을 얻게 됩니다. 포지션이 열릴 때 담보의 스냅샷이 찍히므로 이 예에서 담보는 $5000로 기록되며 ETH 가격이 변경되더라도 변경되지 않습니다. 금고에 이익을 지급할 수 있는 충분한 자금이 있는지 확인하기 위해 포지션 크기에 해당하는 ETH 금액이 예약된 것으로 표시됩니다. 이 포지션의 경우 금고에 5 ETH가 예약됩니다.
• 숏 포지션: 사용자는 볼트를 사용하여 숏 포지션을 열 수 있습니다. 예를 들어 숏 포지션을 열기 위해 사용자는 5000 USDC를 금고에 예치하고 $25,000의 포지션을 열 수 있습니다. 스테이블 코인은 숏의 담보로 필요하며 롱과 마찬가지로 포지션 크기에 해당하는 스테이블 코인의 양은 이익을 지불하기 위해 예약됩니다.
• 청산: 포지션 손실로 인해 '포지션 크기/잔여 담보'가 최대 허용 레버리지보다 큰 지점까지 담보가 줄어들면 키퍼가 포지션을 청산할 수 있습니다.

2. 라우터

Router 계약은 금고 위에 편리한 기능을 제공합니다. 예를 들어 볼트는 토큰을 전송해야 하며 스왑을 실행하기 위해 호출되는 스왑 함수, 라우터는 토큰을 볼트로 전송하고 필요한 경우 기본 토큰의 랩핑/언래핑을 처리합니다.

PositionRouter 계약은 롱/숏 포지션을 늘리거나 줄이는 두 부분으로 구성된 트랜잭션 프로세스를 처리합니다. 프로세스는 선행 실행 문제를 줄이는 데 도움이 됩니다.

1. 사용자는 PositionRouter에 위치 증가/감소 요청을 보냅니다.
2. 키퍼가 거래소 집합체에 지수 가격 요청
3. 키퍼는 현재 인덱스 가격으로 포지션을 실행합니다.
4. 허용된 슬리피지 내에서 포지션을 실행할 수 없는 경우 요청이 취소되고 자금이 사용자에게 반환됩니다.

요청 트랜잭션과 실행 트랜잭션 사이에 3분이 경과하면 사용자가 스스로 포지션을 실행할 수 있습니다. 위치 키퍼의 기능은 편의성을 제공하는 것이며 이러한 키퍼 없이도 프로토콜이 계속 작동할 수 있습니다.

스왑의 경우 기본 수수료는 0.25%이며 가격 피드는 0.12% 가격 변동 내에서 업데이트되므로 선행 실행 문제를 줄이는 데 도움이 됩니다. KeeperDAO와 통합하는 작업도 진행 중이므로 가격 업데이트가 차익 거래 기회를 생성하는 경우 차익 거래의 이익을 캡처하여 풀로 리디렉션할 수 있습니다. .

3. 가격 피드

PriceFeed 계약은 가격 피드 키퍼의 제출을 수락합니다. 이 키퍼는 Binance, Bitfinex 및 Coinbase의 중간 가격을 사용하여 가격을 계산합니다. 키퍼에는 두 가지 유형이 있습니다.

• Price feed keeper: 스왑을 위해 정기적으로 가격을 제출합니다.
• 포지션 키퍼: 포지션 실행 시 가격 제출

볼트는 해당 체인링크 가격의 구성된 비율 내에 있는 경우 키퍼의 가격을 사용합니다. 가격이 이 임계값을 초과하면 제한 가격과 체인링크 가격 사이에 스프레드가 생성됩니다. 이 임계값은 참조 거래소의 중간 가격에서 체인링크 가격의 과거 최대 편차를 기반으로 합니다. 예를 들어 최대 편차가 2.5%이고 Chainlink의 토큰 가격이 $100인 경우 키퍼 가격이 $103이면 금고의 가격은 $100에서 $103입니다. 롱포지션 오픈시 높은가격, 클로징시 낮은가격 숏포지션

Keeper와 Watcher는 현재 별도의 팀원이 운영하고 있으며 Watcher의 신뢰성이 더 확실해짐에 따라 모든 사용자가 Watcher를 실행하여 알림을 받을 수 있습니다. 여러 관찰자 계정은 현재 스프레드를 활성화하기 위해 거래를 보낼 수 있도록 설정되어 있습니다. . 계정이 최소 금액의 GMX 토큰을 걸거나 잠그도록 요구함으로써 스프레드를 시행하기 위해 더 많은 사용자가 트랜잭션을 보낼 수 있도록 하는 것도 가능합니다.

가격 피드 및 포지션 키퍼는 체인링크 키퍼 또는 [Intel SGX](https:/ /medium.com/avalancheavax/new-avalanche-bridge-builds-on-intel-sgx-technology-in-breakthrough-for-cross-chain-8f854e0e72e0) Avalanche에서 사용.

2022년 8월 28일부터 추가 계약 수준 확인이 추가되었습니다. 각각의 빠른 가격 업데이트에서 계약 변수는 업데이트 가격의 백분율 변경과 마지막 업데이트 이후 체인링크 가격의 백분율 변경을 저장합니다. 구성된 임계값으로 Chainlink 가격을 설정하면 빠른 가격과 Chainlink 가격 사이의 스프레드가 자동으로 활성화됩니다. 이에 대한 구성은 Vault.priceFeed.secondaryPriceFeed.maxCumulativeDeltaDiffs에 있습니다.

가격 피드 계약은 보안을 개선하기 위해 업데이트될 수 있으므로 계약 주소를 찾는 가장 신뢰할 수 있는 방법은 'Vault.priceFeed' 값을 확인하는 것입니다.

4. 액세스 제어

팀에서 제어하는 컨트롤러 계정으로 조정할 수 있는 매개변수:

• 최대 5%까지 스왑 및 마진 거래 수수료 설정
• GLP 풀에 대한 토큰 가중치 설정, 토큰 가중치는 스왑의 동적 수수료에 영향을 미치며, 이러한 수수료는 지정된 토큰 가중치에 대한 균형을 증가시키는 스왑이 낮아지는 반면 토큰 가중치를 원하는 금액은 더 높은 수수료가 부과되며 계산 세부 정보는 Vault.vaultUtils.getSwapFeeBasisPoints에서 확인할 수 있습니다.
• 긴급 사용을 위한 스왑 또는 레버리지 거래 일시 중지
• 최대 허용 레버리지 설정
• 롱포지션과 숏포지션의 최대 총 수용량 설정

팀에서 제어하는 Timelock에서 조정할 수 있는 매개변수:

• 신규 토큰 상장
• Vault.priceFeed 업데이트
• 'Vault.vaultUtils' 업데이트, VaultUtils 계약은 포지션 개시 및 마감을 검증하고 수수료 계산 방법도 지정합니다.
• gov 값 업데이트

Timelock은 작업의 전체 세부 정보가 온체인에서 신호를 받는 시점과 작업이 실행되는 시점 사이에 24시간의 간격을 요구함으로써 작동합니다. 예제 흐름은 다음과 같습니다.

• Timelock.signalSetPriceFeed가 호출되어 Vault 주소와 새 가격 피드의 주소를 지정합니다.
• 최소 24시간이 경과해야 합니다.
• Timelock.setPriceFeed를 호출할 수 있으며, 이는 Vault.priceFeed 값을 업데이트합니다.

혹시라도 발생할 수 있는 문제에 빠르게 대응할 수 있도록 24시간을 선택했습니다.

Timelock 컨트랙트는 팀 구성원에 의해 모니터링되며 Timelock.SignalPendingAction 이벤트를 구독하여 코딩 없이 누구나 모니터링할 수 있습니다. 이는 OpenZeppelin Sentinel을 사용하여 수행할 수 있습니다. Timelock 계약은 계약의 gov 값을 확인하여 찾을 수 있습니다.

악의적인 트랜잭션이 전송되는 경우 풀의 모든 자금이 손상될 수 있습니다. 이를 완화하기 위해 사용자 자금에 영향을 줄 수 있는 모든 작업은 위에서 언급한 신호, 시간 간격, 실행 프로세스를 거쳐야 합니다. 모니터링 프로세스 또는 Bug Bounty를 통해 악의적인 거래가 감지되면 고문 및 커뮤니티 구성원으로 구성된 다중 서명을 사용하여 Timelock.admin을 재정의할 수 있습니다. 값, 이것은 조치가 실행되는 것을 방지합니다. 이것은 필요하지 않을 때 거래를 일시 중지하는 것과 같은 조치에도 적용되며, 이 경우 관리자를 다중 서명으로 교체하고 거래를 다시 활성화할 수 있습니다.

의견

• 거래소 수수료를 참여자(Staker 30%, LP 70%)들에게 보상하고, 추천 프로그램 등으로 빠르게 이용자를 확보하였습니다.
• 소스코드가 잘 정리되어 있습니다만 Contract Audit 레포트에 작은 이슈들이 다수 발견 되었습니다.
• 모든 정책을 GMX.io에서 관리하므로 탈중앙화 및 규제 이슈가 있습니다.

참고

1. 홈페이지: https://gmx.io/
2. 거래소: https://app.gmx.io/#/trade
3. 문서: https://gmxio.gitbook.io/gmx/
4. 기술문서: https://gmx-io.notion.site/gmx-io/GMX-Technical-Overview-47fc5ed832e243afb9e97e8a4a036353
5. Audit: https://github.com/gmx-io/gmx-contracts/blob/master/audits/Quantstamp_Audit_Report.pdf
6. 기술 분석: https://liamhieuvu.com/how-gmx-limit-order-and-long-short-work
7. 토큰 분석: https://rileygmi.substack.com/p/gmx
8. 토크노믹스 분석: https://twitter.com/eli5_defi/status/1546875347668414471/photo/1

기타 문의 사항 등은 덧글 달아주시구요.

도움이 되셨으면 ♥ 눌러주세요.   

이 문서는 Ethereum 호환 블록체인 노드를 운영하기 위해 AWS 환경에서 비용 효율적으로 구축할 수 있는 방법에 대해서 설명합니다.

: AWS에서는 남는 자원을 활용하여 대략 65% ~ 80% 할인된 가격으로 인스턴스(서버)를 사용할 수 있는 "스팟 요청"을 제공합니다.

목차
1. 스팟 인스턴스 요청
2. 추가 시작 파라미터
3. 목표 용량
4. 네트워크
5. 인스턴스 유형
6. 기타

1. 스팟 인스턴스 요청

- AWS 웹 콘솔 화면에서 "EC2 > 스팟 요청 > 스팟 인스턴스 요청" 메뉴로 들어갑니다.

- 시작 파라미터 수동 구성을 선택합니다.

- AMI 에서 리눅스 이미지를 선택합니다.

  : Amazon Linux 2, Ubuntu Server 22, 또는 이전 생성한 AMI 를 선택합니다.

- 키 페어를 선택합니다.

 : 키 페어가 없으면 EC2 > 키 페어 에서 생성합니다.

2. 추가 시작 파라미터

- 시스템 모니터링이 필요하면 "CloudWatch 세부 모니터링 활성화"를 체크합니다.

- 보안 그룹을 선택합니다.

  : 노드간 연결을 위한 Port 및 노드 RPC 연결을 위한 포트를 오픈합니다.

  : ex) geth 의 경우 노드간 연결은 30303, RPC는 8545 입니다. 

- 퍼블릭 IP 자동 할당을 활성화합니다.

  : IP 비용 및 자동 재실행시 블록 싱크 등에 효율적입니다. 

- 필요 시 태그를 생성합니다.

3. 목표 용량

- 원하는 시스템(인스턴스)의 개수(목표 용량)를 설정합니다.

- 목표 용량 유지를 체크하여 인스턴스가 중단되면 자동으로 대체되도록 설정합니다.

4. 네트워크

- 네트워크는 외부 통신이 가능한 Public Zone의 VPC 및 Subnet을 선택합니다.

5. 인스턴스 유형

- 여기서는 비용 효율적인 노드 구성을 목표로 하므로 8vCPU 정도의 메모리 16G 이상의 인스턴스 유형을 선택합니다.

  : 8개 이상 많이 사용하는 인스턴스를 선택하는 것을 권장합니다. c5.2x, m5d.2x, t3.2x 등 비용 순으로 선택합니다.

- 할당 방식은 "가격 용량 최적화(권장)"을 선택합니다.

6. 기타

- 해당 설정 등은 AWS Seoul 리전에서 수 개월간 Ethereum 테스트 노드들을 운영하면서 최적화한 설정입니다.

- 시스템 용량은 2 TB 이상을 권장합니다.

- 사전에 리눅스 AMI를 생성하여 노드 구성을 테스트 한 후에 AWS Spot 구성을 하여 비용 효율적으로 운영하는 것을 추천합니다.

- 시스템 비용은 시간당 약 $0.13 이므로 월간 $100 로 안정적으로 이더리움 호환 노드를 운영할 수 있습니다.

- 스토리지 비용은 2 TB SSD 약 단가 $0.114 * 2,000 GiB = $228 입니다.

기타 문의 사항 등은 덧글 달아주시구요.

도움이 되셨으면 ♥ 눌러주세요.   

이 글은 쟁글 리포트를 기반으로 갈무리한 내용입니다.

미국

• Report on Digital Asset Financial Stability Risks and Regulation(FSOC) (2022.10.03,) - 링크(본문), 링크(FactSheet)

• Digital Commodities Consumer Protection Act of 2022 (2022.08.03. 상원 발의) - 링크(본문), 링크(현황)

• Lummis-Gillibrand Responsible Financial Innovation Act (2022.06.07,상원 발의) - 링크(본문), 링크(현황)

• Executive Order on Ensuring Responsible Development of Digital Assets (2022.03.09. 행정 명령) - 링크(본문), 링크(FactSheet)

EU

• Market in Crypto Assets (MiCA) Regulation (2022.10.09.) - 링크(본문), 링크(현황), 링크(한국은행의 국문번역본)

국제결제은행(BIS)

• Prudential Treatment of Cryptoasset Exposures (2022.12.16.) - 링크(보도자료), 링크(리포트 본문)

자금세탁방지국제기구(FATF)

• Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers (2021.10.28.) - 링크(본문)

싱가포르

•Financial Services and Markets Bill (2022.04.05. 의회 통과) - 링크(본문), 링크(요약)

•Guidelines on Provision of Digital Payment Token Services to the Public (2022.01.17.) - 링크(본문)

•안태현 변호사 블로그

국내 현황

•토큰 증권(Security Token) 발행·유통 규율체계 정비방안 (2023.02.06. 발표) - 링크(보도 자료)

•가상자산 불공정거래 규제 등에 관한 법률안 (백혜련의원 등 10인) (2022.11.10. 제안, 위원회 심사 중) - 링크(의안원문)

•디지털자산 시장의 공정성 회복과 안심거래 환경 조성을 위한 법률안(윤창현의원 등 11인) (2022.10.31. 제안, 위원회 심사 중) - 링크(의안원문)

•디지털자산거래법안 (민병덕의원 등 11인) (2022.07.14. 제안, 위원회 심사 중) - 링크(의안원문)

•특정 금융거래정보의 보고 및 이용 등에 관한 법률 (약칭: 특정금융정보법) (2021.12.28. 시행) - 링크(법령본문)

•가상자산산업 발전 및 이용자보호에 대한 기본법안 (김은혜의원 등 13인) (2021.11.08. 제안, 위원회 심사 중) - 링크(의안원문)

•전자금융거래법 일부개정법률안(정희용의원 등 11인) (2021.11.02. 제안, 위원회 심사 중) - 링크(의안원문)

•가상자산산업기본법안 (윤창현의원 등 11인) (2021.10.28. 제안, 위원회 심사 중) - 링크(의안원문)

•전자금융거래법 일부개정법률안(배진교의원 등 10인) (2021.08.02. 제안, 위원회 심사 중) - 링크(의안원문)

•디지털자산산업 육성과 이용자 보호에 관한 법률안 (민형배의원 등 10인) (2021.07.27. 제안, 위원회 심사 중) - 링크(의안원문)

•가상자산 거래 및 이용자 보호 등에 관한 법률안 (권은희의원 등 10인) (2021.07.09. 제안, 위원회 심사 중) - 링크(의안원문)

•전자금융거래법 일부개정법률안(강민국의원 등 11인) (2021.05.28. 제안, 위원회 심사 중) - 링크(의안원문)

•가상자산 거래에 관한 법률안 (양경숙의원 등 10인)(2021.05.21. 제안, 위원회 심사 중) - 링크(의안원문)

•가상자산업 발전 및 이용자 보호에 관한 법률안 (김병욱의원 등 11인) (2021.05.18. 제안, 위원회 심사 중) - 링크(의안원문)

•가상자산법안 (이용우의원 등 20인) (2021.05.07. 제안, 위원회 심사 중) - 링크(의안원문)

•전자금융거래법 일부개정법률안(박용진의원 등 12인) (2020.06.16. 제안, 위원회 심사 중) - 링크(의안원문)

안녕하세요. IT반장입니다.

이번 시간에는 최근 금융위원회에서 배포한 토큰 증권 발행 유통 가이드에 대해서 알아보겠습니다.  

1. 목적

- 투자자 보호를 위한 제도적 기반 마련

2. 토큰 증권 여부 판단

- 토큰 증권(Security Token)이란, 분산원장 기술(Distributed Ledger Technology)을 활용해 자본시장법상 증권을 디지털화(Digitalization)한 것을 의미

- 투자자가 얻게 되는 권리가 법상 증권에 해당한다면, 어떤 형태를 하고 있든지 투자자 보호와 시장질서 유지를 위한 공시, 인·허가 제도, 불공정거래 금지 등 모든 증권 규제가 적용됩니다.

* 기존 DeFi 프로젝트들의 거버넌스 토큰 등은 모두 토큰 증권으로 분류될 가능성이 높아 보입니다.

3. 토큰 증권 발행 유통 방안

* 기존 블록체인 기반의 토큰 중에서 증권형으로 판단되는 토큰들을 토큰 증권으로 분류하고, 제도권으로 편입하겠다.

* 토큰 증권 발행 및 등록/관리는 허가된 기관 및 중개업자를 통해서만 관리되도록 하겠다. 

4. 향후 계획

- 23년 상반기에 관련 법률 개정안 제출하고 단계적으로 체계화 하겠음

5. 평가

- 투자자 보호 및 제도권 편입으로 인한 불확실성이 다소 해소될 것으로 판단됩니다.

- 기존 블록체인 기반 토큰 발행/관리와 비교하여 글로벌 자본 유치, 용이성, 자율성, 탈중앙화 장점들이 사라지게 되어 경쟁력이 낮아지게 될것으로 판단됩니다.

- 글로벌한 프로젝트들이 국내에서도 프로젝트 실행 및 자본을 유치할 수 있도록 많은 제도 개선이 필요해 보입니다.     

참고 목록

[1] https://www.fsc.go.kr/no010101/79386

문서 이력

- v1.0 (20230207) :  최초 등록

도움이 되셨다면 

 눌러 주세요.^^

목적

이번 글에서는 NIST(미국립표준기술연구소)에서 공개한 “Understanding Stablecoin Technology and Related Security Considerations” 문서에서 보안 관련 사항을 요약해서 설명하겠습니다.

Security Issues

• Unauthorized or Arbitrary Minting of Stablecoins
  • 인가되지 않는 토큰 발행 취약점
  • 관리자의 임의적인 토큰 발행 취약점
• Collateral Theft
  • 담보된 자산이 도난될 수 있는 위험 
• Data Oracles
  • 사전에 오라클 정보를 획득하여 이득을 얻을수 있는 취약점
  • 오라클을 가장하거나 데이터를 변조하는 취약점
• Exploiting the Underlying Blockchain
  • 블록체인 Layer의 취약점
  • 공격에 취약한 소규모 블록체인 공격 등
• Malicious Smart Contract Update and Hijack
  • 악성 스마트 컨트랙트 업데이트 또는 하이재킹(위조)
• Writing Secure Software and Vulnerabilities
  • 스마트 컨트랙트 취약점

Stability Issues

• Dynamic Interest Rates
  • 동적 이자율로 인해 변동성 증가하여 안정성 저하
• Floating Collateral Requirements
  • 담보 조건이 유동적으로 변하여 안정성 저하
    • 일부 프로토콜은 가격 안정성을 위해 담보 조건이 동적으로 변경됨
• Oracle Responsiveness to Rapid Price Fluctuation
  • 급격한 가격 변동에 의한 오라클 대응 부족
    • 가격차를 이용해 이득 공격 가능, 예) TITAN 사례
• Governance Token Devaluation
  • 거버넌스 토큰 가치 하락으로 스테이블 코인 신뢰성 저하
  • 고래(거버넌스 토큰 대량 보유자)가 시스템을 크게 제어할 수 있음
• Share and Reward Token Devaluation
  • 공유, 보상 토큰 가치 하락으로 안정성 저하, 예) LUNA 사례
• Native Cryptocurrency Devaluation
  • 네이티브 코인이 평가 절하되면 사용자 이탈
  • 여러 체인에 자산을 페깅하여 시간 지연을 통해 뱅크런에 대응 가능성 높일수 있음
  • 알고리즘 방식은 대규모 인출로 뱅크런 발생 가능 높음
• Transaction Price Increase
  • TX 비용이 상승하면 안정성 저하
• Trading Curb/Circuit Breaker
  • 거래 제한 로직으로 안정성 저하

Trust Issues

• Stablecoin Manager Deception(관리자 속임수)
  • Insufficient Reserves: 증거금 부족
  • Reserve Type Mismatch: 증거금 유형 불일치
• Stablecoin Manager Actions(관리자 행동)
  • Account Denylisting: 블랙리스트 계정 차단
  • Managing Organization Dissolution: 관리 주체가 없어지면 조직 해산 관리 실패
  • Mass User Departure: 대량 사용자 이탈
  • Rug Pulls: 먹튀

DEX(LP) Security Issues

• Rug Pulls: 먹튀
• Transfer Vulerabilities: 전송 관련 스마트 컨트랙트 취약점 등
• Flash Loan Attacks: 플래쉬론 공격
• Automated Money Market Attacks: 샌드위치 공격

결론

• 스테이블 코인은 종류별로 서로 다른 위험을 가지고 있음
• CeFi는 인적 신뢰성이 중요
• DeFi는 스마트 컨트랙트 코드 신뢰성이 중요
• 알고리즘 방식과 부분 담보 스테이블 코인은 안정성 유지 어려움

이 외에는 NIST에서 발행한 블록체인 레포트를 참고하시면 도움이 되실 듯 합니다.

의견

최근 미 백악관에서 가상자산에 대한 규제 프레임워크를 발표했습니다. 특히, DeFi 및 Stablecoin에 대한 규제를 선행적으로 실시할 가능성이 높습니다. 기본적인 보안 고려 사항에 대해서 대응이 필요하겠습니다.

참고

1. NIST Report 8408 “Understanding Stablecoin Technology and Related Security Considerations”

2. NIST Report 8408 (구글 한글 번역)

3. 급격한 가격차를 이용한 공격 사례 TITAN: https://ciphertrace.com/analysis-of-the-titan-token-collapse-iron-finance-rugpull-or-defi-bank-run/ 

4. 공유 보상 토큰 공격 사례 LUNA: https://www.bloomberg.com/graphics/2022-crypto-luna-terra-stablecoin-explainer/

5. Flash Loan 공격: https://coinmarketcap.com/alexandria/article/what-are-flash-loan-attacks

6. 샌드위치 공격: https://medium.com/coinmonks/defi-sandwich-attack-explain-776f6f43b2fd

7. NIST Blockchain Report: https://csrc.nist.gov/Topics/technologies/blockchain

8. 미 백악관 가상자산 규제 프레임워크: https://www.tokenpost.kr/article-105644

도움이 되셨다면  를 눌러주세요.

안녕하세요. IT반장입니다.

이번 글에서는 AWS 환경에서 간단하게 네트워크(VPC) 구성 및 시스템(리눅스) 구축 방법에 대해서 설명하고자 합니다.

- 아래 예제는 이더리움 테스트 노드를 동작시키기 위한 사양 등을 고려하였습니다.

1.  VPC 생성

- AWS에 시스템을 구축하려면 가장 먼저 VPC(Virtual Private Cloud)를 구축해야합니다.

- VPC에는 기본적으로 네트워크(서브넷, 게이트웨이, 라우터 등)를 포함합니다. 참고[1]

* VPC 생성 메뉴 > "VPC 등" 선택 > 태그 자동 생성 입력 "blockchain" 으로 하고 나머지는 기본으로 설정하여 생성

2.  Security Group 생성

- 시스템을 생성하기 전에 해당 시스템에 접근 제어 정책을 생성하는 단계 입니다.

 * 이름, 설명, VPC 를 작성하고, 필요한 포트를 추가하여 생성합니다. 

 * SSH로 시스템에 접근할 "소스 주소"등은 가능하면 지정하는 것이 좋습니다. 

3.  EC2 인스턴스 생성

- 여기서는 EC2 인스턴스(시스템)을 리눅스 OS로 설정하는 예제를 보여줍니다. 원하는 사양과 이미지를 선택하여 생성하면 됩니다.

* 키 페어는 사전에 EC2 > 키 페어 메뉴에서 생성한 후에 EC2를 생성합니다.

* 여기서는 블록체인 테스트 노드를 동작시키기 위하여 c5.xlarge, 200g SSD로 설정하였습니다.

* 외부와 다이렉트로 통신해야하는 블록체인 노드이므로 public 서브넷에 구성하였습니다.

4. 탄력적 IP 주소 할당

- 탄력적 IP(Elastic IP, 공인IP)를 할당하여 생성한 EC2 시스템에 할당하여 외부에서 접근할 수 있도록 합니다.

ssh -i ~/.ssh/keypair.pem ubuntu@10.10.10.10

# 여기서 IP는 연결할 시스템의 공인IP(탄력적IP)를 입력합니다.

참고 목록

[1] VPC: https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html

[2] Security Group: https://docs.aws.amazon.com/ko_kr/AmazonElastiCache/latest/mem-ug/SecurityGroups.Creating.html

문서 이력

- v1.0 (20221019) :  최초 등록

도움이 되셨다면 

 눌러 주세요.^^

자본시장연구원에서 발행한 탈중앙화 자율조직 DAO에 관한 리포트입니다.

- 초기 서비스 하고자하는 주체는 공동으로 책임을 분산하고 규제를 일부 회피할 수 있습니다.

- 참여 주체는 공정한 정책에 의해서 조직이 운영될 수 있도록 참여할 수 있습니다.  

https://www.kcmi.re.kr/publications/pub_detail_view?syear=2022&zcd=002001016&zno=1652&cno=5897 

안녕하세요. IT반장입니다. 

이번 글에서는 탈중앙화 금융서비스 중에서 유망한 서비스인 Alpaca에 대해서 알아보겠습니다.

0. 용어

• Yield Farming: 수익을 얻기 위해 암호화 자산을 스테이킹하거나 빌려주는 것
• Leveraged Yield Farming: 자본을 빌려서 지렛대 처럼 Yield Farming 수익을 높이는 것(참고[4]) 
• TVL: Total Value Locked
• APR: Advertised Percentage of Return/interest
• APY: (1+R/N)N-1 (R 이자율, N 연도의 복리 빈도)
• LTV: Loan To Value ratio 담보대출비율
• DTI: Debt To Incom 총부채상환비율
• DSR: Debt Service Ratio 총부채원리금상환비율(전체 대출 고려)
• AMM: Automated Market Maker x * y = k
• IL: Impermanent Loss
• FDV: Fully Diluted Valuation 토큰의 최대 공급량 X 토큰 의 현재 시장 가격
• Market Cap: Circulating supply of a token X Current market price of the token
• CDP: Collateralized Debt Position
• 자금세탁방지(AML·Anti-Money Laundering)
• 테러자금조달방지(CFT·Combating the Financing of Terrorism)

1. 개요

- 알파카(Alpaca) 뜻: 라마와 비슷하고 털이 긴 남미산 동물로 프로젝트의 마스코트로 사용

- BNB 체인에서 leveraged yield farming이 가능한 가장 규모가 큰 lending protocol 입니다.

• 바이낸스 체인에서 TVL이 현재 3위, 약 500만 달러(참고[3])
• 담보 대출, 레버리지 파밍 가능
• 차용인과 대출인을 연결하여 자본 효율성을 향상시킴
• 사전 판매/투자자/채굴이 없는 공정한 프로젝트

2. 제품

- Lending

• 디파이에서 가장 간단히 수익을 올릴수 있는 방법
• Land & Stake: 단일 자산, 다중 자산 가능
• APY(이자 지급 빈도를 고려한 연간 복리 수익률)가 다른 프로토콜에 비해 지속적으로 높음(2배 유지)
• 차용인이 차용한 자금을 인출할 수 없기 때문에 대출인에게도 매우 안전함
• 불량 부채가 발생하지 않도록 보수적이고 신속한 청산 설정
• 입금 수수료, 출금 수수료, 기본 잠금액이 없으므로 언제든지 입출금 가능 

- Leveraged Yield Farming

• 알파카의 핵심 상품으로 대출을 통해 더 많은 수익 창출

- Automated Vaults

• 시장 중립 전략(Market-Neutral Strategy)
  • 롱 포지션과 숏 포지션을 동시에 파밍하고, 중립을 유지하기 위해 잔고를 재조정하여 위험을 제거함
  • 높은 수율과 낮은 위험
• 저축 전략(Savings Vault Strategy)
  • 1xLong이 기존 전략이지만 레버리지를 사용해서 더 높은 APY 달성
  • 청산 불가능
• 주요 기능
  • 최대 레버리지(8x): 전략이 자동 재조정되고 청산이 필요 없으므로 위험은 최소화하고 높은 레버리지 달성
  • 자동 잔고 변경: 자동 재예치(compounding), 자동 잔고 조정, 자동 이익 설정
  • 청산 위험 없음: Keeper가 청산을 할 수 없도록 전문 Worker를 생성함
  • 자동 재예치(Compounding): 이익 극대화를 위해 여러가지 보상 토큰들이 재예치됨
• 락업 없음: 자율롭게 입출금 가능 

- AUSD(AlpacaUSD)

• 자동 파밍 스테이블 코인
• 과잉 담보, 탈 중앙화, 다층 페깅 메커니즘 강화되어 $1 를 안정적으로 유지
• 보증금(ibToken)을 담보로 AUSD를 빌림
• AUSD 용도
  • AUSD 스테이킹으로 추가 수익
  • AUSD를 대출 자산으로 판매
  • AUSD를 다른 자산으로 판매하여 LYF 실시
  • AUSD를 다른 자산에 판매하여 외부 프로토콜에 배포
• AUSD 동작
  • 여러 자산 모음에 의해 과잉 담보됨(ETH, BNB, USDT, BUSD, BTCB, TUSD 등)
  • MakerDAO를 포크함
  • 파밍 가능한 담보 모듈(Farmable Collateral Module): 자체 Lending & Staking APR 가능, 추가적으로 ALPCA 보상
  • 효율적인 페깅: MakerDAO 처럼 1$로 맞추기 위해 토큰 발행량 조절, 또한 Stable Swqp Module 이 가격 안정화
  • 강인하고 부드러운 청산: 청산에 직면할 때 회복될 때까지 작은 부분만 청산, 최대 청산 규모는 부채의 25% 로 설정
    • 차용인의 비용과 청산 위험을 낮추고, 불량 부채 위험을 방지
    • 강인한 원자 청산 모델 사용, MakerDAO의 네덜란드 경매 모델에 비해 장점(간단하고, 불량 부채 방지에 최적화)
  • 불량 부채 처리
    • 예상치 못한 불량 부채를 처리하기 위한 백스톱 마련 예정
    • 보험 플랜 출시 예정: 손실이 보상될 때까지 거버넌스 금고 APR 50%를 사용)
•  보안: 다수 보안 회사의 감사를 수행함(20개 Audits, 참고[5]) 
  • PeckShield Audit Report: Click here
  • InSpex Audit Report: Click here
  • SlowMist Audit Report: Click here

3. 참여 방법

- Leveraged Yield Farming

• Lender(대출인): 대출 금고에 예치하여 안정적으로 수익 획득
• Yield farmer(일드 파머): 최대 6배까지 파밍 가능, 대출보다 위험이 큼(청산, 영구손실 등)
  • PancakeSwap, BiSwqp 과 통합
• Liquidator(청산자): 담보가 낮아 부도 위험에 접근하는 경우 청산 실시

- Automated Vault

- AUSD(Alpaca USD)

- Governance Vault

• Curve's DAO를 포크함
• 락업 기간: 1주 ~ 1년
• 락업하면 xALPACA 토큰 수령

- Alpies

• 손으로 그린 10,000 개의 한정 NFT로 BNB Chain, ETH 두 군데 출시
• Alpies 소유자는 레버리지 파밍 풀에서 더 높은 레버리지 가능 

- 6가지 투자 전략

1. Lend & Stake 전략
   • 낮은 위험, 입출금 수수료 없음, 기본 잠금(lockup) 없음
   • 불량 부채가 발생하지 않도록 신속한 청산 설정 존재함
     • 이자율 모델: 참고[6]
     • 내부 균형 메커니즘: 참고[7])
2. 토큰 쌍 보유 전략 (레버리지 없는 자동 복리 수익률, 1x)
   • DeFi를 처음 접하는 사람에게는 레버리지가 위협적일 수 있음
   • 다른 프로토콜보다 더 수익성이 있음(알파카는 수수료가 낮음)
3. Stablecoin 수익률 상승 전략
   • 일반적으로 10-25% 수익률 발생
   • 추가 수익률을 위해 스테이블 코인을 빌려서 수익 발생 가능, 위험 매우 낮음
4. 강세장에서 이익을 높이는 전략
   
   • 레버리지를 일으켜서 암호자산을 빌려서 암호자산 수익 및 파밍 수익을 추가로 발생 시킴
     • 예) $10,000 상당 ETH 예치 -> 3x 레버리지로 $20,000 상당 빌려서 -> $15,000 ETH - $15,000 USDT 포지션 전환
       • $15,000 상당 ETH 파밍 토큰 롱, $15,000 상당 USDT 파밍 토큰 롱, $20,000 상당 USDT 빌린 토큰
5. 약세장에서 수익성이 좋은 Yield Farm 전략
   
   • 차용하여 레버리지 포지션을 열어 자산을 공매도(참고[9]) 할 수 있음
     • 예) $10,000 USDT를 ETH-USDT에 예치 -> 3x로 $20,000 상당 ETH 빌림 -> $5,000 ETH를 USDT로 자동 스왑 -> $15,000 ETH - $15,000 USDT 풀 생성
6. 헤징을 통해 모든 시장에서 크립토 수익을 배가시키는 전략
   • 롱 포지션과 숏 포지션을 쌍으로 구성하여 위험을 헤징하는 방법(참고[6])

4. Roadmap

- 2022.08.04 현재 로드맵

1. 더 높은 자본 효율성 확보하여 수익률 증대
2. NFT, Web3 게임 등 사업 범위 확장
3. 거버넌스를 도입하여 더욱 탈중앙화
4. 다중 체인을 구축하여 수평적 확장
5. 기관 및 투자 펀드 유치를 위한 상품 생성
6. 최고의 크로스 체인 금융 및 뉴미디어 대기업으로 성장

5.  보안

- 외부 보안 감사 20건(참고 [5])

- 선택적 외부 보험 상품 마련(Nexus Mutal Cover, InsurAce)

- 내부적으로 프토토콜 수익의 50%는 Governance Vault에서 1년동안 자금 유실자 상환 지원할 수 있음

• Aave의 Safety Module 참고함

- 2021년 6월 BNB Chain에서 가장 높은 보안 등급 부여 받음, Certik에서 3번째로 높은 보안 점수 받음

- ALPCA 토큰 덤핑 방지 설계됨, 87%가 참여자에게 발행, 9%만 팀에게 2년간 배분

•   사전 판매, 사전 채굴, 투자자도 없음

- 오픈 소스코드 정책 및 버그 바운티 프로그램 운영

-  모든 컨트랙트는 배포 후 24시간 지연 적용

- 플래시 대출 허용 안함

- 가격 조작 및 플래시 청산을 위해 Alpaca Guard 보유

• 파밍 쌍의 자산 가격이 자체 검증값과 10% 이상 차이가 날 때 보호 모드에 들어감(기능 및 포지션 개시/종료 비활성화)
• 사례를 보면 Alpaca Guard와 같은 중지 기능이 필요함
  • 예) Venus 사건
    • 2021.05.18 $2억 이상 청산, $100M의 불량 부채 발생
    • 계단식 청산 방식
  • 예) PancakeBunny Exploit
    • 2021.05.19 플래시 대출 공격

- 모든 프로젝트는 Security Scoreboard를 통과해야 함

- Front Running: 대기중인 TX에 대한 정보를 가지고 이익을 얻기 위해 대기열에 우선 순위를 높여서 실행시키는 행위

- Sandwitch Attack: 보류중인 TX를 사이에 끼운 상태로 동시에 선/후행 실행 

•  예) 보류중인 TX가 실행되면 ETH 가격이 상승한다는 것을 알고, 낮은 가격에 ETH를 산 후에 보류중인 TX가 실행되고 ETH를 더 높은 가격에 판매 
• 대부분 공격은 자동화된 AMM 솔루션에 발생
• 수수료를 높여서 쉽게 공격 가능하지만, 실익이 있어야 함
• 1inch 플랫폼 "flashbot 트랜잭션" 도입하여 방어(채굴자간 직접 연결하여 TX풀 공개 안됨)

6.  Protocol Parameters

- LYF

- 금리 모델

- AUSD

- Automated Vault

7.  토큰노믹스

- ALPACA Token

• 토큰 소각을 통한 디플레이션 메커니즘 마련됨
  • 파밍 수수료 19% 중 10%는 ALPACA 거버넌스 금고 예금자 프로토콜 APR
  • 모든 청산 현상금 5% 중 4% ALPACA 토큰 환매 및 소각
  • 대출 기관 대출 이자 19%중 10% ALPACA 토큰 환매 및 소각
  • Alpies 판매 수익의 20% ALPACA 토큰 환매 및 소각(비정기적) 등

- ibTokens: 예치 자산과 이자 추적

- Pool Allocations

- Burn

• 현재 ALPACA 최대 공급량의 14.18% 소각(약 2,667만개)

8.  평가

- 외부 Audit(20건) 및 보험 등으로 안전 장치를 다수 마련하였음

- Flash loan 을 차단하고 다수 자산을 담보로 안전성을 증대하였음

- Automated Vault를 통해 편리성과 빠른 청산을 가능하게 하였음

- 전체적으로 안전한 DeFi 서비스를 위해 노력하였지만 안전하다고 판단할 수 없으며 글로벌 규제에 대한 방안 마련이 필요함 

참고 목록

[1] 홈페이지: https://www.alpacafinance.org/

[2] 문서: https://docs.alpacafinance.org/

[3] TVL: https://defillama.com/chain/BSC

[4] Leveraged Yield Farming: https://thedefiant.io/leveraged-yield-farming

[5] Audits & Contracts: https://docs.alpacafinance.org/our-protocol-1/transparency

[6] Market-Neutral Strategy: https://docs.alpacafinance.org/automated-vault/introduction-to-automated-vaults/market-neutral-strategy

[7] Venus Incident: https://twitter.com/FrankResearcher/status/1394900186435096578?s=20 

[8] Alpaca Report: https://messari.io/report/alpaca-finance-a-leveraged-defi-product-suite

[9] Alpaca Protocol Parameters: https://docs.google.com/spreadsheets/d/1cdVFe6g6oc0WIFP006dWjjHQn-CVsGqEZ03yt--PrWw/edit#gid=0

[10] 공매도: https://www.investopedia.com/terms/s/shortselling.asp

[11] ALPACA 소개: https://www.bnbchain.org/en/blog/bsc-project-spotlight-alpaca/

[12] Front Running: https://coinmarketcap.com/alexandria/glossary/front-running

[13] Sandwich Attack: https://coinmarketcap.com/alexandria/article/what-are-sandwich-attacks-in-defi-and-how-can-you-avoid-them

[14] 1inch Flashbot: https://help.1inch.io/en/articles/5300755-what-are-flashbot-transactions-and-how-do-they-work-on-1inch#:~:text=Flashbot%20transactions%20are%20now%20available,running%20and%20%22sandwich%20attacks%22.&text=In%20a%20nutshell%2C%20a%20front,to%20intercept%20a%20large%20transaction.

[15] 수익률 계산기: https://docs.google.com/spreadsheets/d/15pHFfo_Pe66VD59bTP2wsSAgK-DNE_Xic8HEIUY32uQ/edit#gid=0

문서 이력

- v1.0 (20220927) :  최초 등록

도움이 되셨다면 

눌러 주세요. ^^