NFT의 '스마트 계약'이란 무엇입니까? 해킹되거나 변경될 수 있나요?

NFT 생태계의 스마트 계약 기본 사항

1. NFT의 스마트 계약은 토큰 생성, 소유권, 전송 및 메타데이터 처리를 관리하는 규칙을 정의하고 시행하는 블록체인에 배포된 자체 실행 프로그램입니다. 이름, 기호, 총 공급량, 주조 논리와 같은 속성을 인코딩하여 모든 NFT의 불변 백본 역할을 합니다.

2. 이러한 계약은 Ethereum의 Solidity 또는 Solana의 Rust와 같은 언어로 작성된 다음 컴파일되어 공개적으로 검증 가능하고 영구적으로 저장되는 특정 주소에 배포됩니다.

3. NFT와의 모든 상호 작용(시장 목록 발행, 이전 또는 승인 등)은 중앙 집중식 중개자가 아닌 네트워크 합의에 의해 검증된 이 계약 내의 기능 호출을 트리거합니다.

4. 계약은 IPFS 또는 Arweave와 같은 외부 시스템과 통합되어 온체인 소유권 증명을 보존하면서 오프체인 자산을 참조할 수도 있습니다.

불변성과 업그레이드 가능성의 절충

1. 대부분의 주요 블록체인에 배포되면 스마트 계약의 핵심 논리를 변경할 수 없습니다. 이러한 불변성은 예측 가능성과 신뢰도를 보장하지만 직접 코드 편집을 통해 오류를 패치할 수 없음을 의미합니다.

2. 일부 프로토콜은 로직이 스토리지와 분리된 업그레이드 가능한 계약에 상주하는 프록시 패턴을 구현합니다. 이러한 경우 지정된 관리자만 업그레이드를 시작할 수 있지만 이로 인해 중앙 집중화 위험이 발생하고 액세스 제어 메커니즘에 대한 종속성이 발생합니다.

3. 업그레이드 가능한 아키텍처를 사용하더라도 프록시 계약 자체는 고정된 상태로 유지됩니다. 변경 사항은 참조된 구현 주소에만 발생하므로 배포 전에 주의 깊게 감사해야 합니다.

4. NFT와 상호 작용하는 사용자는 Etherscan 또는 Solscan과 같은 탐색기에서 확인된 소스 코드를 검사하여 기본 계약이 업그레이드를 지원하는지 여부와 업그레이드를 호출할 권한을 가진 사람이 누구인지 확인해야 합니다.

해킹 벡터 및 역사적 사건

1. 재진입 버그, 정수 오버플로, 부적절한 액세스 제어 및 결함 있는 임의성 생성으로 인해 스마트 계약이 손상되었습니다. 2016년의 DAO 해킹과 2022년의 Wormhole 브리지 익스플로잇은 미묘한 결함이 어떻게 막대한 자산 손실로 이어질 수 있는지를 보여줍니다.

2. NFT 관련 취약점에는 무제한 토큰 생성을 허용하는 악의적인 민트 기능, 무단 전송을 가능하게 하는 보호되지 않은 소유자 기능, 결제 우회로 이어지는 안전하지 않은 로열티 집행 로직이 포함됩니다.

3. 공격자가 대기 중인 거래를 모니터링하고 합법적인 사용자의 거래가 확인되기 전에 부족한 NFT를 확보하기 위해 더 높은 가스 입찰을 제출하는 민트 이벤트 중 선행 실행도 관찰되었습니다.

4. OpenZeppelin, CertiK, Trail of Bits와 같은 회사의 감사는 배포 전에 이러한 문제를 식별하는 데 도움이 되지만, 어떠한 감사도 절대적인 보안을 보장하지는 않습니다. 특히 출시 후 새로운 공격 표면이 나타날 경우에는 더욱 그렇습니다.

소유권 및 온체인 집행

1. 스마트 계약은 ERC-721 또는 ERC-1155 표준 인터페이스를 통해 소유권을 인코딩하여 지갑, 마켓플레이스 및 dApp 간의 호환성을 보장합니다. 이러한 표준에서는 ownerOf() , transferFrom() 및 approve() 과 같은 기능을 요구합니다.

2. 로열티 집행은 대부분 오프체인 상태로 유지됩니다. EIP-2981은 표준화를 시도하지만 많은 마켓플레이스는 계약에 정의된 로열티 설정을 무시하거나 선택적으로 적용합니다.

3. 메타데이터 변경 가능성은 구현에 따라 다릅니다. 일부 계약은 URI를 하드코드하고 다른 계약에서는 소유자가 이를 업데이트할 수 있도록 허용합니다. 잠재적으로 토큰 ID나 소유권 상태를 변경하지 않고 표시된 이미지나 설명을 변경할 수 있습니다.

4. 스마트 계약에 암호화된 권리의 법적 집행 가능성은 관할권에 따라 다릅니다. 코드는 온체인 행동을 통제하지만 실제 법원은 바이트코드에 포함된 계약 조건을 구속력 있는 법적 계약으로 자동 인식하지 않습니다.

자주 묻는 질문

Q: 잘못된 지갑 주소로 전송된 NFT를 복구할 수 있나요? A: 아니요. 블록체인 거래는 되돌릴 수 없습니다. 수신인 주소가 유효하고 귀하가 통제할 수 없는 경우, 수신인이 자발적으로 주소를 반환하지 않는 한 복구가 불가능합니다.

Q: NFT를 소유한다는 것은 관련 작품에 대한 저작권을 소유한다는 것을 의미합니까? 답: 반드시 그렇지는 않습니다. 스마트 계약이나 그에 수반되는 라이선스에서 명시적으로 부여되지 않는 한, 토큰 소유권은 기본 창작물에 대한 지적 재산권을 부여하지 않습니다.

Q: 일부 NFT 프로젝트에서는 왜 하나가 아닌 여러 계약을 사용합니까? A: 여러 계약을 통해 모듈식 설계가 가능합니다. 예를 들어 로열티 분배 또는 거버넌스 투표에서 주조 논리를 분리하여 확장성을 강화하고 운영당 가스 비용을 절감합니다.

Q: NFT 계약이 감사되었는지 어떻게 확인하나요? A: 검증된 소스 코드와 게시된 감사 보고서에 대한 링크는 블록체인 탐색기의 계약 페이지를 확인하세요. 중요한 발견 사항이 해결되었는지 여부를 나타내는 타임스탬프, 감사자 서명, 수정 메모를 찾아보세요.