OIP-5: 델리게이터의 개인별 이주 경로를 통해 해킹된 지갑의 자산 이동 지원 여부
2022년부터 Orbs 프로젝트는 프로젝트의 개선점을 제안할 수 있는 공식 프로세스인 Orbs 개선 프로토콜(OIP)을 도입하며, 네트워크의 주요 결정을 커뮤니티가 결정하도록 하는 거버넌스를 실행 하고 있습니다.
오브스 팀은 특정 상황하에서 지갑이 해킹 등으로 손상되어 보안 문제를 겪는 델리게이터가, 스테이킹 하고 있는 오브스 토큰을 이전할 수 있도록 마이그레이션 경로를 지원하는 정책에 관한 새로운 OIP를 아래와 같이 제출 하였습니다.
저희는 커뮤니티 여러분이 초안 검토 후, Github, 텔레그램, 카카오톡 채널, 디스코드의 거버넌스 페이지 등의 커뮤니티에 의견을 남겨주시거나 건전한 토론 진행을 환영합니다. 해당 토론은 약 3~5일간 지속할 예정이며, 부담없이 의견을 내주시셔도 됩니다.
OIP-5의 최종 버전에 대한 대략적인 합의가 이루어지면, 저희 팀은 ORBS PoS Universe 전체에 거버넌스 투표를 올릴 예정입니다.
커뮤니티 여러분의 생산적이고 실질적인 토의를 바랍니다.
OIP-5: 델리게이터의 개인별 이주 경로를 통해 해킹된 지갑의 자산 이동 지원 정책
카테고리:
거버넌스, 개발, 파라미터(매개변수)
설명:
이번 제안은 해킹 등의 이유로 스테이킹 지갑에 보안 문제를 겪는 델리게이터가, 스테이킹된 토큰을 새로운 주소로 이전할 수 있도록 하는 스마트 컨트랙트 경로 지원 채택 여부에 관한 커뮤니티 투표 입니다.
Orbs V3 스테이킹 컨트랙트(V1, V2 및 향후 개발될 미래 버전 포함)는 스테이킹 진행자(델리게이터)의 승인 없이 스테이킹된 ORBS 토큰을 전송하거나 어떠한 영향을 미칠 수 있는 슈퍼 권한 이나 백도어 등이 존재하지 않습니다.
다만 스마트 컨트랙트에는 미래 보증 및 보안을 위해 포함되어 있는 관리자 기능이 있으며, 스테이킹된 토큰을 이전할 수 있는 경로를 여는 기능이 있습니다. 이는 네트워크가 업그레이드 될 시, 스테이킹 컨트랙트 자체를 새롭게 이전하는 것을 커뮤니티에 제안 하기위해 설계되어 14일 언스테이킹 기간을 거치지 않고 토큰을 새로운 스테이킹 컨트랙트로 이동할 수 있습니다. 마이그레이션 관리자는 단순히 잠재적인 마이그레이션 대상 추가의 기능만 가지고 있으며, 어떤 상황에서도 토큰을 마음대로 전송하거나 특정 사용자가 마이그레이션에 참여하도록 강제할 수 없습니다. 마이그레이션을 진행하는 모든 대상은, 본인이 직접 전용 트랜잭션을 발생시키고 직접 토큰을 전송해야 합니다.
이 기능은 현재 배포된 V3 스마트 컨트랙트에서 누구나 확인할 수 있습니다.
관리자가 토큰을 실제로 전송할 수 있는 권한이 없으며 토큰을 소각하거나 빼앗는 등의 행동을 할 수 없다는 점을 다시 한번 안내드립니다. 스테이킹 중인 홀더는 시스템에서 토큰을 회수, 컨트랙트로 마이그레이션, 현재 컨트랙트에 그대로 보관 등을 선택할 수 있는 완전한 자율권을 가지고 있습니다.
이 기능은 한번도 사용된 적이 없으며 커뮤니티의 승인 없이는 사용할 수 없습니다. 이번 OIP는 커뮤니티 구성원의 지원을 위해 처음으로 해당 기능의 실행에 대해 고려하는 제안입니다.
최근 몇 달간 여러 명의 델리게이터가 Orbs 팀에 도움을 요청했습니다. 이 분들에 따르면, 악의적인 유저가 개인 키를 탈취하고 스테이킹을 해제한 뒤 Orbs 토큰을 본인의 지갑으로 전송을 시도하고 있습니다. 델리게이터 분들은 저희 팀에게 본인의 토큰을 해킹 당하지 않은 안전한 지갑으로 이전할 수 있는지에 대해 문의해 왔습니다. 현재까지는 해당 문제가 일부 델리게이터 에게만 발생하였지만, 향후 다른 사람들에게도 발생할 수 있는 문제이기에 저희 팀은 비슷한 문제를 겪고있는 델리게이터들을 도울 수 있는 해결책을 모색해 왔습니다.
해당 솔루션이 마이그레이션 기능의 원래 목적은 아니지만, 팀은 이를 활용한 해결책 가능성에 대해 연구하였습니다. 해킹 등의 상황 발생 시, 블록체인에 스마트 컨트랙트 템플릿을 배포하고 마이그레이션 목적지로 지정한 뒤 이 특정 델리게이터를 지원할 수 있습니다. 신규 컨트랙트로 토큰이 이전되면, 각 스마트 컨트랙트는 해당 델리게이터가 지정한 새 지갑으로 토큰을 자동으로 전송합니다. 각 스마트 컨트랙트는 아래와 같은 기능을 하드 코딩에 포함하고 있습니다:
- 원 주소(Source address) — 지정된 특정 주소에서 스테이킹된 토큰만 새 스마트 컨트랙트로 이전할 수 있습니다. 다른 사용자가 이 경로를 사용하면 트랜잭션이 실패합니다.
- 언스테이킹 기간 — 모든 새로운 스마트 컨트랙트 역시 기존 컨트랙트와 동일한 14일의 해제 기간이 적용됩니다.
- 목적지 지갑 — 스테이킹 해제 기간이 완료된 후, 각 스마트 컨트랙트는 델리게이터가 지정한 안전한 새 지갑으로 토큰을 전송할 수 있습니다. 오로지 해당 지갑으로만 토큰을 전송할 수 있으며 마이그레이션 컨트랙트의 특정 기능을 호출하여 이를 수행합니다.
커뮤니티가 이를 승인하면 Orbs 코어 팀은 델리게이터가 보안 문제에 직면하여 지원을 요청하는 경우, 해당 스마트 컨트랙트의 신규 인스턴스를 배포하고 마이그레이션 관리자를 통해 해당 스마트 컨트랙트를 스테이킹 스마트 컨트랙트의 목적지 지갑으로 추가합니다. 이를 통해 해당 델리게이터가 토큰을 이전할 수 있습니다. 오브스 팀은 보안 문제가 발생한 Orbs 토큰이 최소 $10,000 상당 이상일 경우에 대해서만 해당 옵션을 사용할 것을 제안합니다.
이점(Benefits)
오브스 프로젝트는 근본적으로 커뮤니티 기반입니다. 많은 커뮤니티 구성원들이 해를 입는 상황이 발생할 시, 프로젝트 커뮤니티는 도움을 줄 수 있는 일을 (합리적으로) 하도록 장려됩니다. 이는 오브스 프로젝트 커뮤니티가 구성원들에 대한 케어를 진행하고 선한 활동을 진행한다는 것을 보여줌으로써 프로젝트 전체에 이익이 됩니다. 이번 솔루션을 진행 시, 커뮤니티 구성원이 큰 금액의 자산을 보호할 수 있게 되며 Orbs 커뮤니티가 이러한 가치를 공유한다는 점을 입증할 수 있습니다.
위험(Risks):
신규 마이그레이션 경로는 이를 사용하기로 선택한 위임자만 실행할 수 있기 때문에, 일반적으로 이번 제안은 대부분의 커뮤니티 구성원이나 프로젝트에 위험을 초래하지 않습니다.
Orbs 개발팀은 각종 테스트와 시뮬레이션 수행을 통해 코드가 올바르게 작동하고 있음을 확인했지만, 스마트 컨트랙트에는 언제나 오류나 버그 등일 발생할 위험이 있습니다. 이 경우 스마트 컨트랙트가 토큰을 최종 주소로 전달하지 못할 수도 있으며, 해당 리스크는 커뮤니티 전체가 아닌 이를 사용한 델리게이터에게만 영향을 미칠 것입니다.
또한 지정된 위임자의 지갑에서만 수락이 가능하도록 설계된 하드 코딩 컨트랙트에 오류가 있는 경우 스마트 컨트랙트가 다른 사용자의 토큰 전송을 수락할 수도 있습니다. 다만 이는 다른 델리게이터가 해당 마이그레이션 경로를 사용하려 할 경우에만 발생하며 다른 스테이킹 홀더의 리스크는 최소화 됩니다.
구체적 사양(Specification):
Orbs 코어 팀이 설계한 마이그레이션 스마트 컨트랙트는 Github(https://github.com/orbs-network/orbs-migration-contract )에서 확인할 수 있습니다. 이 제안이 승인되면, 최소 10,000달러 이상의 Orbs 토큰에 대한 보안 문제가 발생할 때마다 관련 파라미터와 함께 이 유형의 스마트 컨트랙트가 배포되고 마이그레이션 경로로 추가됩니다.
책임 당사자(Responsible Parties):
오브스 코어 팀원들은 마이그레이션 대상 스마트 컨트랙트를 설계했으며, 승인 시, 1만 달러 이상의 오브스 토큰이 보안 문제를 겪을 경우 이를 이더리움 블록체인에 배포할 예정입니다. Orbs 팀은 현재 마이그레이션 관리자 지갑을 관리하고 있으며 이번 투표에서 커뮤니티가 승인할 경우에만 신규 마이그레이션 대상을 추가합니다.
투표(Voting):
Orbs Snapshot.org 의 표준 규칙을 따릅니다.
결론(Conclusion):
커뮤니티는 스테이킹 진행자들의 지원을 위해 Orbs 스테이킹 컨트랙트의 마이그레이션 관리자 기능 사용 정책의 승인을 고려합니다.
