본문 바로가기

Home363

비트코인 투자를 하면서 비트코인 백서를 아직 안봤다면... 많은 비트코인 투자자들이 비트코인에 대해서 정확히 알지 못한채 비트코인 투자를 하고 있다. 물론 비트코인 가격이 오를땐 상관없지만 비트코인 가격은 변동성이 심해서 왠만한 투자자들의 멘탈을 가만히 두지 않는다. 결국 비트코인의 핵심 가치를 이해하고 투자한 투자자들만이 승리하는 게임인데, 그럼 비트코인의 핵심가치를 어떻게 알 수 있을까? 보통 주식을 투자하면 기본적으로 회사의 재무재표를 본다. 그런데 비트코인의 회사가 아니니 이러한 재무재표가 없고 분석의 대상이 마땅치 않다. 과연 그럴까? 그렇지 않다. 비트코인의 재무재표는 바로 백서다. 비트코인 백서는 비트코인을 창시한 사토시나카모토가 비트코인 개발전 비트코인에 대한 사업계획서와 같다. 비트코인의 비전, 비트코인의 설계 원리, 왜 비트코인이 지속가능한지에.. 2023. 10. 18.
디파이 투자 지금하기엔 늦었을까? 이 시장에 오래 있었던 분들이라면 디파이(탈중앙화 금융) 투자가 늦었다고 생각할 수 있다. 이미 디파이투자로 졸업한 분들도 꽤 있고 시장 자체가 기존에 있던 다양한 디파이 상품들이 다른 형태로 출시되는 것처럼보이 기도 하고 또 초반에 일찍 들어가지 않고는 수익구조가 없다는 걸 깨달았기 때문일 것이다. 그런데, 여전히 디파이투자만으로 수익을 내고 있는 분들이 주변에 꽤 있고, 이더리움뿐만 아니라 다른 레이어 1에도 하나둘씩 새롭게 등장하는 디파이들이 꽤 많이 있다. 그런데 단순히 숫자만 보고, 사람들이 한다는 걸 보고 투자를 하기엔 리스크도 크고 내가 뭘 하고 있는지 모르는 경우가 많다. 디파이의 생태계와 모든 것을 알 순 없지만 최소한 디파이의 원리와 생태계가 어떻게 구성되어 있는지 그리고 앞으로 어떤 .. 2023. 10. 16.
코인 투자자인데 계속 손실이 발생한다면 반드시 봐야하는 글 나의 경우는 2018년 처음으로 비트코인을 알게 되었다. 투자를 처음 하게 된 건 비트코인이 아닌 이더리움이었고 그 당시 나는 비트코인을 소수점 이하로 살 수 있는지도 몰랐다. 그래서 비트코인이 비싸니깐 살 수 있는 이더리움을 선택했었다. 그 당시 이더리움의 가격은 20만 원 이하였다. 비트코인은 이더리움에 비해선 비쌌기 때문에 나는 이더리움을 선택했다. 그리고 그 당시 막 시작한 블록체인 비즈니스를 배워야 했기에 이더리움을 샀어야 하는 이유도 있었다. 그렇게 처음으로 코인투자도 해보고 블록체인 업계(?)에 발을 처음 들여놓게 되었다. 시작한 비즈니스는 여러 가지 이유로 얼마 하진 못했지만 그 기간 동안 많은 걸 배웠다. 비트코인의 단위조차도 몰랐던 나에게 짧은 기간 다른 세상에 대해서 눈을 뜨게 해주는.. 2023. 10. 11.
41. 투자자가 쉽게 놓치는 거품경제의 본질 자본주의를 유지하는 큰 힘중 하나는 본질에서 파생한 거품경제다. 거품경제 그것은 무엇일까? 실제일까 아니면 실제를 가장한 위장일까? 여러 가지 견해가 있겠지만 개인적으로는 자본주의를 이끄는 큰 힘중 하나 중 하나가 거품경제라고 생각이 든다. 거품경제는 그냥 하나의 현상이 아닌 자본주의를 이끄는 큰 동력 중 하나라는 것이다. 사람들은 본질을 좋아하는 것 같지만 가만히 살펴보면 본질에서 발생한 현상들을 더 좋아한다. 최근의 명품 가방들을 보니 진짜와 짝퉁이 거의 구분이 가지 않는다. 그럼에도 불구하고 사람들은 진짜 명품을 산다. 왜 명품을 사는것일까? 명품의 재질, 성능 등이 좋아서일까? 그렇다기보다는 명품이 가져다주는 효과로 인해서 사는 게 더 맞는 거 아닐까? 일부 희긔한 명품들은 그것 자체로서 가치가 .. 2023. 10. 4.
40. 10년 이상 투자할 크립토 포트폴리오를 추천한다면? 2009년 1월 3일 비트코인의 첫 블록이 생성되었다. 즉 비트코인의 탄생은 2009년 1월 3일이다. 비트코인이 탄생 이후 가격이 형성되기까지는 꽤 시간이 걸렸지만 분명히 투자라는 관점에서 본다면 비트코인을 투자한 첫 시기는 2009년 1월 3일이 가장 정확한 시기다. 비트코인을 채굴로만 투자할 수 있었던 그 때로부터 14년 8개월이 지났다. 비트코인의 총공급량은 2,100만 개다. 이 글을 쓰는 시점에서는 1,949만 개가 채굴되었으며 채굴 가능한 비트코인은 151만 개 정도 된다. 물론 비트코인 초기와는 달리 현재의 채굴은 채굴을 위해서 투자되는 비용과 수익측면에서 큰 차이가 발생하지 않는다. 그럼에도 불구하고 비트코인의 채굴시스템은 여전히 많은 사업자들에 의해서 잘 운용되고 있으며 앞으로도 지속 .. 2023. 9. 26.
39. 당신의 자산은 분산되어 있나요? 수익을 보장하는 코인 투자의 원칙 전체 글 링크 분산투자의 중요성을 투자자가 모를 리 없다. 그런데 예상치 못한 경기침체에 이를 달성하는 투자자는 적다. 특히 지금과 같은 전반적인 경제침체시기에는 그 어떤 분산투자도 성공하지 못한다. 자산을 배분하여 투자한다고 하여 주식과 부동산 크립토등에 잘 분산하였더라도 모두 하락이기 때문에 진정한 의미에서 분산투자가 아니다. 성공적인 분산투자는 했더라도 좀더 깊은 의미의 분산투자를 이제야 깨달을 수가 있다. 분산투자의 핵심은 나의 자산이 어떠한 상황에서도 최대한 리스크를 회피하는 전략이다. 즉 투자를 분산하는것보다 더 중요한 건 자산에 대한 하락을 회피해야 한다. 일반적으로 '헷지'라는 용어를 사용한다. 미래에 발생할지도 모를 가격변동에 대비하는 전략이다. 그런데 .. 2023. 9. 12.
[블록체인 보안] 스마트컨트랙트 취약 (transfer(),send() 부적절한사용) payable.transfer(), send()의 부적절한 사용 이스탄불 하드포크에서 EIP1884가 시행된 이후, SLOAD 작업의 가스 비용이 증가함으로써 일부 기존 스마트계약이 손상됨. ETH를 수신자에게 전송할때, 솔리디티의 transfer() 또는 send() 매서드를 사용하는 경우 특정한 결함이 발생할 수 있는데, 특히 수신자가 스마트계약인 경우임. 이러한 결함으로 인해 ETH를 스마트계약 수신자에게 성공적으로 전송할 수 없게 될 수 있음. 구체적으로 스마트계약이 다음중 하나를 만족할때 전송은 반드시 실패함. 1 . 지불 가능한 fallback 함수를 구현하지 않은 경우. 지불 가능한 fallback 함수가 2300 이상의 가스 단위를 소비하는 경우 2300 이하의 가스단위를 소비하는 지불 가.. 2023. 8. 25.
[블록체인 보안] 스마트컨트랙트 취약성(반복문에 return사용) 내부 루프 반복에서의 return 사용으로 의도치 않은 종료 발생 BankContractBug의 addBanks 함수는 루프 반복 내에서 return 문을 잘못 사용하여 루프가 의도치 않게 종료되는 문제를 나타냄. Return 문이 내부 루프 내에 배치되어 있으며, 이로 인해 모든 은행 주소에 대한 반복이 완료되기 전에 함수가 조기 종료됨. 조치방안 Return 대신에 break를 사용. 테스트 소스 https://github.com/SunWeb3Sec/DeFiVulnLabs/blob/main/src/test/return-break.sol 취약성 코드 테스트 참고문서 https://web3sec.notion.site/Return-vs-break-06125cc0e8ff4328b6b3551ad8b04ce5 2023. 8. 25.
[블록체인 보안] 스마트컨트랙트 취약성 (txGasPrice 조작) txGasPrice 조작 txGasPrice 값을 조작하는 것은 의도하지 않은 결과와 잠재적인 금전적 손실을 초래할 수 있음. calculateTotalFee 함수에서는 gasUsed + GAS_OVERHEAD_NATIVE를 txGasPrice와 곱하여 총 수수료를 계산함 문제는 txGasPrice 값이 공격자에 의해 조작될 수 있다는 것으로, 이로 인해 과도한 수수료 계산이 발생할 수 있음 조치방안 이 취약점을 해결하기 위해서는 가스 오라클(gas oracle)와 같은 보호 장치를 구현하느 ㄴ것이 좋음. 이를 통해 신뢰 할 수 있는 출처에서 평균 가스 가격을 얻을 수 있음. 테스트 소스 https://github.com/SunWeb3Sec/DeFiVulnLabs/blob/main/src/test/gas.. 2023. 8. 25.