‘스마트계약 감사’ 서틱(CertiK), 블록체인 개발
테스트넷 발표 "트릴레마 중 보안성 해결"
이 기사를 공유합니다
김병철
김병철 2019년 7월30일 13:00
출처=서틱(CertiK) 트위터 캡처
출처=서틱(CertiK) 트위터 캡처

"글로벌 거래소 바이낸스는 상장 신청이 들어오면, 암호화폐 회사에 스마트계약 보안 감사(Audit)를 받아올 것을 제안한다. 이때 바이낸스가 유일하게 추천하는 보안 회사가 바로 서틱(CertiK)이다" - 이다은 서틱 한국 담당자(Lead)

단독 추천은 아니지만, 서틱은 후오비와 OKEx가 상장 과정에서 추천하는 보안회사 목록에도 들어가 있다. 서틱에 따르면, 한국 거래소 중에서도 코인원은 서틱의 보안 감사를 상장 조건으로 두고 있다. 서틱의 보안 감사를 받아오면 믿을만하다는 뜻으로, 기술력에서 세계 주요 암호화폐 거래소들의 인정을 받은 셈이다.

미국에 위치한 서틱 재단은 사오중(邵中, Zhong Shao) 예일대 교수와 구룽후이(顾荣辉, Ronghui Gu) 컬럼비아대 교수가 공동설립했다. 이들은 2016년 '최초의 완전 동시성 OS 커널'인 서틱OS(CertiKOS)를 개발했고, 최근에는 지금까지 쌓아온 보안 기술을 블록체인에 적용하는 실험을 하고 있다.

출처=서틱(CertiK) 홈페이지 캡처
출처=서틱(CertiK) 홈페이지 캡처

서틱 스마트계약 감수의 특징은 자동화다. 서틱 COO인 대릴 호크(Daryl Hok)는 "퀀트스탬프 등 경쟁사들은 코드 하나하나를 봐야 하지만, 서틱은 직접 개발한 정형 검증(Formal Verification) 방식을 활용해 감사를 자동화했다"고 말했다. 서틱 창업자들이 개발한 정형 검증은 코드에 버그가 존재할 수 없다는 걸 수학적으로 증명하는 기술이다.

정형 검증 방식은 코드의 무결성이 중요한 곳에서 주로 사용되고 있다. 서틱은 NASA의 화성 탐사로봇 로버(Rover)와 의료 기기 등의 하드웨어에 활용됐다고 설명했다. 블록체인 분야로 넘어온 정형 검증 방식은 스마트계약에서 주목받고 있다. 암호화폐를 주고 받는 과정에서 스마트계약이 많이 활용되기 때문이다.

실제 코드의 보안 취약점은 암호화폐 손실로 이어진다. 서틱에 따르면, 암호화폐 전문가들은 2018년 전 세계 거래소에서 10억 달러 가까운 암호화폐가 탈취된 것으로 추산한다. 2016년 이더리움 블록체인에선 다오(DAO) 해킹이 발생해 약 6천만달러(670억원)의 이더가 도난당했다. 이더리움 개발팀은 이 거래를 무효 처리하기 위해 블록체인을 롤백하는 하드포크를 했고, 이때 이더리움과 이더리움 클래식이 분리됐다.

서틱은 BNB, 트루USD, 크립토닷컴, 아이콘, 테라, 네오, 쿼크체인 등의 코드 감사를 했다. 출처=서틱 홈페이지 캡처
서틱은 BNB, 트루USD, 크립토닷컴, 아이콘, 테라, 네오, 쿼크체인 등의 코드 감사를 했다. 출처=서틱 홈페이지 캡처

서틱 체인 테스트넷 출시


코드 보안 감사로 이름을 알린 서틱 재단은 최근 새로운 도전에 나섰다. 지난 22일(미국 기준) 자체 블록체인인 서틱 체인의 테스트넷을 발표한 것이다. 호크는 "블록체인 생태계의 신뢰를 높이는 것이 서틱의 미션"이라며 자체 블록체인을 개발하는 이유를 설명했다.
"코드 보안 감사는 맨 마지막에 하는 작업이다. 비유하자면 감사는 발생한 불을 끄는 작업이다. 그것보다 아예 불이 나지 않는 환경을 만드는 게 더 중요하다.
감사 대상은 사람이 작성하는 윗단의 코드다. 애초 EVM처럼 코드 아랫단의 기계어는 보안이 검증되지 않았다." -호크

호크는 "이더리움 가상머신(EVM)도 버그로부터 안전하지 않다"면서 "기초부터 보안성이 검증된 서틱 가상머신(CVM)을 활용한 블록체인을 만들고 있다"고 말했다. 호크는 미래에 주유소에서 자동차와 주유기가 스마트계약으로 결제할 때, 이런 보안 검증이 뒷받침돼야 이중지불이나 '먹튀' 등을 막을 수 있다고 설명했다.

서틱의 블록체인이 상용화되려면 상당한 시간이 걸릴 것을 보인다. 하지만 서틱은 이미 코드 감사로 수익을 내고 있고, 2018년 바이낸스 랩스, 비트메인, 애링턴 XRP 캐피털, FBG 등의 투자를 받아 개발 여건은 마련됐다.

"트릴레마 중 확장성과 탈중앙성을 해결하려는 시도는 꽤 있다. 하지만 보안성을 높이려는 제대로 된 시도는 없었다. 그건 보안성이 덜 중요해서가 아니라, 보안 검증이 정말로 어렵기 때문이다. 우리는 트릴레마 중 보안성에 초점을 맞춘 도전을 해보려고 한다."

코인데스크코리아는 지난 24일 서울 강남의 한 카페에서 이다은 서틱 한국 담당자(Lead)와 서틱 COO인 대릴 호크(Daryl Hok)를 만났다. 출처=김병철/코인데스크코리아
코인데스크코리아는 지난 24일 서울 강남의 한 카페에서 이다은 서틱 한국 담당자(Lead)와 서틱 COO인 대릴 호크(Daryl Hok)를 만났다. 출처=김병철/코인데스크코리아

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.