대시가 후원하는 버그 바운티 프로그램인 버그크라우드(Bugcrowd)가 비트코인 코페이 지갑에서 심각한 취약점을 발견했다. 이 버그는 대시 버전의 지갑에도 영향을 미치는 것으로 전해졌다.

 

대시 버그 바운티 프로그램은 대시 코드베이스에서 취약점을 발견하기 위해 만들어졌으며, 이와 관련한 프로젝트를 통해 대시 코페이 지갑에서 치명적인 버그를 발견했다. 그러나 버그크라우드가 발표한 보도자료에 따르면, 이 버그는 이 인기 있는 다중 서명 지갑의 비트코인 버전에서 출발한 것이라고 한다.

 

“1월 17일 대시 버그 바운티 프로그램은 대시 코페이 지갑에서 매우 심각한 것으로 보이는 취약점을 보고 받았습니다. 해당 보고는 버그크라우드 플랫폼을 통해 보안 연구원이 작성한 것이며, 프라이빗 키를 포함한 민감한 데이터가 일반 텍스트로 로그 파일에 유출된 것으로 보입니다.

 

이 리포트는 자세한 조사를 위해 곧바로 대시 코어 팀에 전달되었습니다. 초기 검토에서 밝힌 바에 따르면 지갑 생성시 프라이빗 키가 로그 파일에 기록 되는 것으로 확인되었습니다. 해당 기능은 우연히 디버그 모드로 남아있었던 것으로 보입니다. 해결책은 해당 기능을 디버그 모드에서 해제하는 것으로 매우 쉬웠습니다. 대시 코페이 지갑은 아직 메인넷이 가동되지 않았기 때문에 이 버그는 대시에게 큰 일은 아닙니다.

 

그러나 더 면밀히 살펴본 결과 우리는 이 취약점이 비트코인 코페이 지갑으로부터 전해진 것이며, 대시 코페이가 포크된 비트코인의 제품 코드 버전에서도 존재하는 것을 발견했습니다. 이에 따라 우리는 해당 취약점을 최초에 발견한 연구원을 통해 해당 버그를 비트코인 코페이 측에 전달했고, 코어 팀의 멤버들 또한 비트코인 코페이 개발자들에게 해당 이슈에 관해 경고하였습니다.”

 

이는 대부분의 공격자가 전원 사이클에 의해 지워지기 때문에 로그 파일에 접근할 수 없기 때문에 극단적인 상황에서만 문제가 되는 엣지-케이스 취약점이지만, 그럼에도 불구하고 비트코인 코페이 팀은 즉시 이를 해결했다.

 

대시의 재무 시스템은 제대로 작동하고 자금이 풍부한 리뷰 프로그램을 가능하게 한다

 

버그 바운티 프로그램은 암호화폐 세계에서는 상대적으로 일반적인 것이지만, 버그크라우드는 그 자금을 형성함에 있어 대시 재무 시스템을 이용하여 다른 버그 바운티 프로그램과는 차별화된 모습을 보이고 있다. 해당 프로그램은 자금 조달을 위해 대시 네트워크에 성공적으로 제안서를 통과시켰고, 이로써 크라우드펀드를 비롯한 외부 자금을 차용하지 않고도 자금을 지원할 수 있게 되었다. 프로젝트 책임자인 짐 버시에 따르면 이러한 형태의 프로그램은 대시의 재무 시스템 없이는 가능하지 않았을 것이라고 한다.

 

“대시의 재무 시스템은 우리로 하여금 다른 어떤 프로그램과도 차별화되는 바운티 프로그램을 운영할 수 있도록 도와주었으며, 대시 재무 시스템 덕분에 우리는 우리의 목적에 따른 코인을 생성할 수 있습니다. 바운티 프로그램을 운영하기 위해 누구에게도 비용을 지불할 필요가 없으며, 기회비용도 존재하지 않죠. 이더리움과 같은 암호화폐나 회사가 바운티 프로그램을 지원하는 경우, 그들은 다른 목적으로 이용될 수도 있는 자금을 끌어와야 합니다. 그러나 대시는 그럴 필요가 없습니다. 우리는 바울을 구하기 위해 베드로를 희생할 필요가 없는 것이죠. 개발과 바운티 프로그램 모두에 자금을 지원할 수 있으니까요.”

 

버그 바운티는 여전히 실험적인 암호화폐 세계에 핵심적인 요소이다

 

약 10살이 된 암호화폐는 아직 대중적으로 널리 사용되지 않은 초기 단계이며, 따라서 아직 해결해야 할 불완전한 코드들이 존재하는 상태이다. 버시에 따르면, 버그크라우드와 같은 프로그램은 전체 암호화폐 생태계에 장기적으로 긍정적인 영향을 미친다고 한다.

 

“대시가 가지는 안전한 코드와 사용자들이 대시를 사용할 때 가지게 되는 신뢰는 장기적으로, 또 단기적으로 대시 생태계에 도움이 됩니다. 버그 바운티 프로그램을 통해 대시 사용자들은 전반적인 코드를 철저하게 테스트하고 문제가 발생하는 경우 이를 식별, 보고 및 해결할 수 있는 안전하고 책임감 있는 해결 방식을 갖추고 있다는 점을 인지하고, 이를 통해 대시 거래가 안전하다는 점을 재확인할 수 있습니다. 이는 단지 대시만을 이롭게 할 뿐 아니라 전반적인 암호화폐를 이롭게 하는데, 종종 우리가 발견하는 이슈들이 동일한 코드베이스를 공유하면서 다른 암호화폐나 지갑에도 존재하기 때문입니다. 암호화폐가 해킹되거나 절도를 당했다는 뉴스가 나오면 우리 모두가 고통 받게 되죠. 따라서 버그 바운티 프로그램은 문제가 발견되었을 때 우리 모두가 정보를 공유하고 암호화폐에 대한 일반적인 인식을 개선하는 역할을 함으로써 장기적으로 중요한 안전망이라고 할 수 있겠습니다.”

 

암호화폐는 지불을 포함한 다양한 산업에 혁명을 일으킬 수 있는 큰 잠재력이 있지만 여전히 실험적 단계에 머무르고 있으며, 일상적 목적으로 사용하기에는 아직 갈 길이 남아 있다. 이에 대한 핵심적 예는 암호화폐를 구매나 거래에 사용하는 것으로, 이를 위해서는 길고 직관적이지 않은 공개 키를 복사하고 붙여 넣거나 QR 코드를 스캔 해야 한다. 다른 많은 장점에 더하여 대시가 곧 공개하는 에볼루션 플랫폼은 일상적이고 대중적인 사용을 가능하게 하기 위해 사용자 이름과 연락처 목록을 사용하여 거래 과정을 능률화 하는 것을 목표로 하고 있다.