해커 원(Hacker One)이 올해 2월과 3월 사이에 13개의 암호화폐에서 43개의 각기 다른 취약점을 발견했다고 밝히면서, 버그 바운티 프로그램의 중요성이 더욱 강조되고 있다,

 

이번에 밝혀진 취약점은 Brave, Monero, Unikrn, OmiseGo, Coinbase, ICON, MyEtherWallet 및 Tezos 등에 널리 퍼져 있었다고 한다. 각 프로그램의 버그들은 선도적 블록체인들 내에서 총 $23,675 가량을 받은 화이트 햇 해커팀에 의해 발견되었다. 한편 밝혀진 취약점에 관한 자세한 사항은 공개되지 않아, 보상이 낮은 만큼 버그 역시 중요하지 않다는 점을 나타내는 것일 수 있다. 또한 이들 버그 중 일부튼 암호화폐 블록체인이 아닌 암호화폐 지갑에서 발견된 것이다. 그러나 EOS에서 나타난 일부 취약점은 ‘공격자들이 EOS와 관련된 소스 코드에 악의적 스크립트를 삽입할 수 있음’으로 나타나 버그가 가질 수 있는 최악의 시나리오가 될 수 있다고 한다.

 

오픈 소스 프로젝트의 이점

 

오픈 소스 프로젝트는 크라우드 소스를 통한 개발과 코드 점검을 통해 프로그래밍 환경에 혁명을 일으켰다. 특히 이와 같은 환경은 회사가 고용한 코더들이 코드를 작성하고 검사하는 방식의 타당성 코드(Propriety code)보다 강력하다. 이는 암호화폐의 가치에 영향을 미치는 한 부분이다. 관련 모든 사항이 공개되어 있어 심각한 취약점이 있는 경우, 공격자들이 이를 악용하여 사람들에게 피해를 미치기 전 화이트 햇 해커팀이 이를 발견 및 수정할 수 있기 때문이다. 그러나 이들이 작업을 수행하기 위해서는 경제적 인센티브가 필요하다.

 

경제적 인센티브는 개발자들이 코드를 작성하고 리뷰 하도록 유도할 뿐만 아니라, 개발자들이 임금을 지불 받는 작업과 암호화폐를 위한 코드를 자원 봉사 수준에서 작성하는 것을 분리할 필요가 없어 이들이 더 많은 시간을 들여 수준 높은 코드를 작성하도록 장려하기 때문이다. 또한 코더는 허위의 동기를 가진 제3자로부터의 보충 자금이 필요하지 않게 된다. 또한 암호화폐는 주요 지불 프로세서에 경쟁하기 위한 차원에서 오류의 여지를 거의 허용하지 않는 것이 중요하다. 이로써 경제적 인센티브를 가진 암호화폐는 전통적인 지불에서 암호화폐로의 전환 사이의 경계에 위치한 사용자들에게 불필요한 피해를 입히는 것을 막음으로써 이와 같은 경쟁에서 우위를 차지할 수 있다.

 

대시, 자체적 코드 개발과 검토에 자금을 지원하다

 

대시는 자체적인 DAO 자금 모델을 통해 핵심 블록체인 코드를 작성하는 전담 팀인 대시 코어 그룹에 자금을 지원하고 있다. 또한 대시는 버그크라우드(Bugcrowd)를 버그 바운티 프로그램으로 고용하여 대시의 코드베이스에서 보이지 않는 버그를 잡아내고 있다. 이로써 대시는 수준 높은 서비스를 기대하는 소비자들에게 최고의 표준으로 인식되고 있으며, 바로 이 점을 통해 대시는 전 세계의 주요 채택을 이루어내고 다른 기술에 수준 높은 통합을 진행할 수 있었다.