비트코인L2 랩스, 생태계 보안 강화를 위한 ‘오렌지 햇’ 자금 할당
클래리티 워킹 그룹이 스택스 생태계의 핵심 기여자인 비트코인L2 랩스(BitconL2 Labs)와 함께 1백만 달러 규모의 보안 자금을 할당합니다. 이를 통해 빌더들은 충분한 보안 리소스를 제공받을 수 있게 되었습니다.
스택스를 비롯한 비트코인 레이어의 등장으로 비트코인 디파이 시장이 성장하고 있습니다. 하지만 이는 해커들의 공격 범위가 늘어나고, 빌더들 또한 자신과 사용자들을 안전하게 지키기 위해 주의해야 할 사항이 많아진다는 것을 의미하기도 합니다.
이에 비트코인L2 랩스는 비트코인 디앱 개발이라는 선구적인 역할을 수행하고 있는 빌더들을 지원하기 위해 오렌지 햇(Orange Hats) 자금을 지원합니다. 보안은 비트코인의 핵심 가치 제안 중 하나입니다. 따라서 저희는 보안에 더 많은 리소스를 투입하고, 비트코인 빌더들을 지원하는 데 많은 노력을 기울이고자 합니다.
오렌지 햇
이번 자금은 클래리티 워킹 그룹이 애플리케이션 보안을 강화할 수 있는 새로운 도구 및 서비스를 온라인으로 제공할 수 있도록 돕기 위해 배정되었습니다. 뿐만 아니라 벤더, 화이트햇 해커 및 뛰어난 수준의 보안 전문 인재들을 양성할 수 있도록 지원합니다. 현재 세츄스(Setzeus)가 이끌고 있는 클래리티 워킹 그룹은 스택스 디파이 워킹 그룹 구성원들과 함께 초기 화이트햇 계약을 수행하고 있습니다. 또한 웹3 보안 전문 업체 하이퍼네이티브(hypernative) 팀의 스택스 통합 추진을 통해 보다 높은 수준의 생태계 보안을 달성하기 위해 최선을 다하고 있습니다.
자원 할당 우선순위
클래리티 워킹 그룹은 커뮤니티와의 논의를 통해 자원 할당 우선순위를 설정했습니다. 스택스 디파이 워킹 그룹 역시 의사결정 과정에 큰 도움을 제공했습니다. 그 결과 워킹 그룹은 초기 90일 계획을 아래와 같이 결정했습니다:
- 오픈 소스 스마트 컨트랙트 테스트 도구 - 클래리티 퓨저(Clarity Fuzzer) 개발
- 빌더 보안 관련 잠재적 파트너십 체결을 위한 검토/테스트/실사 예산 배정
- 클래리티에서 발생한 개발 이슈들을 정리한 공유 보안 리소스 공개
화이트햇 접근 방식
화이트햇(Whitehats) 접근 방식은 핵심 개발 프로세스에서 성공적으로 작동하는 모델입니다. 저희는 빌더들이 화이트햇 접근 방식을 클래리티 컨트랙트 및 디앱 디자인에도 원활하게 적용할 수 있도록 적극 지원하고자 합니다. 안전한 기본 레이어인 비트코인을 활용하는 디앱이라면, 디앱 역시 안전한 코드와 프로토콜로 보완되어야 합니다.
저희는 코드 감사, 개발자 자체 검토, 버그 바운티 프로그램, 테스트 커버리지 등을 포함해 다양한 각도에서 보안 강화를 위해 힘쓰는 다각적인 접근 방식이 장기적으로 위험을 줄이는 최선의 방안이라 믿습니다. 빌더들이 다양한 각도에서 모든 접근이 가능하도록 화이트햇 리소스를 보완하는 것이 생태계를 강화하는 가장 명확한 방법입니다.
달성하고자 하는 가치
이러한 노력들이 새로운 디앱을 개발 중인 빌더들에게 어떻게 도움이 될지 보다 구체적으로 살펴보도록 하겠습니다.
- 더욱 많은 이들이 상호 간 코드를 살피고 보완합니다.
- 단순히 코드 취약점을 발견하는 것이 아닌, 시스템 설계 자체의 결함을 찾을 수 있습니다.
- 창업자들이 지불해야 할 버그 바운티 비용을 절감합니다.
- 테스트 레이어에 적대적/실제 요소를 추가해 보완 강화를 위한 테스트를 진행할 수 있습니다.
- 보안 수준을 제3자의 문제 발견에만 의존하지 않습니다.
- 더 많은 정보를 공개적으로 공유함으로써 네트워크의 보안을 강화합니다.
다음 단계
현재 클래리티 워킹 그룹은 빌더들이 제안하고 검증한 화이트햇을 온보딩하는 데 집중하고 있습니다. 이들은 생태계 주요 디앱에 대한 감사를 수행하고, 이를 통해 그들의 실제 역량을 강화하는 훈련을 받게 됩니다.
또한 스택스 및 클래리티를 감사할 수 있는 다른 보안 업체 및 서비스들과 파트너십을 체결하기 위한 논의를 계속하고 있습니다. 제공하실 피드백이 있다면 클래리티 워킹 그룹을 통해 문의해 주시기 바랍니다.
