'에어드랍'에 익숙해진 코린이, 레이븐코인 코드검증 기부에 '갸우뚱'
'올드보이' 트론 블랙(Tron Black)이 잔잔한 호수에 돌을 던졌다. 트론블랙은 "레이븐코인 소스코드를 더 많은 사람들이 검증해야 한다"며 "커뮤니티 모금을 통해 코드 감증 비용을 충당할 계획이다"고 26일 미디엄을 통해 밝혔다. 트론 블랙(Tron Black)은 초기 비트코인 투자자이면서 메디치벤처스(Medici Ventures)의 주요 소프트웨어 개발자이면서 레이븐코인 백서 공동저자다.
암호화폐 시장이 어려움을 겪으면서 '에어드랍'이란 단어는 익숙하지만 '기부(Donation)'란 단어는 생소해졌다. 요사이 신규 프로젝트 개발자는 '텔레그램 프로젝트 방 입장' 등 일부 미션을 달성하면' 무료로 토큰을 나눠주는 에어드랍이라는 마케팅 방식을 활용한다. 에어드랍은 짧은 시간 내 브랜드 인지도를 높이는 전략인 게릴라 마케팅과 유사하다고 할 수 있다. 과거 비트코인 태동기만해도 글로벌 개발 기부 요청이 흔했던 상황과 비교하면 달라진 현상이다. 이더리움 개발자 비탈릭이 개발 기부 요청을 했던 것도 '기부 문화'가 글로벌 저변에 확산된 상태에서 나왔다.
트론블랙의 '올드한' 기부 호소가 공개되고 나서 일부 커뮤니티에서는 '개발비용'이 부족한 것 아니냐고 술렁였다. 비기너들은 에어드랍도 아니고 꺼구로 검증 비용을 기부해 달라는 요청에 어리둥절해한다. 트론블랙은 "탈중앙화 프로젝트인 레이븐코인의 특성 때문에 특정업체가 아닌 커뮤니티 모금을 통해 코드 검증 비용을 충당해야 한다"고 선을 그었다.
트론블랙은 "소스코드를 감사하는 블록체인 보안업체 ISE(Independent Security Evaluators)에게 $39,999(한화 약 4800만원)를 선지급했고 본인도 $4000(한화 약 480만원) 기부할 예정이다"고 밝혔다.
이어 "탈중앙 오픈소스 블록체인 프로젝트 레이븐코인의 성공을 위해서는 코드의 안정성이 중요하다"며 "우리 모두는 레이븐코인(Ravencoin)이 토큰화를 위한 가장 신뢰할 수있는 플랫폼이 되기를 바란다"고 덧붙였다. 레이븐코인은 재단 설립 준비 중이어서 우선은 커뮤니티 대표 멤버들에게 지역별로 모금 지갑(콜드월렛)을 관리하도록 할 예정이다.
트론블랙은 "(내부 개발자들뿐만 아니라) 레이븐코인 소스코드에 변경 또는 개발이 추가될 때 최대한 많은 개발자들이 검토하고 의견을 피력할 수 있도록 보장할 것"이다고 전했다. '올드보이' 트론블랙의 이러한 '무모한 도전'이 호응을 얻어 성공을 거둘수 있을지 귀추가 주목된다.
한편, 레이븐코인은 지난 여름 약 3억개의 레이븐코인(총 297,902,411.57279207 RVN)이 추가 발행된 사건이 발생해 레이븐코인 코드를 업그레이드 해 재발 방지가 일어나지 않도록 하였으나 추가적으로 외부보안기관에 레이븐코인 코드 검증 작업을 진행중인 것으로 풀이된다. 레이븐코인 교환가격은 추가발행된 물량으로 인해 약세를 면치 못하고 있다.
참고자료 : 레이븐코인 코드 검증 범위 및 평가 항목 (자료=ISE 중 일부 발췌)
Scope & Deliverables
Ravencoin asset creation and balance integrity. (레이븐코인 자산 생성 및 밸런스 무결성 검증)
Admin/privileged access and credentials.
Availability of Ravencoin network.
Reputation of Ravencoin and its stakeholders.
Below is a breakdown of what components and assessment activities are included in this statement of work.
Ravencoin Security Assessment
Manual assessment of Ravencoin for security vulnerabilities specific to its code, including but not limited to:
Identification of vulnerable C/C++/TBD code via:
Static analysis
Dynamic analysis
Review of consensus rules as it applies to assets
Review of possible manipulation on block hashes
Review of script processing for asset transactions
Review of proof of work changes
Review of Key/Secrets management
Testing asset related RPC calls
Testing transport security
Note any out-of-date software (where applicable)
API workflow testing for the following where applicable:
Authentication
Authorization
Command injection
Denial of Service via API abuse (Not flooding)
Improper information disclosure
Encryption in transit and at rest
Automated and targeted manual input fuzzing
Targeted source code review
When made available, ISE will perform targeted source code review in conjunction with any dynamic manual testing. ISE analyzes key areas of code (e.g., user input handling, authentication and authorization functions, encryption, etc.) in order to better understand server behavior and more efficiently craft exploits.
출처=http://www.fintechpost.co.kr/news/articleView.html?idxno=118204
ⓒ 4차산업혁명의 중심기술 블록체인밸리(Blockchain Valley), 블록타임스TV