미나 프로토콜, 취약점 신고시 포상금 주는 테스트넷 ‘테스트월드’ 공개

By 강민승   Posted: 2020-12-18

영지식증명을 활용한 블록체인 프로젝트인 미나 프로토콜은 자사의 메인넷 출시를 앞두고 취약점 신고 포상제를 도입한 테스트넷인 테스트월드를 런칭했다고 18일 밝혔다. 

미나 프로토콜은 미국 샌프란시스코에 본사를 둔 블록체인 프로젝트로 영지식증명을 활용해 블록체인의 데이터 처리 속도를 향상시키는 기술을 개발하고 있다. 버그 바운티라고도 불리는 취약점 신고 포상제는 소프트웨어나 애플리케이션에 존재하지만 아직 발견되지 않은 보안 취약점을 찾아내 신고한 사람에게 포상금을 주는 제도를 말한다. 

*영지식증명 : (암호학에서) 한쪽이 상대방에게 특정 진술이 참임을 증명하려 할 때 진술의 참·거짓 여부를 제외한 다른 내용들을 드러내지 않는 증명. 증명자가 해당 내용이 유효함을 압축적으로 증명할 수 있는 특징이 있다. 특히 지케이스나크(zk-Snark)는 영지식증명 프로그램 중 하나로 증명의 생성과 검증 과정을 간결히 간소화해 현재 많이 사용된다.

미나 프로토콜은 이번 테스트월드를 통해 보안 취약점과 버그를 중점적으로 개선할 계획이다. 또 누구나 블록 검증자로 참여할 수 있도록 네트워크의 동시 처리 기능도 강화할 예정이다. 미나 프로토콜은 사용자의 참여를 독려하기 위해 테스트월드에 참여한 780명에게 ’제네시스 보조금’을 제공할 예정이다. 특히 취약점 신고 포상제를 통해 보안 취약점과 버그를 제보한 참여자에게는 토큰 보상이 주어진다. 참여자에게 이같이 보상으로 주어지는 미나 토큰의 양은 총 발행량의 약 1% 규모로 예정돼 있다. 미나 프로토콜은 테스트넷에 활발히 참여한 노드 운영자와 커뮤니티 참여자 중에서 최대 1000명을 선정해 초기의 블록 생성자로 임명할 계획이다.

미나 프로토콜은 다른 블록체인 프로토콜보다 상대적으로 가벼워 모바일이나 라즈베리 파이 등 소형 노드에서도 효율적으로 구동할 수 있는 특징이 있다. 일반적으로 이더리움 등 기존의 블록체인은 거래 내역을 저장하는데 150GB가 넘는 저장 용량이 필요하지만 미나 프로토콜에선 모든 거래 내역을 합친 데이터도 20KB 내외 수준으로 유지된다. 이는 트위터 세 줄 정도의 크기다. 자체적으로 개발한 지케이스나크 프로그램을 사용해 모든 거래 내역을 반복적으로 압축하고 있기 때문이다.

거래 내역을 검증하는 작업도 10ms 수준에서 이뤄져 상대적으로 빠른 편이다. 한편 기존 지케이스나크의 약점으로 꼽히는 일회적인 비밀 값을 애초에 생성하지 않도록 개선해 보안성도 높였다는 설명이다.

미나 프로토콜의 개발사인 오원랩스의 에반 샤피로 최고경영자(CEO)는 “미나 프로토콜의 테스트월드는 메인넷 런칭에 앞서 외부의 공격과 해킹을 막아낼 수 있도록 보안성을 강화하는 중요한 단계다. 미나 프로토콜은 독자적인 영지식증명 기술을 적용하고 있어 가볍고 누구나 손쉽게 노드로 참여할 수 있기 때문에 많은 참여를 바란다”라고 말했다. 미나 프로토콜의 지난 테스트넷에선 전 세계 180개국 약 1200명의 사용자가 참여한 바 있다.

[강민승 기자]