2026.06.30 | 6월 30일 찰스 : 최신 근황 업데이트 라이브
https://www.youtube.com/watch?v=lxkAkFBTDoU
웜 써니 콜로라도.
주말 동안 꽤 많은 시간을 들여서 카르다노가 벤딩 컨트랙트에서 자금을 복구하고 상환할 수 있는 능력을 사실상 어느 정도 갖추고 있는지 검토했습니다. 그리고 실제로 카르다노 프리뷰 네트워크에서 Groth16(증명이 가볍고 검증이 효율적인 것이 특징인 zk-SNARK 프로토콜) 검증기를 작동시키는 데 성공했습니다.
다가오는 하드포크에서 꽤 쓸 만한 새 기능들이 많이 추가되었습니다. 그 덕분에 BLS 계열 Groth16 증명을 실제로 검증할 수 있게 됩니다. 이것이 의미하는 바는, 기본적으로 24개의 복구 단어만 가지고도 특정 파생 경로에 연결된 지갑을 소유하고 있다는 사실을 증명할 수 있다는 것입니다. 그리고 그 증명 안에 목적지 주소를 함께 넣을 수 있습니다.
즉 사용자는 클라이언트 측에서 어떤 증명을 만들고, 그것을 스마트 컨트랙트에 제출합니다. 그 안에는 자금을 보낼 주소가 포함되어 있습니다. 그러면 해당 컨트랙트에 묶여 있는 모든 자금을 그 주소로 보낼 수 있습니다. 그래서 프리뷰 네트워크에서 아주 이상해 보이는 트랜잭션들을 보게 될 수도 있는데, 지금 제가 테스트하고 있는 것이 바로 그것입니다.
이 저장소는 비공개입니다. 안에 공격을 재현하는 데 사용할 수 있는 정보가 들어 있기 때문이고, 아직 완전히 안전하다는 확인을 기다리고 있습니다. 보시면 제가 약 306개의 커밋을 했습니다. Groth16과 여러 다른 것들을 온체인에서 실제로 무엇까지 검증할 수 있는지 확인하는 작업이 아주 재미있었습니다.
최근 상황을 따라오지 못한 분들을 위해 설명드리자면 현재 벌어진 일이 세컨드파이(SecondFi)가 해킹을 당했다는 것입니다. 왜 그런 일이 발생했는지는 아직 완전히 명확하지 않습니다. 다만 적어도 일부가 어떤 방식으로 발생했는지는 대략 알고 있습니다. 오픈소스 Yoroi에서 폐쇄소스 코드로 포크해 넘어가는 과정에서 좋지 않은 암호학 코드가 변경되었습니다. 그 나쁜 코드가 취약점을 만들었고, 공격자는 그 취약점을 이용했습니다.
그 취약점의 피해 범위, 즉 그것이 단지 서명 쪽에만 있는지, 아니면 키 파생까지 확장되는지, 해당 소프트웨어 안에 어떤 종류의 원격 모니터링이 있었는지, 클라이언트 측에서 외부 공격자에게 어떤 정보가 유출되었는지는 아직 알 수 없습니다.
그래서 저희 쪽에서는 인터섹트(Intersect)와 협력하면서, 현시점에서 독립 보안 감사인이 인터섹트 보안위원회로부터 지시를 받을 수 있거나, 최소한 그들의 질문에 답변할 수 있는 메커니즘이 필요하다고 권고했습니다. 그래야 어느 정도 객관성과 공정성이 확보됩니다.
제가 이 공격에 대해 알고 있는 모든 것은 제가 개인적으로 디스어셈블할 수 있었던 코드와 블록체인 기반 포렌식으로만 확인한 것입니다. 하지만 저는 피해 범위를 모릅니다. 독립 보안 감사인이 저장소 전체를 처음부터 끝까지 검토하고, 어떤 라이브러리가 손상되었는지 특정하며, 무엇이 안전하고 무엇이 안전하지 않은지를 단계별로 입증하기 전까지는 회복 방안을 제안하는 것이 불가능합니다.
제가 Groth16으로 이 작업을 하는 이유는 여전히 복구 가능한 최악의 시나리오를 처리할 수 있는지 확인하고 싶었기 때문입니다. 그 최악의 시나리오란 복구 단어를 제외한 모든 것이 손상된 경우입니다. 그런 경우에는 소유권을 증명하기 위해 어떤 형태의 영지식 구조가 필요합니다. 만약 마스터 루트가 손상되지 않았다면 소유권 증명과 상환을 위해 단순히 그 마스터 루트의 서명을 사용할 수 있습니다. 그 경우에는 온체인 영지식 증명이 필요하지 않습니다.
이번 일에서 우연히 좋았던 점은 카르다노에서 상당히 정교하고 깊이가 큰 회로도 실행할 수 있다는 사실을 실제로 증명했다는 것입니다. 즉, 카르다노는 실제로 상당히 좋은 영지식 능력을 갖추게 되었습니다. 그리고 이것은 기본적으로 어떤 인터페이스나 지갑에도 이식할 수 있습니다. 좋은 일입니다. 카르다노가 정말 앞으로 나아갔고, 흥미롭고 멋진 일들을 많이 할 수 있으며, 도구들도 꽤 잘 작동하고 있다는 사실을 알게 되어 기쁩니다.
안타까운 점은 독립 보안 감사가 나오기 전까지는 사용자들을 위한 실행 가능한 복원 경로, 회복 경로가 무엇인지 알 수 없다는 것입니다. 이것은 외부에서 바라보는 제 의견입니다. 요로이(Yoroi) 사용자였다가 세컨드파이로 업그레이드된 사람들과, 세컨드파이 안에서 새 지갑을 생성한 신규 세컨드파이 사용자 사이에도 차이가 있을 수 있습니다. 위험 프로필이 서로 다를 수 있습니다. 또한 EMURGO로 어떤 정보가 전송되었는지도 확인해야 합니다. 단순히 사람들이 지갑을 어떻게 사용하는지에 대한 로그였는지, 아니면 다른 정보도 있었는지 말입니다. 예를 들어 공격자가 키로거나 그 밖의 무언가를 주입했는지도 확인해야 합니다.
다시 말하지만 이것은 구속력 없는 조언이고 한 개인의 의견일 뿐입니다. 아이디어를 말하자면 자금을 멀티 서명 보관 컨트랙트로 옮기는 경로를 찾는 것입니다. 그래야 명확히 도난당한 자금이 무엇인지, 그리고 상환 가능한 자금이 무엇인지 분명히 구분할 수 있습니다. 그 멀티 서명은 어떤 중립적인 당사자의 거버넌스 아래 있어야 하고 상환이 어떻게 이루어질지에 대한 명확한 규칙이 있어야 합니다.
그다음에는 다른 문제들이 있습니다. 예를 들어, 법적 문제가 있다고 해 보죠. 자산을 화이트해커가 쓸어 담고, 다시 다른 곳으로 옮기고, 상환하는 과정이 법적으로 어떻게 작동하는가? 그 법적 권리는 어디에서 시작하고 어디에서 끝나는가? 집단소송이나 다른 조치가 신중한 선택인가? 이런 것들이 있습니다. 법적 내용이 트랜잭션 자체에 내장되어 있지 않는 한 블록체인은 이 문제에 대해 할 수 있는 말이 거의 없습니다.
그래서 이것은 열린 문제입니다. 우리가 미드나이트(Midnight)를 만든 이유 중 하나이기도 합니다. 미드나이트를 LCP 같은 것과 결합하면 이런 문제를 다룰 수 있습니다. LCP는 Legal Context Protocol. 즉 법적 맥락 프로토콜입니다. 트랜잭션 안에 기본적으로 법적 이해관계를 내장할 수 있습니다. 그 명세 안에는 정말 멋진 것들이 많이 들어 있습니다. 기본적으로 이것은 “우리가 하는 일의 법적 의도, 관할권, 법률, 분쟁 해결 방식은 이것이다.”라고 말할 수 있게 해줍니다.
그리고 마지막으로 이것이 가장 어려운 문제입니다. 복구가 작동해서 모든 이가 자금을 돌려받는다고 합시다. 그렇다면 Emurgo는 어떻게 다시 신뢰받는 주체가 될 수 있을까요? 저는 이 점에 대해 많이 생각했습니다.
버그가 있었다고 말하는 것만으로는 충분하지 않습니다. 왜냐하면 이것은 버그가 아니기 때문입니다. 이것은 어떤 이유에서인지 저장소에 의도적으로 추가된 것으로 보이는 나쁜 코드입니다. 그러므로 불만과 문제를 공개적으로 드러내는 과정이 있어야 하고, 왜 이런 일이 발생했는지에 대한 독립적인 조사가 있어야 합니다. 관련된 특정 행위자들이 무엇을 알았고, 왜 그렇게 했는지 조사해야 합니다. 그 조사는 공정하고 투명해야 합니다. 그리고 조직의 주요 책임자들의 판단력에 대한 더 큰 질문도 제기되어야 합니다.
조직의 책임자들을 바라볼 때 우리는 스스로 물어야 합니다. 왜 그들은 그런 결정을 했는가? 그들은 오픈소스에서 비오픈소스로 이동했습니다. 커뮤니티가 만들고 감사하던 코드에서 충분한 감사와 감독을 받지 못한 것이 명백한 코드로 이동했습니다. 그리고 모두가 사용하고 있고 명확히 잘 작동하는 것들, 서명 생성 같은 것은 우리가 모두 어떻게 하는지 알고 있고 이미 해결된 문제입니다. 그런데 그런 코드를 바꾸었습니다. 이것은 기술 리더십의 역량에 의문을 제기하게 만들고, 왜 그 제품이 그런 방식으로 만들어졌는지에 대한 판단에도 의문을 제기하게 만듭니다.
우리가 나미(Nami)지갑을 인수했을 때, 나미 사용자들에게는 선택권이 주어져야 했고, 우리는 한동안 그것을 유지했습니다. 우리는 병렬 구조를 만들었고, 사람들에게 선택지를 주었습니다. 그들은 복구 단어를 가지고 다른 곳으로 가거나 나미 지갑을 중단한 뒤 레이스(Lace) 지갑으로 업그레이드할 수 있었습니다. 그것이 마이그레이션의 모범 관행입니다. 사람들을 한 경험에서 다른 경험으로 강제로 이전시키면 안 됩니다. 왜냐하면 사회적 계약이 바뀌기 때문입니다. 그들은 오픈소스에서 폐쇄소스로 이동했습니다. 그리고 그 경계에서는 보안 속성이 달라집니다.
일어난 일을 보면 현명한 방식이었다고 보이지 않습니다. 그래서 Emurgo는 커뮤니티 전체 안에서 어떤 회복의 길을 제시해야 합니다. 보통 저는 이런 문제를 비공개로 뒤에서 그들과 이야기하려고 합니다. 하지만 이것은 닫힌 문 뒤에서 사람들과 이야기하고 끝낼 수 있는 사건이 아닙니다. 사회적 사건이고, 커뮤니티 전체의 사건입니다.
이 해킹이 레이오스(Leios) 테스트넷이 나온 바로 그 시점에 발생했다는 사실을 저는 무겁게 받아들이고 있습니다. 테스트넷에 대해 정말 기대하고 있었습니다. 카르다노를 둘러싼 전체 이야기는 “보세요. 드디어 Leios가 나왔습니다. 우리는 블록체인 트릴레마를 해결했습니다.”가 되었어야 합니다. 그런데 아무도 레이오스에 대해 이야기하지 않습니다. 사람들은 세컨드파이 해킹에 대해 이야기하고 있었습니다.
그래서 그곳의 경영진은 단순히 죄송하다고 말하고 사우스파크 패러디의 대상이 되는 식으로 넘어갈 수 없습니다. 이 조직이 커뮤니티의 신뢰를 회복하는 것이 가능하기는 한지, 가능하다면 그 절차가 무엇인지에 대해 진지하고 성숙한 대화가 있어야 합니다. 어떤 양보와 약속을 할 것인지, 투명성에 대해 어떤 약속을 할 것인지 말입니다. 만약 그들이 그런 약속을 할 수 없거나 그런 투명성을 제공할 수 없다면, IO를 대표해 말하자면 우리에게는 그 관계를 이어갈 길이 없습니다.
그들이 좋은 시민이 되고자 한다면 양보와 투명성이 있어야 합니다. “우리를 믿어 달라.”가 아니라 독립적인 제3자에 의해 검증되어야 합니다. 물론 최우선순위는 자산의 보유자들이 온전히 보상받는 것입니다.
저에게 또 하나 매우 중요한 것은 카르다노의 모든 지갑 개발자 전반에 걸친 표준입니다. 저는 생태계가 이제 성숙한 단계에 도달했으며, 모든 지갑 개발자들이 몇 가지 기본 원칙에 대해 함께 협력해야 한다고 강하게 믿습니다. 인증된 지갑이라는 아이디어, 인증된 암호학 라이브러리라는 아이디어, 검증 가능한 소프트웨어, SLSA 준수와 그 밖의 모범 관행들이 필요합니다.
더 나아가 제품 통합의 문제도 있습니다. 특히 보험 상품입니다. 저는 업계가 이제 지갑 보험에 대해 성숙한 대화를 시작할 수 있는 지점에 도달했다고 믿습니다.
현재 여러분은 두 세계에 살고 있습니다. 비수탁 세계와 수탁 세계입니다. 수탁 세계에 있다면 관련 규제기관이 있고, 해킹을 당했을 때 당신이 어느 정도까지 책임을 지는지에 대한 이해가 있습니다. 비수탁 세계에 있다면 매번 모든 돈을 잃습니다. 그것은 안타까운 일입니다. 우리 업계가 비수탁이 좋다고 주장하면서도, 어떤 실수라도 발생하면 모든 것이 사라진다고 말한다면 노인이나 일반인들이 이 공간에 들어오기를 기대할 수 없습니다. 일반적인 채택에는 너무 큰 부담입니다.
그렇다면 무엇을 해야 할까요? 세 번째 선택지가 있습니다. 보험이 붙은 비수탁입니다. 사용자는 자신의 키에 접근할 수 있지만, 그 주변에 일종의 안전장치가 있어서 소프트웨어 결함이나 예측하지 못한 일이 발생하면 일부 또는 전부가 보장됩니다. 물론 화재보험처럼 보험료를 지불할 준비가 되어 있거나, 온체인에서 하는 활동의 일부 수익을 공유할 의사가 있어야 합니다. 그리고 이것은 온체인 상품이 될 수 있습니다. 지갑을 뒷받침할 담보를 제공하는 사람들에게 수익을 지급하는 실물 자산 상품이 될 수 있습니다.
여기에 복구 단어 백업을 어떻게 다룰 것인지에 대한 좋은 접근 통제 원칙을 함께 적용해야 합니다. 우리는 PGP 복구 단어 종이 지갑과 멀티 서명을 처음 도입했습니다. 그 안에는 훌륭한 것들이 많이 있고 좋은 복구 체계도 있습니다. 그렇게 하면 치명적인 실패가 발생할 확률은 극도로 낮아진다고 생각합니다. 그리고 대다수 사람들은 크립토 공간에 들어오는 데 훨씬 더 편안함을 느낄 수 있을 것입니다. 이런 사건들이 우리를 덮치지 않을 것이라고 느낄 수 있기 때문입니다.
문제는 이런 모든 것에는 보통 공개적인 측면과 더불어 비공개적인 측면도 있다는 점입니다. 그리고 그 비공개적인 측면은 정말 신중한 사고를 필요로 합니다. 그래서 우리가 미드나이트와 미드나이트 패스포트같은 것을 만든 것입니다. 이런 차원들을 정리하고, 그것들을 필요한 위치에 놓는 데 도움을 주기 위해서입니다.
현재 인터섹트 보안위원회와 이사회는 훌륭한 일을 하고 있습니다. 미드나이트 재단도 브리핑을 받았고, 자신들이 무엇을 할 수 있는지 검토하고 있습니다. 카르다노 재단의 프레드(카르다노 재단 CEO)도 브리핑을 받았고, 당연히 그들 역시 무엇을 할 수 있는지 검토하고 있습니다. 하지만 말씀드렸듯이 이것은 해결책의 일부일 뿐입니다. 저희 IO쪽에서는 우리가 가능한 한 많은 것을 파악하려고 최선을 다하고 있으며, 가능한 한 많은 것을 오픈소스로 공개하려고 합니다. 그리고 저는 제가 아는 정보를 최대한 업데이트하고 공유하려고 노력합니다.
저희 IO는 지갑 개발자들을 한데 모으고 이끌려고 할 것입니다. 우리는 표준을 추진하려고 할 것입니다. 이번 일의 결과로 많은 모범 관행이 분명히 발표될 것입니다. 또한 지갑 보험 상품을 만드는 것에 대해 보험 파트너들과 논의할 것입니다. 저는 그것이 전체 스택에 귀중한 회복력을 더해줄 수 있다고 생각합니다.
그리고 미드나이트 패스포트 작업을 계속할 것입니다. Token 2049에 맞춰 사람들에게 보여줄 것이 많을 것입니다. 그리고 그것은 멀티체인 기반에서 사물의 보안 상태를 크게 개선할 것이라고 생각합니다. 또한 우리는 암호학 전반에 대한 작업도 계속할 것입니다. 이것은 복잡한 사업이고, 움직이는 부분이 많습니다. 누군가에게 큰 힘을 주면, 그만큼 큰 위험도 함께 줍니다. 하지만 카르다노의 근본은 건전합니다.
카르다노는 해킹당하지 않았습니다. 체인은 여전히 작동합니다. 블록은 안정적인 속도로 계속 생성되고 있습니다. 그리고 우리는 곧 카르다노 역사상 가장 큰 업그레이드를 통과하게 됩니다.
생태계는 계속 성장하고 있습니다. 은행 서비스를 받지 못하는 사람들에게 은행 서비스를 제공한다는 우리의 사명은 리얼파이(RealFi) 출시와 7월 6일 테스트넷 공개를 통해 마침내 거대한 도약을 이루었습니다. 그리고 그 직후 곧 온체인으로 올라올 것입니다. Pogun(비트코인 디파이)은 놀라운 진전을 이루고 있고, 미드나이트는 믿을 수 없는 속도로 진화하고 있습니다. 올해는 미드나이트를 전 세계에 내놓고 작동시키기 위한 해였고, 이것은 파트너 체인 모델을 입증합니다.
시야를 넓혀 생태계 전체의 건강을 보면 생태계는 근본적으로 강합니다. 생태계의 기관들은 스스로 치유하고, 스스로 교정할 수 있으며, 이런 타격을 받아낼 수 있습니다. 이것은 카르다노를 죽이는 재앙이 아니라 오히려 우리를 더 강하게 만듭니다.
더 나아가 이것은 창립 주체들도 다른 어떤 주체와 다르지 않다는 것을 증명합니다. 그들은 다른 모든 주체와 같은 신뢰의 부담을 집니다. 과거의 명성에 의존할 수 없습니다. 따라서 그들이 무언가를 제안할 때, 그것은 모범 관행을 준수해야 하며, 다른 누구와도 같은 감독을 받아야 합니다. 이것은 카르다노 거버넌스가 근본적으로 건전하다는 것을 증명합니다. 인터섹트는 여기서 리더십 역할을 하고 있습니다. 그들은 수동적이지 않습니다. 그들은 줏대가 있습니다. 모든 당사자를 위해 이 문제의 원만한 해결을 진심으로 원하고 있습니다.
저는 우리가 이 사태를 통해 더 강한 생태계가 될 것이라고 믿습니다. 그래서 펜타드의 다른 구성원들, 커뮤니티 구성원들, 그리고 많은 개발사들에게 감사드리고 싶습니다. 많은 사람이 주말 내내 밤늦게까지 깨어 있으면서 이 문제를 최대한 이해하기 위해 매우 어려운 일을 했습니다. 그들의 첫 반응은 “어떻게 도울 수 있을까, 어떻게 불을 끌 수 있을까.”였습니다. “내 문제가 아니다.”가 아니었습니다.
그것은 매우 고무적입니다. 그것은 매우 건강한 생태계의 신호이고, 그 안의 모든 사람을 진심으로 신경 쓰는 생태계라는 신호입니다. 그래서 좋은 일입니다.
확실한 건 카르다노는 1만 6천 개가 넘는 주소 규모에서 복잡한 영지식 상환을 가능하게 할 정도의 표현력을 갖추고 있다는 것입니다. 이것은 정말 놀라운 일입니다. 불과 몇 년 전만 해도 우리는 이런 능력을 갖고 있지 않았습니다. eUTxO 모델에서 여기까지 진화했다는 사실은 정말 비범한 일입니다. 우리의 스마트 컨트랙트는 믿을 수 없을 만큼 강력합니다.
카르다노가 개발 플랫폼으로서 얼마나 많은 것을 할 수 있고 얼마나 강력해졌는지 보는 것은 정말 흥미롭습니다. 오래전만 해도 우리는 스마트 컨트랙트조차 갖고 있지 않았습니다. 그런데 이제는 스마트 컨트랙트를 갖고 있을 뿐만 아니라, 1KB도 안 되는 아주 작은 증명으로 복구 단어와 여러 다른 것들을 보유하고 있다는 사실을 검증할 수 있는 수준이 되었습니다. 아주 멋진 일입니다.
어쨌든, 더 이상 말하지 않고 여기서 여러분을 보내드리겠습니다. 더 많은 정보를 얻게 되면 또 업데이트를 드리겠습니다. 감사합니다.
'Cardano' 카테고리의 다른 글
| 2026.07.16 | 7월 19일 실시되는 카르다노의 반 로섬(Van Rossem) 하드포크 주요 업데이트 내용 (1) | 2026.07.16 |
|---|---|
| 2026.07.08 | 7월 8일 찰스 : 이더리움의 C 단어 (그들을 언급하면 안 돼.) (0) | 2026.07.08 |
| 2026.06.25 | 6월 25일 찰스 : 세컨드파이 상황에 관한 개인적인 보고 (0) | 2026.06.25 |
| 2026.06.24 | 6월 24일 찰스 : SeconFi 라이브 번역 (0) | 2026.06.24 |
| 2026.06.23 | 6월 22일 찰스 : 블록45와 레이오스 테스트넷, 상업적 이니셔티브(Block 45 and Leios) 라이브 번역 (1) | 2026.06.23 |
댓글