컨센시스는 이더리움과 스마트 컨트랙트 구동에 필요한 소프트웨어와 아키텍처를 개발하는 회사로 유명하다. 스마트 컨트랙트의 개발, 테스트, 배포 프레임워크인 트러플을 대표적인 소프트웨어로 꼽을 수 있다. 다국적 인력으로 구성된 블록체인 엔지니어 1100여명을 보유하고 있으며 다양한 기업, 정부, 공공기관 프로젝트도 맡아 운영하고 있다.
미스릴은 오픈제플린(OpenZeppelin)과 더불어 스마트 컨트랙트의 보안 취약점에 대응하는 대표적인 도구로 컨센시스 딜리전스에서 버나드 뮐러에 의해 개발됐다. 컴파일된 코드(.bin 파일)나 솔리디티 파일의 취약점을 분석해주는 툴로 SW 개발용 클라이언트인 고이더리움(Geth)을 통해 배포한 스마트 컨트랙트의 주소를 미스릴에 설정하면 코드의 보안 취약점을 분석하고 이더리움 가상 머신(EVM)에서 사용되는 해당 코드를 직접 확인해 처리 흐름을 그래프로 표시해준다. 미스릴을 실행하려면 파이썬3(python3) 이상의 환경을 구축해야 한다.
해치랩스는 컨센시스의 자회사인 미스릴과 함께 고도화된 스마트 컨트랙트 보안 분석 도구 개발, 스마트 컨트랙트 보안 취약점 사례 공유 등을 진행할 예정이다. 특히 협력을 통해 스마트 컨트랙트 보안 분석 도구의 정밀도를 높이는 데 매진할 계획이다. 해치랩스는 새로운 보안 도구들이 추가되는 미스릴 플랫폼과 협력해 스마트 컨트랙트 분석 검증 서비스의 수준을 더 높일 수 있을 것으로 기대하고 있다.
톰 린더만 컨센시스 딜리전스 공동설립자는 “해치랩스와 협업함으로써 미스릴 프로젝트를 확장해 더욱 강력한 자동화 보안 분석 도구를 전세계 블록체인 개발자들에게 제공할 수 있을 것”이라고 말했다. 김종호 해치랩스 대표는 “미스릴과의 협업을 통해 스마트 컨트랙트의 보안 취약점 사례를 공유하고 더욱 정밀한 보안 감사를 제공하겠다”고 말했다.
[강민승 D.STREET 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
