검수요청.png검수요청.png

퀀트스탬프

위키원
Asadal (토론 | 기여)님의 2020년 7월 31일 (금) 00:44 판
이동: 둘러보기, 검색
퀀트스탬프(Quantstamp)
퀀트스탬프(Quantstamp)
리처드 마(Richard Ma)

퀀트스탬프(Quantstamp)는 세계 최초로 이더리움 스마트 계약을 검증해 취약점을 발견하고 보안 조치를 실행하는 보안 감사 프로토콜을 개발하는 회사이다. 스마트 계약의 품질 검증 마크와 같은 역할을 한다고 볼 수 있다. 대표이사는 리처드 마(Richard Ma)이다. 주요 엔지니어로 요헤이 오카(Yohei Oka)가 있다.

개요

스마트 계약(smart contract)은 블록체인 기술을 탐구하는 많은 사람에게 큰 관심거리이다. 스마트 계약을 맺는 것은 대부분의 사람이 생각하는 것보다 어려운 것으로 증명되었다. 요즘 스마트 계약에 다소 문제가 있어, 퀀트스탬프와 같은 서비스를 이용하면 보다 안전하게 이용할 수 있다. 퀀트스탬프 팀의 목표는 스마트 계약을 안전하게 만드는 새로운 프로토콜을 만드는 것이다. 따라서 스마트 계약에 노출된 어떠한 취약점이라도 자동으로 체크를 목표로 한다. 퀀트스탬프는 스마트 계약의 잠재력을 믿고, 확장 가능한 감사-증빙을 통해 투자자와 투자자를 보호하는 기술을 구축하고 있다.

퀀트스탬프는 미국 샌프란시스코에 본사를 둔 블록체인 보안 업체로, 서울, 도쿄, 토론토 및 타이베이에 사무실이 있다. 주요 사업은 자동화 도구를 이용한 블록체인 보안 감사와 기업용 블록체인 개발 서비스 등 블록체인 관련 포괄적 서비스를 제공한다. 퀀트스탬프의 전문 엔지니어들은 차량 아이디(ID), 개인 아이디, 로열티 포인트 시스템과 같은 다양한 블록체인 기반의 시스템을 공공, 자동차, 핀테크 등 전 세계 다양한 산업 분야의 고객사에 제공하고 있다. 또한 퀀트스탬프는 퀀트스탬프가 구동하는 보안 제품, 서비스 프로토콜과 기타 자동화된 보안 툴 또한 개발하며 와이콤비네이터(Y Combinator)가 후원하는 블록체인 보안회사이기도 하다. 퀀트스탬프 보안 네트워크의 목표는 누구나 볼 수 있는 스캔 보고서를 작성함으로써 스마트 계약의 보안성과 스마트 계약을 만드는 프로젝트의 평판을 높이는 데 있다.[1]

개요

  • 리처드 마(Richard Ma) : 블록체인 보안 감사 프로토콜을 개발하는 퀀트스탬프의 대표이다. 코넬대학교 컴퓨터공학과를 졸업했다. 그는 팔라디온캐피탈, 타워리서치캐피탈 등에서 일했으며 2018년부터 2019년 1년 동안 디지털 상공회의소 미국 샌프란시스코 실리콘밸리 지역 스마트 계약 얼라이언스 공동의장으로 활동했었다.

특징

솔루션 프로세스

  • 프로젝트 컨설팅 범위 정의(3개월) : 블록체인이 무엇이고, 고객사의 임원 및 이해관계자와 상의하여 어떤 블록체인 사용 사례가 회사에 적합한지 평가한다.
  • 기술 계획 및 설계(3-6개월) : 블록체인 기술이 비즈니스를 가장 잘 향상할 수 있는 방법을 이해한 후, 당사의 엔지니어는 소프트웨어를 설계하고 자세한 문서를 제공한다.
  • 블록체인 구현(3-6개월) : 설계를 전달한 후 팀과 협력하여 프런트엔드에서 네트워크 계층, 백엔드까지 보안 우선 접근 방식을 사용하여 소프트웨어를 구현한다.
  • 전문가 보안 감사(2-4개월) : 현장의 선도적인 보안 전문가는 소프트웨어 기반 접근 방식을 사용하여 블록체인 구현에 대한 엄격한 감사 프로세스를 수행하여 출시 및 향후 반복을 준비한다.

보안 감사

퀀트스탬프는 개발자, 투자자 및 사용자를 투명하고 확장 가능한 감사 증빙을 중심으로 연결하는 특수 네트워크이다. 네트워크는 스마트 계약 취약성에 대한 자동 검사를 가능하게 하고 버그를 식별하는 검증자에게 자동으로 보람을 줌으로써 투명성의 중요한 부분으로 작용한다. 퀀트스탬프 토큰을 사용하면 플랫폼을 확장가능하고 완전히 분산된 방식으로 운영하여 검증자 노드에 계산 비용을 제공하고 취약성을 찾아낼 수 있다. 또한 퀀트 스탬프는 분산형 응용 프로그램의 보안을 강화하기 위해 스마트 계약 오프체인, 네트워킹 및 프런트엔드 감사를 수행한다. 그리고 이더리움, 하이퍼레저, 바이낸스, 이오스, 폴카닷, 카르다노, 아바랩스코르다에서 고객 시스템을 감사했다. 감사 네트워크의 과정은 아래와 같다.

1. 개발자가 어떤 스마트 계약을 만든다.
2. 퀀트스탬프 네트워크를 통해 검증받는다.
3. 리포트를 발행한다.
4. 개발자에게 프라이빗 리포트를 넘긴다.
5. 대중들에겐 퍼블릭 리포트를 제공한다.
6. 이런 일련의 과정이 블록체인 내에서 작동한다.

24/7 보안 모니터링

블록체인 보안은 잠을 잘 때도 멈추지 않는다. 악의적인 행위자는 여전히 계약을 악용하고 자금을 훔치려고 시도할 수 있다. 퀀트스탬프의 보안 모니터링 소프트웨어는 하루에 5백만 건의 트랜잭션을 스캔하여 블록체인의 의심스러운 활동을 감지하고 대응한다. 의심스러운 활동은 아래와 같다.

  • 스마트 계약 소유권의 변화
  • 토큰 공급의 변화
  • 오버플로 및 하류 감지
  • 계약을 악용하려는 기타시도

웹 제품

퀀트스탬프의 웹 제품은 스마트 계약 보안 감사 요청과 기술 보고서를 보기 위한 유저 인터페이스 초기 개념을 증명하기 위해 개발했다. 이는 와잌몸비네이터 데모 당일 소액의 퀀트스탬프(퀀트스탬프) 거래를 선보이기 위해 만들어진 MVP제품이다. 퀀트스탬프의 웹 제품은 퀀트스탬프 네트워크와 스마트 계약이 좀 더 많이 채택되도록 하려는 장기계획의 첫걸음이었다. 이 웹 제품은 오옌테(Oyente)와 같은 여러 스마트 계약 분석기를 포함하며, 그 위에서 구현한 제품이다.

프로토콜

퀀트스탬프 프로토콜은 컴퓨터 네트워크의 추론 도구를 활용하여 스마트 계약의 검증 수행을 목표한다. 프로토콜과 분석기의 차이를 보면, 프로토콜은 네트워크들의 규칙을 세움으로써 네트워크들의 행동을 통제하는 기능이고, 분석기는 스마트 계약의 패턴과 속성을 확인하는 프로그램이다. 퀀트스탬프 프로토콜은 리포팅 API를 갖는 분석기가 접속할 수 있게(예를 들면 어댑터(adapter)를 이용하여) 디자인되었다. 오옌테는 그러한 가능성을 연구하고 있는 분석기 중 하나이다. 이 기술을 스마트 계약의 보안 검사 수해에 적용할 것을 제안하고 있으며, 분권화되고 분산된 네트워크를 이용하려면, 스마트 계약의 보안성이 확보되거나 최소한 신뢰도가 올라갈 것이라고 본다. 퀀트스탬프 프로토콜의 이런 장점들이 스마트 계약을 더욱 상용화하는 데 도움이 되리라 전망한다.

오프체인

복잡한 블록체인 기술 활용의 대부분은 디지털 토큰 이용에 기반을 두고 있다. 이더리움 네트워크는 이더리움 토큰을 기반으로 거래의 신뢰를 보장하고 있다. 그에 비해 범용 EVM은 더욱 초보적이며 single thread를 이용하기에 복잡한 컴퓨테이션을 하기에는 비용이 많이 들기에 비현실적이다. 대조적으로, 퀀트스탬프 프로토콜은 오프체인에 전문화된 컴퓨테이션을 위해 만들어졌다. 그러기에 퀀트스탬프를 사용하려면 토큰 외에 다른 대체재를 통해 코드가 돌아가야 한다. 이것이 퀀트스탬프 토큰에 제안된 독특한 기능이다. 이더는 예로 토큰 송금 같은 상태 변경을 위해 활용된다. 퀀트스탬프는 퀀트스탬프 프로토콜에 오직 퀀트스탬프만 사용한다. 또한 분산된 프로토콜을 만드는 데 있어 신용화폐 활용은 비현실적이기에 사용하지 않는다. 퀀트스탬프 백서에 따르면 이 토큰이 어떤 방식으로 이용자에게 인센티브를 주어 네트워크에 참여시킬지에 대해 쓰여있다. 네트워크들의 오류와 보안 취약점들이 상당한 디지털 자산의 손실을 발생시켰다. 이는 코드를 온전하게 쓰는 것이 어느 때보다도 더욱 중요하다는 것을 보여줬다. 디지털 지갑과 다르게 스마트 계약의 비즈니스 논리는 암호화되어있지 않기 때문에 스마트 계약의 정확성과 그 장부의 정확성은 다를 수 있다.[2]

최근 활동

클레이튼 감사

미국의 시드 액셀러레이터인 와이콤비네이터가 후원하는 블록체인 보안 회사 퀀트스탬프는㈜카카오의 자회사인 그라운드엑스가 개발한 디앱을 위한 블록체인 플랫폼인 클레이튼(Klaytn)의 스마트 계약 감사를 마쳤다. 리차드 마 퀀트스탬프 대표는 "현재 블록체인 애플리케이션들이 직면한 가장 큰 문제는 사용자 확보"라면서 "한국 시장 점유율 90% 이상에 월간 실제 사용자가 4천만 명에 이르는 카카오는 블록체인을 다수의 실제 사용자들에게 제공할 수 있는 최적의 입지를 갖추고 있다"고 강조했다. 클레이튼은 기업들이 블록체인 기술의 대규모 채택을 추진할 것을 예상하며 간편한 개발을 위한 환경 및 지원 툴인 솔리디티를 제공한다. 클레이튼 플랫폼은 일반 사용자들에게 친숙한 UI(사용자 인터페이스), UX(사용자 경험) 디자인과 엔터프라이즈급 애플리케이션, 스테이블한 토큰 구조뿐만 아니라 개발자들이 손쉽게 인터페이스를 활용할 수 있는 UX 가이드라인과 레퍼런스를 간단히 해주는 수단을 제시한다. 또한 클레이튼 관계자는 클레이튼의 스마트 계약 감사 업체로 퀀트스탬프를 선정한 이유로, "해당 프로젝트를 확장한 성과가 매우 좋았으며 우리는 안전한 전개를 보장해줄 수 있기를 원했다. 이 분야에서 퀀트스탬프가 가지고 있는 전문적인 프로세스와 경험을 인정하여 클레이튼 블록체인 플랫폼의 보안 검증 업체로 선정하였다"라고 밝혔다. [3]

DID 얼라이언스 합류

2020년 4월 22일 퀀트스탬프는 분산아이디(ID) 서비스를 위해 설립된 오픈산업협회인 'DID 얼라이언스'에 합류했다. DID 얼라이언스는 상호호환 가능한 분산 신원증명(Decentralized Identity, DID) 서비스를 위해 DID 국제 표준을 개발하고 비즈니스 모델을 제시하고 있으며, 국내 기업뿐만 아니라 미국 실리콘밸리의 기업도 회원사로 참여하고 있다. 또한 블록체인 기반의 DID 기술 표준의 개발, 보급을 통해 글로벌 생태계를 설립하여, 협력 네트워크의 형성과 운영, 표준기술의 확산을 통한 분산아이디 산업의 발전을 이끌고자 한다. 퀀트스탬프의 리차드 마 대표는 "DID 얼라이언스는 다양한 DID 프로젝트들의 상호 호환성을 마련해 DID 기술이 전 세계에서 통용되도록 하는 것을 목표로 하고 있다"며 "DID 얼라이언스에 참여함으로써 퀀트스탬프는 한국 시장에서의 입지를 공고히 하는 동시에 안전하고 편리한 DID 기술이 전 세계로 확대될 수 있도록 기여할 것"이라고 말했다. DID 기술을 통해 서비스 이용에 필요한 신규 회원가입, 서비스 로그인, 결제 등 사용자의 신원증명 시 안전하고 간편하게 본인 확인을 할 수 있으며, 사물인터넷(IoT) 환경에서 사물에 대한 인증도 가능하다. [4]

람다256과 파트너십

블록체인 서비스 플랫폼 루니버스를 운영하는 람다256이 미국 블록체인 전문기업 퀀트스탬프와 세일즈 파트너십을 체결했다. 람다256 박재현 대표는 "람다256의 목표 중 하나였던 글로벌 진출에 새로운 동력을 얻게 되었다. 향후 다양한 협업을 통해 글로벌 프로젝트를 지속해서 발굴해 나가겠다"고 말했다. 이에 퀀트스탬프 리처드 마 대표는 "블록체인 기술 자체는 안전성을 보장하나 블록체인에 구축된 애플리케이션은 위험에 노출될 수 있다"며 양사 협업으로 보다 나은 안전성을 고객에게 전달하는 것이 목표"라고 전했다. 람다256은 컨소시엄 기반 블록체인 플랫폼 루니버스를 기반으로 BaaS(Blockchain as a Service) 2.0, 블록체인 기술 대중화, 차세대 서비스 플랫폼 구축 등에 전념하는 플랫폼 개발 기업이다. 루니버스는 현재 700여 개 고객사가 이용하고 있다.[5]

각주

  1. 임유경 기자, 〈블록체인 보안 업체 퀀트스탬프, DID 얼라이언스 합류〉, 《지디넷코리아》, 2020-04-22
  2. 크립토서울, 〈퀀트스탬프의 혁명 : 와이 콤비네이터부터 현재까지〉, 《브런치》, 2020-06-22
  3. 한지민 기자, 〈퀀트스탬프, 카카오 블록체인 플랫폼 클레이튼 감사〉, 《블록체인투데이》, 2019-07-18
  4. 김보성 기자, 〈퀀트스탬프, 'DID 얼라이언스' 합류〉, 《블록미디어》, 2020-04-22
  5. 이건한 기자, 〈람다256, 퀀트스탬프와 손잡고 해외 진출 가속화〉, 《블로터》, 2020-07-13

참고자료

같이 보기


  검수요청.png검수요청.png 이 퀀트스탬프 문서는 블록체인 개발업체에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.