2020년 퍼블릭체인 붐이 일었다. 긍정적인 측면도 있었지만 네트워크 성능과 보안의 최적화 측면에서는 여전히 과제가 있었고 개선이 필요했다. 2020년 출범한 BSC도 이같은 과제를 피할 수 없었다. 보안은 퍼플릭체인의 건전한 발전을 위한 최우선 순위다. 보안과 디앱(DApps)의 관계는 마치 토대와 건물의 관계와 같다.
2021년 7월 2일 보안회사 펙실드(Peckshield)는 HECO 생태계 프로젝트 XDX Swap이 공격받았다고 밝혔다. BSC에서도 지난 몇 달 동안 여러 차례 네트워크 셧다운과 해킹이 있었다.수백만 명의 사용자가 참여하는 수백 개의 프로젝트가 블록체인에 몰리면서 퍼블릭체인은 해커와 사기꾼의 표적이 됐다.
퍼블릭체인에 대한 위협 유형은 일반적으로 두 가지다.
하나는 외부적 위협이다. 프로젝트 외부에서 발생하는 것으로 외부 공격자가 해킹, 사회공학적 공격 등을 통해 내부 시스템에 침투하고 자금이나 정보를 탈취하거나 프로젝트를 실패하게 만드는 것이다. 대게 기술이나 운영의 취약성을 이용한다.
다른 하나는 내부적 위협이다. 자금을 횡령하고 도피하는 행위, 사기, 내부 유출 등 내부에서 발생하는 위협을 말한다. 이러한 위협은 상대적으로 방어하기도 어렵고 수사 과정 또한 복잡하다.
CoinEx, 최우선 과제 ‘보안’ 위해 CSC 팀 구축
CoinEx는 ‘좋은 서비스와 보안’에 중점을 두고 있다. 단일 거래소에서 시작한지 5년 만에 전면적이고 포괄적인 생태계로 성장했다. 거래소의 보안은 인트라넷 아키텍처와 프로텍션, 업무 로직과 간단한 웹사이트의 검증까지 많은 세부사항들을 반영한다. CoinEx는 팀의 보안 역량과 운영 능력 덕분에 출범 이후 단 한 차례의 해킹 사고도 발생하지 않은 몇 안 되는 거래소 중 하나로 남아있다.
2021년 7월 CoinEx는 CSC 메인넷을 출범했다. CSC는 중앙화 거래소(CeFi)와 탈중앙화 거래소(DeFi)의 협업을 이끄는 퍼블릭체인으로 각광받고 있다. 초기 대형 퍼블릭체인이 가진 장점 뿐 아니라 이들이 겪은 해킹사고 등을 거울 삼아 개선하고 최적화했다.
2021년 1분기 DApp 업계 보고서에 따르면 BSC의 하루 고유 주소 수는 10만5000개로 이더리움의 7만 5000개를 앞질렀다. 급속도로 증가하는 사용자와 활성 네트워크에 보다 나은 서비스를 제공하기 위하여 CSC는 보안을 강화하고 건강한 탈중심화 생태계 구축을 위해 노력을 기울이고 있다.
내부와 외부에 대한 통합 보안 제공
CSC 내부와 외부 보안을 모두 보장한다.
외부 시스템 측면에서CSC는 코드, 노드, 블록체인의 보안을 엄격하게 제어한다. CSC는 제3자와 일반인이 감사할 수 있는 오픈 소스 코드를 실행한다. 풍부한 노하우가 있는 모든 사용자는 코드를 주의 깊게 검토하고 잠재적인 취약성 및 위협을 평가할 수 있다. CPoS 알고리즘은101개의 선택된 검증자로 구성돼 있어 과도한 네트워크 제어 또는 단일 검증자에 의한 권력 남용을 방지할 수 있다.
CSC 생태계는 여러부분과 참여자로 구성돼 있다. 각각이 직면하는 위협은 다양하지만 CPoS 알고리즘을 가진CSC는 전반적인 안전성을 보장한다. 지금까지 해킹 사고가 없었던 성숙한CoinEx 생태계를 기초로 하는 CSC는 전문적인 기술 지원과 보안을 제공할 수 있는 팀을 보유하고 있다.
CSC는 세계 최고의 블록체인 보안업체 펙실드(PeckShield)와도 협력했다. CSC 생태계에 대한 컨트랙트 보안 감사를 진행해 CSC의 보안, 개인 정보 보호 및 가용성을 더욱 향상시켰다.
CoinEx는 과거 프로젝트와 마찬가지로CSC의 보안을 중시하기 때문에 감사업체와 협력해 다중 보안점검을 통한 위험통제 강화 프로젝트도 실시하고 있다. 또한 이용자의 이익을 위한 블록체인 보안 및 사기방지 교육 세션도 개최하고 있다.
높은 보안 목표 달성
하이포 양(Haipo Yang) CoinEx 창업자는 인터뷰에서 “퍼블릭체인은 블록체인 산업의 초석이지만 산업 발전의 병목점이기에 여전히 기술 혁신이 핵심”이라고 강조했다. 또 “거래소의 보안을 지키는 것이 우리의 의무”라며 보안 문제를 항상 CoinEx의 핵심 역량에 뒀다.
이에 CSC는 강력한 보안 수준을 보장하는 가운데 ETH, BSC, HECO의 스마트 컨트랙트와의 호환성을 보장하고 온체인 프로젝트에 대한 장기적인 지원 계획을 제공한다.
더 나아가 CoinEx는 유망한 개발자들이CSC를 기반으로 DApp을 구축하도록 장려하기 위해1000만 달러 규모의 지원기금을 만들었다. 최대1만 달러의 상금 외에도 자본, 기술 및 마케팅 분야의 리소스를 제공해 고성능 다용도 생태계를 공동으로 조성하기 위한 노력을 기울이고 있다.