출처: https://theicon.ist/2019/02/27/iconloop-cto-edward-ryu-keeps-the-technical-side-of-operations-running-harmoniously/
* 의역있음 주의
아이코니스트에서 '아이콘루프 블록체인 연구소장 CTO 류혁곤'님을 인터뷰한 내용을 요약했으며, 자세한 내용은 본문을 참고해주시기 바래요.
- 큰 차이
블록체인 기술은 기본 단계에 있으며, 고객이 사용할 수 있는 서비스는 아직 많지 않다
막시작한 플랫폼으로, 사용자들이 생각하는 안드로이드 같은.. 플랫폼과는 격차가 크다.
아이콘 공용네트워크 플랫폼을 구축함으로 격차를 줄이기 위해 노력하고 있으며, 그 과정의 일부분으로.. 아이콘 로드맵을 그려가는 작업에 참여하고 있고, 현재는 P-Rep을 선출하는데에 최선을 다하고 있다.
- 화이트 해커
해커원과 협력으로 14개의 취약점을 보고 받았으며, 14명의 보고자 중.. 대부분은 아무 것도 아니였지만, 3명은 현상금을 벌 수 있을 정도로 중요한 취약점을 보고 받았음
하나는 Pickle 관련
개인키 같은 다른 개인 데이터가 소스코드에 하드코딩되는 경우
서비스 거부(Dos) 공격을 일으킬 수 있는 취약점을 수정
한국의 어뎁트팀은 자체 블록조사를 통해서 1월 ICON분석결과를 발표했지만, (Pickle 문제)
아이콘은 12월에 해커원 현상금 프로그램을 통해서 발견된 취약점으로 이미 알고 있는 시점에서 대응
또한 문제의 모듈은 실제로 사용되지 않았으며, Pickle 은 P-Reps선거전 제거 될 것
어뎁트팀은 다른 것들 중에서도 발견한 취약점은 루프체인의 기능 모듈 중 하나에 있다고 반박했습니다.
"Pickle 라이브러리는 루프체인의 여러모듈에서 사용됩니다. 따라서 어뎁트가 발견 한 것은 해커원이 발견 한 것과 다를 수 있습니다" 라고 반박
류: 중요한점은 루프체인이 신뢰할 수 없는 외부 당사자의 데이터를 수신하는 경우에만 Pickle이 문제가 될 수 있다는 점이며,
그러나 통제된 환경에서 절대 그런 문제는 일어나지 않습니다
어뎁트팀의 주장과 해킹시연은.. 하나의 노드가 해킹 당했다는 가정에서 기반합니다.
- DEX? 그리고 DID는 무엇인가?
DEX는 개발중이며, Bancor 프로토콜에 따라 ICX 또는 IRC2 토큰을 교환할 수 있도록 제작
DID는 악용과 보안 침해가 발생할 수 있는 중앙식별시스템을 끊어내고, 사용자에게 일부 데이터 주권을 제공할 것이다.
- [2022/10/11] 아이콘루프, 파라메타를 소개하다. (류혁곤 CTO / ICON / ICX / 인터체인 / 블록체인 / 메인넷 / 관계 / 시너지) (1)
- [2022/10/11] 아이콘루프, 파라메타를 소개하다. (류혁곤 CTO / ICON / ICX / 인터체인 / 블록체인 / 메인넷 / 관계 / 시너지)
- [2022/10/09] 아이콘루프, 파라메타로 블록체인 B2B 시장 공략 (아이콘 / ICX / ICON)
- [2021/05/04] ICT Convergence Korea 2021: 블록체인의 보안 이슈 및 대응 기술 (류혁곤CTO)
- [2020/09/22] [블록체인 포럼]류혁곤 아이콘루프 이사 “플랫폼 거대화 부작용, DID로 해결”
- [2020/09/15] CIO Summit 2020 : DID를 통한 데이터 주권 회복 (류혁곤 CTO)
- [2019/07/23] SK텔레콤, 엔터프라이즈 기반 블록체인 서비스 정조준