유명한 웹3 보안 컨설팅 회사인 Least Authority는 최근 tBTC v2의 모든 보안 핵심 구성 요소를 포함하는 tBTC v2에 대한 감사를 완료했습니다. 다음은 결과를 요약한 것입니다. 여기에서 전체 보고서를 볼 수 있습니다.
주요 구성 요소에서 식별되지 않는 보안 취약성
Least Authority는 MaintainerProxy 스마트 컨트랙, 볼트(Vault), 추첨 풀(Sortition Pool), HeartBeats 메커니즘 또는 지갑 재분배(Wallet Redistribution)을 포함한 tBTC v2의 주요 구성 요소에서 보안 취약성을 발견하지 못했습니다. 감사들은 tBTC v2 거버넌스의 민주주의적 집행 요소에 대해 호평했습니다. 자세한 내용은 보고서 5~7 페이지에서 확인할 수 있습니다.
코드 퀄리티 및 도큐멘테이션
Least Authority는 검사한 코드 저장소가 “허용된 엔지니어링 표준에 따라 구현되었으며 일반적으로 논리적 흐름, 올바른 기초요소 사용 및 수식자의 효율적인 활용을 따르는 모듈에 의해 입증된 모범 사례를 따른다"는 것을 발견했습니다.
감사 결과 코드베이스의 스마트 컨트랙은 “높은 조직도를 보여준다"며 브릿지(Bridge) 구성요소는 “라이브러리 가져오기를 위한 깨끗한 패턴을 따른다"고 밝혔다.
잘 조직되고 잘 문서화된 코드베이스는 BTC-ETH 브릿징 프로세스의 효율성과 보안 모두에 핵심입니다. 감사의 이러한 측면에 대한 자세한 정보는 8페이지, 9페이지에서 확인할 수 있습니다.
또한 Least Authority는 tBTC v2의 프로젝트 종속성을 분석하여 취약점, 구식의 패키지, 과도하거나 불필요한 종속성 사용에 대해 분석하였으며, 보안 위협을 나타내는 문제점은 발견되지 않았습니다.
피드백의 영역
감사를 통해 tBTC v2의 두 가지 잠재적 취약성을 확인했습니다. 첫째는 관련 비트코인 SPV가 tBTC Bridge v2 스마트 컨트랙이 사용하는 비트코인-spv 라이브러리를 검증하고 영향을 미친다는 것입니다. 두 번째는 은행의 0이 아닌 계좌 잔액의 업데이트와 관련된 것으로, 비트코인 잔액을 추적하는 메커니즘입니다. 이 두 가지 모두 그 이후로 완전히 해결되었습니다. 자세한 내용은 감사 9~11 페이지에서 확인할 수 있습니다.
마지막으로, 감사는 tBTC v2의 일부 다른 요소에 대한 조정을 제안했습니다. 각 제안 및 대응 조치에 대한 자세한 내용은 전체 보고서에서 확인할 수 있습니다.
DeFi 에코시스템에서 BTC를 안전하게 사용하는 방법
투명성은 tBTC의 정신의 중심이라고 할 수 있습니다. Least Authority의 감사는 진정한 탈중앙 상태를 유지하면서도 확장 가능한 안전한 ‘비트코인에서 이더리움 사이의 다리'를 구축하려는 tBTC 개발자들의 헌신을 반영합니다. 이는 tBTC v2의 완전한 출시까지 일련의 Chaosnet 릴리즈를 계속 진행하면서 중요한 피드백과 동의를 제공합니다.
디스코드에 참여하시어 tBTC에 대한 최신 뉴스를 확인하십시오.