블록체인 소스코드를 검증하는 회사들이 있나요?

Question

안녕하세요?

앞으로 암호화폐 가격이 더 상승하고 산업이 커질수록 신규 스타트업들이 많이 생길 것 같습니다. 블록체인은 소스코드로 구현되는바 전문적으로 소스코드를 검사 검수해주는 업체가 필요할 것 같은데요

블록체인 산업에서 소스코드 전문 회사가 존재하고 있는지 궁금합니다.

답변 미리 감사드립니다.

Answer 1

제가 아는곳으로는 CERTIK 이 있습니다.

그리고 또한 요즘은 아예 동네슈퍼마켓이나 야채가게 등등 전혀 블록체인은 커녕 컴퓨터도 잘 못다루실 것 같은 분야의 분들을 블록체인에 쉽게 접목시켜드리기 위해 아예 블록체인 연계 대행 서비스를 담당하는 프로젝트들도 많이 생겨나고 있는 상황입니다.

블록체인 자체가 어차피 기존에 있는 것들에 연결하는 것이 위주니까요

Answer 2

안녕하세요. 시큐어코딩에 대해서 질문을 주신 것 같네요. 시큐어코딩은 비단 블록체인 산업 뿐 아니라 소프트웨어 산업군 전 영역에 걸쳐 반드시 보안을 위해서라면 수행해야 되는 업무 중 하나라고 생각합니다.

과거에 특정 암호화폐가 스마트컨트렉트 소스코드를 임의로 수정을 한 적이 있었습니다. 그런데 임의로 수정을 한 코드 내에서 버퍼오버플로우 보안 취약점이 발견되어 해당 암호화폐가 무한적 복사가 되는 버그가 있었습니다. 이를 악용한 해커는 무한적 복사한 암호화폐를 후오비 암호화폐 거래소로 이체를 시켰지만 후오비에서는 이상하다고 판단하여 계정을 정지시켰죠.

이렇듯 임의로 수정한 스마트컨트렉트 소스코드가 시큐어코딩을 통한 코드검수가 제대로 되지 않아서 이렇게 암호화폐 복사와 같은 일이 일어날 수 있다는 것을 보여주었기 때문에 시큐어코딩은 이제 암호화폐를 만드는 회사에서도 필수적으로 수행해야 될 것으로 보입니다.

시큐어코딩을 전문적으로 해주는 회사들은 국내에 많이 있습니다. 대표적으로 트리니티소프트, 코드마인드 등이 존재한답니다. ^^