[블록미디어 지승환 기자] 머신 증명 레이어 오토마타 네트워크(Automata Network·ATA)가 소프트웨어 공급망의 신뢰 문제를 해결하기 위한 새로운 솔루션 ‘프루프 오브 빌드(Proof of Build)’를 15일(현지시각) 공개했다.
이번 솔루션은 영지식(ZK) 코프로세서 프로젝트 브레비스(Brevis)를 비롯해 바운드리스(Boundless·ZKC), 서싱트(Succinct·PROVE) 등 주요 영지식 증명 기술 기업들의 지원을 받아 구축됐다.
“블라인드 트러스트 제거”… 브레비스 등 ZK 기술 지원 사격
브레비스는 이날 X(옛 트위터)를 통해 오토마타의 프루프 오브 빌드 지원 소식을 알리며 “이는 영지식 증명 기술이 단순 트랜잭션 검증을 넘어 확장되고 있음을 보여주는 또 다른 사례”라고 강조했다.
브레비스 측은 “우리의 ‘피코(Pico)’ 솔루션은 배포된 코드가 실제 소스 저장소와 일치하는지 검증하는 데 도움을 준다”며 “이 과정에서 어떠한 신뢰도 필요하지 않다”고 설명했다.
“소스-배포 코드 간극 해소”… 비탈릭 ‘무신뢰 선언’ 구현
오토마타 네트워크는 현재 웹3 생태계가 “배포된 바이너리 코드가 오픈소스 코드와 동일할 것”이라는 막연한 ‘사회적 가정’에 의존하고 있다고 지적했다. 깃허브(GitHub)에 공개된 읽을 수 있는 소스 코드와 실제 이더리움(ETH) 상에서 실행되는 기계어 코드 사이에 연결 고리가 끊어져 있다는 것이다.
이러한 구조적 취약점은 해커가 개발 과정이나 배포 단계에서 악성 코드를 주입하는 ‘공급망 공격’의 빌미가 돼왔다. 지난 2023년 발생한 ‘레저(Ledger) 커넥트 키트’ 해킹 사건이 대표적인 예다.
프루프 오브 빌드는 소프트웨어 아티팩트 공급망 수준(SLSA)과 시그스토어(Sigstore) 등 산업 표준 프레임워크를 활용해 이 문제를 해결한다.
핵심은 온체인 검증의 효율성이다. 기존에는 블록체인 상에서 복잡한 소프트웨어 출처를 직접 검증하는 데 막대한 비용이 들었다.
오토마타는 △브레비스 피코(Brevis Pico) △리스크제로(RISC Zero) △서싱트 SP1 등 영지식 가상머신(Zero Knowledge Virtual Machine·zkVM)을 활용해 검증 과정을 경량화했다. zkVM 내부에서 복잡한 검증을 수행하고, 결과적으로 생성된 가벼운 증명만을 온체인 스마트 컨트랙트에 제출해 비용을 획기적으로 낮추는 방식이다.
오토마타 측은 “이번 솔루션은 비탈릭 부테린이 주창한 ‘무신뢰 선언’에 따라 무신뢰 가정을 요구한다”며 “이제 스마트 컨트랙트는 특정 소스 커밋과 빌더의 신원을 수학적으로 검증하고, 악성 코드가 섞인 바이너리를 원천 차단할 수 있게 됐다”고 밝혔다.
관련 기사
![[속보] 비트코인 7만6000달러 돌파](https://cdn.blockmedia.co.kr/wp-content/uploads/2026/02/20260221-000315-560x300.jpg "[속보] 비트코인 7만6000달러 돌파")
