![[블록톡] 퀀트스탬프(QuantStamp)CEO “36시간 안에 ICO 보안 감사 가능…전 세계 유일”](https://www.blockmedia.co.kr/wp-content/uploads/2018/07/a93a5f85b3d20dc4efb3ad51f3d9273a-1280x640.jpg)
자세한 내용은 영상으로 확인해주세요.
다음은 리차드 마 퀀트스탬프 최고경영자(CEO)와의 인터뷰 일문일답이다.
Q: 네, 시작할까요. 오늘은 퀀트스탬프의 리차드 마(Richard Ma) CEO와 함께합니다. 환영합니다.
A: 초대해주셔서 감사합니다.
Q: 공유하고 싶은 이야기가 많습니다. 퀀트스탬프에 대해서도 많이 알고 싶고요. 바로 관련된 질문들 드리겠습니다. 먼저, 간단한 본인 소개 부탁드리겠습니다.
A: 퀀트스탬프를 시작하기 전에 저는 알고리즘 트레이더였습니다. 몇 년간 프로그래머였죠. 미국, 아시아, 유럽 등지의 큰 거래소들과 거래를 했습니다. 저는 프로그래머였을 때 매일 수백만 달러 규모의 거래를 처리했는데요. 이 과정에서 안전한 프로그램의 존재가 얼마나 중요한지 알게 됐죠. 저는 업계 경력을 쌓아오는 과정에서 저는 매우 극단적이고 포괄적인 프로그램 테스팅 방법을 개발했고, 결과적으로 저는 투자 금액에서 한 푼도 잃지 않을 수 있었습니다.
그리고 전 이더리움을 접하게 됐는데요. 이더리움은 프로그래밍이 가능한 최초의 암호화폐이기 때문에 프로그래머 입장에서 매우 흥미롭다고 느꼈습니다. 그리고 전 이더리움에 투자하기로 마음먹었습니다. 그리고, 실제 저는 다오(DAO:이더리움 투자펀드)에 투자했습니다. 불행히도 다오에서 소프트웨어 버그가 발견됐고 약 2주라는 시간 동안 저를 포함함 모든 다오 투자자들은 투자금을 모두 잃었다고 생각했죠. 결국은 하드포크가 발생했고, 저희는 모든 투자금을 돌려받기는 했습니다만 이 경험은 저에게 있어서 새로운 형태의 ‘돈’에 대한 보안이 얼마나 중요한지 깨닫게 해주는 계기가 되었습니다. 그리고 한 일 년 정도 지난 후에 저는 퀀트스탬프를 시작했습니다.
Q: 그럼 그 퀀트스탬프가 정확히 무엇인가요? 해외에선 이미 유명하다는 걸 알고있지만 한국 시청자분들께는 좀 이름이 낯설 것 같습니다.
A: 네. 저희는 스마트 컨트랙트 보안을 위한 소프트웨어를 만듭니다. 퀀트스탬프는 샌프란시스코 실리콘밸리에서 설립됐는데요. 저희는 ‘와이컴비네이터(Y Combinator)’ 초창기 지원을 받은 스타트업입니다. 와이컴비네이터는 실리콘밸리의 대표적인 스타트업 엑셀러레이터인데요. 코인베이스와 에어비앤비, 스트라이프, 드롭박스 등이 이 회사 출신입니다. 익스클루시브 클럽이라고 볼 수 있는데요. 와이컴비네이터는 창립자들에게 좋은 조언을 많이 해주고 저희도 그들의 조언 등을 받는 과정을 거쳐서 만들어졌습니다. 퀀트스탬프의 미션은 모두가 안전하게 사용하는 스마트 컨트랙트를 만드는 것입니다. 대다수는 프로그래머가 아니잖아요. 프로젝트를 신뢰해도 되는지 확신할 수 없죠. 그래서 저희는 모든 프로젝트에 보안 기준을 만들려고 합니다. 투자자들이 투자금을 넣을 때 안전하다고 느낄 수 있도록요.
Q: 그럼, 퀀트스탬프는 모든 프로젝트를 감독할 수 있나요? 아니면 이더리움 기반 프로젝트의 경우에만 지원하고 있나요?
A: 현재 저희는 이더리움 스마트 컨트랙트를 지원하는 프로덕트를 만들었습니다. 자동화되어 있는데요. 전 세계의 누구라도 저희 웹사이트, quantstamp.com을 방문해 보안 감사를 받을 수 있습니다. 이미 400개가 넘는 보안 감사를 실시한 상태고요. 천 개 가량의 취약점을 발견했습니다.
Q: 앞서 잠깐 말이 나왔습니다만, 퀀트스탬프는 이더리움 이코시스템과 함께 진화하는 것이 특징인데요. 이 부분, 퀀트스탬프의 리스크라고 보시나요? 아니면 기회라 보시나요?
A: 저는 프로그래머이기 때문에, 프로그래밍과 생태계는 계속 진화한다는 데 주목합니다. 이더리움은 스스로 매번 업그레이드를 합니다. 여러 명이 이 과정에서 기여하죠. 저희는 이 과정, 스마트 컨트랙트 부분의 선두에 서고자 하는데요. 이더리움의 경우, 현재로선 솔리디티(Solidity) 기반 스마트 컨트랙트를 감사하는데, 최근에는 바이퍼(Viper) 스마트 컨트랙트 감사도 하기 위한 프로젝트도 시작했습니다. 바이퍼는 이더리움 재단이 새롭게 만든 프로그래밍 언어인데요. 점점 더 많은 신규 스마트 컨트랙트들이 바이퍼로 옮기고 있는 상황입니다. 앞으로는 바이퍼 활용한 ICO가 진행될 겁니다. 저희 입장에서는 이러한 업데이트와 호흡을 맞추는 것이 매우 중요합니다.
저희는 다른 블록체인에 대한 감사도 시작했습니다. 최근 새로운 블록체인인 원체인, 질리카 등이요. 이 부분은 장점이라 생각하는데요. 사용자들이 가는 곳이 어디든지 저희도 함께하기 때문입니다. 사용자들이 다른 블록체인으로 간다면, 저희는 사용자들이 그 블록체인에서도 안전하도록 보호하고자 합니다.
Q: 그럼, 중앙집중식 거래소에 대해서도 신뢰하고 계신가요? 만약 제대로 감사를 받았다고 가정하면요.
A: 네, 저희는 거래소 종류에 관해선 크게 상관하지 않는데요. 저희는 세계에서 가장 큰 중앙집중식 암호화폐 거래소인 바이낸스도 감사했고, 제로엑스(0x)도 그 과정에 있습니다. 0x는 세계에서 가장 큰 탈중앙화된 거래소라 할 수 있는데, 그 프로토콜 가운데 저희는 V2를 감사 중입니다.
저는 중앙집중, 탈중앙식 거래소의 역할이 각각 다르다고 생각합니다. 사용자 입장에서 사용하기 편한 쪽은 중앙집중식 거래소입니다. 법정 화폐도 쓸 수 있고요. 탈중앙화된 거래소의 경우에는 더 전문적이라 할 수 있죠. 사용자 친화적은 아닙니다. 거의 전문가들이 주로 사용합니다.
Q: 바이낸스 이야기가 나왔으니 말인데요. 최근 바이낸스에 대한 감사를 성공적으로 마쳤죠. 여기에 대해 더하고 싶은 이야기 있으신가요?
A: 저희는 바이낸스와 우호적 관계를 유지해 왔는데요. 거래소 내 일부 토큰에서 새로운 취약점이 발견되었습니다. 배치오버플로우(batchOverflow)와 프록시오버플로우(proxyOverflow)라는 두 종류였는데요. 인티저 오버플로우(integer overflow)의 개념이라 볼 수 있습니다. 정수값이 높게 설정되면 의도치 않게 컴퓨터 안에선 제로(0)로 회귀하게 되는 겁니다. 추가 토큰 발행을 위해 이를 활용하기도 하죠.
바이낸스의 경우, 이들은 자신들의 시스템 보안을 중요하게 생각하고 있어요. 바이낸스는 실제 암호화폐 거래소 중에서도 가장 안전한 곳으로 알려져 있죠. 이런 취약성을 찾아내자 바이낸스는 저희에게 연락을 취해 왔습니다. 자신들의 거래소 내에 수많은 토큰이 있어 각각의 토큰들을 하나씩 감사회사들에게 의뢰하긴 힘들기 때문입니다.
퀀트스탬프는 일종의 감사 자동화 시스템을 갖추고 있습니다. 만약 여러 곳의 개별 회사들에게 토큰 감사를 의뢰하게 되면 모든 토큰을 검열하기까지 한두 달이 걸리게 됩니다. 퀀트스탬프는 자동화 시스템을 이용해 이 과정을 36시간 안에 끝낼 수 있습니다.
Q: 그렇군요. 저도 마침 퀀트스탬프가 다른 감사회사들에 비해 어떤 강점을 가지고 있는지 질문드리려 했었는데요.
A: 아마도 세계에서 유일하게 이런 일을 할 수 있는 건 퀀트스탬프뿐일 겁니다. 36시간 안에요. 저희의 목표는 모든 사용자들을 보호하는 것입니다. 일반적인 사용자들을요.
(바이낸스 이외에도) 저희는 다른 거래소와 파트너 관계를 맺고 있는데요. 일본의 쿼인(QUOINE) 거래소의 경우, 신규 상장 코인의 안전성을 저희가 감사하기도 합니다. 새로운 취약점이 발견된 뒤 추후에 조치를 취하는 것이 아니라 상장 과정에서 취약점을 발견하고 조치를 취할 수 있는 것이죠. 저희는 탈중앙화 거래소인 레이다 릴레이 (Radar Relay)와도 일하고 있습니다. 저희 입장에서 거래소와 함께 일한다는 것은 거래소의 안전성 수준이 높아지도록 돕는 역할을 하는 것입니다.
Q: 최근 한국의 빗썸, 업비트 거래소는 이러한 논란들에 시달려왔습니다. 퀀트스탬프는 어떠한 역할을 할 수 있을 것으로 생각하시나요.
A: 중앙집중식 거래소의 주된 문제는 금융 관련 감사·거버넌스 등입니다. 사용자들도 이러한 문제들을 인지하고 있습니다. 저는 주요 주식·파생상품 거래소들과 많은 일을 해 본 경험이 있는데, 이들 은 적절한 컴플라이언스(compliance), 즉 감독 체제를 갖추고 있었습니다. 또, 이들은 높은 수준의 보안을 유지하기 위한 지속적인 노력도 하고 있죠.
업비트와 빗썸 포함 다른 거래소들은 모두 지금 규제되지 않은 영역서 보다 많은 사용자들이 있는 영역으로 이동 중입니다. 결과적으로는 이 거래소들도 주식·파생상품 거래소들처럼 규제를 영역에 들어가게 될 텐데요. 좋은 현상이라 봅니다. 일반적인 사람들이 이용하는 거래소가 더 보호받으며 안전하다는 의미니까요.
Q: 여러 의미에서 퀀트스탬프의 역할이 중요할 텐데요, 지금까지는 미국에서 주로 활동해 오셨나요?
A: 그건, 저희 팀 대부분이 영어를 주로 사용해서 그런데요. 공동창립자는 캐나다의 워털루 대학을 졸업했고요. 제 커리어도 대부분 샌프란시스코 기반이죠. 때문에 초창기에는 저희 고객들도 대부분 호주, 영국, 미국이었습니다. 최근에야 아시아 지역에서의 많은 프로젝트에 관심을 두게 됐고, 일본 도쿄에 사무실을 설립했습니다. 아시아 태평양 지부의 대표도 최근 선임했습니다. 올해 중후반 정도에는 한국인 개발자 채용도 하고, 여기서 이벤트도 열고, 더 많은 파트너십도 체결할 계획입니다.
그리고 이곳에서는 ‘크립토서울’과 함께 일하는데요. 6월 정도에 한국에서 밋업 개최 예상하고 있습니다. 그리고 각 대학들을 방문해 기술적인 이야기를 전할 계획도 있습니다.
Q: 저희 블록미디어 시청자분들과 가장 먼저 공유하고 싶은 주요 공지사항이 있을까요?
A: 이 공지는 블록미디어 시청자분들만을 위해 특별히 먼저 전하는 건데요. 퀀트스탬프는 원체인과 양해각서(MOU)를 체결할 예정입니다. 원체인 플랫폼에서 ICO 하는 신규 프로젝트에 대한 안전성을 퀀트스탬프가 감사하게 됩니다. 퀀트스탬프는 이들의 보안 파트너 인 셈이죠.
Q: 마지막 질문은 다소 추상적일 수 있는데요. CEO님의 최종 목표는요?
A: 저의 최종 꿈은, 스마트 컨트랙트가 실제 시장에서 사용되는 것입니다. 일반 모두가 사용하게 되는 것이요. 기술적인 부분을 자각하지 않아도 실제 이들의 삶에 도움이 되었으면 합니다. 저는 퀀트스탬프가 그 뒷부분에 자리했으면 합니다. 사람들이 저희가 존재하는지도 모를 정도로요.
Q: 지금까지 퀀트스탬프에 대해 많은 이야기를 나눴는데요. 퀀트스탬프를 딱 한 줄로 정리해주신다면요?
A: ‘새로운 돈을 위한 보안’입니다.
Q: 오늘 함께해주시면서 여러 좋은 말씀 해주셔서 감사드립니다. 특별히 중요 이슈가 있으면, 저희 잊지 말고 꼭 불러주세요.
A: 물론이죠.
Q: 시청자분들께 함께 인사드릴까요?
A: 바이바이
촬영·편집 : 김혜정기자
[인터뷰]퀀트스탬프(QuantStamp)대표 “블록체인 프로젝트의 보안 기준을 세우다”
