[인터뷰] 에단 프레이 코즘와즘 창시자 "코즘와즘의 보안성은 세계 최고"
[크립토서울] '비들 아시아 2022'
이 기사를 공유합니다
함지현
함지현 2022년 8월1일 16:00
에단 프레이 코즘와즘 창시자. 출처=함지현/코인데스크 코리아
에단 프레이 코즘와즘 창시자. 출처=함지현/코인데스크 코리아

"코즘와즘은 이더리움 가상머신(EVM)보다 배우기가 어렵지만, 그만큼 보안을 강화한 블록체인 서비스를 개발하고자 하는 개발자에게 적합합니다. 다오다오(DaoDAO)나 티그레이드처럼 코즘와즘을 활용해 정교한 거버넌스를 설계한 곳들도 이미 있습니다."

에단 프레이 콘피오 최고경영자(CEO) 겸 코즘와즘(CosmWasm) 창시자는 28일 서울 서초구 한화 드림플러스 건물에서 <코인데스크 코리아>와 만나 코즘와즘의 보안성에 대한 자신감을 드러냈다.

그는 7월29일부터 8월7일까지 열흘 동안 열리는 '비들 아시아 2022(BUIDL ASIA)' 콘퍼런스에 참석하기 위해 한국을 찾았다. 비들 아시아는 블록체인 커뮤니티 빌더 '크립토 서울'이 주최하는 행사로, 3년 만에 오프라인에서 개최됐다.

코즘와즘은 코스모스 생태계에 최적화된 스마트계약 플랫폼이다. 프로그래밍 언어로는 러스트(Rust)를 사용한다. 코즘와즘은 코스모스 소프트웨어 개발 키트(SDK) 모듈로, 다른 블록체인 기반 프로젝트도 코즘와즘을 쓰면 코스모스의 스마트계약을 쓸 수 있다. 즉, 멀티체인 형태로 코스모스 생태계에 입성할 수 있다.

코즘와즘의 창시자는 에단 프레이다. 그는 2014년부터 블록체인 생태계에 합류했으며, 텐더민트 수석 소프트웨어 개발자, 리젠 네트워크 개발 총괄 등을 거쳐 2018년 블록체인으로 금융을 바꾼다는 '리파이(Re-Fi, Re-thinking Finance)' 업체인 콘피오(Confio)를 설립했다. 이후 그는 콘피오에서 코즘와즘을 개발했다.

에단 프레이는 "우리는 'EVM 킬러'는 아니"라면서도 "이더리움의 언어인 솔리디티는 배우기는 쉽고 그것으로 스마트계약을 짜기에도 용이하지만, 보안 허점을 피하기 쉽지 않다"고 말했다. 이어 "코즘와즘은 배우기는 어렵지만, 보다 복잡한 스마트계약을 짜기에 좋다”고 강조했다.

아래는 코인데스크 코리아와 에단 프레이가 나눈 일문일답이다.

에단 프레이 코즘와즘 창시자가 포즈를 취하고 있다. 출처=함지현/코인데스크 코리아
에단 프레이 코즘와즘 창시자가 포즈를 취하고 있다. 출처=함지현/코인데스크 코리아


-코즘와즘은 흔히 EVM과 경쟁자로 간주된다. 레이어1 위에서 스마트계약을 배포할 수 있는 선택지가 EVM과 코즘와즘뿐이기 때문이다. EVM과 비교했을 때 코즘와즘이 갖는 강점은 무엇인가.

"정교하면서도 보안성이 좋은 프로젝트를 설계하고 싶다면 코즘와즘을 추천한다. 특히 탈중앙화된 거버넌스를 구현하는 데 코즘와즘이 적합하다. 

대부분의 디파이(DeFi, 탈중앙화금융) 프로젝트의 거버넌스는 거버넌스 토큰 하나당 투표권 하나를 주는 방식인데, 그 구조가 너무 단순하다는 게 문제다. 거버넌스 토큰을 많이 들고 있던 이용자가 이를 현금화해서 디파이 자체가 흔들리는 경우도 상당하다. 그리고 보안도 취약하다. 코즘와즘으로 거버넌스를 구현한 프로젝트는 공격에 노출되지 않는다.

티그레이드(Tgrade)와 다오다오(Daodao)가 코즘와즘을 활용해 거버넌스를 구축했으며, 윈드 다오(Wynd DAO)와도 협업하고 있다. 

대표적으로 다오다오는 하위 다오(sub Dao)를 두고 있으며, 혼합형 투표 시스템을 도입했다. 다른 다오처럼 거버넌스 토큰 보유자에게 투표권을 주되, 특별한 대체불가능토큰(NFT) 보유자에게 더 강한 권한을 주는 방식이다. 

가장 중요한 차이점은 코스모스의 인터체인 통신(IBC)을 토대로 인터체인 기능을 지원한다는 것이다. 예를 들어 주노 블록체인 기반 다오에서 오스모시스 체인을 활용한 금고(트레저리)의 자산을 관리할 수 있다."

 

-실제로 코즘와즘을 활용한 디파이 프로젝트에서 해킹이 발생한 적이 없는지.

"설계상 불가능하다. 코즘와즘은 재진입 공격을 막는 데 특화되어 있다. (재진입 공격은 상황을 업데이트 받지 못한 이용자가 동일한 행동을 반복하게 하는 공격을 의미한다. 주로 스마트계약을 타깃한다.) 코즘와즘에서는 한 작업이 완료되고 그 사실을 공유한 후에야 다음 작업을 시행된다. (한 액터가 'Handle' 작업을 수행하면, 그 액터는 그 작업이 완료되기 전 'Handle' 메소드를 다시 수행할 수는 없다는 의미) 

이처럼 병렬된 실행 과정을 통해 모든 변경사항이 기록되고, 다음 작업은 그 변경사항을 토대로 진행될 수 있다. 이를 '콘트랙트 요청에 대한 액터(Actor) 모델'이라고 한다. 액터 모델에서는 이미 주소를 알고 있는 액터들끼리만 소통할 수 있게 해 보안을 강화한다."

 

-코즘와즘은 '인터체인 네이티브'로서의 강점이 있다. 그런데 (이더리움 창시자) 비탈릭 부테린이 크로스체인의 보안성을 문제 삼으며 비판한 바 있다. 이에 대한 견해는?

"비탈릭 부테린이 맞는 말을 하긴 했다. 이더리움은 태생부터 멀티체인을 고려하지 않았다. 이더리움에서 크로스체인은 안전하지 않다는 의미. 하지만 코스모스와 폴카닷은 2016년부터 멀티체인 디자인을 설계했다.

그리고 브리지 자체가 좋지 않은 아이디어다. (최근 브리지를 도입한 크로스체인들이 해킹을 당한 바 있음) 보통 5~6개월이면, 개발자들이 브리지를 설계하는 만큼, 보안에 허점이 있다. 단기적이고 일시적인 솔루션에 불과하다. 

이와 달리 코스모스 IBC는 개발에만 5년, 생성에만 1년이 걸렸다. 특히 IBC는 연결된 블록체인 중 적어도 하나의 보안을 뚫어야만 자금 탈취가 가능하다. 브리지만 공격하면 해킹이 가능한 크로스체인보다 단단하다."

 

-코즘와즘을 활용하는 프로젝트가 몇 개인가.

"약 18개 프로젝트가 코즘와즘을 쓰고 있으며, 그 중 2-3개는 이더리움에서 넘어왔다. 솔라나 기반 NFT 프로젝트들도 솔라나 메인넷의 불안정성 때문에 넘어오고 싶어한다. 

최근 코즘와즘 생태계에 합류한 프로젝트 수는 2020년부터 2021년 9월까지 5개, 2021년 11월부터 올해 5월까지 8개다. 특히 주노, 오스모시스 등 대형 프로젝트가 참여해서 의미 있다. 

이후 지금까지 인젝티브, 티그레이드, 디그, 키 등도 추가로 코즘와즘을 채택했다. 그 중 티그레이드는 유럽의 미카(MiCA) 규제를 준수하자는 취지에서 고객 본인인증(KYC)을 거친 공인 투자자만 이용자로 받는 디파이 플랫폼이라 흥미롭다."

 

-대체불가능토큰(NFT) 분야로 확장할 계획인지?

"(뱅크시가 작품을 NFT로 발행하는 데 활용한) 인젝티브 프로토콜이 코즘와즘 메인넷 업그레이드를 완료했다. 코즘와즘을 채택한 스타게이즈도 대표적인 NFT 프로젝트인 만큼, 올해 초부터 코즘와즘이 NFT 생태계로 확산되고 있다.

(인터뷰 장소인) 한화 드림플러스에서 7월29일부터 31일까지 열리는 해커톤 행사 '코스모스 핵아톰(HackATOM)'에서 해당 프로젝트들이 NFT 갤러리도 운영할 예정이다."

 

-비들 아시아 2022에 참여한 목적은?

"한국 개발자들에게 코즘와즘을 알리기 위해 왔다. 9월 '코즘와즘 아카데미'를 정식 출시할 계획인데 그 전에 비들 아시아에서 맛보기 형태로 선보이고자 한다. 코즘와즘 아카데미는 코스모스 스마트계약을 어떻게 하면 잘 쓸 수 있는지, 어떻게 앱에서 바로 구현할 수 있는지 등을 다룰 예정이다.

비들 아시아 2022 기간 중 핵아톰 행사를 진행할 뿐 아니라 디사이퍼(서울대 블록체인 학회)와 밋업을 공동 주최하고, DSRV의 '빌더 하우스'에 참여하는 등 다양한 방식으로 한국 개발자들을 만나려고 한다."
 

제보, 보도자료는 contact@coindeskkorea.com



관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.