[2022-06-10] 일일 회고

두갈래 길

지난 1년간 나의 꿈은 멋진 앱 개발자가 되는 것이었다. 안드로이드에 대해서 깊게 배우면서 꿈을 키워나갔다. 물론 앱 개발을 하면서도 보안에 대해서 손을 떼지 않고 모바일 취약점 분석에 대해서 알아가고 있었다. 수년간 해온 보안을 완전 포기하기란 쉽지 않았다.

블록체인은 나의 곁에 수 년간 함께 했다. 점차 블록체인 산업이 발전함에 따라 자연스레 보안에 대한 얘기도 점점 많이 들려왔다. 어쩌면 내가 시스템 해킹을 포기한 이유가 진입이 늦어서라고 핑계를 대곤 했었는데, 이번엔 이게 기회일까 싶었다.

그렇게 집에와서 솔리디티에 대해서 보기 시작했다. 수많은 언어를 경험해보았기에 기본적인 문법을 이해하는 것은 크게 문제 되지 않았다. 생각보다 흥미로웠고, 이게 내 길인가 싶었다.

스마트 컨트랙트가 등장한지 이제야 7년이되었다. 그렇기에 아직은 다른 아키텍쳐에 비해 훨씬 간결하다. 배워야할 깊이가 얕다는 뜻이다. 또한 보안 업계가 고인물들이 쓸어간다는 사실을 아는 나로써는 고인물이 될 수 있는(?) 좋은 기회라 생각했다. 그렇게 인생의 10번째 쯤 되는 커리어 전환을 했다. 

 

블록체인 개발 or 보안

아직 정하지 못했다.

하지만 보안은 하더라도 개인적으로 프로젝트를 하나 하고 싶은 마음은 있다.

 

회고록

몇일간 이더리움에 대해서 공부하고 있는데, 밤 시간에 그날 공부한 것을 간단하게라도 정리하는 시간을 가지기로 했다.

너무 부담가지지않고 가볍게 작성할 예정이다.

 

immunefi

immunefi라는 버그바운티 플랫폼이 있다. 일반 상용프로그램 버그바운티는 HackerOne 을 많이 사용하는데, 블록체인판 HackerOne이라고 보면 된다. 어느정도 공부가 되면 해당 사이트의 타겟들을 살펴볼 예정이다.

 

인절미코인

클레이튼 생태계에 밈코인중에 인절미 코인이라는 것이 있다. 클레이튼 dapp 들은 코드를 잘 공개하지 않는다. 하지만 인절미는 코드가 다 공개되어있다. https://github.com/sigorgit

시고르 코드 저장소

그래서 코드를 한번 들여다 보기로했다. 

애초에 기능이 없는 밈코인이라 KIP  코드들을 제외하면 볼만한 코드가 없었다. 시고르 라고 추후에 메타버스 형식의 게임? 이 오픈될 예정이라는데 그때 코드를 한번 다시 보면 좋을 것같다.

한가지 인절미는 스테이킹이 가능한데, sIJM가 그것이다. 해당 코드도 공개되어있어서 stake와 unstake를 보았다.

인절미는 아래와 같은 공식으로 스테이크 코인을 발행한다.

Stake할 IJM수량 * sIJM 발행량 / stake된 IJM수량(컨트랙트 내에 있는 IJM)
stake 되어있는 IJM가 없다면 1:1 비율로 발행.

처음에 이 코드를 보고 "엥?" 했다. 실제 스테이킹을 했을 땐 IJM와 sIJM가 4:1비율로 교환되었기 때문이다.

위의 식대로라면 항상 1:1로 발행되어야 한다. 

겁나 불편한 클레이튼 스코프를 일일이 뒤져서 원인을 알아냈다. (필터링 기능좀 만들어주세요..)

지금은 창을 닫아서 찾을 수 없는데, 해당 sIJM 컨트랙트에 transfer를 통해 IJM를 넣는 사람이 있었다. 이게 아마 개발자분이 이런저런 수익금들을 스테이크 홀더에게 분배하기 위해서 일것이다.

다른 서비스를 보지 않아서 위의 방식으로 스테이킹을 구현하는 것이 정석인지 모르겠다.