로그인

검색

국내 블록체인 프로젝트 분석 보고서 Part 1 — ICON Project

김심술

출처: https://medium.com/@adevt/%EA%B5%AD%EB%82%B4-%EB%B8%94%EB%A1%9D%EC%B2%B4%EC%9D%B8-%ED%94%84%EB%A1%9C%EC%A0%9D%ED%8A%B8-%EB%B6%84%EC%84%9D-%EB%B3%B4%EA%B3%A0%EC%84%9C-part-1-icon-project-ffd5122fbcd0

 

 

 

안녕하세요, ADEVT RESEARCH TEAM 입니다. 이번에 저희는 국내 블록체인 프로젝트 분석을 진행하였습니다. 이것은 첫 번째 보고서인 ICON Project의 구조와 그 취약점에 대한 분석 보고서입니다.

 

자료 링크 : https://www.adevt.net/reports/part1_iconproject.pdf
 

 

 

이번 분석에서는 국내 블록체인 프로젝트 분석의 첫 번째로 ICON Project를 핵심 엔진인 Loopchain을 중점으로 분석하였다. Loopchain은 신뢰 기반의 프라이빗 블록체인 엔진으로, ICON Republic의 연결 기반이다.

 

ICON Project는 그 코드의 질적 수준과는 별개로, 현재 작동하는 네트워크를 운용하고 있으며, 자체적인 로드맵을 충실하게 이행하였다.

다만, 현재 블록체인을 운영하는 데에 있어 핵심적인 컴포넌트들에 사용 중인 서드-파티 라이브러리에 중대한 취약점이 존재한다. 이 취약점은 네트워크의 신뢰기반 자체를 공격할 수 있으며, 이는 필히 해결되어야 할 문제이다.

 

현재 ICON Foundation에서 P-Rep 노드를 선발하기 위한 과정을 진행 중인데,이러한 중대한 취약점이 존재하는 상태에서 임의의 집단에게 Peer 노드 권한을부여하는 것은 보안상 중대한 위협을 초래할 수 있다.

 

 

위의 취약점을 해결하기 위해서는 pickle 라이브러리를 제거하고, SCORE의 실행환경을 분리환경으로 만들어야 할 필요성이 있다. 하지만 pickle을 json 라이브러리로 대체할 경우 데이터 평균 처리 시간이 약 2배 정도로 증가하는데, 해당라이브러리가 합의 과정에 사용되는 것을 감안하면 Loopchain의 속도가 감소할 것으로 보인다.

상기한 취약점을 해결할 경우에만, Loopchain은 블록체인 산업과 실생활에서 실험적으로 사용될 수 있을 것이다. 

 

 

댓글 2개
  • 똥글왕김똥글
    2019.01.22
    이에 대한 아이콘의 공식 답변(피드백)은 준비되는대로 빠르게 공유하겠습니다.
  • 똥글왕김똥글
    2019.01.22
    공식 답변이 이루어졌습니다
    http://www.iconkr.com/news/3217