ICON은 개발소스를 모두 공개한 ‘오픈소스 프로젝트’로서, 공개SW 커뮤니티를 통해 완성되고 있습니다. 프로젝트 성장 및 안정화를 위한 다양한 제안을 통해 ICON 프로젝트의 보안성은 더욱 강화되고 있습니다.
최근 ICON 네트워크 보안 관련, ICON 핵심 블록체인 엔진인 loopchain상에서 노드가 해킹을 당한다는 전제 하에 노드 확인 역할을 수행하는 서드파티 라이브러리인 ‘Pickle’을 통한 관리 노드의 오염 가능성과, ICON 스마트컨트랙트 구현환경 ‘SCORE’의 샌드박싱 미흡으로 시스템 자원에 대한 악성코드의 위협 가능성이 있다는 의견을 제안주셨습니다. 제기된 보안 이슈에 관해, ICON팀은 지난해 12월 해커원을 통해 이미 보고받았으며, 개발로드맵에 맞춰 시스템 최적화를 진행해오고 있습니다.
우선 ICON 노드 환경은 현재 외부에서 접근이 불가능하므로, 노드가 해킹당하는 전제가 성립하지 않아 서드파티 라이브러리인 ‘Pickle’ 보안 위협으로 인한 해킹 가능성이 극히 낮아 보안상 문제 발생가능성 또한 극히 낮음을 말씀 드립니다. 네트워크 대표노드인 P-Rep이 선출되는 올 9월부터 노드가 외부에 노출될 예정으로, ICON 프로젝트의 개발 로드맵에 따라 9월 전까지 Pickle 라이브러리 삭제 및 안정화가 진행될 계획입니다. 또한, ICON 스마트 컨트랙트는 현재 철저한 Audit을 통해 악성코드를 걸러내고 있으며, 샌드박스 구현 또한 개발 로드맵에 포함되어 있어 우선순위에 맞춰 개발이 완료될 예정입니다.
ICON은 지난해 11월부터 보안성 고도화를 위해, 10만 명의 화이트 해커가 등록된 버그 바운티 플랫폼 제공 업체 해커원(HackerOne)과 함께 버그 바운티 프로그램을 진행해오고 있습니다. ICON은 ‘사전에’ 잠재적인 보안 위협을 발견하고 빠르게 보안 패치를 적용함으로써, ICON 네트워크의 안정성과 보안성을 더욱 강화하고 있습니다. 함께 안전한 블록체인 네트워크를 만들고자 하시는 분은 ICON 공식 개발자포털을 통해 프라이빗 해커원 참여를 신청하실 수 있습니다.
항상 ICON 프로젝트에 보내주시는 성원, 진심으로 감사드립니다. ICON은 보다 긴밀한 커뮤니케이션을 위해, 개발 진행 현황과 리서치 주제를 매월 말일 홈페이지 업데이트를 통해 공유해오고 있습니다. 덧붙여 현재 ICON 전체 네트워크 대표자인 P-Rep(Public Representative) 선출을 위한 사전모집이 진행 중입니다. 투표로 선출되는 22명의 P-Rep은 블록생성 및 검증, 정책결정에 대한 보상을 받으며 ICON 생태계 운영 및 확장을 위한 중대한 역할을 맡게 됩니다. 현재 ICON 커뮤니티에 의해 운영되는 선거 웹페이지, icon.community에서 후보자 등록이 가능합니다.
- [2022/10/24] 아이콘 x 이뮨파이(Immunefi), 버그 바운티 프로그램을 위한 파트너십 (ICON / ICX / 보안 취약점 심고포상제)
- [2019/03/08] ICON 재단 – 버그 바운티 프로그램 퍼블릭 전환
- [2019/03/05] 아이콘루프 CTO 에드워드 류, 조화로운 운영은 기술에 기반해서 (아이코니스트)
- [2019/01/22] 이슈가 된 어뎁트 리포트관련 아이콘팀 공식 답변입니다.
- [2019/01/02] 아이콘 x 해커원, 버그 바운티 프로그램 진행