블록체인 개발에 있어서 보안은 더 이상 뒷전으로 밀려나지 않으며, 개발자들은 장기적인 인프라 안정성을 위해 인센티브 그 이상을 고려하고 있습니다. 이것이 탄력적 확장 기술이 매우 중요한 이유이며, 개발자가 안전하게 출시하는 데 도움이 되는 Polkadot Assurance Legion이 필요한 이유입니다.

지난 몇 년 동안 Web3 개발자의 전체 규모는 엄청나게 증가했습니다. Electric Capital의 데이터에 따르면, 2024년에는 매달 24,000명 이상의 Web3 개발자가 활동할 것이며, 이 숫자는 2030년까지 100만 명으로 늘어날 것으로 예상됩니다.

역사적으로 유동성과 사용자 활동이 주요 의사 결정 요인이었습니다. 유동성은 최종 사용자를 끌어들이고 , 결과적으로 개발자도 끌어들이는데, 이는 그들이 가장 활발하게 체인을 구축하는 쪽으로 이동하기 때문입니다. 하지만 점점 더 많은 팀이 라이브 제품을 배포하고 단기적 이익 그 이상을 바라보면서 안정성, 툴, 보안과 같은 요소가 주목을 받고 있습니다. 특히 Web2에서 Web3로 전환하는 개발자의 경우 더욱 그렇습니다.

이것이 바로 Polkadot 생태계에서 오픈 소스 보안을 보다 쉽게 ​​이용할 수 있도록 하는 데 중점을 둔 비영리 커뮤니티 주도 이니셔티브인 Polkadot Assurance Legion(PAL)을 시작한 이유입니다. 우리는 강력한 인프라가 프로젝트가 빠르게 성장하거나 대중적 시장의 주목을 받기 위한 경쟁에서 얼마나 빨리 우선순위가 될 수 있는지 보았으며, 장기적인 조치가 이러한 추세를 역전시키는 데 도움이 될 수 있다고 믿습니다.

위험 감수성이 변화하는 이유

많은 신기술과 마찬가지로 Web3의 초기 단계는 종종 알려지지 않은 환경에서 운영하는 데 익숙하며, 높은 위험 감수성을 가진 개발자와 사용자를 끌어들였습니다. 이런 사고방식은 빠른 실험과 성장을 촉진하지만, 보안을 처음부터 고려하기보다는 사후 대응적인 경우가 많다는 뜻이기도 합니다.

우리는 이러한 추세가 계속될 것으로 예상하지 않습니다. 개발 초기 단계에서는 이해할 만한 균형점이지만, Web3 생태계가 성숙해질수록 점점 더 지속 불가능해집니다. 특히 기업의 관심이 커지고 생산성 향상을 위한 애플리케이션이 점점 더 많이 등장함에 따라, 보안과 검증된 개발 활동이라는 요소가 블록체인의 진정한 실행 가능성을 정의하기 시작했습니다.

보안 배포를 더욱 쉽게 접근 가능하게 만들기

PAL은 관련 주최자들 간의 상호 인식을 바탕으로 결성되었습니다. 많은 프로젝트가 보안을 우선시하고 싶어하지만, 특히 개방적이고 분산화된 생태계에서는 보안을 위한 리소스에 항상 쉽게 접근할 수 있는 것은 아닙니다. 우리의 목표는 폴카닷 생태계의 이러한 차이를 메우는 것입니다.

우리는 Polkadot 재무부에서 자금을 지원하여 Polkadot의 롤업, 스마트 계약 및 공익 프로젝트에 대한 보안 감사를 보조합니다. Polkadot을 기반으로 구축된 팀은 PAL을 통해 감사 수수료의 최대 80%를 벌 수 있습니다. 또한 Web3의 가장 중요하고 커뮤니티 중심적인 보안 관행 중 하나를 지원하기 위해 적격 결제 금액의 최대 50%를 환불해 드리는 버그 바운티 환불 프로그램도 시작했습니다. PAL 역시 프로그램을 운영하고 있지만 이미 스마트 계약 감사 프로젝트의 최대 50%를 담당하고 있어 Polkadot 생태계에 도움이 되는 일반 보안 도구의 개발을 가능하게 합니다.

이러한 목표를 달성하기 위해 우리는 OpenZeppelin, Trail of Bits, Hacken 등 16개 감사 회사와 파트너십을 맺어 생태계 전반의 팀이 평판이 좋고 경험이 풍부한 파트너에 접근할 수 있도록 했습니다. 감사 외에도 우리는 Polkadot 생태계에 관련 기술 서비스를 무료로 제공할 수 있는 오픈 소스 보안 도구의 기술 개발에도 자금을 지원합니다.

PAL의 대부분은 다른 곳에서 정규직으로 일하고 기여하고 있습니다. Polkadot 생태계의 분산화, 투명성, 장기적 회복력이 이 프로젝트의 성장을 뒷받침할 수 있다고 믿기 때문입니다. 저희의 목표는 간단합니다. 첫날부터 개발팀의 마찰을 안전하고 지속 가능한 방식으로 줄이는 것입니다.

보안이 현실 세계의 의사 결정에 영향을 미치기 시작했습니다.

우리는 현재 업계에서 분명히 나타나고 있는 보다 광범위한 기술적 철학의 변화의 영향을 이미 보고 있습니다. 보안을 우선시하고, 게임과 같은 분야에서 체인 안정성과 사용자 정의 기능을 핵심 요구 사항으로 삼아 팀을 구축하고 있습니다. NFL 라이벌즈와 곧 출시될 FIFA 라이벌즈, 퍼지 파티 등의 게임을 구동하는 Mythos Chain은 이더리움에서 시작했지만 나중에 폴카닷 생태계로 이전했습니다. 이 결정에는 속도, 비용, 인프라 복원력이 큰 역할을 했습니다.

주의와 금전적 인센티브는 개발자가 무엇을 건설하는지에 큰 영향을 미치지만, 이것이 항상 장기적인 인프라 개발과 일치하는 것은 아닙니다. 특히 대기업의 경우 개발자의 관심을 끌기 위해 온보딩에 그다지 신경을 쓰지 않습니다. 일반적으로 이러한 기업은 내부 팀과 확립된 배포 파이프라인을 갖추고 있으며, 신뢰할 수 있는 인프라 , 즉 안정적이고 사용자 정의가 가능하며 장기적인 무결성을 위해 설계된 프로젝트가 필요하기 때문입니다.

보안 자체가 블록체인을 선택하는 유일한 요소는 아닐 수 있지만, 무시하기는 점점 어려워지고 있습니다. 보안을 무시하는 데 드는 비용과 대가는 실제 제품을 출시하려는 팀에게는 너무나 높습니다. 따라서 Polkadot 생태계를 구축하고 감사나 보안 모범 사례에 대한 지원이 필요하다면 Polkadot Assurance Legion (자세한 내용을 보려면 클릭하세요: https://dotpal.io )에서 도움을 드릴 수 있습니다.