리플 엔지니어, 스마트 컨트랙트 보안 저격..."XRP 레저는 공격 경로 없다"

▲ 엑스알피(XRP), 여론 조작/챗GPT 생성 이미지

XRP 레저가 스마트 컨트랙트에 의존하지 않는 네이티브 멀티서명 구조를 앞세워 보안 우위를 다시 부각하고 있다.

5월 26일(현지시간) 암호화폐 전문 매체 유투데이에 따르면, 리플(Ripple) 엔지니어 마유카 바다리(Mayukha Vadari)는 최근 X(구 트위터)를 통해 XRP 레저의 네이티브 멀티서명 기능이 갖는 핵심 장점으로 스마트 컨트랙트 위험이 없다는 점을 강조했다. 바다리는 멀티서명이 제3자 스마트 컨트랙트로 덧붙인 기능이 아니라 프로토콜에 직접 내장돼 있어 해당 공격 경로가 XRP 레저 계정에는 존재하지 않는다고 설명했다.

바다리의 발언은 블록에이드(Blockaid)가 이더리움(Ethereum, ETH)과 베이스(Base) 네트워크에서 스퀴드라우터모듈(SquidRouterModule)을 겨냥한 익스플로잇을 탐지했다는 보고서에 대한 반응으로 나왔다. 해당 사건에서는 86개 그노시스 세이프(Gnosis Safe)에서 약 300만 달러가 약 2시간 만에 빠져나갔고, 탈취된 토큰은 공격자가 통제한 유니스왑 V3(Uniswap V3) 풀을 통해 DAI로 교환됐다.

바다리는 “XRP 레저 네이티브 멀티서명의 장점은 스마트 컨트랙트 위험이 없다는 점”이라며 “멀티서명이 제3자 스마트 컨트랙트를 통해 덧붙여진 것이 아니라 프로토콜에 직접 내장돼 있기 때문에 해당 공격 경로는 계정에 말 그대로 존재하지 않는다”고 말했다. 이어 “이것이 네이티브 기능이 중요한 이유”라고 덧붙였다.

비트코인 생태계에는 멀티서명을 지원하는 앱이 많지만 XRP 레저 생태계에는 거의 없다는 비판에 대해서도 바다리는 설명을 내놨다. 그는 자기수탁 앱 중에서는 멀티서명 지원이 많지 않지만, 수탁형 앱에서는 많은 곳이 해당 기능을 지원한다고 밝혔다. 유투데이는 수탁형 앱이 해당 기능의 더 큰 사용자층인 경우가 많다고 전했다. 바다리는 또 XRP 레저의 멀티서명 구현 방식이 비트코인(Bitcoin, BTC)과 다르며, 비트코인은 2021년 탭루트(Taproot) 이전까지 기본적인 M-of-N 지원에 가까웠다고 설명했다. XRP 레저의 멀티서명은 2016년 6월 출시됐다.

XRP 레저의 멀티서명은 여러 비밀키 조합으로 거래를 승인하는 네이티브 구조다. 사용자 주소에는 멀티서명, 마스터 키 쌍, 일반 키 쌍 등 여러 승인 방식을 조합해 설정할 수 있으며, 최소 하나의 승인 방식은 반드시 활성화돼야 한다. 해당 구조는 다른 원장 방식보다 여러 장점을 갖는다. 예를 들어 수신 주소를 바꾸지 않고도 서명자나 정족수를 변경할 수 있고, 개별 서명자는 원장상 자금에 영향을 주지 않은 채 자신의 인증 정보를 교체할 수 있다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*