안녕하세요, 암호화폐(crypto) 팬 여러분! 블록체인 기술과 분산 거버넌스에 관심이 있다면 Gnosis DAO라는 이름은 들어보셨을 겁니다. Gnosis Chain을 운영하는 팀이죠. 최근 그들이 GIP-132를 발표하는 트윗을 올렸고, 이 제안은 암호화폐 공간에서 윤리적 해커(white-hat)를 보상해야 하는지에 대한 논의를 촉발하고 있습니다. 내용을 쉽게 풀어 설명해 보겠습니다.

Gnosis DAO의 트윗(view it here)은 Gnosis 팀의 Philippe Schommers로 알려진 사용자 @filoozom이 올린 Phase 2 제안을 소개합니다. 핵심 질문은 이겁니다. DAO가 Gnosis Chain에서 심각한 문제를 발견한 사람에게 현상금을 지급해야 할까요? 구체적으로는 네트워크의 서로 다른 부분이 블록체인 상태에 대해 합의하지 못해 체인이 분리될 가능성이 있는 "consensus discrepancy"에 관한 것입니다.

더 깊이 들어가면 포럼 글에서 동기가 명확히 드러납니다. 2025년 2월 25일, 연구자 cergyk가 취약점을 보고했습니다. 이 버그는 악의적인 검증자가 스마트 계약을 배포한 뒤 같은 과정에서 self-destruct(자기 소멸)를 수행하고 coinbase 주소(블록 보상을 받는 주소)를 이용하는 트랜잭션을 만들 수 있게 했습니다. 문제는 서로 다른 클라이언트 소프트웨어—Nethermind와 Erigon—가 base fee 수집을 다르게 처리했다는 점으로, 이로 인해 체인이 분리될 수 있었습니다.

블록체인 관점에서 Nethermind와 Erigon 같은 클라이언트는 네트워크를 운영하는 노드 소프트웨어입니다. 약 80% 점유율을 가진 다수 클라이언트인 Nethermind는 이 시나리오에서 수수료를 수집하지 않았고, 반면 Erigon은 수집했습니다. 만약 이 취약점이 악용되었다면 "버그가 있는" 우세한 Nethermind 체인과 더 작은 규모지만 "정확한" Erigon 체인, 이렇게 경쟁하는 두 체인이 생길 수 있었습니다. 이를 해결하기 위해 Nethermind는 2025년 3월 17일에 Erigon의 동작과 맞추는 패치를 적용했고, 소수 클라이언트 사용자들에게 과도한 벌칙이 부과되는 것을 피했습니다.

제안은 cergyk에게 책임감 있는 공개(responsible disclosure)에 대한 감사의 표시로 일회성 $10,000의 현상금을 지급하자는 것입니다. Gnosis Chain에는 지속적인 버그 바운티 프로그램이 없지만, 코어 팀은 취약점을 이용하지 않고 보고하는 화이트햇 해커를 장려하려 합니다.

왜 이게 중요한가요? 블록체인 보안은 암호화폐에서 핵심입니다. 체인 분리는 스테이킹된 많은 GNO(Gnosis의 네이티브 토큰)를 소각시키거나 정직한 검증자들에게 벌금을 부과하고 사용자 신뢰를 흔들 수 있습니다. 제안의 논리는 클라이언트 다양성(client diversity)을 강조합니다: 한 종류의 소프트웨어에만 의존하면 안 된다는 뜻입니다. 모두가 같은 소프트웨어를 돌린다면 한 버그가 네트워크 전체를 위협할 수 있습니다. 팀은 검증자들에게 Erigon, Reth, 또는 Geth와 같은 소수 클라이언트로 전환해 복원력을 높일 것을 촉구합니다.

리스크 측면에서, 이 취약점이 악용됐다면 시간이 지남에 따라 비활성 검증자가 스테이크를 잃는 "inactivity leak"을 촉발했을 가능성이 있습니다. 그 결과 약 40%에 달하는 스테이킹된 GNO가 소각될 수 있었고, Erigon 사용자는 보상 손실과 벌금으로 큰 타격을 받았을 것입니다. 꽤 심각한 상황이죠.

GIP-132에 대한 투표는 간단합니다: "In Favour" 또는 "Against." 현재 이 제안은 초안 상태(draft)이며 아직 투표자는 없습니다. 포럼에서 업데이트를 주시하세요. 이 제안은 단순한 금전 문제를 넘어서, DAO(탈중앙화 자율 조직)에서 커뮤니티 주도의 보안이 얼마나 중요한지를 인정하는 사례입니다.

Meme Insider에서는 주로 밈 토큰 세계를 다루지만, 이번 같은 이야기는 Gnosis 같은 진지한 프로젝트도 극적인 순간을 맞을 수 있다는 걸 상기시켜 줍니다. 어쩌면 이 사건이 암호화폐 공간에서 새로운 현상금 헌터 밈의 물결을 불러일으킬지도 모르겠네요! 블록체인 실무자라면, DAO가 실제 기술적 도전에 어떻게 대응하는지 배울 수 있는 좋은 사례입니다. 앞으로도 더 많은 인사이트를 전해드릴게요. 포트폴리오처럼 노드도 분산하세요. 이 현상금이 지급되어야 한다고 생각하시나요? 아래 댓글에 의견을 남겨 주세요.