탈중앙화 플랫폼을 만드는 '개발자'를 믿을 수 있을까요?
코어 개발팀이 명시한대로만 프로그램과 프로토콜을 작성했다고 확신할 수 있을까요?
지갑 개발팀이 프라이빗 키, 혹은 니모닉에 대한 백도어를 만들지 않았다고 확신할 수 있을까요?
모든 프로젝트가, 과연 백서와 황서에 적힌 로드맵과 아키텍쳐대로 개발중일까요?
바이트코드를 읽을 수 있는 사람은 있을까요.. 있다면 그 사람은 믿을 수 있을까요?
안녕하세요 KOO님 류쨩입니다.
현재 저는 모바일 암호화화폐 지갑을 만들고 있고, 곧 서비스를 오픈 합니다!
KOO님의 말씀처럼 프라이빗 키 혹은 니모닉 문구에 대한 백도어를 만들 가능성도 충분히 있다고 생각합니다. 다만, 일반적인 유저의 디바이스에 키를 암호화하여 저장 하는 방법이 아니라면 소스코드를 공개하기도 쉽지만은 않은 것 같습니다. 공개하게 된다면 취약점이 발견 될 수도 있고, 그렇게 유저에게 접근 하는 사람들이 생길 수 있기 때문이죠.
그렇기 때문에 유저에게 편하지 않은 (개인의 디바이스에만 저장) 소스가 오픈 되어 있는 지갑을 쓰는 것이 의심을 줄일 수 있는 유일한 방법 이라고 생각합니다.
비트베이 혹은 몇몇 지갑 처럼 유저의 편의성을 증가 하기 위하여 개인키를 지갑 업체에서 관리하는 경우에는 큰 금액을 보관하는 것은 좋지 않을 것 같습니다.
또, 모든 프로젝트 팀들이 로드맵에 따라 준비하고 있겠지만 일정에 차질이 생길 수도 혹은 최선을 다하지 않을 수도 있겠지만 이 부분은 꼭 블록체인 업체이기에 해당하는 문제는 아닌 것 같습니다.
자신이 좋아하고 리스펙하는 프로젝트는 그저 응원할 수 밖에는 없겠죠.. ㅠㅠ
개발팀을 믿을 순 없지만 개발팀에서 올린 소스코드는 확인 할 수 있습니다.
일반인이라면 당연히 알수는 없겠지만 개발을 하실 수 있는 분들이라면, 해당 코드의 문제점을 확인 할 수있습니다.
또한 만약 그렇게 개발자가 백도어를 만들어서 문제를 야기한다면 블록체인 네트워크를 망가질 것입니다.
그렇게 된다면, 발행한 코인의 가치가 떨어지게되고 결국 해당 코인을 개발한 개발자 또한 손해를 입기 때문에
코드에 악의적으로 백도어 등은 만들어 놓지 않을것 같습니다.
