<코스모스 허브 아톰, LSM 모듈 이슈>
2024년 10월 15일 날짜로 올라온 LSM 모듈 이슈에 대한 글입니다.
https://github.com/allinbits/announcements/blob/main/2024_10_15_lsmnk.md
관심 있으신 분은 전문을 읽어보면 좋겠지만 기술적인 내용이 많아서 이해가 어려울것으로 예상됩니다.
저도 부족하지만 제가 이해한 범위내에서 요약을 해보면 이렇습니다.
1. 위 이슈는 재권측(아톰 포크- All in bits)에서 제기한 이슈입니다. 재권(코스모스 파운더)은 원래부터 보안을 중요시했기 때문에 이 문제를 심각하게 보고 있습니다.
2. 제기한 이슈에서 LSM 모듈은 아톰을 스테이킹 한 상태에서 유동화된 아톰으로 바로 변화시킬 수 있는 모듈입니다. (이건 기존 stATOM, dATOM등과는 조금 다릅니다. - 기존 유동화된 아톰은 별도의 체인이 존재합니다. 즉 메인 허브를 건드리지 않습니다. LSM의 경우는 기존 아톰 메인 허브에 포함되어 있음-원래 없었으나 추가했음)
3. 메인허브의 코드에 포함되어 있기 때문에 이부분에 취약점을 제기한겁니다. 즉, LSM에 문제가 생길경우 아톰과 같은 스테이킹 기반의 합의알고리즘 체인에서 치명적인 문제가 발생할 수 있음
-- 일단 제기한 이슈는 3번까지 입니다. 그 내용에 보안감시가 미흡하다. 핵심 개발코드에 북한 개발자가 포함되어 있다 등의 내용이 있음--
4. 그래서 재권이 주장하는 바는 기존의 LSM을 제거하든지, 보안감사를 다시 받아야 한다고 이야기 합니다. 그러면서 아톰포크 Aib의 경우는 이러한 보안 문제에서 항상 투명하고 문제없도록 하여 가장 중요한 허브의 보안, 안정성을 중요시 하는 체인으로 지속할것이다. 라는 내용으로 정리하고 있습니다.
* 한마디로 정리하면, 아톰 허브의 LSM은 스테이킹 시스템에서 문제가 발생할 수 있는 취약점이 존재하고, 이 취약점을 해결해야 한다.(보안감사, 조금 더 구체적인 검증 등) 반면에 아톰 포크 AIB는 이러한 문제점을 완전히 해결한 체인으로 존재할것이다. *
--------------
이건 제 개인적인 의견입니다. 제가 코스모스 허브 소스의 취약점을 정확히 알지 못하기 때문에 정확하지 않다는 점을 염두해 두시기 바랍니다.
전, 재권이 언급한 LSM 모듈의 취약성이 있을 수 있다고 생각합니다. 보안을 더 우선시 한다면 LSM 모듈을 개선하거나 좀 더 엄격한 보안감사를 받아야 한다고 봅니다. 그렇지만 시장의 상황에선 LSM 모듈이 또 필요하다고 봅니다. 변화하는 시장에서 최소한 아톰이 시장에서 사람들의 관심을 받기 위해선 리스크가 있더라도 조금 더 시장에 적극적으로 나서야 한다는 입장입니다. (리스크가 생각보다 클수 있다는 점에선 동의)
결론을 보면 재권이 하드포크한 AIB를 조금 더 강조하기 위해서 위 내용을 재료로 혹 쓰지 않았나? 하는 생각도 있습니다. 물론 해결해야 될 문제라고 봅니다. 그리고 위 문제가 정말 심각하다면 아톰을 하드포크한 체인의 존재 역시 필요하다고 봅니다.
저 역시 정보가 부족하고 전문성이 떨어지기 때문에 정확히 어떤 내용인지 파악이 힘듭니다. 다만 시장에서 투자자의 시각으로 본다면...
1. 리스크는 있지만 LSM은 아톰에 필요한 사항이었다. 다만 조금 더 보안 감사와 개선이 필요하다.
2. 아톰 하드포크된 AIB 역시 이 일을 계기로 시장에서 어느정도 필요성을 부각시켰다.
3. 이런 이슈(코스모스 허브는 계속 싸움이 많이 되었죠..)가 시장에 어떤 영향을 줄지에 대한 불확실성이 커졌다.
4. 그럼에도 불구하고 분명히 의미 있는 주제고 논쟁이다. 그리고 발전을 위해서 필요한 과정이라 생각한다.
* 개인적인 생각을 조금 두서없이 적었습니다. 정확한 내용은 저도 잘 모릅니다.(코스모스 허브 개발진들만 알수 있음) 하지만 코스모스 투자자라면 위 내용정도로 현재 상황을 파악하면 좋을것 같습니다. 제 의견은 참고만 하시고 자세한건 원문을 보시면 좋습니다!!
769
1일 전