Aptos Move 보안 라이브러리 공동 구축 이니셔티브: 개발자를 위한 신뢰할 수 있는 인프라 표준 마련
1. 배경: 체인 상의 보안이 새로운 기준을 요구하다
우리가 직면한 문제: 모듈 중복, 표준 부족
최근 암호화 산업에서 발생한 여러 차례의 체인 상 보안 사고 이후, 전체 Web3 커뮤니티는 다시 한번 "기반시설 보안"이라는 오래된 주제에 직접적인 관심을 기울이고 있다. 기술은 끊임없이 발전하고 있지만, 우리는 여전히 회피할 수 없는 현실이 있다. 즉, 통일된 표준과 감사 메커니즘이 없는 상태에서 어떤 "중복 개발(we reinvent the wheel)" 형태의 기본 모듈이라도 잠재적 위험 요인이 될 수 있다는 것이다.
Move는 자원과 보안을 위해 탄생한 언어이며, Aptos 역시 병렬 실행 및 네이티브 업그레이드 기능을 통해 개발자들에게 탁월한 체인 레벨 경험을 제공해 왔다. 그러나 우리가 다수의 Aptos 프로젝트 팀들과 협력하면서 반복적으로 발견한 핵심적인 단점이 하나 있다. 바로 생태계에 신뢰할 수 있고, 재사용 가능하며, 감사 가능한 공통 기초 모듈 라이브러리가 부족하다는 점이다. 많은 팀들이 권한 제어, 업그레이드 시스템, 기본 도구 함수 등 부분을 각각 자체 구현하고 유지보수하면서, 이는 효율성 저하뿐만 아니라 체인 기반 애플리케이션 전반의 보안성도 약화시키고 있다.
우리가 나선다: Movemaker와 alcove의 공동 추진
이러한 근본적인 단점을 해결하기 위해, Aptos 공식 화어 커뮤니티인 Movemaker는 아시아 최초의 Move 생태 개발자 조직 alcove와 함께 구조화된 오픈소스 계획을 공동으로 시작하였다 — Aptos Move 보안 및 범용 기초 라이브러리(Secure & General Purpose Base Library) 이니셔티브.
이 이니셔티브는 Aptos 스마트 계약 개발을 위해 엄격한 감사를 거친, 안전하고 신뢰할 수 있으며 모듈화되고 사용이 쉬운 표준 구성 요소 세트를 제공함으로써, Aptos 생태계의 발전과 성숙을 가속화하는 것을 목표로 한다. Movemaker는 오랫동안 Aptos 중국어 개발자 커뮤니티를 지원하며 현지 개발자의 실제 요구를 잘 이해하고 있으며, alcove는 Move 저수준 개발, 감사, 도구 체인 구축 경험을 갖춘 기술 멤버들을 중심으로 이번 기초 라이브러리의 개발 및 거버넌스에 견고한 기반을 마련할 수 있다.
제안서는 이미 GitHub에서 시작되었으며, 현재 모든 Aptos 개발자에게 공동 구축 참여를 열어두고 있다.
자세한 내용 확인 및 PR 제출을 환영한다:
https://github.com/ALCOVE-LAB/aptos-movekit
다음에서는 이번 이니셔티브의 목표, 메커니즘 및 참여 방식을 소개할 예정이다. 당신이 단순한 독자가 아니라 협력자가 되기를 바란다.
우리는 Aptos의 혁신을 기반으로 재설계하다
이번 이니셔티브는 전체 Aptos 개발 생태계를 향한 장기적이고 체계적인 오픈소스 프로젝트이다. 우리는 자원을 집결하고, 절차를 표준화하며, 메커니즘을 구축하여 오직 하나의 목표를 추구한다. 바로Aptos를 위해 EVM 생태계의 OpenZeppelin과 같이 광범위하게 채택되고 신뢰받으며 감사된 '골든 스탠다드 라이브러리(Golden Standard Library)'를 만들어내는 것이다.
EVM 생태계에서 OpenZeppelin Contracts는 보안성을 향상시키고 개발 효율을 가속화하며 진입 장벽을 낮추는 데 효과적인 것으로 입증되어 왔다. 하지만 우리는 Move와 Aptos가 EVM의 사본이 아니라는 점을 잘 알고 있다. 이들은 언어 패러다임, 계정 모델, 상태 관리, 업그레이드 메커니즘 및 실행 아키텍처에서 근본적인 차이를 가지고 있다. 그렇기 때문에,Move의 자원 중심 모델, 바이트코드 검증기, 정형 검증(Formal Verification) 지원, 그리고 Aptos의 병렬 실행 및 네이티브 패키지 업그레이드 메커니즘은 오히려 더 높은 보안성과 강력한 성능을 지닌 기초 라이브러리를 구축할 수 있는 훌륭한 기회를 제공한다.
다음은 이번 계획의 전체 제안서 내용이다. Aptos 위에서 구축 중인 모든 빌더들이 깊이 있게 참여해주기를 요청하며, 이 인프라 구상이 널리 퍼져나가길 기대한다.
2. 우리는 무엇을 준비했는가: 자금, 조직부터 메커니즘까지
· 시드 펀딩: Movemaker가 초기 20만 달러를 지원하며 다음 용도로 사용된다:
o 핵심 모듈의 개발 및 유지보수
o 전문 보안 감사 비용
o 개발자 인센티브 및 보상 프로그램
o 문서 작성 및 커뮤니티 운영 지원
o 필수 도구 체인 및 인프라 구축
· 개발 조직: alcove가 프로젝트 리딩 및 커뮤니티 개발 자원 조정을 맡아 프로세스 관리, 기술 지원, 보안 감사 등을 담당한다.
· 다자간 자원 지원: 다양한 프로젝트 팀, 독립 개발자, 보안 감사 회사들이 분단계로 기초 모듈의 개발, 테스트 및 검토에 참여한다.
· 거버넌스 메커니즘: PR 심사, 테스트 검증, Move Prover 검증, 사전 감사, 보상 인센티브 등 전 과정을 투명하게 실행한다.
3. 우리는 무엇을 구축할 것인가: Move 생태계의 인프라 기반
· 핵심 기초 라이브러리 구축: 접근 제어, 업그레이드 관리 도구, DeFi 모듈, 범용 도구 등 핵심 기능을 포함하는 Move 모듈 세트를 개발한다.
· 생태계 보안 강화: Move 언어 고유의 보안 특성(예: 재진입 방지, 강력한 타이핑)을 활용하고, 엄격한 테스트, 정형 검증, 독립 보안 감사를 결합하여 라이브러리의 최고 수준 보안을 확보한다.
· 개발자 채택 촉진: 고품질이며 이해하기 쉬운 문서, 튜토리얼, 예제를 제공함으로써 Move 언어의 학습 곡선을 낮추고, 더 많은 개발자가 Aptos 생태계로 유입되도록 유도한다.
· 커뮤니티 공동 구축 모델 구축: 개방적이고 협업적인 개발 프로세스를 만들고, 프로젝트 팀, 독립 개발자, 보안 감사 회사의 공동 참여를 장려하여 라이브러리의 품질, 관련성, 지속 가능성을 보장한다.
· 생태계 발전 가속화: Aptos dApp 개발자들에게 신뢰할 수 있는 기반을 제공하여 혁신을 촉진하고 중복 개발 비용을 줄여, Aptos 생태계의 번영을 이끈다.
4. 어떻게 공동 구축에 참여할 수 있나요? 모든 개발자가 추진자가 될 수 있습니다
우리는 진정으로 신뢰할 수 있고 재사용 가능하며 감사 가능한 스마트 계약 기초 라이브러리는 반드시 생태계가 공동으로 만들어야 한다고 믿는다. 따라서 이번 이니셔티브는 모든 Aptos 개발자에게 공개되며, 팀 소속이든 독립 창작자이든 모두 적절한 방식으로 공동 구축에 참여할 수 있다:
· 프로젝트 팀의 참여 방법: 만약 여러분이 이미 존재하는 Aptos 프로젝트의 개발자 팀이라면, 핵심 모듈의 개발, 테스트, 통합에 참여할 수 있다. 실제 비즈니스에서 겪었던 문제와 검증된 최적의 실천 방안(Best Practice)을 생태계 전체가 재사용 가능한 표준 컴포넌트로 전환할 수 있다. 이를 통해 자신들의 프로젝트 보안성을 높이는 동시에 전체 생태계에도 기여할 수 있다.
· 독립 개발자에게도 무대가 있다: Move 애호가 혹은 독립 개발자라면, 코드 챌린지, 보상 프로그램(Bounty), 공개 과제 풀 등을 통해 지속적으로 모듈 기여자를 모집할 예정이다. alcove는 완전한 기여 가이드, 개발 문서, 기술 지원을 제공하여 0단계부터 1단계로 들어오는 것을 도울 것이다.
· 참여 방식은 간단하고 명확하다: 모든 모듈 개발은 GitHub에서 공개적으로 진행되며, Pull Request(PR) 메커니즘을 사용한다. 모든 코드는 자동화된 테스트와 Move Prover 검증을 통과해야 하며, 핵심 기여자들의 심사를 거쳐 머지된다. 감사 및 버전 관리 메커니즘도 동시에 시행되어 모든 줄의 코드가 검증을 견딜 수 있도록 한다.
어떤 도구와 자원을 제공할 것인가?
참여 장벽을 낮추고 개발 효율을 높이기 위해, 일련의 생태 도구 및 지원 체계도 함께 구축할 예정이다:
· 핵심 모듈 라이브러리: 접근 제어, 모듈 업그레이드, DeFi 기본 로직, 보안 도구 등의 재사용 가능한 구성 요소 포함
· 다양한 언어 SDK: TypeScript, Python, Rust, Go 등을 지원하여 체인 상 작업을 단순화
· 표준화된 API: 애플리케이션 개발자가 쉽게 체인 상 데이터 조회 및 상호작용 인터페이스를 이용할 수 있도록 제공
· 개발자 도구 지원: VS Code 플러그인, CLI 확장, 디버깅 도구 등을 포함하여 코딩 경험 향상
· 프로젝트 템플릿 및 예제 코드: 즉시 사용 가능한 샘플 프로젝트로, 자신의 애플리케이션을 빠르게 구축할 수 있도록 지원
초보자이든 숙련 개발자이든, Aptos의 기술적 미래를 걱정한다면 이 기초 라이브러리와 도구 체계는 필수적인 출발점이 될 것이다.
맺음말: 생태계급 인프라의 시작
Aptos 위에서 OpenZeppelin의 영향을 받아 Move 오픈소스 기초 라이브러리를 구축하는 것은 전체 생태계에 있어 장기적인 전략적 가치를 지닌 프로젝트이다. 우리는 Move 언어가 자원 보안과 강타입에서 가지는 장점과, Aptos 플랫폼의 병렬 실행 및 네이티브 업그레이드 능력을 최대한 활용하여, 개발자들이 더 안전하고 효율적이며 친숙한 스마트 계약 개발 환경을 갖도록 할 것이다.
OpenZeppelin의 보안 엄격성과 Move/Aptos의 기술 혁신을 결합함으로써, 이 기초 라이브러리는 Aptos dApp 개발의 핵심 기반이 되어 중복 개발 비용을 줄이고 제품 반복 속도를 높이며, 생태계를 더욱 전문적이고 안정적인 방향으로 이끌 수 있을 것이다.
이 오픈소스 이니셔티브의 성공은 모든 빌더들의 공동 노력 없이는 이루어질 수 없다. 우리는 진심으로 Aptos 프로젝트 팀, 독립 개발자, 보안 전문가들이 공동 구축에 참여해줄 것을 초대한다. 함께 진정으로 신뢰할 수 있고, 재사용 가능하며, 감사 가능한 하부 표준을 다듬어 나가자.만약 당신이 Aptos 위에서 미래를 구축하고 있다면, 이 기초 라이브러리는 또한 당신의 것이기도 하다.
Movemaker 소개
Movemaker는 Aptos 재단의 승인을 받고 Ankaa와 BlockBooster가 공동 설립한 공식 커뮤니티 조직으로, Aptos 화어권 생태계의 건설과 발전을 전담하고 있다. Aptos의 화어권 공식 대표로서 Movemaker는 Aptos 재단으로부터 백만 달러 규모의 자금과 자원 지원을 받으며, 개발자, 사용자, 자본, 다수의 생태 파트너를 연결함으로써 다원적이고 개방적이며 번영하는 Aptos 생태계를 조성하는 것을 목표로 하고 있다.
DeFi, AI부터 결제, 스테이블코인, RWA에 이르기까지, Movemaker는 혁신적인 프로젝트의 실용화를 지원하고, Aptos 기술과 현실 세계의 연결을 추진한다. 아시아 지역에서의 중요한 다리로서, Movemaker는 현지화된 스토리텔링과 글로벌한 시각을 통해 더 많은 개발자들이 Aptos 생태계에 합류하도록 유도하고 있다.
alcove 소개
alcove 는 Aptos 공식과 공동 구축한 아시아 최초의 Move 중국어 개발자 커뮤니티로, 개발자들이 Move 언어를 사용해 차세대 Web3 애플리케이션을 구축하는 것을 지원하는 것을 목표로 한다. 커뮤니티에는 Move 저수준 개발, 계약 보안, 도구 체인 구축 역량을 갖춘 개발자들이 다수 모여 있으며, 이미 여러 Aptos 프로젝트에 실전 경험을 기여해왔다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@MovemakerCN
