OpenZeppelin
OpenZeppelin은 안전하고 테스트된 스마트 계약 및 보안 감사를 제공하여 dApp을 구축하기 위한 오픈 소스 플랫폼으로, 분산형 애플리케이션, 프로토콜 및 조직을 지원합니다.[2][3] 2022년 9월 현재 OpenZeppelin은 제품을 통해 3,000개 이상의 공개 프로젝트를 지원하고 있습니다.[13][26]
OpenZeppelin은 보안, 모듈성 및 코드 재사용성에 중점을 둔 이더리움 가상 머신 EVM용 스마트 계약 개발 프레임워크로 2016년에 출시되었습니다. 이 프로젝트는 Zeppelin Solutions에 의해 설립되었으며, 커뮤니티를 모아 스마트 계약에 대한 새로운 보안 표준 개발에 노력을 공유하는 것을 목표로 합니다.[16]
2018년 10월 22일, OpenZeppelin은 안정적인 API, 100% 테스트 커버리지 및 완전한 독립 감사 등 플랫폼에 추가 기능을 제공하는 OpenZeppelin 2.0 출시를 발표했습니다.[14]
2022년 3월 24일, OpenZeppelin은 ANZ 은행과 협력하여 호주 달러와 1:1 비율로 고정된 최초의 은행 발행 스테이블 코인인 A$DC 토큰("A 달러 DC")을 출시했습니다. A$DC를 사용하여 ANZ 고객은 비용이 많이 드는 중간 변환 없이 10분 이내에 3천만 호주 달러를 디지털 자산 펀드 관리자에게 보낼 수 있었습니다.[15]
개요
OpenZeppelin은 암호화폐 사이버 보안 기술 및 서비스 회사로, 안전한 스마트 계약 개발을 위한 오픈 소스 프레임워크를 제공하고 주요 DeFi 및 NFT 프로젝트에 대한 종합적인 보안 감사를 제공합니다. 이들의 고객으로는 Ethereum Foundation, Coinbase, Brave와 같은 유명 프로젝트가 있습니다.[13][17][25]
OpenZeppelin은 블록체인 기술, 보안 및 인프라 개선에 주력하는 기술 회사인 Zeppelin Solutions에 의해 2016년에 설립되었으며, 개발자가 스마트 계약을 쉽게 생성, 테스트, 검증 및 감사할 수 있도록 도구를 제공하여 "개방형 경제를 보호"한다는 비전으로 만들어졌습니다. 플랫폼 출시 이후 스마트 계약 개발자에게 보안 도서관을 제공하여 배포에 더 집중하고 보안에 덜 집중할 수 있도록 하여 DeFi 생태계에 더 큰 보안을 제공했습니다.[18]
OpenZeppelin의 CEO인 Demian Brener는 Bankless와의 인터뷰에서 플랫폼의 목표에 대해 다음과 같이 말했습니다.
신뢰 최소화는 우리가 신뢰하고 볼 수 없는 부분을 좁힙니다. 우리는 온체인에서 실행되는 코드를 볼 수 있습니다. 그러나 가장 신뢰가 최소화된 DeFi 플랫폼에서도 여전히 신뢰해야 할 것은 무엇일까요? DeFi를 확장하는 가장 좋은 방법은 대규모 신뢰 최소화에 도달하는 것입니다.[17]
OpenZeppelin은 블록체인 프로젝트의 효율성과 보안을 높이기 위해 지속적으로 새로운 기능을 구현하고 파트너십을 구축해 왔습니다. 2021년 7월 16일, OpenZeppelin Subgraphs가 플랫폼에 도입되었습니다. 이는 The Graph Subgraphs를 OpenZeppelin의 Contracts에 통합하여 개발되었습니다. 이를 통해 분산형 앱 구축에서 효율적인 서브그래프 설계를 단순화했습니다.[19]
2021년 8월 17일, 팀은 오픈 소스 스마트 계약 라이브러리 및 Defender에서 사용되는 거버넌스 시스템 OpenZeppelin Governor의 출시를 발표했습니다. 이는 Compound와 협력하여 개발되었으며 제안자와 이해 관계자를 위한 모든 기능을 갖춘 사용자 인터페이스 경험을 제공합니다.[20]
제품
OpenZeppelin Contracts
OpenZeppelin의 Contracts는 개발자들이 자유롭게 사용할 수 있는 이더리움 및 기타 블록체인을 위한 안전한 스마트 컨트랙트 라이브러리입니다. 이 오픈 소스 스마트 컨트랙트는 솔리디티 언어로 작성되었으며 이더리움 기반 토큰에 대한 ERC 표준을 사용합니다. 이더리움 또는 기타 블록체인에서 안전한 스마트 컨트랙트 개발과 관련된 사이버 위험을 최소화하기 위해 OpenZeppelin Contracts는 지속적으로 감사 및 테스트를 거칩니다.[24]
OpenZeppelin Defender
2020년 10월에 출시된 OpenZeppelin Defender는 이더리움 프로젝트가 스마트 컨트랙트 운영을 안전하게 자동화하여 개발 속도를 높이고 위험을 최소화할 수 있도록 돕는 OpenZeppelin의 웹 애플리케이션 중 하나입니다. OpenZeppelin Defender는 Compound Labs, Aave, dYdX, PoolTogether, Balancer, Foundation Labs 및 기타 주요 팀과의 협력을 통해 개발되었습니다.[21]
또한 OpenZeppelin Defender는 개발자에게 사용자 친화적인 UI와 트랜잭션을 보내고 자동화된 스크립트를 생성하는 데 필요한 인프라를 제공합니다. 2022년 9월 현재 OpenZeppelin은 3,000개 이상의 공개 프로젝트를 지원하는 스마트 컨트랙트 개발을 위한 인상적인 라이브러리를 구축했습니다.[21]
기술
OpenZeppelin의 내장 기능에는 다음이 포함됩니다.[22]
- 접근 제어: OpenZeppelin의 접근 제어를 사용하면 개발자는 시스템에서 누가 무엇을 할 수 있는지 쉽게 설정할 수 있습니다. 모든 프로젝트의 보안은 이 인프라에 달려 있으며, 실패할 경우 시스템이 성공적으로 도난당할 수 있습니다. OpenZepplin Contracts는 간단한 단일 관리자 소유권과 유연한 역할 기반 접근 제어 기능을 모두 제공합니다. 개발자는 이러한 기능을 사용하여 토큰 발행, 제안 투표, 전송 중단 및 기타 보호된 작업을 수행할 수 있는 사람을 안전하게 지정할 수 있습니다.
- 거버넌스: OpenZeppelin의 Governor는 즉시 사용 가능한 거버넌스 프로토콜을 제공합니다. 진정으로 분산된 프로토콜의 경우 온체인 거버넌스가 필수이며, 많은 프로토콜의 핵심 요소가 되었습니다. 매개변수 조정, 스마트 계약 업그레이드, 다른 프로토콜과의 통합, 재무 관리, 보조금 등과 같은 중요한 결정을 커뮤니티에서 내릴 수 있습니다. OpenZeeplin의 Contracts는 매우 유연하므로 Solidity 상속을 사용하여 새 모듈을 추가하여 하드 포크 없이 업데이트를 자주 수행할 수 있습니다.
- 토큰: OpenZeppelin은 ERC20 및 ERC721과 같은 가장 일반적인 이더리움 표준에 대한 토큰 계약을 보유하고 있습니다. 개발자는 이 인프라를 사용하여 가격 모니터링, 지정된 토큰 전송 방법, 구매 인증 등과 같은 많은 추가 기능과 함께 자체 토큰을 배포할 수 있습니다. OpenZeppelin Contracts Wizard는 온라인 대화형 생성기로, 계약 부트스트랩을 위한 세 가지 ERC 표준을 지원합니다.
- ERC20 – 법정 통화와 같은 EIP-20을 따르는 대체 가능한 토큰 표준입니다.
- ERC721 – EIP-721을 따르는 NFT 토큰 표준입니다.
- ERC1155 – 대체 가능한 토큰과 대체 불가능한 토큰을 모두 나타냅니다. 멀티 토큰 계약으로 알려져 있으며 EIP-1155를 따릅니다.[23]
사용 사례
결제
다수의 수혜자가 있는 dApp을 만드는 개발자는 OpenZeppelin "paymentSplitter" 계약을 사용하여 dApp 구매 수익을 여러 당사자에게 분배할 수 있습니다.[17]
주유소 네트워크
이 컨트랙트를 통해 개발자는 사용자 대신 결제할 수 있는 dApp을 만들 수 있습니다. 개발자가 비용을 지불하므로 사용자는 이 접근 방식으로 지갑에 ETH가 없어도 됩니다.
계산
“SafeMath”는 정확하고 안전한 계산을 돕는 유용한 OpenZeppelin 계약입니다. Solidity 코드를 작성할 때, 이 라이브러리는 연산 오버플로우를 방지하는 데 매우 유용합니다. 오버플로우 상황은 특정 산술 연산의 값이 허용된 범위를 벗어날 때 발생합니다.
소유권
"Ownable"은 개발자가 컨트랙트 내에서 소유권을 지정할 수 있도록 하는 또 다른 OpenZeppelin 컨트랙트입니다. 이 컨트랙트를 실행하면 특정 엔터티가 특정 기능을 획득하는 데 도움이 됩니다. 개발자는 기본 컨트랙트에 대한 확장을 사용하여 한 계정에서 다른 계정으로 소유권을 이전할 수 있습니다. 이 컨트랙트에 대한 또 다른 확장에 기인하여 개발자는 이전 소유권을 포기할 수도 있습니다.[17]
프로젝트
컨트랙트
Openzeppelin 컨트랙트를 사용하여 구축된 일부 프로젝트는 다음과 같습니다.[1]
- Decentraland: 사용자가 구축, 관리 및 소유하는 최초의 탈중앙화 메타버스입니다.
- dYdX: 현재 영구 거래를 지원하는 선도적인 탈중앙화 거래소입니다.
- Gnosis: 사용자가 이벤트 결과에 대한 주식을 구매하는 예측 시장 예측 플랫폼입니다.
- Ocean Protocol: 데이터 및 관련 서비스를 공유하기 위한 생태계입니다.
- Aztec Protocol: 블록체인에서 개인 거래를 가능하게 하는 Ethereum 거래 프로토콜입니다.
Defender
OpenZeppelin Defender의 보안을 배포하는 일부 프로젝트는 다음과 같습니다.
- Balancer: 이더리움 기반 자동화된 마켓 메이커 교환 프로토콜입니다.
- OPYN: 사용자가 ERC-20에 대한 옵션을 구매, 판매 및 생성할 수 있는 DeFi 옵션 프로토콜입니다.
- Compound: 사용자가 스마트 계약을 통해 대출을 받을 수 있도록 하는 DeFi 프로젝트입니다.
- Foundation: 크리에이터가 디지털 아트를 NFT로 민팅하고 경매하는 NFT 마켓플레이스입니다.
- Pool Together: 블록체인 기술로 구동되는 무손실 감사 저축 게임입니다.
- AAVE: 사용자가 광범위한 암호화폐를 빌릴 수 있도록 하는 DeFi 대출 프로토콜입니다.
협업
OpenZeppelin x Microsoft
2019년 10월 29일, OpenZeppelin은 Microsoft와 협력하여 Microsoft Azure Blockchain Development Kit VSCode 플러그인의 일부로 OpenZeppelin 감사 스마트 컨트랙트 라이브러리 출시를 발표했습니다. 이 파트너십은 Solidity 스마트 컨트랙트 기반 프로젝트의 보안을 강화하고 OpenZeppelin의 Contracts 라이브러리를 전 세계 사용자가 사용할 수 있도록 합니다.[12]
Microsoft Azure VSCode 플러그인은 OpenZeppelin의 보안 감사 서비스를 활용하려는 프로젝트를 위해 쓰기 방지 및 무결성 검사된 가져오기를 통해 안전하고 감사하기 쉬운 코드를 만드는 데 도움이 됩니다. Microsoft의 VSCode로 빌드하는 스마트 컨트랙트 개발자는 OpenZeppelin Contracts를 코드 베이스에 안전하게 통합함으로써 이점을 얻을 수 있습니다.[12]
OpenZeppelin x Moonbeam
2021년 6월 4일, OpenZeppelin은 Polkadot의 Ethereum 호환 스마트 컨트랙트 플랫폼인 Moonbeam과의 통합을 발표했습니다. 이 통합을 통해 모든 수준의 Moonbeam 개발자는 컨트랙트 마법사를 포함한 OpenZeppelin 도구 세트를 사용하여 스마트 컨트랙트를 쉽게 생성, 관리 및 배포할 수 있습니다. Moonbeam DeFi 생태계는 스마트 컨트랙트와 토큰을 더욱 간단하게 설계하고 배포함으로써 다양한 로컬 자산을 포함하도록 빠르게 확장할 수 있습니다.[4]
OpenZeppelin x Chainlink
2021년 6월 25일, OpenZeppelin은 Ethereum 및 EVM 기반 체인을 위한 최고의 보안 운영 스위트인 OpenZeppelin Defender 플랫폼 내에서 Chainlink Keepers Open Beta에 대한 지원을 통합했다고 발표했습니다. Chainlink Keepers는 시간 제약이 많은 중요한 스마트 계약 기능 자동화에 대한 강력한 가동 시간 보장을 제공합니다.[11]
이번 통합을 통해 스마트 계약 개발 팀은 OpenZeppelin Defender 플랫폼 내에서 Chainlink Keeper 작업을 직접 등록하고 관리하여 수확, 청산, 리베이스 등과 같은 중요한 기능에 대한 계약 운영을 분산형 전문 DevOps 네트워크에 아웃소싱할 수 있습니다. 이를 통해 팀은 중앙 집중식 실패 지점이나 보상이 제대로 이루어지지 않는 프로세스에 대한 걱정 없이 고가치 스마트 계약 시스템을 관리할 수 있습니다.
파트너십
OpenZeppelin은 다음과 같은 광범위한 파트너십 목록을 보유하고 있습니다.
팀
팀 구성원은 다음과 같습니다.[10]