All articles
오픈 소스 정신: TurboLoop 컨트랙트의 모든 코드가 공개되는 이유
오픈 소스는 단순한 마케팅 선택이 아니라, 모든 것을 신뢰할 수 있게 만드는 아키텍처적 약속입니다. TurboLoop의 컨트랙트가 완전히 공개되는 이유와 이것이 사용자에게 실제로 어떤 이점을 제공하는지 설명합니다.
오픈 소스 정신: TurboLoop 컨트랙트의 모든 코드가 공개되는 이유
기존 금융에서 귀하의 자금을 규율하는 규칙은 이의를 제기하기 어렵도록 고안된 법률 문서에 명시되어 있습니다. TurboLoop에서는 누구나 BscScan에서 읽을 수 있는 Solidity 코드에 규칙이 명시되어 있습니다. 이러한 차이는 사소한 기술적 세부 사항이 아니라, 다른 모든 것(권한 포기, 감사, LP 잠금)을 실제로 신뢰할 수 있게 만드는 아키텍처적 약속입니다.
이 게시물은 스마트 컨트랙트에서 "오픈 소스"가 무엇을 의미하는지, 왜 그것이 기능이 아닌 기반인지, 그리고 사용자로서 그것이 실제로 귀하에게 무엇을 제공하는지 설명합니다.
## 스마트 컨트랙트에서 오픈 소스가 의미하는 것
Solidity 스마트 컨트랙트는 배포 전에 EVM 바이트코드로 컴파일됩니다. 체인은 바이트코드를 실행합니다. 사용자는 바이트코드와 상호 작용합니다. 원래 Solidity 소스 코드는 기술적으로 선택 사항입니다. 체인은 그것을 필요로 하지 않습니다.
이러한 맥락에서 "오픈 소스"는 팀이 원래 Solidity 소스 코드를 게시하고 배포된 바이트코드로 컴파일되는지 확인했음을 의미합니다. BscScan의 컨트랙트 검증 프로세스는 이 일치를 확인합니다. 녹색 "Contract Source Code Verified" 배지를 볼 때, 그것은 바이트코드와 소스가 수학적으로 동일하다는 것을 의미합니다.
검증된 소스 코드로 할 수 있는 것:
- 모든 함수를 한 줄씩 읽을 수 있습니다.
- 어떤 함수가 어떤 상태 변수를 수정하는지 추적할 수 있습니다.
- `renounceOwnership()` 호출이 이루어졌으며 더 이상 되돌릴 수 없음을 확인할 수 있습니다.
- 수수료 구조, LP 잠금 로직, 추천인 계산을 확인할 수 있습니다.
- 감사 보고서의 결과를 실제 코드와 교차 확인할 수 있습니다.
할 수 없는 것(전문 도구 없이): 코드가 버그가 없는지 공식적으로 검증하는 것입니다. 그것이 감사가 존재하는 이유입니다. 그러나 *코드가 무엇을 말하는지*는 확인할 수 있으며, 이는 추가적인 신뢰 평가의 전제 조건입니다.
## 오픈 소스가 기능이 아닌 기반인 이유
폐쇄형 소스 스마트 컨트랙트도 존재합니다. 팀은 소스 코드를 게시하지 않고 컴파일된 바이트코드를 BSC에 배포할 수 있습니다. 사용자는 다음 중 하나를 해야 합니다.
1. 바이트코드를 역설계합니다(기술적, 느리고, 오류 발생 가능성 높음).
2. 컨트랙트가 무엇을 하는지에 대한 팀의 설명을 신뢰합니다.
3. 그냥 예치하고 희망합니다.
옵션 1은 대부분의 사용자에게 비실용적입니다. 옵션 2는 "신뢰 없는 DeFi"를 "팀의 마케팅을 신뢰"하는 것으로 축소시킵니다. 옵션 3은 도박입니다.
컨트랙트가 폐쇄형 소스일 때:
- 감사를 확인할 수 없게 됩니다(감사가 실제로 배포된 코드와 동일한 코드에 대해 이루어졌습니까?).
- 권한 포기 주장을 확인할 수 없게 됩니다(`renounceOwnership()`이 실제로 호출되었습니까?).
- LP 잠금 주장을 확인하기 더 어려워집니다(잠금 컨트랙트가 팀이 말하는 대로 작동합니까?).
다시 말해, 프로토콜이 주장하는 다른 모든 신뢰 속성은 소스가 공개되어 있는지 여부에 달려 있습니다. 오픈 소스가 없으면, DeFi가 피하도록 설계된 바로 그 인간을 다시 신뢰해야 합니다.
## 오픈 소스가 구체적으로 제공하는 것
폐쇄형 소스 컨트랙트로는 불가능했을 세 가지:
**1. 독립적인 감사 검증.** TurboLoop의 감사 보고서가 발견 사항을 나열하거나 특정 속성을 확인할 때, 각 주장을 실제 코드와 일치시킬 수 있습니다. 감사는 블랙박스가 아니라, 직접 읽을 수 있는 코드에 대한 검증 가능한 분석입니다.
**2. 커뮤니티 보안 연구.** 전 세계의 화이트햇 연구원들은 코드를 읽고, 공격을 제안하며, $100K 챌린지 프로그램에 제출할 수 있습니다. 폐쇄형 소스의 경우, 소스를 가진 사람을 신뢰해야 할 것이며, 이는 공개 챌린지의 목적에 부합하지 않습니다.
**3. 장기적인 프로토콜 검증.** 컨트랙트는 권한이 포기되었고 불변합니다. 소스 코드가 공개되어 있다는 것은 원래 팀이 더 이상 존재하지 않더라도 5년 또는 10년 후에도 누구나 배포된 컨트랙트가 무엇을 하는지 여전히 확인할 수 있음을 의미합니다. 코드는 개발자보다 오래 지속되며, 이는 무허가 인프라의 실제 정의입니다.
## 이것이 실제로 어떻게 보이는가
BscScan으로 이동하여 TurboLoop의 컨트랙트를 찾아보면 다음을 확인해야 합니다.
- **녹색 "Contract Source Code Verified" 체크 표시.** 녹색 배지가 없으면 검증되지 않은 것이므로 멀리하십시오.
- **컨트랙트 탭에서 Solidity 소스 코드 확인 가능.** 복사하여 Solidity 인식 편집기(Remix는 무료)에 붙여넣고 함수별로 로직을 단계별로 확인할 수 있습니다.
- **Read Contract 하위 탭에서 `owner()` 함수 읽기 가능.** 호출하십시오. `0x0000000000000000000000000000000000000000`을 반환하는지 확인하십시오.
- **예치, 인출, 청구 및 reLoop 함수가 모두 명확하게 정의되어 있습니다.** 그들의 계산은 가시적입니다. 그들의 효과는 결정론적입니다.
이것이 "오픈"이 의미하는 바입니다. "우리가 프로토콜을 설명하는 문서를 공유했습니다"가 아닙니다. "감사가 공개되었습니다"가 아닙니다. 인터넷에 접속할 수 있는 사람이라면 누구나 한 줄씩 읽을 수 있는 실제 배포된 코드입니다.
## 철학적 약속
DeFi의 오픈 소스 코드는 특정 철학적 주장을 하고 있습니다. **프로토콜의 동작은 프로토콜 개발자뿐만 아니라 모든 사용자가 검증할 수 있어야 합니다.**
이것은 명백하게 들리지만, 다음의 전통 금융과는 정반대입니다.
- 은행의 대출 알고리즘은 독점적입니다.
- 펀드의 위험 모델은 기밀입니다.
- 거래소의 매칭 엔진은 폐쇄적입니다.
- 심지어 보험 계약 언어도 종종 보험사에 유리하게 해석됩니다.
이러한 모든 것은 게시되지 않은 법률 문서 대신 게시된 Solidity에 규칙이 명시될 때 검증 가능해집니다. 이러한 변화는 이념적인 것이 아니라 실용적인 것입니다. 오픈 코드는 폐쇄형 코드가 할 수 없는 책임감을 만듭니다.
## 대부분의 프로토콜이 이 정도까지 하지 않는 이유
일부 DeFi 프로토콜은 BscScan에서 검증되지만 소스를 쉽게 읽을 수 있도록 하지
않습니다(압축되거나, 난독화되거나, 많은 작은 컨트랙트로 분할됨). 다른 프로토콜은 소스를 완전히 비공개로 유지합니다. 이유는 다음과 같습니다.
1. **경쟁 우려.** 오픈 소스는 누구나 프로토콜을 포크할 수 있음을 의미합니다. (그러나 권한이 포기된 인프라를 포크하는 것은 역사적으로 경쟁력이 없었습니다. 네트워크 효과는 포크할 수 없습니다.)
2. **기술 부채 숨기기.** 급하게 만들어진 코드는 대중의 감시 아래에서 좋지 않게 보입니다.
3. **수수료 또는 메커니즘에 대한 조사를 피하기.** 게시된 수수료 구조가 마케팅 설명과 다를 경우, 오픈 코드가 이를 드러냅니다.
TurboLoop의 경우, 이러한 우려는 적용되지 않습니다. 프로토콜은 경쟁 포크가 위협이 되지 않을 만큼 충분히 간단합니다. 코드는 배포 전에 공식 감사 및 정리를 거쳤습니다. 코드의 수수료 구조는 마케팅과 정확히 일치합니다.
## 실용적인 연습
이번 주에 15분 동안 다음을 수행하십시오.
1. bscscan.com에서 BscScan을 엽니다.
2. 검색창에 TurboLoop 컨트랙트 주소를 붙여넣습니다.
3. Contract → Read Contract → owner()를 클릭하여 `0x00...00`을 확인합니다.
4. Code → Solidity를 스크롤하여 최소한 함수 시그니처를 읽습니다.
5. 예치 + 인출 함수에 원래 컴파일된 것 외에 수수료 수정 기능이 없음을 기록합니다.
모든 줄을 이해할 필요는 없습니다. 구조가 프로토콜의 주장에 일치하는지 확인해야 합니다. 한 번이라도, 비록 불완전하더라도, 이 작업을 수행하는 것이 프로토콜의 오픈 소스 정신이 귀하에게 유용한 이유입니다.
## 주요 요점
- 오픈 소스는 배포된 바이트코드가 읽을 수 있는 게시된 Solidity 소스와 일치함을 의미합니다.
- 이는 감사, 권한
포기, LP 잠금을 실제로 검증 가능하게 만드는 기반입니다.
- 오픈 소스가 없으면, 다른 모든 신뢰 속성은 "팀을 신뢰"하는 것으로 축소됩니다.
- 제공하는 이점: 독립적인 감사 검증, 커뮤니티 보안 연구, 장기적인 검증 가능성.
- 철학적 주장: 프로토콜 동작은 개발자뿐만 아니라 모든 사용자가 검증할 수 있어야 합니다.
- 대부분의 프로토콜은 경쟁 우려, 기술 부채 또는 숨겨진 메커니즘 때문에 이 정도까지 하지 않습니다.
- TurboLoop의 컨트랙트는 완전히 공개되고 검증되었습니다. 직접 15분 동안 확인해 보십시오.
오픈 소스 정신은 기능이 아닙니다. 그것은 DeFi를 CeFi와 구조적 수준에서 다르게 만드는 아키텍처적 선택입니다.
Found this useful?
Pass it along.