불비트, 해컨(Hacken) 보안 감사 최종 통과... "코드 커버리지 93.23%, 상용화 인프라 완성"

◆ 숫자 '93.23%'의 의미: 기술적 집착이 만든 요새

블록체인 개발에서 코드 커버리지(Code Coverage)는 전체 코드 중 테스트를 통해 검증된 비율을 의미하며, 시스템 안정성을 가늠하는 핵심 지표로 꼽힌다. 일반적인 프로젝트가 현관과 창문 정도를 점검하는 60% 수준, 배관과 전기 설비까지 확인하는 80% 수준에 머무는 것과 비교하면, 불비트가 달성한 93.23%는 건물의 벽돌 두께와 밀실의 공기 성분까지 검증한 수준에 비유된다.

특히 고속의 오프체인 주문 체결과 안전한 온체인 결제가 결합된 복잡한 앱 롤업 구조에서 이 같은 수치를 달성하는 것은 기술적 난이도가 매우 높은 작업으로 평가된다. 불비트 엔지니어링 팀은 “단순히 작동하는 코드가 아닌, ‘파괴 불가능한 코드’를 목표로 했다”며 “수천 번에 달하는 가상 공격 시나리오를 통해 불필요한 로직을 제거하고, 가스비 효율을 극한까지 끌어올렸다”고 설명했다.

◆ '급진적 투명성', 26개 발견 사항의 해부

불비트는 이번 보안 감사 과정에서 발견된 총 26건의 이슈 처리 과정을 모두 공개하는 이른바 ‘급진적 투명성’을 선택했다. 이는 향후 기관 투자자 및 대규모 유동성 참여자와의 신뢰 구축을 염두에 둔 결정으로 풀이된다.

세부적으로는 계산 로직 오류와 권한 관리 문제 등을 포함한 19건의 이슈가 코드 재작성을 통해 완전히 해결됐다. 직접적인 수정이 어려운 언어적 특성이나 구조적 제약이 있는 2건에 대해서는 보조 방어 계층을 추가해 위험을 완화했다. 나머지 5건은 ‘수용됨(Acknowledged)’으로 분류됐다.

◆ 왜 5건을 '수용'했나? 선구자의 시각

보고서에서 가장 주목되는 부분은 ‘수용됨’으로 표기된 5건의 이슈다. 일반적인 기준에서는 잠재적 불안 요소로 해석될 수 있으나, 업계 전문가들은 이를 앱 롤업 구조의 정체성을 드러내는 지표로 보고 있다.

기존 보안 감사 기준이 유니스왑(Uniswap)과 같은 100% 탈중앙화 모델을 전제로 설계된 반면, 불비트는 바이낸스급 밀리초 단위 체결 속도를 구현하기 위해 중앙 집중식 시퀀서를 도입했다. 해컨 측은 선행 매매 방지를 위한 주문 정렬 권한과 하드포크 없이 신기능을 도입할 수 있는 업그레이드 기능 등이 불비트의 설계 환경 내에서 유효하고 안전하다는 점을 인정했다.

이는 불비트가 기존의 보안 표준을 기술적으로 설득하며, 감사 기관의 평가 관점 자체를 차세대 앱 롤업 인프라에 맞춰 확장시켰음을 시사한다.

◆ "사용자가 피 흘리지 않게..." 상용화 준비 끝

이번 보안 감사 통과로 불비트는 수억 달러 규모의 예치 자산(TVL)을 감당할 수 있는 인프라 내구성을 공식적으로 입증했다. 개념 증명(PoC) 단계를 넘어, 즉시 실전 투입이 가능한 상용 인프라를 확보했다는 평가다.

불비트 관계자는 “성급한 출시로 사용자가 거래 도중 오류를 겪게 하는 것은 죄악”이라며 “사용자가 시장에서 ‘피’를 흘리지 않도록 하기 위해, 지난 두 달간 개발팀이 감사 현장에서 ‘땀’을 흘리는 선택을 했다”고 말했다.

업계의 시선은 이제 곧 개시될 불비트의 비공개 베타 서비스로 향하고 있다. 요새처럼 견고해진 인프라 위에서 앱 롤업이 구현할 초고속 파생상품 거래 환경이 실제 시장의 판도를 어떻게 흔들지 주목된다.