해치랩스 | Web3 보안감사, SSO 지갑

해치랩스 채용공고 페이지 내 투자유치 소식 이미지 활용 https://career.haechi.io/

 

기사로 보는 해치랩스

블록체인 지갑 기업 ‘해치랩스’, 120억 원 규모 시리즈A 투자 유치

블록체인 지갑 회사 해치랩스가 앤파트너스, 네이버 계열 투자사 스프링캠프, 베이스인베스트먼트, 게임사 위메이드로부터 120억 원 규모 시리즈 A 라운드 투자유치를 했다. 해치랩스는 2000억원 이상의 기업 가치를 인정받은 것으로 알려졌다.

해치랩스는 블록체인 업계에서 코인 발행 없이 영업이익만으로 성장한 몇 안되는 기업으로 손꼽힌다. 이더리움재단에서 장려금을 받은 첫 국내 기업이자 삼성전자 스타트업 육성 프로그램 씨랩 아웃사이드에 선정된 첫 블록체인 기업으로도 이름을 알렸다. 2020년에는 KB국민은행, 해시드와 함께 국내 최초 가상자산 수탁기업 한국디지털에셋(KODA)을 설립해 이목을 끌었다.

해치랩스는 블록체인 보안감사 서비스로 출발해 가상자산 지갑으로 사업영역을 확장했다. 기업들을 대상으로 보안감사, 지갑, 수탁, 브로커리지 서비스를 제공하고 있으며, 올해부터는 일반 사용자들을 대상으로 한 B2C 지갑 사업에 도전한다.

해치랩스가 이달 런칭한 인앱 싱글사인온 지갑인 ‘페이스 월렛’은 메타마스크와 같은 기존 지갑이 일반 사용자들 입장에서 사용하기 어려워 진입장벽이 되었던 점을 개선해, 별도의 지갑 설치 없이 소셜계정으로 로그인할 수 있고 6자리 비밀번호로 누구나 쉽고 안전하게 사용할 수 있도록 만든 지갑이다. 또한, 휴대전화 문자 인증을 통해 계정 복구가 가능해 시드 문구나 개인키와 같은 어려운 개념 없이 지갑을 사용할 수 있다고 회사 측은 설명했다.

최근 해치랩스가 발표한 ‘해치 웹3 런칭 프로그램’ 파트너사에는 넷마블, 컴투스 홀딩스, 노드게임즈, 라인, 씨제이엔앰 등이 포함돼있으며, 누적 500개 이상의 고객 및 파트너사를 확보하고 있다.

2022-10-04, 플래텀 조상래 기자
https://platum.kr/archives/193716 

블록체인 지갑 기업 ‘해치랩스’, 120억 원 규모 시리즈A 투자 유치

 

 

넷마블·컴투스·라인 등 IT기업들, 가상자산 사업 본격화...해치랩스 웹3 솔루션 쓴다

구글, 애플, 아마존 등 글로벌 공룡 IT 회사들이 주도했던 중앙집중화된 인터넷인 '웹2'의 대안으로 '웹3'가 주목받는 가운데 넷마블과 컴투스, 라인 등 국내외 주요 IT사 37곳이 해치랩스의 '웹3 원스톱 솔루션'을 통해 가상자산(암호화폐) 사업을 본격화할 전망이다. 블록체인 기술을 기반으로 '탈중앙화'와 '개인의 콘텐츠 소유'를 주요 특징으로 하는 웹3 시대에서는 그에 특화된 솔루션을 도입해야 하기 때문이다.

3일 업계에 따르면 국내 블록체인 기술 기업 해치랩스는 최근 '해치 웹3 런칭 프로그램'을 출시했다. 해치랩스는 지난 2018년부터 전세계 400개 이상의 블록체인 기업 및 프로젝트에 보안감사와 지갑, 트레이딩 솔루션을 제공한 기업으로, 국내에서는 KB국민은행, 해시드와 가상자산 수탁업체 한국디지털에셋(KODA)을 합작하며 주목받았다.

해치랩스가 최근 선보인 '해치 웹3 런칭 프로그램'은 플레이투언(P2E) 게임, 대체불가토큰(NFT) 마켓플레이스, 메타버스 프로젝트 등 웹3 서비스를 운영하는 게임사 및 컨텐츠사가 필요한 모든 솔루션을 '원스톱'으로 제공한다. 회사가 '원스톱'을 내세울 수 있는 이유는 웹3 디앱(dApp) 출시 및 운영에 필수적인 솔루션을 4년 전부터 국내외 수백 개 회사들을 대상으로 이미 제공하고 있었기 때문이다.

해당 솔루션은 웹3 보안감사 서비스인 '해치 오딧(HAECHI Audit)'과 법인용 가상자산 지갑 솔루션 '헤네시스(Henesis)', 법인들의 트레이딩 서비스인 '해치 트레이딩(HAECHI Trading) 등이다. 해치 웹3 런칭 프로그램에서는 해당 서비스 3가지를 통합하여 한 번에 제공한다.

문건기 해치랩스 대표는 "웹3 디앱 서비스를 출시하려는 국내 주요 게임 및 엔터사들이 작년부터 많이 문의해왔다"며 "100개가 넘는 회사들과 인터뷰하면서 이들이 웹3 디앱 출시을 위해 어떤 여정을 거쳐야 하는지 확실히 배웠다. 이를 바탕으로 해치 웹3 런칭 프로그램을 선보였고, 프로그램 참여사 대상으로 보다 더 우선적이고 나은 조건으로 도와드리기 위해 시작했다"고 설명했다.

해치 웹3 런칭 프로그램의 궁극적인 목표는 웹3의 친숙함을 이끄는 것이다. 웹3가 낯선 기업과 사용자가 기존 웹2 콘텐츠를 즐겼던 방식과 유사하게 웹3 컨텐츠를 쉽고 안전하게 경험할 수 있도록 지원하겠다는 포부다.

이를 위해 이달부터는 웹3 디앱 내에서 바로 사용할 수 있는 '페이스 월렛(지갑)'을 제공한다. 페이스 월렛은 웹3 디앱 신규 사용자들도 웹2 환경과 유사하게 웹3 환경을 경험할 수 있도록 지원하는 '인앱 싱글사인온(SSO)' 지갑이다. 쉽게 말해 메타마스크 같은 기존 탈중앙화 지갑을 사용하기 어려웠던 일반 사용자들도 앱 내에서 소셜네트워크서비스 계정으로 간단하게 로그인하여 지갑을 생성하고 사용할 수 있는 것이다.

특히 6자리 비밀번호(핀 코드) 설정과 휴대전화 문자 인증(SMS OTP)을 통한 계정 복구도 가능해 웹2 환경과 유사한 경험으로 지갑을 사용할 수 있다. 메타마스크 등 기존 탈중앙화 지갑에서 경험해야 했던 시드 문구나 개인 키와 같은 어려운 개념 없이 지갑을 사용할 수 있는 것이다.

핀 코드 관리를 통해 안전성도 챙겼다. 페이스 월렛은 오직 핀 코드를 통해서만 트랜잭션에 서명할 수 있으며, 페이스 월렛 팀도 핀 코드를 알지 못하므로 사용자의 자산에 접근할 수 없다. 핀 코드와 관련된 민감한 데이터는 트랜잭션 서명이 끝난 후 메모리에서 바로 삭제된다.

페이스 월렛은 이달 내 출시를 앞두고 있다. 해치 웹3 런칭 프로그램 참여사에게 우선적으로 제공될 예정이다.

현재 프로그램 참여사는 총 37곳으로 △넷마블(Netmarble) △컴투스 홀딩스(Com2Us) △데브시스터즈의 블록체인 자회사 플립필드(Flipfield) △액션스퀘어(ActionSquare) △엑스엘게임즈(XLGames) △조이시티(Joycity) △노드게임즈(NOD Games) △라인(LINE) △씨제이엔앰(CJ E&M) △네시삼십삼분(4:33 Creative Lab) △이꼬르(Ekkorr) △스니커즈(SNKRZ) △샌드박스네트워크(Sandbox Network) △테이크원(TakeOne) △에이시티게임즈(ACT Games) △유티플러스(UT+) △씨제이올리브네트웍스(CJ OliveNetworks) 등이다.

(...)

2022-08-03, 한국경제/블루밍비트 이지영 기자
https://www.hankyung.com/it/article/202208033254g 

[단독] 넷마블·컴투스·라인 등 IT기업들, 가상자산 사업 본격화...해치랩스 웹3 솔루션 쓴다

 

 

해치랩스, 라인 넥스트 NFT마켓 '도시'에 지갑솔루션 제공

블록체인 기술 기업 해치랩스가 라인 넥스트의 글로벌 대체불가능한토큰(NFT) 플랫폼 '도시(DOSI)'에 가상자산 지갑 솔루션을 제공하는 것을 뼈대로 하는 업무협약을 체결했다고 28일 밝혔다.

해치랩스에 따르면, 이번에 제공하는 지갑 솔루션에는 시드구문 없이 이메일로 로그인해 쉽게 사용할 수 있는 전자지갑이 포함된다. NFT를 발행하고 판매한 기업들이 가상자산을 투명하게 관리할 수 있는 기업용 지갑도 제공한다. 회사 측은 "기존 기업용 가상자산 지갑 솔루션 '헤네시스(Henesis)' 보다 확장된 형태의 솔루션"이라고 설명했다.

라인 넥스트가 올 상반기 내에 출시할 예정인 글로벌 NFT 플랫폼 '도시(DOSI)'는 다양한 기업과 크리에이터들이 손쉽게 NFT를 제작하고 글로벌 마케팅 프로그램을 지원받을 수 있는 'NFT 퍼블리싱 플랫폼'이다. 180개국에서 8개 언어로 서비스 될 예정이다. 라인 넥스트는 라인 블록체인 및 NFT 플랫폼 사업을 운영하는 미국 법인이다.

(...)

2022-04-28, 파이낸셜뉴스 정영일 기자
https://www.fnnews.com/news/202204281357248682 

해치랩스, 라인 넥스트 NFT마켓 '도시'에 지갑솔루션 제공

 

 

해치랩스, 헤네시스 지갑 API로 이더리움 수수료 75% 낮춘다

해치랩스가 이더리움 트랜잭션 수수료를 절반 이상 줄일 수 있는 암호화폐 지갑을 출시한다.

24일 해치랩스는 암호화폐 지갑 API '헤네시스'의 새 버전을 공개했다고 밝혔다. 이번 버전에서는 이더리움 트랜잭션 수수료를 기존 대비 최대 75% 절감할 수 있다.

이더리움의 트랜잭션 수수료는 ▲이더리움 가격 ▲가스 가격 ▲가스 사용량 등 3가지 요소에 의해 결정된다. 작년 5월 대비 이더리움의 가격은 25만 원에서 250만 원으로 10배 증가했고, 가스 가격은 평균 10그웨이(Gwei)에서 100Gwei로 10배가량 증가했다.

가스 사용량이 일정하다고 가정했을 때 작년 5월 대비 이더리움 트랜잭션 수수료는 100배 이상 증가했다. 이에 디파이 및 암호화폐 거래소에서 이더리움 네트워크에 지출하는 비용도 커지고 있다. 특히, 거래소의 경우 투자자들 지갑 주소를 발급하고, 투자자가 입금한 가상자산을 거래소 지갑으로 모으는 과정에서 한 달에 많게는 수억 원에서 수십억 원의 트랜잭션 수수료를 지출하고 있다.

헤네시스는 문제 해결을 위해 'CREATE2'라는 새로운 기술을 도입하고, 지갑 주소 발급 시 트랜잭션 수수료가 발생하지 않게 설계했다. 또 개별 지갑에 입금된 이더리움을 하나의 거래소 지갑으로 트랜잭션 수수료를 0원으로 낮췄다. 하나의 트랜잭션으로 최대 50개 지갑에 입금된 가상자산을 모을 수 있어 지갑 당 발생하는 가스 사용량을 대폭 낮췄다.

해치랩스 관계자는 "이더리움 이외에도 비트코인 및 다양한 가상자산 지갑 운영 비용을 낮출 수 있는 기술을 도입할 예정"이라고 말했다.

2021-05-24, 디센터 노윤주 기자
https://decenter.kr/NewsView/22MHGHXZMC 

해치랩스, 헤네시스 지갑 API로 이더리움 수수료 75% 낮춘다

 

 

KB국민, 해치랩스·해시드와 디지털 자산 관리기업 'KODA' 설립

KB국민은행이 블록체인 기술 기업 해치랩스, 블록체인 투자사 해시드 등과 함께 디지털 자산 합작 법인을 설립했다고 26일 밝혔다. KB국민은행이 직접 출자해 합작회사를 설립한 것은 이번이 처음이며, 이를 통해 국내 은행 가운데에서도 가장 빠르게 디지털 자산 시장에 진출하겠다는 포부다.

해치랩스는 디지털 자산을 보관할 수 있는 기업용 가상자산 지갑 헤네시스를 개발해 운영하는 블록체인 기술 기업이다. SK텔레콤, LG그룹 등 국내외 150개 기업을 고객사로 두고 있다. 해시드는 블록체인 기업에 투자하고 암호화폐를 직접 운용하고 있는 국내 블록체인 투자사다. 카카오 클레이튼, 라인 링크 등 아시아 주요 IT 기업의 블록체인 프로젝트와 다수의 탈중앙화 금융(DeFi, 이하 디파이) 프로젝트에 투자하고 자문해왔다.

3사가 공동으로 설립한 회사는 한국디지털에셋(KODA)으로 디지털 자산 종합관리기업을 표방한다. KODA는 가상자산 거래소와 같은 가상자산사업자를 포함해 디지털 자산을 취급하고자 하는 법인과 기관을 위해 가상자산의 수탁, 자금 세탁 방지(AML), 장외거래(OTC) 등 폭넓은 서비스를 제공할 계획이다. 나아가 가상자산의 예치, 대출, 결제 시장까지 확장해 디지털 자산 시장의 은행으로 발전하는 것을 목표로 한다. 3사는 지난 8월 디지털 자산 시장의 제도화라는 글로벌 동향에 맞춰 국내에서 제도권 수준의 디지털 자산금융 서비스를 제공하기 위해 업무협약을 체결한 바 있다.

KODA는 초대 대표로 문건기 해치랩스 대표를 선임했다. 문 대표는 "국내 디지털 자산 시장이 더 성장하기 위해서는 기관투자자의 진입을 가로막고 있는 신뢰도를 해결해야 한다"며 "KODA는 가상자산 거래소뿐 아니라 디지털 자산을 취급하는 기업을 위한 믿을 수 있는 파트너가 될 것"이라고 말했다.

(...)

2020-11-26 매일경제/디스트리트 이지영, 김도윤 기자
https://www.mk.co.kr/news/economy/view/2020/11/1218913/ 

KB국민, 해치랩스·해시드와 디지털 자산 관리기업 `KODA` 설립

 

 

글로벌 1·2위 블록체인 게임업체가 '해치랩스' 솔루션 쓴다

블록체인 게임 전문매체 ‘블록체인게이머’가 우수한 블록체인 기업 50곳을 선정한 가운데, 1위와 2위로 선정된 기업들이 국내 블록체인 전문기업 해치랩스(HAECHI LABS)의 솔루션을 사용하는 것으로 나타났다.

2일 해치랩스는 블록체인게이머가 선정한 전 세계 1위와 2위 블록체인 게임 기업이 모두 해치랩스의 솔루션 헤네시스(Henesis)를 사용한다고 밝혔다. 헤네시스는 기업들이 블록체인 노드와 지갑 인프라를 안정적으로 운영할 수 있도록 하는 솔루션이다. 고객 대신 기업용 블록체인 인프라를 관리해주는 것이 특징이며, 평균 3개월 이상 소요되는 블록체인 인프라 구축 기간을 5일 이내로 단축했다. 국내에서는 신한은행 등 제1금융권이 헤네시스를 활용하고 있다.

블록체인게이머가 선정한 1위 기업은 ‘더블점프도쿄’로, 이더리움 기반 게임 중 가장 많은 사용자 수를 기록하고 있는 마이 크립토 히어로즈(My Crypto Heroes)와 브레이브 프론티어 히어로즈(Brave Frontier Heroes)를 개발한 일본 기업이다. 2위에 선정된 기업은 비스킷랩스(Biscuit Labs)로 이오스 기반 게임인 이오스나이츠(EOS Knight)와 이더리움 기반 게임인 나이트 스토리(Knight Story)를 개발한 국내 기업이다. 두 기업 모두 헤네시스를 사용하고 있으며, 두 기업이 개발한 게임들은 게임 내 아이템을 블록체인 상에 기록해 아이템 간 교환, 판매를 손쉽게 할 수 있도록 했다.

이제빈 비스킷랩스 공동대표는 “나이츠스토리 출시 전 개발 시점부터 블록체인 개발에 헤네시스를 도입했다”며 “도입 후 블록체인 인프라 구축 및 운영에 대한 개발팀의 부담이 줄었고, 게임 개발에 더 집중할 수 있었다”고 밝혔다.

2020-04-02 디센터 박현영 기자
https://decenter.kr/NewsView/1Z1BH0TOU4 

글로벌 1·2위 블록체인 게임업체가 '해치랩스' 솔루션 쓴다

 

 

삼성전자‧LG도 손잡았다...해치랩스, 블록체인 보안감사 ‘키맨’으로 부상

서울대 블록체인학회 ‘디사이퍼’ 출신들이 지난해 6월 설립한 해치랩스가 블록체인 업계 보안감사 ‘키맨(key man)’으로 부상하고 있다. SK텔레콤, 코인플러그, 카카오 그라운드X 등 유력 정보통신기술(ICT) 업체들이 스마트 컨트랙트가 제대로 작동하는지, 보안 취약점은 없는지 등을 확인할 때, 가장 먼저 손을 내미는 기업이 된 것이다.

최근에는 LG그룹, 신한은행 등과 같은 기업이 기존 서비스와 블록체인을 연동하는 등 디지털 전환 전략을 세울 때도 해치랩스와 협업에 나서 주목된다.

7일 관련 업계에 따르면 해치랩스는 삼성전자가 스타트업(창업초기기업) 육성‧지원 등을 위해 운영하고 있는 C랩에 합류한 데 이어 LG그룹과 같은 글로벌 500대 기업(포춘 선정)들이 블록체인을 도입할 수 있도록 기술적 협력을 이어가고 있다.

특히 이 과정에서 쌓은 기술 노하우를 바탕으로 만든 ‘헤네시스(Henesis)’는 기업들이 기존 서비스와 블록체인을 연동할 수 있도록 지원하는 솔루션이다. 최근 신한은행이 국내 최초로 선보인 블록체인 기술 기반 대출 자격 검증 ‘신한 닥터론’도 해치랩스와 공동개발한 서비스다.


해치랩스 측은 “헤네시스는 기업들이 블록체인을 활용한 서비스를 개발할 때 마주하는 기술적 진입 장벽을 낮춰주는 SaaS(서비스형 소프트웨어) 형태 플랫폼”이라며 “현재는 소수 기업들에게 제공하고 있으며 올 하반기에 일반 사용자에게 공개할 예정”이라고 전했다.

또한 해치랩스는 SK텔레콤이 정부 국책사업의 일환으로 진행 중인 블록체인 기반 아이디(ID)‧인증 네트워크 컨소시엄에서 스마트 컨트랙트 감사를 담당하고 있으며, 카카오 블록체인 계열사 그라운드X의 블록체인 플랫폼 ‘클레이튼’ 운영 전반에 대한 보안감사도 진행했다.

김종호 해치랩스 대표는 “카카오 블록체인 플랫폼 클레이튼 메인넷의 보안성 향상에 기여할 수 있어서 기쁘다”며 “자체 보안감사와 블록체인 기술 솔루션을 바탕으로 클레이튼 생태계가 확장할 수 있도록 적극 지원하겠다”고 말했다.

2019-07-07 파이낸셜뉴스 김미희 기자
https://www.fnnews.com/news/201907071118327274 

삼성전자‧LG도 손잡았다...해치랩스, 블록체인 보안감사 ‘키맨’으로 부상

 

 

이더리움 재단, 블록체인 기술 기업 해치랩스에 장려금(Grant) 수여

블록체인 기술 기업 해치랩스는 5월 27일 서울에서 열린 이더리움 개발자 콘퍼런스 ‘이드콘’에서 이더리움 재단으로부터 장려금(Grant)을 수여 받았다. (...) 해치랩스는 그동안 다양한 국내 기업들이 블록체인을 도입할 수 있도록 개발 솔루션 및 스마트 컨트랙트 감사를 제공한 공로를 인정받았다. 해치랩스는 LG, SK텔레콤, 신한은행과 같은 포춘 글로벌 500대 기업들과 보안 및 개발 분야에서 협업하였으며, 이번 장려금 대상으로 선정된 데에는 자체 개발한 VVISP(스마트 컨트랙트 개발 및 배포를 돕는 오픈소스 개발 도구)이 큰 몫을 하였다.

한편, 해치랩스는 최근 신한은행과 블록체인 기반 대출 자격 검증 시스템을 공동 개발하고, 이를 신한 닥터론 상품에 적용한 바 있다. 해당 협업 사례에서 해치랩스는 기존 은행 시스템과 블록체인을 연동하는 부분에 자체 솔루션인 ‘헤네시스(Henesis)’를 제공했다. ‘헤네시스(Henesis)’는 기업들이 블록체인을 활용한 서비스 개발 시 마주하는 기술적인 진입 장벽을 낮춰줄 SaaS 플랫폼으로, 현재는 소수의 기업들에게 제공하고 있으며 이를 올해 하반기 중 일반 사용자에게 공개할 예정이라고 전했다. 그중 데이터 스트림즈(Data Streams) 서비스를 이달 초 선공개하기도 하였다.

2019-06-17, Medium
https://medium.com/haechi-audit-kr/ethereum-foundation-awards-grant-to-haechilabs-2e9524aed815 

이더리움 재단, 블록체인 기술 기업 해치랩스에 장려금(Grant) 수여

 

 

 

 

 

해치랩스 서비스별 페이지 탐방

Introducing Face Wallet

In-Game Single Sign-On multichain wallet without seed phrases nor download

Are you building a web3 game? Good! Keep reading on. You are in the right place and we can help you with your biggest headache.


Problem (aka “Connect a Wallet”)

Your biggest headache can be described in 3 simple words: Connect. A. Wallet.

Degens (web3 natives) understand the wallet. It is a gateway to the world of web3. It is a tool designed to store and utilize digital assets. It is an ID card within the metaverse. But what about 3 billion regular gamers out there? They do not know — or even worse, do not care — about wallets. They just want to play the game and have fun.

To play a web3 game today, these average Joes are forced to jump thru multiple hoops to just pass the “Connect a wallet” quest. You are kicked out to an AppStore to download a wallet (or sent to a Chrome Webstore to download an extension). You are threatened to store the private key (or write down 12 or TWENTY FOUR “Mnemonic Words”) in a private place, or lose everything. The entire process could take up to 5 to 10 minutes and nobody understands what and why they are doing it. The reward to complete this quest? Now, you may enter your character name.

And if you have ever launched any online service before, you can imagine how much churn this would cause. (hint: 99.9%)


Solution — Face Wallet

Meet Face Wallet, In-Game Single Sign-On multichain wallet without seed phrases nor download. Face Wallet enables users to log in via their social media accounts with no need to download extensions, write down seed phrases, nor switch out of the game just to interact with a wallet. Everything crypto-related can now be done in-game, so the game maker can focus on what matters the most for them — developing a kick-ass game.

Imagine a web3 game, where gamers can create their wallets within seconds, without leaving the game screen. No private keys. No chrome extension. Just good old single sign-on (SSO) experience using their existing Google/Facebook/Apple accounts.

Even better, gamers can use/trade the assets in the wallet, simply by typing in 6-digit pin codes.


Why is Face Wallet a perfect wallet for web3 game studios?

Keep your gamers in-game: No more safari. No more external apps. Your gamers can buy, sell, and use their digital assets in-game as if they would do in-game items.

Un-parallel Onboarding UX: Forget private keys and mnemonic words. Actually, there is nothing to forget because your gamers will never even see them. Simply click “Continue with Google (Facebook)” and voila, move on with the playing.

Non-custodial: Face Wallet is a non-custodial wallet, meaning that only the owner has an access to the assets in the wallet. The access is protected to the most secured Web2 credentials (e.g. Google, Apple, Facebook) and audited by the world-class white hat hackers at HAECHI LABS.

Master of all chains: Face Wallet also supports multiple chains, which means that a gamer only needs to create one wallet for various games. Initially, we will support ETH and Polygon.

We released a SDK/API solution for web3 game developers to enable frictionless onboarding. You can check out the SDK documentation here.

(...)

2022-08-29 Medium
https://medium.com/@facewallet/introducing-face-wallet-339188b81b11 

Introducing Face Wallet

 

 

HAECHI AUDIT, The Most Trusted Smart Contract Auditors

450+ Global Partners
$ 60B+ 보안감사로 관리된 누적 자산 총액

Auditing Process
1 감사 요청 보안감사를 받으실 코드를 보내주세요
2 견적 문의 제출한 코드를 바탕으로 견적서를 보내드립니다
3 감사 진행 최고의 보안 전문 팀이 보안감사를 진행합니다
4 보고서 전달 보안 이슈가 정밀하게 분석된 리포트를 제공합니다

Why Us
Safety First 정적, 동적 분석을 통해 한 차원 높은 수준의 보안감사를 진행합니다. 또한 코드 설계 검토 및 가스 최적화에 대한 제안을 드립니다.
Superior Services 글로벌 암호화폐 거래소와 Fortune 500 기업들로부터 인정받은 업계 최고 수준의 보안 감사를 제공합니다.
Security Professionals 이더리움 재단이 직접 수여한 그랜트를 통해 보안감사에 대한 전문성을 인정받았습니다. 보안감사 문의를 통해 최고의 보안감사 전문 팀을 만나보세요.

https://audit.haechi.io/kr 

HAECHI AUDIT - 스마트 컨트랙트 보안 감사 파트너

스마트 컨트랙트 보안감사란?

스마트 컨트랙트 보안감사란 스마트 컨트랙트 코드에 존재하는 보안 취약점을 검출하고, 코드가 의도대로 잘 작성되었는지를 분석하는 것입니다. 보안 취약점이 존재하는 스마트 컨트랙트는 해커의 공격으로 인해 자산을 탈취당할 수 있고, 구현 의도와 다르게 코드가 작성된다면 원하는 기능이 작동하지 않거나 잘못 작동될 수 있기 때문입니다. (...)

스마트 컨트랙트 보안감사, 왜 필요할까?
스마트 컨트랙트는 한 번 배포되면 수정이 불가능합니다.일반 소프트웨어의 경우 코드를 배포한 다음에 오류가 발견되면 이를 수정해 다시 배포하는 것이 가능하지만, 스마트 컨트랙트는 한 번 배포된 후 블록체인에 기록되면 코드를 변경할 수 없습니다. 코드를 수정하려면 새로운 스마트 컨트랙트를 다시 작성하고 배포하여야 합니다. 특히 토큰 스마트 컨트랙트의 경우, 처음 배포한 스마트 컨트랙트에 문제가 생겨 다른 스마트 컨트랙트를 배포하려면 기존 토큰 소유자들에게 일일이 새로운 토큰을 전송해주어야 하기 때문에 꽤 큰 비용을 초래합니다. (...)

스마트 컨트랙트 보안감사 진행 과정
이번에는 실제로 스마트 컨트랙트 보안 감사가 진행되는 과정에 대해 알아보도록 하겠습니다. HAECHI AUDIT과 같이 스마트 컨트랙트 보안감사를 전문적으로 제공하는 기업에서는 이 과정을 통해 이미 배포되었거나, 배포 이전의 스마트 컨트랙트에 대한 보안 취약점을 분석합니다.

1. 명세 확인
이 단계에서는 스마트 컨트랙트가 구현하고자 하는 로직에 대한 정보를 받습니다. 예를 들어 백서나 백서 발행 이후 개정된 내용들에 대해 정보를 수집하는 과정을 가집니다. 이러한 작업을 통해 명세를 구체화하고, 스마트 컨트랙트가 명세에 맞게 구현되었는지 확인하기 위한 준비를 합니다.

2. 테스트 코드 작성
명세가 확인되었다면, 고객사로 부터 전달된 스마트 컨트랙트에 대한 테스트 코드를 작성합니다. 모든 예외 상황과 라이브러리들이 올바르게 작동하는지 검증하며, 필요로 하는 조건들을 달리하여도 예외 상황을 일으키지 않는지에 대해 검사하는 작업입니다. 이는 앞서 본 TheDAO의 케이스에서, 각각의 로직들이 명세에 따라 구현되었는지 확인하는 과정이 됩니다. 또한 명세를 통해 유추할 수 있는 사용자들의 악의적인 패턴들을 분석하는 시나리오 테스팅까지 해당 과정에서 수행됩니다. 일반적으로 이 과정에서 대부분의 버그와 보안 취약점이 검출되며, 수정 제안 사항들을 찾아내게 됩니다.

3. 정적 분석
테스트 코드가 작성되었고 모든 코드의 예외 상황을 점검했을 때, 정적 분석을 수행합니다. 코드에는 취약점을 가지는 구현 패턴이 존재할 수 있으며, 테스트 코드로 검출되지 않는다는 특성을 가지고 있습니다. 앞서 본 TheDAO의 해킹 사례에서 공격자가 스마트 컨트랙트인 경우에 새로운 로직이 중간에 끼어들 수 있다는 점은 테스트 코드로 검출되기 어렵습니다. 이러한 구현 패턴은 보안 감사 도구를 통해서 검증하는 것이 훨씬 정확합니다.
이 과정에서 다수의 도구를 이용하게 되며, 보편적으로 알려진 취약점들을 발견하게 됩니다. 대부분 알려진 스마트 컨트랙트 코드의 취약점들은 Smart Contract Weakness Classification(이하 SWC)라는 이름으로 잘 정리되어 있습니다. 이 중에서 분석되어야 하는 SWC 항목에 대해 검증하게 됩니다. 
이러한 과정 속에서도 도구로 발견하지 못하는 취약점이 존재하는데 훈련된 전문 감사원이 SWC를 기반하여 해당 취약점이 있는지 분석합니다.

4. 코드 디자인 리뷰 및 가스 최적화 분석
보안 취약점 분석이 끝나면 스마트 컨트랙트의 아키텍처에 대한 종합적인 분석이 진행됩니다. 예를 들어 상속 구조나 변수가 불필요하게 사용되었을 경우, 이를 해결할 수 있는 방법을 보고서 내용에 추가합니다. 또한 시뮬레이션을 통해 해당 스마트 컨트랙트가 메인넷에서 실행될 때 얼마나 많은 가스를 소모하는지 분석하고 이를 최적화할 수 있는 방안에 대해서도 제안합니다.

5. 보고서 발행
보안감사 대상 코드에서 취약점과 버그가 발견된 경우, 문제가 되는 코드 영역을 보안 이슈 레벨에 따라 분류하고 수정 방안에 대해 제안하는 내용을 보고서에 담습니다. 테스트 코드가 모든 예외 상황에 대해 검사를 마쳤다는 내용과 정적 분석을 통해 감지해야 하는 알려진 이슈들에 대한 통과 여부를 체크리스트로 표시합니다. 해당 내용이 담긴 1차 보고서는 고객사에게 전달됩니다.

6. 최종 보고서 발행
고객사는 취약점이나 버그가 발견된 코드를 수정해 다시 보안감사 서비스 제공자에게 코드를 보냅니다. 보안감사 서비스 제공자는 고객사의 수정된 코드를 확인하여 수정된 코드에 대해 새로운 취약점이나 버그가 없는지 확인 후 해당 취약점이 해결되었다는 최종 보고서를 발행하여 고객사에게 전달합니다.

2020-01-16, HAECHI AUDIT Medium
https://medium.com/haechi-audit-kr/%EC%8A%A4%EB%A7%88%ED%8A%B8-%EC%BB%A8%ED%8A%B8%EB%9E%99%ED%8A%B8-%EB%B3%B4%EC%95%88%EA%B0%90%EC%82%AC%EB%9E%80-dd6c36da7608 

스마트 컨트랙트 보안감사란?

 

 

Henesis, 가상자산 서비스를 위한 원스톱 솔루션

ISMS 인증을 위한 멀티 시그 지갑 : Henesis는 가상자산사업자용 ISMS 인증 취득에 필요한 지갑 솔루션을 지원합니다.

이틀 만에 지갑 연동 지원 : Henesis를 이용하는 고객사는 평균 2일~2주 내에 지갑 서비스를 연동하고 있습니다.

연간 최대 95% 가스비 절감 : 연간 450억을 가스비로 지출하는 글로벌 Top 10 거래소가 가스비 최대 약 420억(95%)를 절약할 수 있습니다. 이더리움 멀티 시그 스마트 컨트랙트 최적화를 통해, 막대한 운영 비용을 들이지 않고 대규모 입출금 시스템을 구축할 수 있습니다.

멀티 시그 지갑 : 키를 여러 개로 분산하여 리스크를 낮추고 키 유실시 복구할 수 있습니다. Henesis 지갑은 총 3개의 키로 구성되며 트랜잭션 생성을 위해 2개의 키로 서명되어야 합니다. 3개의 키는 각기 다른 보안 인프라에서 관리되며 해커가 하나의 키를 탈취하더라도 디지털 자산을 인출할 수 없습니다.

해킹 방어 : IP 주소, 출금 주소 화이트리스팅, Access Token 인증, OTP 인증 등 강력한 보안 장치로 해킹 가능성을 차단합니다.
- 출금 주소 화이트리스트 : 지갑 별로 출금할 수 있는 주소를 제한할 수 있습니다. 이를 통해 지갑 주소 입력 오류를 방지하고 내부 공모로 인한 자산 유출을 통제할 수 있습니다.
- IP 주소 화이트리스트 : 허가된 IP 주소로 부터의 요청만 처리합니다. 허가되지 않은 요청은 거절되며 관리자에게 경고 알림이 전달됩니다.
- Access Token : API 호출 시 Access Token을 통해 사용자 인증을 합니다. 권한에 따라 호출할 수 있는 API가 제한됩니다.
- API Secret : 해커의 데이터 위변조 공격을 방지하기 위해 모든 통신에는 API Secret를 활용한 HMAC 알고리즘을 도입하였습니다.

권한 분리 : 기업 내 담당자 역할에 맞게 권한을 부여할 수 있고, 가상자산 지갑별로 출금한도를 설정할 수 있습니다. Henesis에는 관리자(Admin), 출금 가능자(Spender), 조회 가능자(Viewer) 3가지 권한이 존재합니다. 관리자는 팀원의 역할에 맞게 권한을 부여하여 내부 통제 시스템을 구축할 수 있습니다.

Henesis는 고객이 직접 자산을 안전하게 관리할 수 있게 돕는 멀티 시그 지갑 솔루션입니다. 복잡한 블록체인 인프라 구축 없이 API 연동만으로 안전하고 편리하게 지갑 시스템을 구축할 수 있습니다. 멀티 시그 트랜잭션을 생성하기 위해서는 고객사의 키로 1차 서명, Henesis 키로 2차 서명을 해야 합니다.

https://henesis.io/ko/ 

Henesis: The Most Secure Crypto Wallet API

헤네시스, 이더리움 가스비 최대 75% 절감할 수 있는 가상자산 지갑 API 새버전 출시

헤네시스 지갑은 어떻게 가스비를 절감했나요?
가상자산 거래소나 가상자산 대출 서비스는 최종 사용자들의 입금 주소를 생성하고, 입금 주소로 입금된 가상자산을 가상자산 거래소의 지갑으로 옮기는 데에 많은 가스비를 지출하고 있습니다.

1) 입금 주소 생성
헤네시스는 입금 주소를 생성할 때 가스비가 발생하지 않습니다.
타 지갑 솔루션의 경우 입금 주소를 생성하거나 유저가 입금 주소로 입금했을 때마다 약 240,160 가스 사용량(gas used)이 발생합니다. 헤네시스는 입금주소를 발급하는데에 가스비가 발생하지 않습니다. 사용자가 입금 주소에 입금을 하고 이를 거래소의 지갑(마스터 월렛)으로 집금 할 때에만 배포 비용이 발생합니다. 배포 비용도 타 지갑 솔루션 대비 80% 저렴한 39,840 가스 사용량이 발생합니다.

2) ETH 집금
타 지갑 솔루션이 ETH를 집금할 때마다 21,000 가스 사용량을 지출한다면, 헤네시스는 ETH 집금에 가스비가 발생하지 않습니다. 입금 주소는 스마트 컨트랙트 기반의 멀티 시그 지갑입니다. 스마트 컨트랙트에 기능을 추가하여 입금과 동시에 마스터 지갑으로 ETH를 이체하도록 하였습니다. 그렇기 때문에 입금 주소 스마트 컨트랙트가 배포되어 있을 경우 별도의 조치없이 입금과 동시에 자산이 마스터 지갑으로 집금됩니다. 단, 입금 주소 스마트 컨트랙트 배포는 첫 집금 요청 시에 배포됩니다. 따라서 첫 ETH 집금 시에는 트랜잭션 수수료가 소모됩니다.
입금과 동시에 집금이 되기 때문에 고객사 입장에서는 집금을 위한 트랜잭션 발생이 필요 없습니다. 이를 통해 ETH 집금 시 발생하는 트랜잭션 수수료를 소모하지 않아도 되기에 많은 비용을 절감할 수 있습니다.

3) ERC-20 토큰 집금
일반적인 지갑 솔루션은 ERC-20 토큰을 집금하는 데 필요한 이더리움을 전송할 때 트랜잭션 수수료가 발생하고, 입금된 ERC-20 토큰을 입금 주소에서 마스터 지갑으로 옮길 때 트랜잭션 수수료가 각각 발생합니다. 즉, 하나의 ERC-20 토큰을 집금하기 위해 두번의 트랜잭션 수수료가 발생합니다. 입금주소에 ERC20가 입금되면, 수수료 지갑에서 토큰 집금 2~3회에 해당하는 가스(100,000gas)를 전송하고 이 때에 21,000gas가 발생합니다. 121,000gas를 총 3번에 나눠서 사용한다고 가정하면, ERC-20 토큰을 집금하는 데에 총 40,333 가스 사용량을 지출합니다. 반대로, 헤네시스는 하나의 트랜잭션으로 50개의 지갑에 있는 ERC-20 토큰을 집금하여, 지갑당 10,644 가스 사용량으로 ERC-20 토큰을 집금할 수 있습니다.

https://medium.com/haechilabs/%ED%97%A4%EB%84%A4%EC%8B%9C%EC%8A%A4-%EC%9D%B4%EB%8D%94%EB%A6%AC%EC%9B%80-%EA%B0%80%EC%8A%A4%EB%B9%84-%EC%B5%9C%EB%8C%80-75-%EC%A0%88%EA%B0%90%ED%95%A0-%EC%88%98-%EC%9E%88%EB%8A%94-%EA%B0%80%EC%83%81%EC%9E%90%EC%82%B0-%EC%A7%80%EA%B0%91-api-%EC%83%88%EB%B2%84%EC%A0%84-%EC%B6%9C%EC%8B%9C-4e69f8e2d754 

헤네시스, 이더리움 가스비 최대 75% 절감할 수 있는 가상자산 지갑 API 새버전 출시

 

 

KODA, 법인·기관을 위한 가장 신뢰할 수 있는 디지털 자산 파트너

비트코인 수탁 등 법인·기관 투자자를 위한 디지털 자산 수탁 원스탑 서비스를 제공합니다.

디지털 자산 수탁
콜드월렛 보관 : 모든 자산은 인터넷과 완전히 단절된 콜드월렛에서 안전하게 보관됩니다.
멀티시그 시스템 : 하나의 키를 분실하거나 유출되어도 자산이 탈취되지 않으며 복구가 가능합니다.
제 1금융권 수준의 내부 통제 기능 : 시중은행 전산센터 수준의 시설 보안을 구축하고 운영하고 있습니다.

법률부터 회계, 세무까지 법인을 위한 원스톱 솔루션
법률·회계·세무 자문 :  법무법인, 회계법인과 협력하여 법인·기관투자자를 위한 종합 자문 서비스를 지원합니다.
가이드라인 제공 : 법인, 기관투자자가 비트코인을 수탁할 때에 필요한 의사결정 및 공시에 대한 가이드라인을 제공합니다.
증빙서류 발급 : 외부 감사인에게 제출할 잔고증명서와 같은 증빙서류를 제공합니다.

https://kodax.com/#intro 

한국디지털에셋(KODA, 코다) | 법인·기관 투자자를 위한 디지털 자산 파트너

 

 

 

 

 

해치랩스 채용 사이트 탐방

해치랩스 성장 스토리

복사가 허용되지 않으므로 요약 형식으로 정리

- 서울대학교 블록체인 학회 디사이퍼 창립
- 해킹 사례 접하며 스마트 컨트랙트 보안의 중요성을 보고 해치랩스 설립
- 보안감사 비즈니스 시작 : 매분기 매출 200% 이상 성장
- ICO 인기 감소와 경쟁사 간 가격 경쟁 심화 등 시장 내 어려움 발생
- 신사업 Henesis Node : 블록체인 연동 문제를 해결해주는 노드, 미들웨어 출시
- 헤네시스 노드에 대한 지불 용의가 작아 신사업 추가 탐구
- 신사업 Henesis Wallet : 디지털 자산 보관의 안전성, 편리성 문제를 확인해 진입
- 매월 50% 이상 성장, MRR 10배 이상 성장

https://career.haechi.io/b0da9a89-73d2-4b2a-b108-046621111237 

해치랩스의 성장 스토리

 

 

웹 3.0에서의 지갑의 역할

복사가 허용되지 않으므로 요약 형식으로 정리

- 웹3가 대중화되기 위해서는 지갑의 복잡한 사용자 여정 문제를 해결해야
- 해치랩스는 페이스 월렛을 통해 해결하고자 함

https://career.haechi.io/4762e4b7-a47c-4267-bc39-e449d4169ac3 

웹 3.0에서 지갑의 역할