최근 인공지능(AI)을 활용해 스마트 계약(smart contract)의 보안 취약점을 자체적으로 감사할 수 있는 오픈소스 도구 '베라(Vera)'가 출시되어 블록체인 개발 커뮤니티의 주목을 받고 있습니다. 베라는 디파이(DeFi, 탈중앙화 금융) 프로젝트에서 사용되는 스마트 계약의 잠재적 위험을 분석하고, 상세한 감사 보고서를 자동으로 생성해주는 것이 핵심 기능입니다.
베라는 이더리움(Ethereum), 베이스(Base), 바이낸스 스마트 체인(BSC) 등 다양한 블록체인 네트워크의 스마트 계약을 분석할 수 있습니다. 이미 이테나(Ethena), 이더파이(EtherFi), 로켓 풀(Rocket Pool) 등 주요 디파이 프로젝트의 수많은 계약들을 성공적으로 분석한 사례를 보여주고 있습니다. 예를 들어, 이더파이의 경우 48개의 계약을, 스파크(Spark)는 58개의 계약을 분석하며 광범위한 적용 가능성을 입증했습니다. 이러한 분석은 AI 모델을 통해 계약 코드의 논리적 오류, 보안 취약점, 잠재적 공격 벡터 등을 식별하는 방식으로 이루어집니다.
베라의 출시는 스마트 계약 보안 감사 시장에 중요한 변화를 가져올 수 있습니다. 기존에는 전문 감사 업체에 의존해야 했지만, 베라를 통해 개발자들이 초기 단계부터 자체적으로 보안을 강화하고 잠재적 위험을 미리 파악할 수 있게 되었습니다. 이는 감사 비용과 시간을 절감하고, 디파이 생태계 전반의 보안 수준을 향상시키는 데 크게 기여할 것입니다. 특히 오픈소스라는 점은 더 많은 개발자들이 참여하여 도구를 개선하고, 블록체인 보안의 투명성을 높이는 데 긍정적인 영향을 미칠 것으로 예상됩니다.