안녕하십니까, APIS Team입니다.
APIS의 궁극적 목표는 암호 화폐 시장의 벽을 낮춰 모두가 참여할 수 있는 환경을 조성하는 것으로 이에 맞추어 APIS 메인넷은 다음과 같은 기능을 지원합니다.
[Mineral System]
대부분의 플랫폼 코인들은 트랜잭션마다 수수료를 부과하고 있습니다. 그런데 무조건적이고 일률적인 수수료는 코인 생태계 발전에 기여한 사용자들과 ICO 운영팀, 스마트 컨트렉트 개발자들에게 장기적인 부담이 됩니다. APIS에서는 기존의 수수료 시스템을 개선하여 생태계 확장에 기여하는 분들께 수수료 보상을 제공해드립니다.
- 미네랄은 지갑에 보유한 APIS의 양에 비례해 자동으로 누적된다.
- 미네랄은 APIS로 구매 가능하며 APIS로 전환될 수는 없다.
- 미네랄은 다른 주소로 보내는 것은 불가능하며 생성과 소각만 가능하다.
- 미네랄은 APIS로 구매할 수 있으며 대량으로 구매 시 더 저렴하게 제공된다.
[Address Masking]
암호 화폐의 주소체계는 40개의 임의 글자들의 조합입니다. 이렇게 길고 복잡한 주소는 사용자의 실수를 초래하거나 해커들의 공격이 가능한 허점이 될 수 있습니다. APIS에서는 복잡한 주소 대신 이메일과 유사한 별칭(daniel@me, juice@shop,lucky@casino, etc)을 블록체인 상에 등록하는 AM 시스템을 제공합니다. AM으로 등록된 별칭은 트랜잭션 데이터에 포함되므로 중간에 다른 주소로 위조될 수 없으며 별칭이 존재하지 않으면 전송이 시작되지 않아 실수와 해킹을 방지할 수 있습니다.
AddressMasking에서 제공하는 도메인은 퍼블릭 도메인과 커머셜 도메인으로 구분됩니다. 퍼블릭 도메인은 누구나 원하는 별칭을 등록할 수 있습니다(중복되지 않는다면). 커머셜 도메인은 일반 사용자들의 등록이 불가능하며, 특정 단체나 기업에서 제한된 사용자에게만 이름을 부여할 수 있습니다. 퍼블릭 도메인은 아피스 사용자들의 제안을 통해 종류를 점차 확대할 예정이며, 커머셜 도메인은 해당 도메인의 소유자임을 증명하는 신청과 함께 재단의 심사 과정을 거쳐 추가해드릴 예정입니다.
[Smart Contract on Canvas]
일부 플랫폼 코인들은 스마트 컨트렉트를 통해 토큰 등의 프로토콜을 배포하여 블록체인의 활용 분야를 확장하고 있습니다. 그러나 스마트컨트렉트 자체를 이용하기 위한 UI 환경은 사용자 친화적이지 못하므로 사용자들이 이용하는 데 어려움이 많아 스마트 컨트렉트의 무한한 확장성이 제한되고 있습니다. APIS는 스마트 컨트렉트에 UI/UX를 함께 제공할 수 있는 SOC 프로토콜을 개발하였습니다. SOC는 html/css 문서 형식을 지원하여 누구나 UI를 개발할 수 있습니다.
SOC는 APIS 생태계를 함께 꾸려갈 dApp 팀들이 손쉽게 UI를 적용하여 사용자들에게 높은 접근성으로 서비스 이용의 문턱을 낮춰줄 것입니다.
[APIS Core Wallet]
APIS 블록체인의 PC 버전 지갑인 APIS Core Wallet에서는 누구나 손쉽게 POS 채굴과 마스터노드 참여를 할 수 있습니다.
마스터노드 기능을 활성화하기 위해서는 정확히 50,000 / 200,000 / 500,000 APIS를 담고 있는 지갑이 필요하며 보상을 적립하기 위한 별도의 지갑이 필요합니다.
[Smart Contract Binary Updater & Freezer]
우리는 일상적으로 사용하는 스마트폰 앱이나 컴퓨터 프로그램을 사용하면서, 제작사가 제공하는 많은 업데이트를 통해 오류 수정과 새로운 기능 추가 등의 서비스를 받고 있습니다. 그런데 블록체인 상에서 동작하는 스마트 컨트렉트는 오류가 발견되더라도 수정이 어려우며 새로운 기능을 추가하는 것도 불가능에 가깝습니다.
이러한 점은 개발자들에게 배포된 컨트렉트에 혹시나 존재할지 모르는 실수나 버그로 인한 리스크를 감당하게끔 하고, 컨트렉트의 무결성을 보증하기 위해 제 3자의 검증이 필요하도록 하여 dApp의 높은 진입 장벽으로 작용하고 있습니다. 또한, 사용자들에게 역시 자산 손실에 대한 불안함을 안겨주게 되며 컨트렉트가 사용자 요구에 맞춰 진화할 수 없으므로 제한된 기능을 받을 수밖에 없습니다.
아피스에서는 이러한 불합리한 점이 개선된다면 dApp 생태계를 확장하는데 무한한 가능성을 제공할 수 있을 것으로 판단하였습니다. 이를 위해 이미 배포된 스마트 컨트렉트라 하더라도 최초 배포자에 한하여 컨트렉트 코드를 업데이트할 수 있는 기능을 준비하고 있습니다. 이를 통해 dApp 개발자는 수시로 리스크를 감소시킬 수 있도록 보안 패치를 적용할 수 있으며, 사용자의 요구사항을 반영하여 진화하는 컨트렉트를 제공할 수 있게 되므로 아피스의 dApp 생태계 확장에 긍정적인 효과를 불러들일 것으로 기대됩니다.
그러나 컨트렉트를 업데이트하는 것은 특정 상황에서는 필요하지 않을 수 있습니다. 예를 들어,
- 멀티 시그 지갑을 구현한 컨트렉트의 경우, 제작자가 멀티 시그 기능을 무력화하는 코드를 업데이트하여 자산을 탈취할 수 있는 상황
- ICO를 통해 투자한 자산이 악의적인 운영팀에 의해 약관과 다르게 탈취될 수 있는 상황
- 컨트렉트 제작자의 개인 키가 탈취된 경우, 컨트렉트 코드를 변경하여 서비스를 마비시키거나 자산을 탈취할 수 있는 상황
- 그 외에도 컨트렉트 사용자들의 기대에 어긋나는 업데이트가 적용되는 경우
등을 들 수 있습니다.
만약 이러한 상황을 원치 않을 경우, 스마트 컨트렉트를 얼려서(Freeze) 이후의 업데이트를 강제적으로 금지하는 기능을 제공하고자 합니다. 얼려진 컨트렉트는 다시는 업데이트가 불가하므로 신중하게 선택해야 합니다.
[트랜잭션 2단계 인증(2FA)]
암호 화폐는 일부 분야에서는 자산으로도 이용되고 있으며 복잡한 개인 키-공개키 구조로 암호 화폐를 외부의 공격으로부터 보호하고 있습니다. 또한, 개인 키의 노출을 막기 위해 일부에서는 SCRYPT 알고리즘 등으로 암호화한 개인 키 보관 파일을 제공하고 있습니다. 그럼에도 불구하고 만약의 경우, 별도로 백업한 개인 키가 노출되거나, 암호화된 개인 키 파일의 암호가 단순하여 암호가 풀린다거나, (불가능에 가깝지만) 타인이 임의로 생성한 개인 키가 자산이 보관된 개인 키와 일치한다면 불행히도 암호 화폐가 탈취될 수 있습니다. 따라서 아이러니하게도 대부분의 사용자는 암호 화폐를 개인 지갑에 보관하기보다는, 보안이 더 우수할 것으로 기대되는 거래소에 전송하여 블록체인 자산을 블록체인이 아닌 거래소의 데이터베이스에 보관하고 있습니다.
시중 은행의 경우, 계좌 비밀번호 외에도 보안 카드, OTP 인증, SMS 인증 등의 추가적인 인증 방법을 제공하는 Multi-Factor Authentication(MFA) 서비스를 제공하여 자산을 보다 안전하게 보관할 수 있는 방법을 제공하고 있습니다. 이것에 비하여 암호 화폐는 개인키라는 단 하나의 인증 수단을 통해 자산을 보호하고 있어 은행보다 안전하게 자산을 보호한다고 보기 어렵습니다.
아피스에서는 암호 화폐 역시 은행과 같이 높은 수준의 보안을 제공해야만 사용자들이 암호 화폐를 암호 화폐 답게 사용할 수 있다고 생각합니다. 이를 위해 개인키(possession)를 이용한 트랜잭션 서명에 더불어 사용자가 알고 있는 비밀번호(knowledge)로 한 번 더 서명하는 방식을 생각하게 되었습니다. 이러한 방식을 통해 파일이나 인쇄된 종이에 보관된 개인 키가 노출되더라도 사용자의 머릿속에 저장된 비밀번호가 노출되지 않는 한 자산을 안전하게 보호할 수 있습니다.
[Smart Contract & Token]
아피스에서는 Solidity를 통한 스마트컨트렉트 개발을 지원하고 있습니다. 또한, ERC20 규격의 토큰을 누구나 발행하여 사용할 수 있습니다. 따라서 이더리움에서 사용하시던 토큰 코드나 ICO 컨트렉트들을 아피스에서도 동일하게 배포할 수 있습니다.
Youtube를 통해 APIS Core Wallet 구동 영상이 공개되었으니 확인 바랍니다.
URL: https://www.youtube.com/channel/UCArVzPjkC_BrqkjFG3DZOjQ
제네시스 블록 생성 시 블록 수는 모두 초기화됩니다.
감사합니다.