"코드가 곧 법률→규범이 곧 법률로"…불변성 검사로 해킹 사전 차단 제안
확대하기[a16z 크립토 박대준 블록체인 보안 선임 연구원 <br />(출처= a16zcrypto.com/team/daejun-park/)] a16z 크립토 박대준 블록체인 보안 선임 연구원
(출처= a16zcrypto.com/team/daejun-park/)
글로벌 벤처캐피털 a16...

<div><h3></h3><p><span>"코드가 곧 법률→규범이 곧 법률로"…불변성 검사로 해킹 사전 차단 제안</span></p><div><div><figure><span><a href="https://www.blockstreet.co.krjavascript:void(Common.imageView('20260120000009_1024.png'));" title="확대하기" rel="nofollow"><img src="https://img.blockstreet.co.kr/assets/image/icons/plus.png"></a></span><img src="https://img.blockstreet.co.kr/photo/2026/01/20/20260120000009_0800.png" alt="a16z 크립토 박대준 블록체인 보안 선임 연구원 &lt;br /&gt;(출처= a16zcrypto.com/team/daejun-park/)"></figure>  <figcaption>a16z 크립토 박대준 블록체인 보안 선임 연구원 <br>(출처= a16zcrypto.com/team/daejun-park/)</figcaption></div></div>글로벌 벤처캐피털 a16z 크립토가 탈중앙화금융(DeFi) 프로토콜의 보안 패러다임 전환을 촉구하고 나섰다. 작년 한 해에만 6억 5,000만 달러가 코드 취약점으로 유출되면서 근본적인 보안 접근법 변화가 필요하다는 지적이다. <br><br><h2>"코드가 곧 법률"에서 "규범이 곧 법률"로</h2> <br>a16z 크립토의 박대준 블록체인 보안 선임 연구원은 최근 발표한 글에서 탈중앙화 금융(DeFi) 프로토콜이 "코드가 곧 법률(Code is Law)"에서 "규범이 곧 법률(Spec is Law)"로 전환해야 한다고 주장했다. <br><br>박 연구원은 보다 원칙적인 보안 접근법을 채택할 것을 제안하며, 구체적인 방법으로 표준화된 규범과 불변성 검사(Invariant Checks)를 통해 보안 보장을 하드코딩하고, 사전 정의된 규칙을 위반하는 거래를 자동으로 되돌리는 방식을 제시했다. <br><br>그는 "거의 모든 알려진 취약점이 이러한 검사를 통해 감지될 수 있으며, 실행 과정에서 해킹을 차단할 수 있을 것"이라고 설명했다. <br><br><h2>작년 코드 취약점 피해액 6.5억 달러 육박</h2> <br>슬로우미스트(Slowmist) 보고서에 따르면, 지난해 해커들은 코드 취약점을 통해 6억 4,900만 달러 이상을 탈취했다. <br><br>2021년부터 운영된 노련한 프로토콜인 밸런서(Balancer)조차 지난해 11월 코드 취약점으로 1억 2,800만 달러의 손실을 입었다. 개발자들은 해커들이 점점 더 인공지능(AI)을 활용해 취약점을 찾아내고 있다는 점을 우려하고 있다. <br><br>DeFi 생태계는 그동안 "코드가 곧 법률"이라는 원칙 아래 스마트 계약 코드 자체를 절대적 규칙으로 간주해왔지만, 연이은 대규모 해킹 사고로 이러한 접근법의 한계가 명확히 드러나고 있다. <br><br><h2>"만능 해결책 아냐" 신중론도 제기</h2> <br>다만 업계 일각에서는 불변성 검사가 만능 해결책은 아니라는 신중론도 제기된다. <br><br>이뮤네파이(Immunefi)의 보안 책임자는 "불변성 검사는 가스(Gas) 비용을 증가시켜 사용자 이탈을 초래할 수 있다"며 "만능약이 아니다"라고 지적했다. <br><br>어심메트릭 리서치(Asymmetric Research)의 공동 창업자는 "많은 취약점의 경우 공격을 감지하면서도 오탐(False Positive)을 일으키지 않는 불변성 규칙을 작성하기 어렵다"고 밝혔다. <br><br>그럼에도 디파이 보안 강화를 위한 근본적 접근법 변화가 필요하다는 데는 업계 전반이 공감하고 있으며, a16z 크립토의 제안은 향후 디파이 보안 표준 논의에 중요한 출발점이 될 것으로 전망된다. <br><br>최주훈 joohoon@blockstreet.co.kr<br></div>

a16z 크립토, DeFi 보안 패러다임 전환 촉구

"Code is law → Standards are law"... Proposal to prevent hacking using immutability testing
Expand [a16z Crypto Park Dae-jun, Senior Blockchain Security Researcher <br />(Source = a16zcrypto.com/team/daejun-park/)] a16z Crypto Park Dae-jun, Senior Blockchain Security Researcher
(Source = a16zcrypto.com/team/daejun-park/)
Global venture capital firm a16...

<div><h3></h3><p><span>&quot;Code is law → Standards are law&quot;… Proposal to block hacking beforehand using immutability testing.</span></p><div><div><figure> <span><a href="https://www.blockstreet.co.krjavascript:void(Common.imageView('20260120000009_1024.png'));" title="Zoom in" rel="nofollow"><img src="https://img.blockstreet.co.kr/assets/image/icons/plus.png"></a></span> <img src="https://img.blockstreet.co.kr/photo/2026/01/20/20260120000009_0800.png" alt="Daejun Park, Senior Blockchain Security Researcher at a16z Crypto (Source: a16zcrypto.com/team/daejun-park/)"></figure><figcaption> Daejun Park, Senior Researcher, Blockchain Security, a16z Crypto<br> (Source = a16zcrypto.com/team/daejun-park/)</figcaption></div></div> Global venture capital firm a16z Crypto has called for a security paradigm shift for decentralized finance (DeFi) protocols. With $650 million leaked due to code vulnerabilities last year alone, the firm argues that a fundamental shift in security approaches is necessary.<br><br><h2> From “code is law” to “norms are law”</h2><br> In a recent article, Daejun Park, a senior blockchain security researcher at a16z Crypto, argued that decentralized finance (DeFi) protocols need to shift from “code is law” to “spec is law.”<br><br> Researcher Park proposed adopting a more principled security approach, specifically hardcoding security guarantees through standardized norms and invariant checks, and automatically reverting transactions that violate predefined rules.<br><br> &quot;Almost all known vulnerabilities can be detected through these checks, and hacks can be blocked at runtime,&quot; he explained.<br><br><h2> Last year&#39;s code vulnerability damages approached $650 million.</h2><br> According to a Slowmist report, hackers stole more than $649 million last year through code vulnerabilities.<br><br> Even Balancer, a veteran protocol that has been in operation since 2021, suffered a $128 million loss due to a code vulnerability in November of last year. Developers are concerned that hackers are increasingly using artificial intelligence (AI) to find vulnerabilities.<br><br> The DeFi ecosystem has long regarded smart contract code itself as absolute rule, under the principle that &quot;code is law.&quot; However, a series of large-scale hacking incidents have clearly exposed the limitations of this approach.<br><br><h2> Some also raise concerns, saying, &quot;It&#39;s not a panacea.&quot;</h2><br> However, some in the industry are cautiously optimistic that invariance testing is not a panacea.<br><br> &quot;Immunity checks are not a panacea,&quot; said Immunefi&#39;s head of security, adding that they &quot;could increase gas costs and drive away users.&quot;<br><br> &quot;For many vulnerabilities, it&#39;s difficult to write invariant rules that detect attacks without generating false positives,&quot; said the co-founder of Asymmetric Research.<br><br> Nevertheless, there is industry-wide agreement that a fundamental shift in approach is needed to strengthen DeFi security, and a16z Crypto&#39;s proposal is expected to serve as an important starting point for future discussions on DeFi security standards.<br><br> Joohoon Choi joohoon@blockstreet.co.kr<br></div>

a16z Crypto Urges a Paradigm Shift in DeFi Security

Crypto-native brand Pudgy Penguins is hosting a pop-up Valentine's Day event in New York City, complete with a plush bouquet.

Pudgy Penguins Hit New York City With Valentine's Day Pop-Up Event

In its assessment of the potential impact of quantum computers on Bitcoin, cryptocurrency asset management company CoinShares stated that the threat is not a “near crisis” but a “manageable risk.”
Acc...

Can Satoshi Nakamoto’s Bitcoin Passwords Be Cracked? Is This Why the Market Is Falling? Analysis Company Reveals the Truth

Renowned crypto investor Jack Yi used Aave revolving lending to build a $2 billion ETH position, only to see it crumble during the market crash [...]
The article, "Yi Lihua Completely Sells Off ETH! Trend Research Sells 650,000 Ethereum in a Week, Losing $730 Million," was originally published on BlockTempo, the most influential blockchain ABMedia media.

Yi Lihua completely liquidated his ETH holdings! Trend Research reportedly sold 650,000 Ethereum in a week, incurring a loss of $730 million before exiting the market.

a16z Crypto Urges a Paradigm Shift in DeFi Security

From “code is law” to “norms are law”

Last year's code vulnerability damages approached $650 million.

Some also raise concerns, saying, "It's not a panacea."