2023년은 복잡한 한 해였습니다. 역대 최고로 힘든 한 해에서 많은 것을 잃었지만 동시에 많은 것을 얻은 한 해인 것 같습니다.
매우 간략한 요약을 하자면, 처음으로 매니저 역할을 담당하게 됨과 동시에 ZKP 보안에서 업무를 본격적으로 시작하게 되어 "인간"문제를 다룸에도, "기술"문제를 다룸에도 굉장히 난이도가 높은 문제를 마주치게 되었습니다. 두 개중 하나만 해도 어려울 것 같은데, 둘 다 하려니까 굉장히 난이도가 있었습니다. 아무래도 후자에 조금 더 신경을 많이 쓰고 싶은 개인적 욕심이 있다보니, 전자에 신경을 제대로 쓰지 못해 미안하고 스스로에게 아쉽습니다. 동시에 전자에 신경을 쓰다보니까 ZKP 관련 공부나 제 기술적인 성장에 신경을 쓰기 어려웠고, 그 부분도 아쉽습니다. 뒤에 나오겠지만 2024년부터는 매니저를 접게 되고, 병역을 잘 마치는 것과 제 공부에 집중할 생각입니다. 12월 막판까지도 매니징 관련 문제들로 머리가 많이 아팠는데, 내년에는 조금 더 편안하게 공부에 집중하고자 합니다.
ZKP 및 암호/보안
2023년에 꽤 커리어도 실력도 좋아졌습니다. 조금 더 실력이 좋아졌으면 좋겠지만 내년에 더 잘 해봐야겠죠.
1월부터 ZK-SCHOOL이라는 ZKP 이론 관련된 프로그램에서 강사로 참가했습니다. 강사진 구성은 Radius 멤버들 + ETH Foundation 멤버들 + 저.
그러다가 본격적인 실마리는 2월에 Jazzy가 한국에 왔을 때, 같이 zkEVM Audit 관련된 논의를 하면서 풀리기 시작했습니다.
제가 Zellic과 같이 협업해서 zkEVM Audit을 할 수 있는 가능성이 열려서, 이를 실현시키기 위해 노력했습니다. 사실 PBCTF 출제도 이것때문...
영어 스피킹 능력이 조금 망한 것 같아서 걱정입니다. 사실 SpearbitDAO 발표는 알코올 도핑이 살짝 되어있기는 했습니다 ㅎ_ㅎ;;
그러다가 8월 말에 SBC 컨퍼런스 보러 스탠포드 가고 9월 말에 zkSummit10 참석하러 런던가고 끝입니다. 아쉽게도 보안감사 관련 이야기를 다 풀 수는 없어서 내용이 짧네요. 내년에는 더 공개할 수 있으면 좋겠습니다! 고객사 총 3곳을 보안감사했고, 버그도 꽤 찾아서 기뻐요. 내년에도 계속 이 일 할 수 있으면 합니다.
CTF 이야기를 조금 하자면, 출제의 경우 PBCTF에 한 문제, CCE에 한 문제, CODEGATE에 한 문제, WACON에 한 문제 출제했습니다.
CTF 참가의 경우, 가장 기쁜 것은 ACSC 통과 및 ICC 참가, 그리고 Paradigm CTF 2023 2등을 기록한 것 같습니다.
뒤에서도 이야기하겠지만 5월에 도쿄에서 만난 minaminao와의 인연이 이어져서 Paradigm CTF 성과에 크게 작용했는데, 신기합니다.
순수하게 공부에 대한 이야기를 하자면, 솔직히 그렇게 많이 하지는 못한 것 같습니다. 암호 그 자체에 대한 근본은 생각보다 많이 못 쌓았습니다.
ZKP 관련해서 모두가 이야기하는 것 관련해서 따라가기 바빴던 한 해 같습니다. 멘탈 관리도 문제고 공부하는 방식에도 약간 문제가 있지 않았나 싶어요.
Multivariate Polynomial과 그 Commitment에 대한 조금 더 깊이있는 이해
Spartan 및 Offline Memory Checking 기반의 알고리즘들
Folding에 대한 어느 정도 정확한 이해
최근에 발전하게 된 다양한 Lookup들에 대한 이해
FRI에 대한 어느 정도 정확한 이해
첫 매니저 역할 및 인간적인 이야기
자세한 이야기는 할 수 없지만, 초짜가 다루기에는 엄청나게 민감한 사항들을 다뤄야 했습니다. 저로 인해 상처받은 분들에게 다시 한 번 죄송합니다.
느꼈던 것들을 정리해보자면
일단 스트레스 관리는 무조건 건강한 방식을 찾아야 합니다. 잘 해소하는 방법을 찾는 게 중요한 것 같아요.
[aggressive 함이 드러나는데 이유도 안 알려줌] < [aggressive 함이 드러나지만 이유는 알려줌] < [aggressive 하지도 않으면서 문제 상황의 이유를 알려줌] 이라고 생각해보면, 결국 화가 나는 이유와 문제 상황에 대해서는 말을 해야합니다. 숨겨진 선택지인 [aggressive 하지 않고 이유도 안 알려줌]은 그냥 그 상황을 그대로 유지하면서 어두운 기운을 아예 안 뿜어낸다는 건데, 지속 가능한 플랜이 아닌 것 같습니다. 문제 상황이 해결되는 것도 아니고요.
face-to-face 소통이 생각보다 중요한 것 같습니다. 머리 깨질 것 같은 상황에서도 얼굴 보고 이야기 하면 생각보다 진정이 잘 되는 듯.
그러니까 아무리 어려운 문제라도 일단 얼굴 마주보면서 대화를 하려고 하는 자세가 중요한 것 같습니다.
올해 제일 큰 실수는 그렇게 대화를 시도하다가 도화선을 건드려서 터지는 시나리오가 무서워서 그렇게 하지 않은 것이라고 생각합니다.
문제 상황을 같이 resolve 해야하는 상대를 "적"을 대하듯이 최악의 시나리오만 생각하면서 대하면 죽어도 해결 못합니다.
보안 일 하면 adversarial mindset이 중요하다보니 자꾸 이 길로 빠지는 것 같은데 조심해야겠습니다... 어려워요
어쨌든 본인을 위해서 하는 일이니 무리하지 않는 것도 중요한 것 같습니다. 본인이 과하게 무리하면 결국 좋은 매니징 못할 듯...
근데 지금 이렇게 정리를 해도 이게 쉽지 않은 것은 맞아서 나중에 또 실수할 것 같습니다. 저도 이거 깨닫고 또 실수해서 ㅋㅋ;
돌고 돌아서 올해 이후로 제가 저 스스로 보는 방식에 대해서 많이 달라진 것 같습니다.
일단 생각보다 제가 허물이 엄청나게 많은 사람이라는 것을 느꼈습니다
이에 따라 "허물이 있는 사람들"을 보는 시선도 이전보다 훨씬 더 관용적이게 된 것 같습니다
이와 연결되는게, 예전에는 명예욕이라는 게 꽤 있었는데, 많이 사라졌고 아예 이제는 조용히 살고 싶은 욕심이 더 큽니다
꽤 관련된 이야기로 최근에 dcinside 등 사이트에서 제 블로그가 링크 걸려 유입되는 경우가 있었는데, 이것도 꽤 스트레스더라구요.
아무튼 올해 다양한 것을 겪으면서 조금 더 제 자신의 행동이나 말에 주의를 가해야겠다는 생각이 들었습니다. 파이팅!
재밌는 이야기 - 음악 / 스포츠 / 여행 등
음악
외국 힙합을 조금 더 본격적으로 입문했습니다. 아직 부족하지만...
이 외에도 명반이라는 평가를 받는 음반들을 더 본격적으로 듣기 시작했습니다. 아직 부족하지만...
Vinyl/CD를 사기 시작했고 관련 기기들도 구매했습니다. 꽤 비싼 취미여서 얼마나 더 살지는 모르겠습니다.