박지후

Web3 Engineer

guruboy.j1h00@gmail.com

M2E 모바일 서비스의 프론트엔드 개발을 시작으로, 인앱 지갑 기능을 담당하며 경험을 쌓았습니다. 이후 신규 DeFi 서비스 개발에 앞장서 도전하며, 프론트엔드뿐 아니라 백엔드와 스마트 컨트랙트 영역까지 역할을 확장하며 문제를 해결해 왔습니다. 블록체인 서비스의 복잡한 구조를 사용자 관점에서 단순하게 풀어내기 위해 고민한 경험들을 바탕으로, 앞으로 대중에게 더 친숙한 Web3 서비스 개발에 기여하고 싶습니다.

경력

프로그라운드 - DeFi 팀

Seoul

Full-stack / Smart Contract Engineer

2024년 6월 - 2026년 5월

  • 슈퍼워크 x 교보 라이프플래닛 - 보험금 스테이블 코인 결제 PoC 진행

  • 슈퍼워크 & K-BIT 컨트랙트 보안 강화 진행

    • Safe account 내부 전용 multisig 서명 툴을 직접 개발하여 실제 운영 도구로 채택

  • Super - Wallet

    • React Native 기반 지갑 MVP 개발

      • 모바일 환경에서 개인 키 저장 방식 설계·구현 및 보안 검토

      • 전송, 예치, 브라우저 등 다양한 상황에서 안전하게 개인 키를 꺼내 서명하는 객체 구조 설계

      • IOTA, XRPL 등 Non-EVM 체인 협업과 멀티체인 확장을 고려한 키 관리와 서명 방안 리서치

    • DeFi 상품 연동 및 UX 개선

      • Pendle, Spark Vault 등 DeFi 서비스 구조를 분석하고 앱에 통합 - 인앱 $7.8M 이상 예치

      • EIP-7702, EIP-4337을 활용한 원클릭 예치 플로우 개발

      • Blocknative API를 활용한 EIP-1559 적정 가스비 도입으로 트랜잭션 Pending 이슈 개선

  • K-BIT - PerpDEX

    • Smart Contract

      • 난이도 높은 Funding fee 정산 로직 설계 및 구현

      • Foundry 도입 및 테스트 코드 작성 - 브랜치 커버리지 79%

      • Contract Audit 대응 2회 - auditor 와 직접 소통하며 취약점 검토 및 수정 과정을 거치며, 최종 리포트 패스까지 주도 [ Halborn, Hacken ]

    • Backend

      • 온체인 이벤트 수집, 청산, 지정가, TP/SL 거래 봇 로직 개발

        • 다수 포지션에 대한 동시 거래 체결 상황에서도 안정적으로 동작하도록 설계

      • 유동성 풀 자산 헷징을 위한 바이낸스 자동 거래 봇 개발

      • 온체인 RPC 요청 수 최적화(하루 30M → 1M)로 운용 비용 절감

    • Frontend

      • 웹소켓 및 SSE 연결을 통한 안정적인 실시간 오라클 가격 표기

      • dedicated node 활용으로 유저 지갑 public rpc 의 지연 및 노드 싱크 이슈로 발생하던 UX 문제 개선

프로그라운드 - SuperWalk 팀

Frontend Engineer

2022년 8월 - 2024년 5월

  • SuperWalk - M2E

    • Transfer, Swap, Bridge 등 인앱 지갑 기능 개발 및 MetaMask, WalletConnect, Klip, Kas 외부 지갑 서비스 연동 담당

    • Codepush & Fastlane 도입으로 앱 배포 주기 단축 및 안정적인 서비스 운영에 기여

    • GPS 센서 기반 운동 보상 로직 고도화 및 Location Provider 설정 옵션 제공

    • 기획 1, 디자인 1, 백엔드 1, 프론트엔드 1 의 스크럼 구조로 신규 기능 개발하며 자기주도적인 팀 협업 다수 경험

프로젝트

SuperWalk AX 프로젝트

프로그라운드

Fullstack Engineer

2026년 4월 - 현재

슈퍼워크 팀에 필요한 AI 인프라 구축 및 자동화 지원을 통해 업무 효율성 향상에 기여하고 있습니다.

Sillok 개발 워크플로우 프레임워크

팀의 AI 활용 개발에 아래와 같은 문제가 있었습니다.

  • 개발자마다 AI 활용 워크플로우가 달라, 같은 팀 안에서도 코드 품질 편차가 크고 결과물의 일관성이 떨어졌습니다.

  • 로컬에서 Claude Code로 개발하면 결과물은 코드로 남지만, 그 과정에서의 설계와 의사결정은 세션이 닫히면 사라졌습니다.

  • 기획은 Notion, 이슈는 Jira, 코드는 git으로 흩어져 컨텍스트가 파편화돼 있었습니다.

이 문제를 팀 차원에서 풀고 싶었고, spec driven development 계열의 오픈소스 프레임워크인 Superpowers 를 Github 이슈 워크플로우와 결합한 Claude Code 플러그인 sillok 을 개발했습니다. sillok 은 이슈 생성 → 설계 → 구현 → 리뷰 → 테스트로 이어지는 개발 루프를 일관되게 유지하고, 이슈 본문에 개발 스펙과 주요 결정사항을 기록하며, sub-issue 링크로 Epic→Story→Feature 로 업무를 계층화합니다.

skill 품질을 위해 skill-creator/writing-great-skills 가이드를 참고해 구조를 잡고, 스킬 수정에도 동작이 깨지지 않도록 테스트를 작성했습니다. 또한 결정적인 부분과 비결정적인 부분을 분리해, git·이슈 상태 처리는 bash 스크립트가 처리하고, LLM에는 판단이 필요한 부분만 맡겨 토큰 비용과 동작 안정성을 높였습니다.

지금은 6명 개발팀의 공통 워크플로우로 자리잡아 팀원들이 실무에 쓰고 있습니다. 앞으로 개발 이슈와 스펙을 넘어, PRD·ADR 같은 비개발 문서 작성까지 일관된 워크플로우로 돕고, 팀 지식을 GitHub 한곳에 모아 하나의 지식 시스템으로 설계해 AI 에이전트가 활용할 수 있도록 하는 것이 목표입니다.

SuperWalk & K-BIT 컨트랙트 보안 강화 진행

프로그라운드

Smart Contract Engineer

2026년 3월 - 2026년 4월

KelpDAO’s rsETH exploit 등의 최근 발생한 사건과 팀 내 개인의 Private Key 탈취 사례에 경각심을 느끼고 보안 강화의 필요성을 직접 제기하고 리서치부터 주도해 진행했습니다.

  • Safe multisig account 내부 전용 서명 툴을 직접 개발하여 실제 운영 도구로 채택

  • LayerZero OFT 버전 마이그레이션 및 2 of 2 DVN 설정

EOA → Safe Multisig Account 로 Owner 마이그레이션

팀에서 운영하던 다수의 Ownable 컨트랙트가 모두 동일한 EOA를 owner로 두고 있어, private key 하나만 탈취돼도 전체 권한이 넘어가는 단일 장애점(SPOF) 상태였습니다. 편의성과 리소스 부족으로 미뤄온 문제였으나, 최근 Web3 보안 사고가 잇따르면서 우선순위를 높여 처리하자는 팀 내 결정을 이끌어 냈습니다.

트랜잭션 실행에 다중 서명을 요구하는 Safe smart account를 도입하되, 제공되는 Safe App 대신 내부 툴을 직접 개발하여 서명 환경을 제공하기로 결정했습니다. 2025년 2월 Bybit 사고처럼 프론트엔드·공급망이 표적이 되어 서명자가 화면을 믿고 서명하게 되는 위험을 고려해, 공격 표면이 작은 내부 전용 툴이 더 적합하다고 판단했습니다.

제안 생성·서명 수집·검증을 돕는 브라우저 기반 GUI 툴로, 내부 컨트랙트의 Owner 상태를 조회하고 transferOwnership 등 주요 메서드의 트랜잭션 제안을 빌드한 뒤, 각자 지갑을 연결해 본인 키로 EIP-712 서명하는 구조입니다.

  • 기존 Remix 작업과 달리 컨트랙트 소스 보유·컴파일이 불필요해졌고, 운영에 필요한 액션만 레지스트리에 등록해 컨트랙트별로 허용 메서드만 노출하고 위험한 동작을 차단하여 휴먼 에러 가능성을 줄였습니다.

  • 프론트엔드는 신뢰 대상이 아니라는 전제 아래, 서명자가 지갑에서 직접 검증해야 하는 필드와 calldata 디코딩 가이드, 주요 셀렉터 표를 화면에 노출하여 검증을 도왔습니다.

총 15개 컨트랙트의 owner를 멀티시그로 전환했으며, 팀의 실제 운영 도구로 도입되었습니다.

Super

프로그라운드

Frontend Engineer - 지갑 앱 코어 개발

2025년 3월 - 2026년 2월

Super는 DeFi를 쉽게 접할 수 있도록 돕는 모바일 크립토 월렛 서비스입니다. DeFi 서비스들을 큐레이션하여 소개하고 Web2 리테일 유저에게 참여 기회를 제공합니다. 모바일 지갑 보안의 핵심인 개인 키 저장 구조 개발을 담당하고, DeFi 를 쉽고 직관적으로 사용할 수 있도록 UX 개선 관련 개발을 수행했습니다.
[ Google Play Store | App Store ]

팀 구성 - 사업 개발 2명, 기획 1명, 디자인 1명, 개발 4명

지갑 아키텍처 설계 (프론트엔드)

신규 모바일 지갑의 MVP 개발에 참여하며, 개인 키 저장 기능이라는 핵심 기능 개발을 담당하였습니다.

주어진 시간 내에 빠르게, 하지만 보안 상 안전한 지갑을 개발해야 한다는 과제가 주어졌습니다. MetaMask, Rainbow Wallet 등 오픈소스 지갑 프로젝트의 보안 구조를 분석하는 것부터 시작했습니다. MetaMask가 긴 시간 쌓아온 방대한 코드를 작은 부분까지 모두 이해하는 것은 어려움이 있었습니다. 이에 생체 인증을 통해 OS 레벨의 보안이 보장되는 KeyChain(KeyStore) 저장 방식, 그리고 PBKDF2 암호화 방식을 핵심 기능으로 판단하였습니다. 구현 범위를 동작 원리를 충분히 이해할 수 있는 범위로 팀원들과 합의하고, 지갑 정보와 개인키 저장 방식을 비교적 단순한 객체 구조로 재설계하였습니다. 지갑 레퍼런스들이 공통적으로 사용하는 react-native-aes-crypto 라이브러리와 주변 코드를 그대로 모방하기 보단, 암호화 결과가 표준 암호화 방식과 동일하여 같은 결과를 보장하는지 여부와, 추후 대체해야 하는 상황에서 유저의 개인 키를 안전하게 다시 복구할 수 있는지 등 장기적인 기술 부채 가능성을 검토했습니다. 이 과정에서 nodejs crypto API와 추상화 수준이 같고 JSI 바인딩 기반 Turbomodule로 빠르게 동작하는 react-native-quick-crypto 라이브러리를 새로 채택하였고, 기존 암호화 구현을 대체하였습니다.

계정 추상화를 활용한 DeFi UX 개선

Web2 유저가 DeFi에 쉽게 접근할 수 있도록 장벽을 낮춰야 하는 과제가 주어졌습니다.

EIP-7702 및 EIP-4337 기술 도입을 주도하고, 원클릭 예치를 구현했습니다. Privy, Alchemy 등의 임베디드 월렛 솔루션 도입을 검토하며, 기존 개인 키 저장 방식의 마이그레이션, 비용 부담, 직접 구현의 난이도 등을 고려하여 솔루션 없는 직접 구현 방식을 채택했습니다. 코드가 심플하고 안정성을 보장할 수 있는 Simple7702Account 컨트랙트를 선택하고, 여러 4337 인프라 서비스의 예상 API 비용을 산출하고 비교하여 Pimlico 인프라를 채택하였습니다. 유저에게 authorization 서명을 받아 7702 위임 트랜잭션을 대신 전송하는 방식으로, 유저가 7702 계정 사용을 위한 가스비를 직접 지불하지 않도록 구현했습니다. approve와 deposit 트랜잭션의 batch 실행을 구현하여 한번의 트랜잭션으로 DeFi 상품에 예치할 수 있도록 구현하고, paymaster로 가스비를 대납하여 유저의 진입 장벽을 낮출 수 있었습니다.

K-BIT

프로그라운드

Full-stack / Smart Contract Engineer

2024년 6월 - 2025년 2월

K-BIT은 Kaia 메인넷 최초의 온체인 무기한 선물 거래(Perpetual DEX) 서비스입니다. 2025년 12월 기준 누적 거래량 $300M, 누적 수수료 $210K 을 달성했습니다. 프론트엔드 개발 및 스마트 컨트랙트 리뷰어 역할로 시작하여, 이후 능력을 인정받아 백엔드와 스마트 컨트랙트 개발까지 역할을 확장하여 유저 자산을 직접 다루는 복잡한 컨트랙트 로직을 경험했습니다.

팀 구성: 사업 개발 1명, 개발 2명

Funding Fee 정산 로직 개발

거래 포지션에 대해 funding fee 를 계산하고 수취하는 신규 컨트랙트 로직이 필요했습니다.

첫 킥오프 미팅 때, 개발 리드께서 '일정 주기마다 전체 포지션을 순회하며 정산하는 방식' 을 제안하였습니다. 하지만 해당 방식이 다수의 포지션이 존재하는 상황을 가정했을 때, 트랜잭션 실패 가능성이 있는 특수한 온체인 환경에서 확장성의 한계가 명확하다고 생각했습니다. 이에 미팅 이후, 트랜잭션 computation limit 문제를 구조적으로 해결하는 정산 방식을 주도적으로 리서치하였고, 이 과정에서 global accumulator pattern 을 이해하고 적용할 수 있었습니다. 이를 통해 funding fee 정산 로직의 시간 복잡도를 기존 O(N) → O(1) 로 개선하여 포지션 수 증가와 무관하게 안정적으로 동작하는 확장성 있는 정산 구조를 설계할 수 있었습니다.

Stork Oracle Integration 이슈 해결 경험

Stork Oracle 가격 연동 과정에서 간헐적인 온체인 revert 오류가 발생했습니다.

로컬 fork 테스트 환경에서는 동일한 오류가 재현되지 않았고, 실제 테스트넷 환경에서만 오류가 재현됐습니다. 컨트랙트에 로그를 추가하여 온체인 배포 → 실행 → 로그 확인을 10회 이상 반복하며 원인을 집요하게 추적했고, Stork Oracle 컨트랙트 코드까지 살피며 원인을 파악했습니다. 결국 Stork Oracle의 컨트랙트의 다음 로직에서 문제가 발생함을 확인했습니다.
block.timestamp - (numericValue.timestampNs / 1_000_000_000) > validTimePeriodSeconds()
온체인 block.timestamp가 오프체인 오라클timestampNs보다 작아 underflow revert 가 빈번히 발생했습니다. 더 명확한 검증을 위해 로컬에서 rpc 요청으로 가장 최신 블록의 block.timestampDate.now() 를 비교 모니터링하였고, 간헐적으로 3초 이상 차이가 발생하는 현상을 확인했습니다.

문제 상황과 원인 분석 결과를 정리하여 Stork 팀에 직접 이슈를 공유했습니다. 동시에 Mitosis 메인넷 개발자와도 소통하며, 위 사례가 일반적인 상황인지 혹은 코어 단의 버그 여부에 대해 문의하고 논의했습니다. 최종적으로 Stork 측에서 해당 이슈를 고려해 제공한 대체 메서드를 활용하여 우회 해결할 수 있었습니다.

SuperWalk

프로그라운드

Frontend Engineer (react-native, nextjs)

2022년 8월 - 2024년 6월

SuperWalk는 누적 이용자 45만명을 기록한 M2E(Move-to-Earn) 모바일 앱 서비스입니다. 사용자 보상과 직결되는 운동 보상 로직과 WalletConnect, LayerZero 연동과 같은 인앱 지갑 기능 개발을 담당하였습니다.
[ Google Play Store | App Store ]

모바일 환경에서 외부 지갑 연동

모바일 특유의 백그라운드 제약과 MetaMask, WalletConnect SDK의 연결 불안정성 등 모바일 Dapp 들이 공통적으로 겪는 지갑 연동 문제가 있었습니다.

백그라운드 연결 유지: 트랜잭션 서명을 위해 외부 모바일 지갑 앱(eg. MetaMask) 으로 이동할 때, 슈퍼워크 앱은 백그라운드로 전환됩니다. 일반적으로 iOS 에서 백그라운드 앱은 30초 이후 OS에 의해 앱 동작이 멈추고, 이 때 다시 슈퍼워크 앱으로 돌아와도 SDK 가 API 응답을 받지 못해 트랜잭션 서명 해시를 받지 못하는 문제가 발생했습니다. 이를 해결하기 위해 react-native-background-timer 와 10초 주기로 무음 오디오를 재생하는 일종의 WakeLock 형태의 트릭을 적용하여 백그라운드 상황에서도 연결이 유지되도록 안정성을 높였습니다. 또한 로딩 화면 및 연결 재시도 로직을 추가하여 유저 이탈을 방지했습니다. 그럼에도 불구하고 누락되는 상황에 대응하기 위해 유저가 직접 트랜잭션 해시를 입력하여 자산을 보상받을 수 있도록 설계하는 등 Web3 UX 개선에 힘썼습니다.
또한 이러한 노력으로 SuperWalk가 모바일 환경에서 MetaMask 와 안정적으로 통신하는 프로덕트로서 인정받고 MetaMask SDK 파트너십을 논의하는 단계로 발전하여 사업적 기회 발견에 기여했습니다.

학력

삼성청년SW아카데미

6기 수료

2021년 8월 - 2022년 7월

서울대학교

생명과학부 학사 졸업

2015년 2월 - 2021년 7월

기술

Web3

wagmi, viem, solidity, foundry

Frontend

typescript, react, nextjs, react-query, zustand, react-native, tailwind, zod, feature sliced architecture