UPDATED. 2024-03-28 17:51 (목)

이더리움의 콘스탄티노플에서 취약성 발견
상태바
이더리움의 콘스탄티노플에서 취약성 발견
  • 블록체인투데이
  • 승인 2019.01.16 09:22
이 기사를 공유합니다

콘스탄티노플 하드포크 지연될 예정
이더리움 콘스탄티노플에서 취약성이 발견됐다. 사진출처: 코인텔레그래프

[블록체인투데이 안혜정 기자] 이더리움(ETH)의 콘스탄티노플 하드포크가 공격을 허용하는 보안 취약성 발견으로 인해 지연이 될 듯 보인다며 스마트 계약 감사 회사 체인세큐리티(ChainSecurity)가 1월 15일 블로그 포스트를 통해 발표했다. 체인세큐리티의 보고서에 의하면 콘스탄티노플 업그레이드로 인해 이더리움 네트워크 상에서 값싼 가스 비용 및 거래 수수료가 도모된다. 예상치 못한 부작용으로서 ETH 스마트 계약의 특정 명령의 사용을 통해 재침입 공격이 있을 수도 있다.

재침입 취약성은 잠재적인 해커들이 네트워크 상의 스마트 계약에서 암호화폐를 가져가도록 허용을 한다. 이더리움의 하드포크 조정자이자 블록체인 기반시설 제공업체 패리티 테크놀로지(Parity Technologies)의 매니저 아프리 슈에돈(Afri Schoedon)은 취약성에 대해 잘 알고 있다. 슈에돈은 새롭게 발견된 루프홀(loophole)과 관련해 조치를 취해야 하는지 결정하기 위해 모든 코어 개발 콜은 1월 18일 금요일로 예정돼있었다고 설명했다. 슈에돈에 의하면 콘스탄티노플의 출시는 다음 주로 연기됐다고 한다.

같은 날 취약성이 발견됐으며 이더리움 코어 개발자들은 향후 있을 포크는 이더리움 역사상 일어날 가능성이 가장 적은 포크라고 블룸버그를 통해 1월 15일 밝혔다. 콘스탄티노플은 작년 10월 이더리움 공공 테스트넷 롭스텐(Ropsten) 상에서 처음 시범운영 됐으며 2018년 10월이나 11월 말까지 메인 블록체인에서 재빨리 활성화 될 계획이었다.

기술적 문제에 직면한 이후, 이더리움 블록 7,080,000에서 시행되기 위해 출시가 연기됐다. 이더리움 코어 개발자 레인 레티그(Lane Rettig)는 포크의 중점이 기술 향상에 있다는 점을 고려해 블룸버그와의 인터뷰에서 “솔직히 말해 이더리움 역사상 모든 하드포크 중에서 이번은 가장 일어날 확률이 낮은 하드포크이다”라고 언급했다.

콘스탄티노플의 초기 토론에서 일부 개발자들은 가장 논쟁이 적으며 정치적인 성격을 띨 수도 있다고 언급했다. 그래서 하드포크의 이름을 업데이트로 변경해야 한다고도 주장했다.

미국의 주요 암호화폐 거래소 코인베이스 및 크라켄은 최근 콘스탄티노플 지원을 확인했으며 다른 주요 암호화폐 거래소인 바이낸스, 후오비 OKEx 도 지원을 시작했다. 크라켄은 개발자들과 의견을 함께하면서 포크로 인해 논쟁이 생기지 않기를 바란다고 전했다.

info@blockchaintoday.co.kr


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토