[블록체인투데이 안혜정 기자] 이더리움(ETH)의 공동 설립자 비탈릭 부테린 및 다른 코어 개발자들이 콘스탄티노플 하드 포크가 출시할 새로운 스마트 계약이 부정적인 보안을 가지고 있다는 소문이 사실이 아니라고 주장했다고 2월 15일 밝혔다. 이더리움 개발 제안서 EIP-1014를 위해 설계된 스마트 계약의 문제가 되는 특징은 Create2라고 불리며 아직 블록체인에는 존재하지 않는 계약과의 상호작용을 도모한다.?
일부 ETH 개발자들은 스마트 계약은 주소가 사용되면 주소 변경을 할 수 있도록 코드가 될 수도 있다는 사실을 생각하면 Create2가 네트워크 상에 잠정적으로 심각한 공격 벡터를 가져다준다고 우려를 표명했다.?
개발자 제프 콜맨(Jeff Coleman)은 “Create2관련 직관에 반대되는 것 중 하나는 이론적으로 이동은 계약 바이트 코드를 변경할 수 있다는 것이다. 주소는 이니트 코드에 대한 유일한 약속이기 때문이다. 사람들은 이니트 코드가 감사의 일환이라는 것과 비결정적 이니트 코드가 문제라는 것을 알아야 한다”라고 언급했다.
콜맨은 “다른 사람들의 코드를 감사하고자 하는 사람들은 특히 Create2을 Create1과 결합하고 싶을 때 잠재적으로 이상한 현상을 살펴봐야 한다”며 “Create1은 주소 신원 관련해서 약한 가정이기 때문이다”라고 강조했다.?
Create2 외에도 개발자들은 “ASIC에 저항적인 작업증명(PoW) 알고리즘 ProgPoW을 테스트 하면서 벤치마킹을 위한 독립적인 회사를 발견했다”고 언급했다. 이더리움이 지분증명(PoS)를 겨냥해 발전되면서 개발자들은 알고리즘 실행을 투표했으며 최근 제3자 감사가 완성될 때까지 실행을 연기하기로 결정했다. 현재 진행되고 있는 ProgPoW 실행 관련 비공식 온라인 투표는 대다수가 긍정적인 입장을 취하고 있다.?
info@blockchaintoday.co.
