비트코인 핵심 취약점으로 인해 노드의 13%가 충돌 위험에 노출되어 네트워크 관리에 대한 의문 제기

비트코인 네트워크는 현재 눈에 띄지 않지만 심각한 위협에 직면해 있습니다. 블록체인을 유지하고 보호하는 노드 중 약 13%가 충돌을 일으킬 수 있는 심각한 결함에 취약합니다.

비트코인 개발자의 보고서에 따르면 비트코인 ​​블록체인을 유지하고 보호하는 노드 중 약 13%가 충돌을 일으킬 수 있는 심각한 결함에 취약합니다.

2023년 5월에 확인된 취약점은 아직 최신 버전의 Bitcoin Core 소프트웨어로 업데이트되지 않은 여러 노드에서 지속됩니다. 비트코인의 보안은 종종 견고성 때문에 칭찬을 받지만, 이 문제는 네트워크의 적절한 기능을 보장하는 필수 소프트웨어 관리와 관련된 시스템적 결함을 드러냅니다.

비트코인 노드의 13%에서 패치되지 않은 심각한 취약점

2023년 5월, 비트코인 ​​개발자는 비트코인 ​​코어 소프트웨어에서 주요 취약점을 발견했습니다. CVE-2024-35202라는 버그는 25.0 이전 버전을 실행하는 노드에 영향을 미칩니다. 전 세계 활성 노드 중 13.7% 이상이 아직 이 중요 업데이트를 설치하지 않았으므로 네트워크의 상당 부분이 충돌 위험에 노출되어 있습니다.

개발자에 따르면 결함은 노드 간에 전송되는 트랜잭션의 크기를 줄여 데이터 전송을 최적화하도록 설계된 시스템인 컴팩트 블록 프로토콜에 있습니다. 이러한 버그는 개별 노드의 붕괴로 이어져 네트워크의 안정성을 손상시킬 수 있습니다.

개발자는 공식 보고서에서 “영향을 받은 노드가 잘못된 상태가 되어 완전히 종료될 수 있습니다.”라고 설명합니다.

버전 25.0에서는 버그가 수정되었지만 Bitcoin Core가 자동 업데이트를 제공하지 않는다는 사실로 인해 많은 노드 운영자가 취약해졌습니다. 업데이트에는 수동 개입이 필요하며 이는 일부 업데이트에 장애물이 되는 것 같습니다. BitNodes.io에 따르면 총 18,843개 노드 중 거의 2,582개 활성 노드가 이 결함에 대한 보호 없이 계속 작동하고 있습니다.

이 문제는 비트코인을 도난당하거나 이중 지출이 발생하는 것을 허용하지 않지만 네트워크를 불안정하게 하려는 행위자가 악용할 수 있다는 점에서 중요합니다. 대규모 공격은 비트코인 ​​네트워크에 심각한 혼란을 초래할 수 있습니다.

왜 이렇게 많은 노드가 업데이트되지 않나요?

Bitcoin Core 소프트웨어에 자동 업데이트가 없기 때문에 Bitcoin과 같은 필수 네트워크의 노드 관리 및 보안에 대한 의문이 제기됩니다. 실제로 각 노드 운영자는 비트코인의 분산 철학과 연결된 선택인 소프트웨어를 유지하고 업데이트할 책임이 있습니다. 그러나 이러한 수동 관리는 현재 아직 최신 버전이 통합되지 않은 노드의 취약점의 근본 원인이다.

"Bitcoin Core는 사용자에게 소프트웨어 업데이트를 강요하지 않으므로 일부 기능 노드에는 더 이상 사용되지 않는 취약한 버전이 남아 있습니다"라고 개발자는 지적합니다.

그렇다면 탈중앙화라는 기본 원칙을 존중하면서 어떻게 네트워크의 보안을 보장할 수 있을까요?

일부 운영자가 노드 업데이트를 지연하는 이유 중에는 새 버전에 대한 불신이나 이러한 업데이트의 중요성을 이해하는 기술 지식이 부족한 경우가 많습니다. 따라서 자동 또는 반자동 업데이트 모델은 향후 이러한 위험을 방지하는 솔루션이 될 수 있습니다.

일부 행위자가 이 결함을 대규모로 악용하는 데 성공하면 기술적으로 네트워크에 불안정한 영향을 미칠 수 있을 뿐만 아니라 비트코인 ​​보안에 대한 사용자 신뢰 측면에서도 영향을 미칠 수 있습니다.

위 내용은 비트코인 핵심 취약점으로 인해 노드의 13%가 충돌 위험에 노출되어 네트워크 관리에 대한 의문 제기의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!