Facebook 
Pinterest 인플레이션 버그는 여전히 모든 비트 코인 풀 노드의 절반 이상에 위험합니다
비트 코인 핵심 개발자 인 Luke Dashjr가 발표 한 수치에 따르면 비트 코인 네트워크의 전체 노드 중 절반 이상이 2023 년 9 월에 발견 된 인플레이션 버그에 취약한 클라이언트 소프트웨어를 여전히 실행하고 있습니다..
소프트웨어 취약성은 비트 코인 (BTC)의 충실도에 대한 명백하고 현재의 위험이기 때문에이 폭로가 네트워크에 약간의 위험을 초래합니다. 이제 최고 순위의 암호 화폐가 긍정적 인 가격 변동을 겪고 있으므로 인플레이션 버그 문제를 영원히 없애기위한 조치를 취하는 것이 중요 할 것입니다..
대부분의 비트 코인 풀 노드는 여전히 인플레이션 버그에 취약합니다.
코인 텔레그래프 5 월 8 일 보도, Dashjr의 연구 비트 코인 네트워크의 전체 노드 중 50 % 이상이 여전히 인플레이션 버그에 취약한 비트 코인 클라이언트의 소프트웨어 버전을 실행하고 있음을 보여줍니다..
그러나 그 이후로 그 수치는 약 60 %에서 54 %로 약간 떨어졌습니다. 이는 지난 며칠 동안 일부 전체 노드가 최신 클라이언트 소프트웨어 업데이트로 업그레이드되었음을 의미합니다..
2023 년 9 월에 개발자는 처음으로 인플레이션 버그를 발견했습니다. 이론적으로는 채굴자가 동일한 트랜잭션에서 여러 개의 미사용 트랜잭션 출력 (UTXO)을 사용하여 총 비트 코인 공급을 2,100 만 BTC 이상으로 늘릴 수 있습니다..
버그의 특성을 감안할 때 개발자는 새 버전의 클라이언트를 조용히 공개하면서이를 비밀로 유지했습니다. Bitcoincore.org에서 발표 한 2023 년 9 월 CVE (Common vulnerabilities and exposures) 보고서에서 발췌 읽다:
“빠른 업그레이드를 장려하기 위해 시스템에 시간을주기 위해 전체 문제의 게시를 지연시키면서 채굴 자, 기업 및 기타 영향을받는 시스템에 연락하는 동시에 덜 심각한 서비스 거부 취약점을 즉시 패치하고 공개하기로 결정했습니다. 업그레이드합니다. 9 월 20 일 공개 포럼의 한 게시물이 전체 영향을보고했으며 신속하게 철회되었지만 클레임은 추가로 회람되었습니다. “
Dashjr의 분석에서 얻은 핵심 사항 중 하나는 비트 코인 네트워크의 전체 노드 수입니다. 대부분의 비트 코인 문헌 출처는 풀 노드 수를 10,000 개에 가까운 곳에두고 있습니다..
그러나 Dashjr는이 숫자가 100,000에 가깝고 그 이유가 불일치 많은 소스가 네트워크에서 적극적으로 수신하는 노드 만 설명한다는 사실에 있습니다..
청취 노드라고하는 이러한 전체 노드에는 프로브 할 수있는 열린 포트 연결이 있습니다. 그러나 모든 전체 노드가 수신 노드는 아닙니다. 일부, 방화벽 뒤에 숨겨져 있거나 새 연결을 적극적으로 수신하지 않도록 구성됨, 쉽게 검색 할 수있는 열린 포트 연결이 없음.
인플레이션 버그의 심각성
인플레이션 버그의 심각성을 이해하려면 문제가 악용 될 수있는 메커니즘을 아는 것이 중요합니다. 이 프로세스에는 이중 지출 공격, 인플레이션 버그 자체 및 확인하지 않은 경우 발생할 수있는 문제에 대한 요약이 포함됩니다..
비트 코인의 초기 성공은 비트 코인의 창시자 인 Satoshi Nakamoto의 이전 가상 화폐 시스템의 성공적인 배포 및 구현을 방해했던 이중 지출 문제에 대한 훌륭한 솔루션에 크게 도움이됩니다..
노드가 트랜잭션을 검증하는 불변의 원장을 생성함으로써, 두 개의 다른 트랜잭션에서 동일한 UTXO를 사용하는 것이 이론적으로 거의 불가능 해졌습니다..
그러나 악의적 인 행위자가 두 개의 서로 다른 트랜잭션에서 UTXO를 사용하는 대신 하나의 트랜잭션을 사용하여 UTXO를 여러 번 사용하려고하면 어떻게됩니까? 비트 코인이 작동하도록 설계된 방식으로 인해이 행동은 사실상 허공에서 새로운 코인을 생성하여 총 공급을 부풀려서 인플레이션 버그 인 에르고를 의미합니다..
비트 코인 소프트웨어에 대한 몇 차례의 연속적인 업데이트는 첫 번째 유형의 이중 지출 공격에 대한 블록 체인의 내성을 개선하기 위해 노력했습니다. 그러나 코어 0.14.x 버전의 비트 코인 소프트웨어 클라이언트에서 개발자는 소프트웨어 클라이언트에 분산 서비스 거부 (DDoS) 취약점이있을 가능성이 있음을 알아 차리기 시작했습니다..
이 버그로 인해 악의적 인 공격자가 동일한 UTXO를 두 번 사용하려고 시도하여 0.14.x 소프트웨어 버전을 실행하는 노드를 충돌시킬 수있었습니다. 이 버그의 반복에서 목표는 가능한 한 많은 노드를 충돌시키는 것이었고 총 비트 코인 공급을 반드시 팽창시키는 것은 아닙니다..
문제를 해결하기 위해 다음 업데이트 인 0.15.0에는 악의적 인 공격자가 한 번의 거래에서 동일한 UTXO를 두 배로 사용할 수있는 기능이 포함되었습니다. 시스템 충돌을 일으키는 대신이 새로운 버그로 인해 이전 소프트웨어 클라이언트가 이러한 이중 지출 트랜잭션을 유효한 것으로 인식하게되었습니다..
발견하자마자 개발자는 더 넓은 암호 화폐 커뮤니티에이를 발표하기 전에 새 버전의 소프트웨어를 다시 출시했습니다. 그러나 문제가 해결되어야하는 몇 달 후에 네트워크의 전체 노드 중 절반 이상이 여전히 버그에 취약한 클라이언트 구현을 실행하고있는 것으로 보입니다..
Cointelegraph는 인플레이션 버그의 의미에 대해 Dashjr와 이야기했으며 비트 코인 개발자는 다음과 같이 대답했습니다.
“인플레이션 버그는 실제로 네트워크 전체의 위험입니다. 51 % 광부 공격이 인플레이션을 유발할 수 있습니다 (이러한 공격은 일반적으로 할 수없는 일). 인플레이션 체인은 취약한 노드와 가벼운 지갑에서만 받아 들여질 것입니다.”
버그로 인한 위험을 더욱 확장하면서 Dashjr는 다음과 같이 말했습니다.
“풀 노드라고 생각되는 것을 실제로는 한 가지 측면에서 가벼운 지갑으로 만듭니다. 소수 이상의 사람들이 가벼운 지갑을 사용한다면 채굴 자들이 규칙을 만들게됩니다.”
모든 노드는 업그레이드 만하면됩니다.
개발자가 이러한 특성의 버그를 발견 할 때마다 해결책은 항상 노드를 문제를 제거하는 기능이있는 최신 버전의 소프트웨어로 업그레이드하도록하는 것입니다. 때때로이 프로세스는 또 다른 문제의 출현으로 이어질 수 있습니다. 2023 년에 DDoS 버그를 해결하면 인플레이션 버그가 나타났습니다..
코인 텔레그래프가 상황에 대해 무엇을해야하는지 물었을 때 Dashjr의 대답은 간단하고 간단합니다.
“고정 된 전체 노드로 업그레이드하는 모든 사람.”
이 프로세스가 진행되는 동안 전체 노드의 절반이 인플레이션 버그에 취약하다는 사실로 인해 비트 코인 네트워크가 신뢰할 수있는 위험에 직면합니까? 질문에 대한 답은 누가 네트워크에서 진정한 힘을 소유하고 있는지에 있습니다 : 광부 또는 개발자?
2023 년 비트 코인 개발자 지미 송 견해를 표현 인플레이션 버그를 이용하려는 불량 채굴 자들은 성공하기가 거의 불가능하다는 것을 알게 될 것입니다. 우선, 송은 모든 전체 노드가 비트 코인 코어를 실행하는 것은 아니며 많은 사람들이 비트 코인 클라이언트의 사용자 지정 반복을 배포하는 것을 선호한다고 말했습니다..
일부 노드가 코어 클라이언트를 실행하지 않는다는 사실은 그러한 노드가 팽창 된 UTXO를 포함하는 블록을 거부하기 때문에 이미 공격을 감소시킵니다. 상당수의 채굴자가 오염 된 블록을 거부하면 체인 분할이 발생할 수 있습니다..
2010 년에는 “가치 넘침 사건”블록 74,638에서 발견 된 개발자는 5 시간 이내에 클라이언트에 새 업데이트를 게시하여 문제를 해결했습니다. 문제의 블록에는 3 개 주소에 대해 약 1,840 억 BTC를 생성 한 거래가 포함되어 있으며, 2 개 주소는 922 억 BTC를 수신하고 채굴자는 블록을 해결하는 책임이 0.01 BTC를받습니다..
불일치는 다음 53 개 블록에서만 지속되었으며 블록 높이 74,691까지 오버플로 값의 모든 흔적이 더 이상 네트워크에 존재하지 않았습니다. 처음에 오염 된 블록으로 체인 분할을 수락 한 노드는 곧 팽창 된 블록을 포함하지 않는 체인 분할로 되돌아 가기 시작했습니다..
인플레이션 버그에도 동일하게 적용됩니다. 일단 분할이 발생하면 개발자와 네트워크의 다른 사람들이 알아 차리기 시작합니다. Song은 다음과 같은 블로그 게시물 발췌 부분에서 설명했습니다.
“이러한 불규칙성으로 인해 네트워크의 사람들은 곧 이것을 추적했을 것이고 아마도 일부 개발자에게 경고했고 핵심 개발자가이를 고쳤을 것입니다. 포크가 있었다면 그 시점에서 올바른 체인 인 사회적 합의가 논의되기 시작하고 예상치 못한 인플레이션을 일으키는 체인이 손실되었을 가능성이 있습니다. 지체가 있었다면 공격자를 처벌하기 위해 자발적인 롤백이 있었을 것입니다.”
송의 경우 공격의 경제성을 고려할 때 불량 광부들이 그러한 전술을 사용하기를 원하지 않을 것입니다. 그러나 비트 코인 교육자는 반 비트 코인 감정을 가진 국가에서 일하는 해커가 버그를 악용하여 네트워크를 파괴 할 수 있다고 말했습니다..