트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
비트코인은 종종 리더, 사무실, 중앙화된 통제 지점이 없는 네트워크, 즉 자율 규제하는 것으로 인식됩니다. 이 모든 것이 사실이지만, 이 탈중앙화된 시스템에는 여전히 한 가지 중요한 요소가 있습니다: 바로 비트코인 코어입니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
전 세계 수천 개의 노드를 지원하는 클라이언트로, 트랜잭션 검증, 블록 처리, 합의 규칙을 관리합니다. 어떤 이들은 이를 '내부의 소프트웨어'라고 부르지만, 여러 면에서 비트코인의 핵심이라고 할 수 있습니다. 올해, 비트코인 코어는 네트워크 역사상 처음으로 제3자 공개 감사를 받았습니다.
커뮤니티가 수년간 기다려온 감사
쿼크스랩은 4개월에 걸쳐 비트코인 코어 코드베이스를 분석했으며, 그 결과는 중요할 뿐만 아니라 생태계의 전반적인 성숙도를 나타내는 것으로 나타났습니다.
평가는 클라이언트에서 가장 민감한 부분인 P2P 네트워크 계층, 멤풀, 트랜잭션 검증, 합의 로직 세그먼트에 초점을 맞췄습니다. 이러한 구성 요소는 외부 세계 및 신뢰할 수 없는 데이터와 상호 작용하기 때문에 잠재적인 취약점이 가장 흔히 발견되는 곳입니다.
이 검토에서는 수동 코드 분석, 동적 테스트, 수천 개의 결함 또는 예상치 못한 시나리오를 시뮬레이션하는 광범위한 퍼징을 결합했습니다. 퍼징은 숨겨진 문제를 발견하는 가장 효과적인 방법 중 하나이며, 비트코인 코어의 전반적인 테스트 프레임워크를 강화하는 데 도움이 되었습니다.
중요한 것은 이 감사에서 중요하거나 심각도가 높은 취약점을 발견하지 못했을 뿐만 아니라, 이제 더 광범위한 개발 워크플로에 통합된 새로운 테스트 도구를 제공했다는 점입니다.
Quarkslab은 코드의 일부만 검사했으며 이는 당연한 결과입니다. 코드베이스는 방대하기 때문에 한 번에 전체를 검토하는 것은 불가능합니다. 하지만 이제 감사를 반복하고, 확장하고, 일상화할 수 있는 선례가 마련되었습니다. 글로벌 자본을 보호하는 일을 맡은 시스템에서 이는 선택이 아니라 필수입니다.
다른 사례에서 다시 한 번 상기시켜 드립니다: 루크 대쉬의 사례
이번 감사와 함께 지난 수년간 커뮤니티에 보안이 코드에만 국한되지 않는다는 사실을 일깨워준 또 다른 이야기가 다시 수면 위로 떠올랐습니다. 2022년, 비트코인에서 가장 경험이 많은 개발자 중 한 명인 루크 대시저는 자신의 시스템이 해킹당해 지갑에서 200 BTC 이상이 인출되었다고 보고했습니다.
이 사건이 커뮤니티를 뒤흔든 것은 손실된 금액 때문이 아니라 사건의 본질 때문이었습니다. 비트코인 코어의 결함이나 프로토콜의 취약점이 아니었습니다. 이 문제는 전적으로 개발자의 개인 환경에서 발생한 것으로, 민감한 파일에 서명하고 액세스하는 데 사용되는 자신의 PGP 키가 손상된 것이었습니다.
이 사건은 종종 경고나 비판이 아니라 비트코인 보안의 다층적 특성을 보여주는 예시로 언급됩니다. 이 프로토콜은 15년 동안 안정적으로 운영되어 왔습니다. 클라이언트는 지속적인 내부 검토를 거쳤으며, 이제는 외부 감사까지 받고 있습니다. 그리고 그 너머에는 개인 키를 보유한 사용자와 개발자가 있습니다. 한 계층의 취약점이 다른 계층을 무효화하지는 않지만, 이는 전체 체인을 보호하는 것이 얼마나 중요한지를 보여줍니다.
이번 감사가 비트코인의 미래에 주는 의미
이번 감사 결과는 수년간 커뮤니티가 주장해온 내용을 뒷받침합니다: 비트코인 코어는 수십 명의 개발자가 유지 관리하고 여러 조직에서 검토한 성숙하고 보수적으로 설계된 시스템입니다. 이는 비트코인의 참조 구현으로, 네트워크가 실행되는 표준이자 수조 달러의 가치를 보호하는 소프트웨어입니다.
이번 감사는 코드베이스의 일부만 다루었지만, 향후 릴리스에서 새로운 모듈이나 실험적인 기능이 등장할 때 외부 검토가 중요하며 정기적으로 이루어져야 한다는 중요한 선례를 남겼습니다. 많은 개발자가 지적했듯이, 독립적인 전문가가 코드를 더 많이 검토할수록 네트워크는 더 강력해집니다.
이는 양자 위협에 대한 새로운 논쟁이 벌어지고 있는 지금 특히 중요합니다. 대부분의 블록체인과 마찬가지로 비트코인은 타원 곡선 암호화를 사용합니다. 이는 기존 컴퓨터에서는 해독할 수 없지만 이론적으로 쇼와 같은 양자 알고리즘에는 취약합니다. 충분히 강력한 양자 컴퓨터가 구축된다면, 무차별 대입이 아닌 수학적 지름길을 통해 노출된 공개 키에서 개인 키를 도출할 수 있습니다.
이러한 맥락에서 비트코인 코어 감사는 현재 구현의 견고함을 확인했을 뿐만 아니라 10년 전에는 상상할 수 없었던 도전에 대비하는 것이 중요하다는 점을 강조했습니다.
이 글이 마음에 드셨나요?
최신 Bitcoin 뉴스
인기 뉴스
상위 5 브로커
미국
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
