비트코인 매거진의 “비트코인, 설명됨” 최신 에피소드에서 호스트인 아론 반 위르둠과 스조르스 프로부스트는 네트워크에 연결할 때 대체 비트코인 구현인 리비트코인을 실행하려는 비트코인 사용자에게 영향을 미치는 “밀크 새드”라는 새로 발견된 취약점의 결과에 대해 논의합니다.
이번 달 초에 공개된 리비트코인 라이브러리의 “BX Seed”라는 불안전한 비트코인 명령어 문제는 공격에 취약하게 만들어 적들이 개인 키를 추측하고 비트코인 자금에 접근할 수 있는 가능성을 열어주었습니다.
프로필된 바와 같이, 이 불안전한 명령어는 32비트 랜덤 시드만 생성하여 가능한 시드의 수를 크게 줄이고 목표 사용자의 개인 키를 추측하기 상대적으로 쉽게 만듭니다.
이 팟캐스트는 구현의 역사와 가장 널리 사용되는 비트코인 소프트웨어인 비트코인 코어의 다른 대안에 대해서도 다룹니다. 에피소드는 또한 비트코인 개발자들이 그들의 코드의 보안을 보장할 책임이 있다는 점을 언급하며, 특히 그 코드가 책이나 온라인 튜토리얼과 같은 널리 읽히는 자료에서 참조될 경우 더욱 그렇습니다. 이 특정 사례에서 BX 시드 취약점은 안드레아스 안토노풀로스의 널리 읽히는 “마스터링 비트코인”에서 언급되었습니다.
호스트들은 문서에서 특정 명령어가 생산 사용에 안전하지 않다는 것을 명확히 경고해야 한다고 제안합니다.
궁극적으로 이 팟캐스트는 안전한 코딩 관행, 철저한 테스트 및 적절한 커뮤니케이션의 중요성을 강조하여 암호화폐 분야에서 재정적 손실과 보안 침해로 이어질 수 있는 취약점을 방지해야 한다고 강조합니다.
