Home / Knowledge / 비트코인 옵테크 #148: 프로토콜에 영향을 미치는 보안 공개

비트코인 옵테크 #148: 프로토콜에 영향을 미치는 보안 공개

비트코인 옵테크 #148: 프로토콜에 영향을 미치는 보안 공개 1

비트코인 옵텍 뉴스레터는 독자들에게 비트코인에서 발생하는 가장 중요한 기술 뉴스의 최상위 요약과 함께 학습할 수 있는 리소스를 제공합니다. 독자들이 비트코인에 대한 최신 정보를 유지할 수 있도록, 우리는 아래에 이 뉴스레터의 최신 호를 재발행하고 있습니다. 이 콘텐츠를 직접 이메일로 받으려면 구독하는 것을 잊지 마세요.

이번 주 뉴스레터는 특정 BIP125 선택적 수수료 대체 동작에 의존하는 프로토콜에 영향을 미치는 보안 공개를 설명하고, 비트코인 코어 PR 리뷰 클럽 회의 요약, 새로운 소프트웨어 릴리스 및 릴리스 후보 발표, 인기 있는 비트코인 인프라 소프트웨어의 주목할 만한 변경 사항에 대한 정기 섹션을 포함합니다.

뉴스

  • CVE-2021-31876 BIP125와 비트코인 코어 구현 간의 불일치: BIP125의 선택적 수수료 대체(RBF) 사양에 따르면, 대체 가능성을 신호하는 확인되지 않은 부모 거래는 부모의 출력을 사용하는 모든 자식 거래도 암시적 상속을 통해 대체 가능하게 만듭니다. 이번 주, Antoine Riard는 비트코인-개발 메일링 리스트에 비트코인 코어가 이 동작을 구현하지 않는다는 그의 이전에 비공식적으로 보고한 발견의 전체 공개를 게시했습니다. 자식 거래가 대체 가능성을 명시적으로 신호하거나 부모 거래가 대체될 경우 메모리 풀에서 퇴출될 수 있는 가능성은 여전히 존재합니다.
    Riard는 상속된 대체 가능성을 사용할 수 없는 것이 현재 및 제안된 다양한 프로토콜에 어떻게 영향을 미칠 수 있는지를 분석했습니다. LN만 영향을 받는 것으로 보이며, 기존 공격(뉴스레터 #95 참조)이 핀 고정(pinning)을 사용하는 경우 비용이 저렴해지는 정도에서만 영향을 받습니다. 다양한 LN 구현에 의한 앵커 출력의 지속적인 배포는 해당 핀 고정을 수행할 수 있는 능력을 제거할 것입니다.
    이 글을 작성하는 시점에서, 메일링 리스트에서 이 문제에 대한 실질적인 논의는 없었습니다.
  • 브링크 보조금 신청 요청: 비트코인 옵텍은 오픈 소스 비트코인 또는 라이트닝 프로젝트에 기여하는 모든 엔지니어가 5월 17일 신청 마감일 전에 브링크 보조금에 신청할 것을 권장합니다. 초기 보조금은 1년 동안 지속되며, 개발자들이 전 세계 어디에서나 오픈 소스 프로젝트에 전념할 수 있도록 합니다.

비트코인 코어 PR 리뷰 클럽

이 월간 섹션에서는 최근 비트코인 코어 PR 리뷰 클럽 회의를 요약하며, 중요한 질문과 답변을 강조합니다. 아래 질문을 클릭하면 회의에서의 답변 요약을 볼 수 있습니다.

노드 재전송 모듈 도입은 Amiti Uttarwar의 PR(#21061)로, 재전송 프로젝트에 대한 작업을 계속합니다(뉴스레터 #64, #96, #129 및 #142 참조). 이 프로젝트의 목표는 지갑 거래의 노드 재전송 동작을 다른 피어의 거래와 구별할 수 없도록 만드는 것입니다.

리뷰 클럽 논의는 현재 거래 동작과 제안된 변경 사항에 집중되었습니다:

  • 우리는 왜 거래를 재전송하고 싶어할까요? 우리의 거래가 전파되지 않았거나(아마도 우리의 노드가 오프라인이었을 경우) 네트워크의 다른 노드의 메모리 풀에서 삭제된 것으로 보일 때입니다.
  • 노드는 왜 거래를 메모리 풀에서 삭제할까요? 블록에 포함되는 것을 제외하고, 거래는 14일 후에 만료되거나, 더 높은 수수료 거래에 의해 노드의 제한된 메모리 풀 크기(기본 크기 300 MiB)에서 밀려나거나, BIP125 선택적 수수료 대체(RBF)를 통해 대체되거나, 충돌하는 거래가 블록에 포함되면 삭제되거나, 나중에 재구성된 블록에 포함될 수 있습니다(이 경우 노드는 재구성 후 메모리 풀을 일관되게 업데이트하려고 시도합니다).
  • 각 지갑이 자신의 거래를 재전송하는 책임이 있는 현재 동작의 문제는 무엇일까요?
    현재 재전송 동작 하에서는 거래를 여러 번 방송하는 노드는 본질적으로 해당 거래가 자신의 지갑에서 왔음을 알리고 있어, IP 주소와 지갑 주소를 연결할 수 있는 개인 정보 유출이 발생할 수 있습니다.
  • 채굴자가 우리의 메모리 풀에 있는 거래를 제외할 수 있는 경우는 언제일까요? 채굴자가 낮은 수수료로 우선 순위를 낮추었거나, 아직 보지 못했거나, RBF에 의해 메모리 풀에서 제거했거나, 검열했거나, 빈 블록을 채굴했을 때입니다.
  • 채굴자가 우리의 메모리 풀에 없는 거래를 포함할 수 있는 경우는 언제일까요? 채굴자가 거래를 수동으로 우선 순위를 높였거나(예: 상업 서비스로서), 우리의 노드보다 먼저 거래를 받았거나, 거래가 우리의 메모리 풀에서는 다른 거래와 충돌하지만 그들의 메모리 풀에서는 충돌하지 않을 때입니다.
  • 검토 중인 제안은 어떤 거래를 재전송할지를 어떻게 결정할까요?
    새 블록마다, 최소 30분이 지난, 6회 이하로 재전송된 거래 중 추정 수수료율 이상인 거래를 재전송할 것을 제안하며, 블록에 맞는 거래의 최대 3/4까지 포함할 수 있습니다.
  • 거래가 메모리 풀에서 제거된 후에도 재전송 시도 추적기에 거래를 유지하고 싶어하는 이유는 무엇일까요?
    합의 규칙 변경 후, 네트워크에 업데이트되지 않은 노드가 새로운 합의 규칙을 충족하지 않는 거래를 재전송할 수 있습니다. 재전송 시도 추적기에 거래를 유지하면 이러한 노드가 거래를 너무 많이 재전송하는 것을 방지하고(최대 90일 동안 6회) 거래가 만료될 수 있습니다.
  • 재전송 시도 추적기에서 거래를 제거하는 경우는 언제일까요? 거래가 확인되었거나, RBF되었거나, 블록에 포함된 다른 거래와 충돌할 때입니다.
  • 재전송을 위한 추정 최소 수수료율은 어떻게 계산될까요? 왜 마지막으로 채굴된 블록의 가장 낮은 수수료율을 사용하지 않을까요?
    재전송 수수료율 바닥은 메모리 풀에서 블록을 조립하여 다음 채굴 블록에 포함되는 것을 시뮬레이션함으로써 매 분마다 추정됩니다. 이 접근 방식은 과거가 아닌 변화하는 환경에서 즉각적인 미래를 기반으로 수수료를 계산하므로 마지막으로 채굴된 블록의 가장 낮은 수수료율을 사용하는 것보다 더 좋습니다.

릴리스 및 릴리스 후보

인기 있는 비트코인 인프라 프로젝트의 새로운 릴리스 및 릴리스 후보. 새로운 릴리스로 업그레이드하거나 릴리스 후보를 테스트하는 데 도움을 주시기 바랍니다.

  • Rust-Lightning 0.0.14는 Rust Lightning이 Electrum 스타일 서버에서 데이터를 가져오는 데 더 호환되도록 하고, 추가 구성 옵션을 추가하며, LN 사양 준수를 개선하는 등 여러 버그 수정 및 개선 사항을 포함하는 새로운 릴리스입니다.

주목할 만한 코드 및 문서 변경 사항

이번 주 비트코인 코어, C-Lightning, Eclair, LND, Rust-Lightning, libsecp256k1, 하드웨어 지갑 인터페이스(HWI), Rust Bitcoin, BTCPay Server, 비트코인 개선 제안(BIPs), 라이트닝 BOLTs에서의 주목할 만한 변경 사항입니다.

  • 비트코인 코어 #20867은 멀티시그 설명자에 포함될 수 있는 키의 수를 16에서 20으로 증가시킵니다. 증가된 한도는 P2WSH 출력에서만 사용될 수 있습니다. P2SH 출력은 15개의 압축 공개 키를 담기에 충분한 520 바이트 스크립트로 제한됩니다.
  • 비트코인 코어 GUI #125는 사용자가 소개 대화 상자에서 기본값에서 자동 가지치기 블록 공간 크기를 조정할 수 있도록 합니다. 또한 가지치기 저장소가 어떻게 작동하는지에 대한 개선된 설명을 추가하여 전체 블록체인이 다운로드되고 처리되어야 하지만 미래에는 디스크 사용량을 낮추기 위해 폐기될 것임을 명확히 합니다.
  • C-Lightning #4489는 수신 채널 오픈 요청에 대한 이중 자금 기여 동작을 구성하기 위한 기금 제공자 플러그인을 추가합니다. 사용자는 일반 기여 정책(비율 일치, 사용 가능한 자금 비율 또는 고정 기여), 이중 자금 기여가 발생하지 않는 지갑 예약 금액, 단일 채널 오픈 요청에 대한 최대 기여 금액 등을 지정할 수 있습니다.
    이 PR은 C-Lightning 노드 간의 실험적 이중 자금 지원을 가능하게 하는 마지막 단계입니다. 이 작업에서 발생하는 대화형 거래 구성 및 채널 설정 v2 프로토콜은 여전히 공개 BOLTs #851 PR에서 표준화되고 있습니다.
  • C-Lightning #4496은 플러그인이 알림을 게시할 계획인 주제를 등록할 수 있는 기능을 추가합니다. 다른 플러그인은 이러한 주제를 구독하여 알림을 받을 수 있습니다. C-Lightning은 이미 여러 내장 주제를 가지고 있었지만, 이 병합된 PR은 플러그인 작성자가 사용하고자 하는 새로운 주제 범주에 대한 알림을 생성하고 소비할 수 있도록 합니다.
  • Rust Bitcoin #589는 schnorr 서명으로 taproot 지원을 구현하는 프로세스를 시작합니다. 기존 ECDSA 지원은 새로운 모듈로 이동하지만 API 호환성을 유지하기 위해 기존 이름으로 계속 내보내집니다. 새로운 util::schnorr 모듈은 BIP340 schnorr 키 인코딩을 지원합니다. 문제 #588은 taproot 호환성의 완전한 구현을 추적하는 데 사용되고 있습니다.

원본 게시물을 여기에서 찾으세요.

매달 이 콘텐츠를 직접 이메일로 받으려면 비트코인 옵텍 뉴스레터에 직접 구독해 주세요.

관련 기사

Strive의 SATA가 하루에 예상 490 비트코인을 초과 달성 — 전체 일일 채굴 공급량보다 많음 1

Strive의 SATA, 하루에 490 비트코인 초과 달성

  • No Comments

Strive, Inc.는 수요일에 주목할 만한 이정표를 넘어섰습니다. 회사의 시장 프로그램을 통해 약 490 비트코인을 획득한 것으로 추정되는 변동 금리 A

마이애미 IT 직원, 전 상사로부터 190만 달러 비트코인 절도 혐의로 체포 1

마이애미 비트코인 절도, IT 직원 체포

  • No Comments

마이애미의 한 남성이 경찰에 따르면 전 직장에서 거의 200만 달러 상당의 비트코인을 훔친 혐의로 여러 중범죄 혐의에 직면해 있습니다. 이

카사, 비트코인 보유자를 겨냥한 증가하는 사회 공학 공격에 대응하기 위해 네 가지 보안 기능 출시 1

사회 공학 공격에 대응하는 카사 기능

  • No Comments

비트코인 보안 회사 카사는 2025년 암호화폐 도난의 대부분을 차지하는 공격 벡터인 사회 공학을 겨냥한 네 가지 기능을 출시했습니다. 이 기능은

마스터카드, 디지털 자산 전략을 강화하기 위해 뉴욕 비트라이센스 확보 1

마스터카드, 비트라이센스 획득

  • No Comments

마스터카드는 뉴욕주 금융 서비스국(NYDFS)으로부터 비트라이센스를 받았으며, 이는 이 결제 거대 기업이 미국에서 가장 엄격한 암호화 규제 프레임워크 중 하나 아래에서

크라켄, 비트코인 보관소 출시 - BTC 보유에 대한 수익 제공 1

비트코인 보관소 | 크라켄의 새로운 금융 솔루션

  • No Comments

크라켄은 고객이 자산을 판매하지 않고도 비트코인 보유량에 대해 BTC 기준 보상을 받을 수 있는 새로운 제품인 비트코인 볼트를 크라켄 어

폴드, 비트코인 신용 카드 성장을 위한 1억 5천만 달러 유치 1

비트코인 신용 카드, Fold의 성장 동력

  • No Comments

Fold Holdings, Inc., 최초의 상장된 비트코인 금융 서비스 회사가 Encina Lender Finance, LLC와 4년간의 고정 담보 회전 신용 시설에 진입했습니다.