비트코인 코어 개발자들이 PrivateBroadcast 기능의 개인정보 보호 취약점이 메인넷에서 악용되기 전에 패치했다.
뒤로
비트코인 코어 31.1rc1, 메인넷 출시 전 개인정보 보호 결함 수정
비트코인 코어가 6월 30일 버전 31.1rc1을 출시, 네트워크상에서 거래 출처를 노출할 수 있었던 PrivateBroadcast의 개인정보 보호 결함을 수정했다.
"PrivateBroadcast는 거래 출처를 숨기도록 설계되었지만, 구현 과정에서 거래와 출처를 연결짓는 메타데이터가 유출될 수 있는 결함이 있었다"고 비트코인 코어 개발팀은 릴리스 노트에서 밝혔다.
이번 수정은 네트워크 관찰자가 PrivateBroadcast 거래를 해당 거래의 발신 IP 주소와 연관 지을 수 있었던 메타데이터 유출 부류를 차단한다고 팀은 전했다. 버전 31.1rc1은 또한 다음 안정적인 메인넷 출시에 앞서 지갑 성능 개선 및 검증 기능 향상을 도입했다.
이번 공개는 책임 있는 공개 프로토콜에 따라 이루어졌으며, 해당 결함이 실제 환경에서 악용된 증거는 발견되지 않았다. 현재 릴리스 후보는 전체 메인넷 배포 전 테스트 단계에 돌입했으며, 안정 버전은 수주 내 출시될 예정이다.
비트코인 코어의 이전 버전에서 도입된 PrivateBroadcast 기능은 사용자가 무작위 릴레이 경로를 통해 거래를 브로드캐스트함으로써 네트워크상의 출처를 숨길 수 있도록 한다. 개인정보 보호 연구원들은 해당 구현의 잠재적 취약점을 지적해 왔으며, 이번 결함을 발견한 감사로 이어졌다.
비트코인 코어는 비트코인 프로토콜의 지배적인 구현체로서, Bitnodes에 따르면 접근 가능한 전체 노드의 약 98%에서 실행 중이다. 이번 업데이트는 Chainalysis 및 TRM Labs와 같은 업체의 블록체인 감시 도구가 점점 더 정교해짐에 따라 네트워크의 개인정보 보호 장치를 강화한다. Wasabi Wallet 및 Samourai Wallet을 포함한 다른 개인정보 보호 중심 비트코인 프로젝트들은 최근 몇 년간 규제 압력에 직면해 왔으며, 이는 레퍼런스 클라이언트에 내장된 개인정보 보호 기능의 중요성을 부각시킨다.
31.1rc1의 지갑 개선 사항에는 더 빠른 거래 서명과 초기 블록 다운로드 시 메모리 사용량 감소가 포함된다고 팀은 전했다. 검증 변경 사항은 내부 테스트 중 식별된 서비스 거부(DoS) 벡터를 방지하기 위해 거래 릴레이 관련 규칙을 강화한다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
