안녕하세요, 코인논객 오공입니다. 

 

 

이번 이더리움 콘스탄티노플 포크의 연기와 관련하여 나름대로 정리해봤습니다. 

 

콘스탄티노플을 약 하루 앞두고 스마트컨트렉트 전문보안업체인 체인시큐리티가 중대한 보안 버그 발견하였고 그와 관련 내용을 공개(https://link.medium.com/ipjIwg0HvT)하였습니다. 

 

앞서 이번 콘스탄티노플 하드포크는 총 5개 개선안이 포함되어 있었고(https://www.ddengle.com/traders_free/10677435), 이 중 데이터 스토리지에 대한 공정한 가격책정 방안 제시하고 적은 가스(GAS, ETH 네트워크 상의 수수료)로 스마트 컨트랙트 생성 가능케 하는 개선안(EIP1283, https://github.com/ethereum/EIPs/blob/master/EIPS/eip-1283.md)에서 보안 결함이 발견되었습니다. 

 

세부적으로는, 송수신 같은 기능의 가스비용을 낮추는 것과 관련하여, 사용자 몰래 자금을 옮기는 문제 즉 ‘재진입공격(Reentrancy Attack)’의 위험이 있다는 것이 이번 결함의 핵심입니다. 

 

‘재진입성’이란 함수들이 동시에 호출이 되어도 문제가 없는 함수의 성질을 의미하는데요, 이때 재진입성을 만족하지 않은 함수가 있는 경우를 ‘재진입 문제’ 또는 ‘재진입 공격’이라고 부릅니다. 

가령, 사용자가 스마트계약에 따라 자금 송금시, 1)잔고 확인 -> 2)호출한 주소로 송금 -> 3)잔고 업데이트 순으로 처리되는데,

이때 공격자는 송금시(2번) 특정함수를 활용하여 인출함수를 다시 호출하게되면, 잔고가 업데이트(3번)되기전에 자금을 또 송금받을수 있습니다. 

 

이렇게 된이상 제 생각으로는 향후 단기 일정의 경우의 수는 다음과 같을수도 있습니다. 

1> 최대한 빠른 수습 및 큰 이상이 없다는 판단하에 콘스탄티노플 포크 재추진(1-2월)

2> 논의 중인 ProgPoW(ASIC차단코드)포크 추진확정시, 콘스탄티노플 포크와 동시 추진(2-5월)

3> ProgPoW포크가 없거나 또는 별도추진하되, 추가테스트 및 감사가 길어져 공백을 두고 콘스탄티노플 재추진(3월 또는 그이후)

 

뭐,, 그외의 경우가 될지도 모르겠지만 이번주 금요일에 있을 ‘Ethereum Core Devs Meeting #53(https://github.com/ethereum/pm/issues/70)’때 이 부분을 다룰 예정이라고 하니 현재로서는 지켜봐야할것 같습니다. 

*사실 본 이슈 관련으로 긴급 개발자 회의가 있었고 공식/비공식적으로 추가 논의가 있지 않을까 싶습니다.(https://www.reddit.com/r/ethereum/comments/agcutg/constantinople_hard_fork_will_be_postponed/)

 

어쨌든 이번 콘스탄티노플 하드포크가 이전의 연기에도 불구하고 또다시 연기되어 개인적으로도 아쉽고 불만도 있지만, 사용자 자금을 위험에 빠질수 있는 개선안에 대해 포크를 즉각 연기시키기로 한 특단의 조치가 그나마 다행이라고 생각합니다. 다만, 커뮤니티의 불안감이 커지기 전에 빠른 수습과 포크 재추진 날짜가 정해지길 바래봅니다.

 

*’좋아요’와 ‘댓글’ 환영합니다^^

9,769 CASH

Who's WuKong/whatscoin.io

profile

 

Telegram @whatscoin_io

Comment '24'
  • ?
    비스탈 2019.01.16 14:14
    포크 하고서 문제 생기는 거보다는 낳지만.. 계속된 연기가 참 답답하네요
  • ?
    AppA 2019.01.16 14:15
    상세한 설명 감사합니다~~
  • profile
    고독한코인가 2019.01.16 14:25
    뉴스에서 끝나지 않고 여러가지 경우의 수까지 공유해주셔서 감사합니다.
    큰 도움되었습니다.
  • profile
    애이불비 2019.01.16 14:37
    자세한 분석 잘 읽고 갑니다.^^
  • profile
    내꿈의채굴왕 2019.01.16 14:40
    2번이 되었으면 정말 좋겠습니다.
  • profile
    미남자TG 2019.01.16 14:50
    아직 정확한 일정 발표는 없는 거네요..
    좋아요. 꾹.
    드립니다.
  • ?
    Up&Right 2019.01.16 15:12
    소식과 의견을 같이 피력해 주시니 도움이 많이 되네요...

    좋아요 꾸욱~~~^^
  • ?
    캐모마이너 2019.01.16 15:36
    감사합니다~!
  • ?
    osgin 2019.01.16 15:38
    버티고 버티고 또 버티고 연기되고 연기되고 또 연기되고 ㅠㅠ
  • ?
    최배달 2019.01.16 15:41
    정보 감사해요~
  • profile
    ethminer 2019.01.16 16:20

    약 10시간 전에 나온 이더리움 코어 클라이언트 - 콘스탄티노플 하드포크 연기 릴리스입니다. (버그는 수정된 듯)
    https://github.com/ethereum/go-ethereum/releases/tag/v1.8.21

  • profile
    WuKong/whatscoin.io 2019.01.16 16:32
    to ethminer :
    클라이언트 사용자들의 선택지는 3가지네요. 소위 '긴급 수정 버전'인 1.8.21로 업그레이드 하던가, 아니면 기존 1.8.19 버전을 다운그레이드 또는 현재 1.8.20버전에 오버라이드를 하던가 해야겠네요^^
  • profile
    ddengle BOT 2019.01.16 16:32
    to WuKong/whatscoin.io :
    WuKong/whatscoin.io님 축하합니다. 10 보너스 캐시에 당첨되셨습니다.!!
  • profile
    WuKong/whatscoin.io 2019.01.17 07:27
    to ethminer :
    공유해주신 링크안에 있는 또다른 링크(https://gitter.im/ethereum/AllCoreDevs?at=5c3e3d8b20b78635b62b85e7)를 타면 포크 전 보안 결함에 대해 논의하고 대응했던 개발자들의 코멘트를 볼수 있습니다. 사전에 보안 결함없이 포크가 이루어졌다면 더 좋았겠지만 그래도 포크전에 발견되어 불행중 다행이라고 봅니다.
  • ?
    모시마 2019.01.16 16:37
    상세한 설명 감사합니다
  • ?
    블루레인 2019.01.16 17:11
    설명 좋습니다.. 감사합니다~
  • profile
    아크마DK 2019.01.16 18:14
    좋은 정보 감사합니다.
  • ?
    웨스트 2019.01.16 19:30
    좋아요...~~
  • ?
    바람과나-곰1 2019.01.16 20:27
    잘 읽고 갑니다. 돌다리 두드려 확인하는건 달리보면 좋은 일이죠.
    정보 감사합니다 ~~^^
  • ?
    십만코인양병설 2019.01.16 20:42

    좋은 정보 감사합니다.
    제가 잘 몰라서 정확히 이해는 잘 안가지만 잘 보고 갑니다.

  • profile
    크림메일 2019.01.16 20:59
    상세히 설명해 주셔서 이해가 잘 됬습니다.
    감사 드립니다.
  • ?
    air2 2019.01.17 09:45
    18일이후 기대해 봅니다^^
  • ?
    TKIPO 2019.01.17 11:31
    좋은정보감사드려요.
  • ?
    평범태 2019.01.17 12:43
    좋은정보 감사드립니다 좋게 결말이 났어면 합니다

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
공지 [AD] 암호화폐 장외거래 및 커뮤니티 데바야 update 259
관리자
2019.02.21
공지 [AD] 거래소 제작, 코인, 토큰 제작, 전자지갑 제작, 암호화폐 결제 시스템 구축 1 updatefile 721
김대박
2019.02.20
18334 빗썸 지갑 열리는데 가격유지 실화? 빗썸 오후 3시에 지갑 열립니다.   에이다 스트라티스 왁스 등등..     업비트랑 빗썸 차이가 현재가 기준으로 에이다는 30% 높고   스트라티스는 90% 이상 높네요.   지갑 열리기 10분 남았는데 아직도 가격 유지중... 5 1220
애이불비
2019.01.16
» 이더리움 ‘콘스탄티노플 포크 연기’ 총정리 및 세부분석 안녕하세요, 코인논객 오공입니다.      이번 이더리움 콘스탄티노플 포크의 연기와 관련하여 나름대로 정리해봤습니다.    콘스탄티노플을 약 하루 앞두고 스마트컨트렉트 전문보안업체인 체인시큐리티가 중대한 보... 24 23 4836
WuKong/whatscoin.io
2019.01.16
18332 삭제한 글입니다 삭제한 글입니다 253
리메이카
2019.01.16
18331 보상 모두 받았을려나요     세븐체인 보상 건 에 대하여 안내해 드립니다.자세한 사항은 아래와 같습니다.보상처리는 금일 (1월14일 월요일) 18시 이후이며, 해당 시점 이후 자동으로 입금 처리됩니다.보상내용은 원화 입금 내역에서 확인할... 754
아프리카청춘이다
2019.01.16
18330 eos 언스테이크 질문     거래에 사용할 수있는 잔액 10.0052 EOS Staked to Self 244.0512 EOS Staked to Others 0.0000 EOS 현재 스테이킹 푸는중 244.0313 EOS (3 days from now) 총 498.0877 EOS RAM 용량 9.55 kB   출금할려고 언스... 1 393
유니럽
2019.01.16
18329 ** 금주 코인 일정 및 1월 16일 주요 뉴스 ** 안녕하세요 코인코입니다! 금주 코인 일정 및  1월 16일 주요 뉴스 공유해드립니다.     [케이비트] 1월 15일 오후 9시 케이비트 코인 상장과 함께 서버폭발 15일 9시 30분 - 16일 0시 30분까지 점검후 재거래. 프라... file 381
코인코1
2019.01.16
18328 ** 오늘의 트레이딩뷰 01/16 **               안녕하세요 코인코입니다! 오늘의 트레이딩뷰 트렌드 공유해 드립니다.   롱 - 1 긍정 - 2 부정 - 2 숏 - 2 기타 - 4   qmty: (롱) 8 differential oscillator의 다이버전스, 저항하는 상승 힘이 있으... 1 file 1 367
코인코1
2019.01.16
18327 속보) 이더리움 콘스탄티노플 연기 - 내용 포함 1월 16일 코인니스 조간 뉴스 브리핑     [이더리움 콘스탄티노플 연기...결함 발견] 암호화폐 미디어 코인데스크가 이더리움의 콘스탄티노플 업그레이드 계획이 연기됐다고 보도했다. 업그레이드 계획 중 보안에 영... 20 13 5299
코인니스
2019.01.16
18326 1월 16일 암호화폐 업계 주요 일정       [1월 16일 암호화폐 업계 주요 일정]     1. CBOE BTC 선물, XBTF19 만기(현지시간)   2. 스토리지코인(STORJ, 시가총액 144위), 웨비나(Webinar) 진행   3. 브레드(BRD, 시가총액 145위), 왁스(WAX, 시가총액 ... 1 1 462
블루코인
2019.01.16
18325 빗맥스(비트멕스,bitmex)사용하시면서 잘 아시는분? 아직 써보질않아서 이해가 잘 안되는게 있어서요..   1) 공매도나 공매수 포지션을 잡을때 증거금과 관계없이 청산가격이 정해지나요 아니면 증거금이 많을수록 청산가격이 더 여유가 커지나요? 현재 0원인 상태에서 ... 1 486
당근주스
2019.01.16
18324 월셔 피닉스, 비트코인 ETF 신청...기존과 다른 점은? 미국 증권거래위원회(SEC)의 우려에도 불구하고 비트코인 상장지수펀드(ETF)를 출시하려는 노력은 연초에도 이어지고 있다. SEC는 지금껏 변동성과 투자자 보호대책이 미흡하다는 이유로 비트코인 ETF 신청을 불허해... 2 707
분자파수꾼YIM
2019.01.16
18323 폴로닉스1년만에 들갔는데 출금이 안되네요..?   1년만에 폴로닉스 들어갔습니다..묵혀둔 돈 뺄려고요 근데 이게뭐죠;;? 인증하라고 뜨더니 출입금을 아예막아놨는데 설마 이거 여권보내고 난리쳐서 인증해야 출금 할수있는거에요??     폴로닉스 뭐 바뀌었나요?  ... 740
squid
2019.01.16
18322 거래소 배당 시작 첫날 이더 수익 ^^       이제 일배당 나오는구나 ^^ 0.06이더 꿀                   ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에 적어주세요.   비트코인 암호화화폐 ... 6 file 1938
엘디히
2019.01.15
18321 업비트 지금 어플이 ... 같은 코인이 2개씩 보이는 이유는..그것도 금액이 서로 같거나 다르고..                     ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에 적어주세... 2 file 930
Lion9712
2019.01.15
18320 SEC의장, 비트코인 ETF 무조건 승인 시킨다?! 그러나..     -엽기팬돌이 1월15일-     안녕하세요     여러분들이 알고 계셔야 될   소식들만 골라서 알려드리는   팬돌이 입니당     오늘은 어떤 소식이 있었는지 같이 보실까요~?       꼬 꼬~~         먼저 비트코인의... 3 file 3 1310
한코
2019.01.15
18319 뉴질랜드 거래소가 해킹 당했다고 합니다.             크립토피아 거래소의 말에 따르면 2019년 1월 14일에 심각한 피해를 당했다고 하네요. 정확한 피해액을 현재 확인하는 단계이고 모든 거래는 일시중지랍니다.   경찰, 하이테크범죄 담당 수사대, 정부기... 12 file 1 1849
내로남불
2019.01.15
18318 [국제]중국, 블록체인 서비스 규정 발표...내달 15일 발효 http://www.etnews.com/20190111000209   중국 코인을 슬슬 사 모아야 할 시기인 것 같습니다.   규정안이 나오면 거기에 맞게 기업들도 블록체인을 이용하겠죠.   몇일 전에 중국코인만 급등한 모습을 보여주었는데 ... 7 1123
리플은믿음입니다
2019.01.15
18317 [필 독] 3550$ 돌파완료 지지시 3900$까지 상승가능!?         [ 코대기 기자 ] 20190115   안녕하십니까. 눈이오나 비가오나 항상 여러분들께  좋은 양질의 뉴스를 전해드리는   코대기 기자 인사드립니다.   첫번째로 암호화폐 시총동향 살펴보도록 하겠습니다.        ... 1 file 1 846
하이프
2019.01.15
18316 물렸습니다. 그것도 아주예전에     이오스 26700슨트 1025층에 3억정도 물려있습니다85세까지 기다리면 죽기전에 구조될까요?원금만 찾으면 걍 죽어도 소원이 없겠습니다                   ------------------------------------- 꼬리말 * 게시글... 10 1091
하이프
2019.01.15
18315 100,000 BTC 출금?!?!? 튀어야되는거 아니야?!??! 리뷰 안녕하세요~ 요즘 가상 화폐에 관심이 많은 aahoxhl 아혹시 입니다~~     비트코인은 어제의 반등 이후 오늘 소폭 하락하며 조금 횡보하고 있는 모습을 보여주고 있습니다!!     저번 주의 갑작스러운 하락에 많은 분... 2 file 1 2567
떡상열차뿌우뿌우
2019.01.15
목록
Board Pagination Prev 1 ... 21 22 23 24 25 26 27 28 29 30 ... 942 Next
/ 942