wukong custom_top_html:no
default debug random = 1 / type = READ / detected = READ / doc_Srl = 10742342

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

안녕하세요, 코인논객 오공입니다. 

 

 

이번 이더리움 콘스탄티노플 포크의 연기와 관련하여 나름대로 정리해봤습니다. 

 

콘스탄티노플을 약 하루 앞두고 스마트컨트렉트 전문보안업체인 체인시큐리티가 중대한 보안 버그 발견하였고 그와 관련 내용을 공개(https://link.medium.com/ipjIwg0HvT)하였습니다. 

 

앞서 이번 콘스탄티노플 하드포크는 총 5개 개선안이 포함되어 있었고(https://www.ddengle.com/traders_free/10677435), 이 중 데이터 스토리지에 대한 공정한 가격책정 방안 제시하고 적은 가스(GAS, ETH 네트워크 상의 수수료)로 스마트 컨트랙트 생성 가능케 하는 개선안(EIP1283, https://github.com/ethereum/EIPs/blob/master/EIPS/eip-1283.md)에서 보안 결함이 발견되었습니다. 

 

세부적으로는, 송수신 같은 기능의 가스비용을 낮추는 것과 관련하여, 사용자 몰래 자금을 옮기는 문제 즉 ‘재진입공격(Reentrancy Attack)’의 위험이 있다는 것이 이번 결함의 핵심입니다. 

 

‘재진입성’이란 함수들이 동시에 호출이 되어도 문제가 없는 함수의 성질을 의미하는데요, 이때 재진입성을 만족하지 않은 함수가 있는 경우를 ‘재진입 문제’ 또는 ‘재진입 공격’이라고 부릅니다. 

가령, 사용자가 스마트계약에 따라 자금 송금시, 1)잔고 확인 -> 2)호출한 주소로 송금 -> 3)잔고 업데이트 순으로 처리되는데,

이때 공격자는 송금시(2번) 특정함수를 활용하여 인출함수를 다시 호출하게되면, 잔고가 업데이트(3번)되기전에 자금을 또 송금받을수 있습니다. 

 

이렇게 된이상 제 생각으로는 향후 단기 일정의 경우의 수는 다음과 같을수도 있습니다. 

1> 최대한 빠른 수습 및 큰 이상이 없다는 판단하에 콘스탄티노플 포크 재추진(1-2월)

2> 논의 중인 ProgPoW(ASIC차단코드)포크 추진확정시, 콘스탄티노플 포크와 동시 추진(2-5월)

3> ProgPoW포크가 없거나 또는 별도추진하되, 추가테스트 및 감사가 길어져 공백을 두고 콘스탄티노플 재추진(3월 또는 그이후)

 

뭐,, 그외의 경우가 될지도 모르겠지만 이번주 금요일에 있을 ‘Ethereum Core Devs Meeting #53(https://github.com/ethereum/pm/issues/70)’때 이 부분을 다룰 예정이라고 하니 현재로서는 지켜봐야할것 같습니다. 

*사실 본 이슈 관련으로 긴급 개발자 회의가 있었고 공식/비공식적으로 추가 논의가 있지 않을까 싶습니다.(https://www.reddit.com/r/ethereum/comments/agcutg/constantinople_hard_fork_will_be_postponed/)

 

어쨌든 이번 콘스탄티노플 하드포크가 이전의 연기에도 불구하고 또다시 연기되어 개인적으로도 아쉽고 불만도 있지만, 사용자 자금을 위험에 빠질수 있는 개선안에 대해 포크를 즉각 연기시키기로 한 특단의 조치가 그나마 다행이라고 생각합니다. 다만, 커뮤니티의 불안감이 커지기 전에 빠른 수습과 포크 재추진 날짜가 정해지길 바래봅니다.

 

*’좋아요’와 ‘댓글’ 환영합니다^^

9,769
댓글 24
  • ?
    비스탈 2019.01.16 14:14
    포크 하고서 문제 생기는 거보다는 낳지만.. 계속된 연기가 참 답답하네요
  • ?
    AppA 2019.01.16 14:15
    상세한 설명 감사합니다~~
  • profile
    고독한코인가 2019.01.16 14:25
    뉴스에서 끝나지 않고 여러가지 경우의 수까지 공유해주셔서 감사합니다.
    큰 도움되었습니다.
  • profile
    애이불비 2019.01.16 14:37
    자세한 분석 잘 읽고 갑니다.^^
  • profile
    내꿈의채굴왕 2019.01.16 14:40
    2번이 되었으면 정말 좋겠습니다.
  • profile
    미남자TG 2019.01.16 14:50
    아직 정확한 일정 발표는 없는 거네요..
    좋아요. 꾹.
    드립니다.
  • ?
    Up&Right 2019.01.16 15:12
    소식과 의견을 같이 피력해 주시니 도움이 많이 되네요...

    좋아요 꾸욱~~~^^
  • ?
    캐모마이너 2019.01.16 15:36
    감사합니다~!
  • ?
    osgin 2019.01.16 15:38
    버티고 버티고 또 버티고 연기되고 연기되고 또 연기되고 ㅠㅠ
  • ?
    최배달 2019.01.16 15:41
    정보 감사해요~
  • profile
    ethminer 2019.01.16 16:20

    약 10시간 전에 나온 이더리움 코어 클라이언트 - 콘스탄티노플 하드포크 연기 릴리스입니다. (버그는 수정된 듯)
    https://github.com/ethereum/go-ethereum/releases/tag/v1.8.21

  • profile
    WuKong/whatscoin.io 2019.01.16 16:32
    @ethminer
    클라이언트 사용자들의 선택지는 3가지네요. 소위 '긴급 수정 버전'인 1.8.21로 업그레이드 하던가, 아니면 기존 1.8.19 버전을 다운그레이드 또는 현재 1.8.20버전에 오버라이드를 하던가 해야겠네요^^
  • profile
    ddengle BOT 2019.01.16 16:32
    @WuKong/whatscoin.io
    WuKong/whatscoin.io님 축하합니다. 10 보너스 캐시에 당첨되셨습니다.!!
  • profile
    WuKong/whatscoin.io 2019.01.17 07:27
    @ethminer
    공유해주신 링크안에 있는 또다른 링크(https://gitter.im/ethereum/AllCoreDevs?at=5c3e3d8b20b78635b62b85e7)를 타면 포크 전 보안 결함에 대해 논의하고 대응했던 개발자들의 코멘트를 볼수 있습니다. 사전에 보안 결함없이 포크가 이루어졌다면 더 좋았겠지만 그래도 포크전에 발견되어 불행중 다행이라고 봅니다.
  • ?
    모시마 2019.01.16 16:37
    상세한 설명 감사합니다
  • ?
    블루레인 2019.01.16 17:11
    설명 좋습니다.. 감사합니다~
  • profile
    아크마DK 2019.01.16 18:14
    좋은 정보 감사합니다.
  • ?
    웨스트 2019.01.16 19:30
    좋아요...~~
  • ?
    바람과나-곰1 2019.01.16 20:27
    잘 읽고 갑니다. 돌다리 두드려 확인하는건 달리보면 좋은 일이죠.
    정보 감사합니다 ~~^^
  • ?
    십만코인양병설 2019.01.16 20:42

    좋은 정보 감사합니다.
    제가 잘 몰라서 정확히 이해는 잘 안가지만 잘 보고 갑니다.

  • profile
    크림메일 2019.01.16 20:59
    상세히 설명해 주셔서 이해가 잘 됬습니다.
    감사 드립니다.
  • ?
    air2 2019.01.17 09:45
    18일이후 기대해 봅니다^^
  • ?
    TKIPO 2019.01.17 11:31
    좋은정보감사드려요.
  • ?
    평범태 2019.01.17 12:43
    좋은정보 감사드립니다 좋게 결말이 났어면 합니다

  1. JP모건을 통해 본 월가와 코인시장

    안녕하세요, 코인논객 오공입니다. 주로 재미없는 기술적인 내용만 다룬것 같아, 그나마 최신 이슈인 'JP모...
    Date2019.03.09 ByWuKong/whatscoin.io Reply13 Views5875 Votes20 file
    Read More
  2. 2019 이더리움의 선택, 분열인가 성장인가

    안녕하세요, 코인논객 오공입니다. 새벽에 올린 '제56차 이더리움 개발자 회의'글에도 링크를 걸었지만 혹시...
    Date2019.03.02 ByWuKong/whatscoin.io Reply14 Views6161 Votes18 file
    Read More
  3. '제56차 이더리움 개발자 회의' 총정리 및 개인논평

    안녕하세요, 코인논객 오공입니다. '제56차 이더리움 개발자 회의'에 대한 총정리 및 개인논평을 공유합니다...
    Date2019.03.02 ByWuKong/whatscoin.io Reply20 Views3711 Votes24 file
    Read More
  4. '제55차 이더리움 개발자 회의' 총정리 및 논평

    안녕하세요, 코인논객 오공입니다. '제55차 이더리움 개발자 회의' 총정리 및 논평을 공유합니다. *편의상 '...
    Date2019.02.16 ByWuKong/whatscoin.io Reply12 Views6152 Votes13 file
    Read More
  5. 인류 역사상 최악의 스캠, 비트코인인가 미국 달러인가??

    안녕하세요, 코인논객 오공입니다. 종종 '이더리움 개발자 회의'로 인사드렸지만, 이번에는 어려운 '기술적...
    Date2019.02.09 ByWuKong/whatscoin.io Reply29 Views9634 Votes29 file
    Read More
  6. '제54차 이더리움 개발자 회의(01 Feb 2019)' 결과 총정리 및 개인논평

    안녕하세요, 코인논객 오공입니다. '제54차 이더리움 개발자 회의(01 Feb 2019)' 결과 총정리 및 개인논평을...
    Date2019.02.02 ByWuKong/whatscoin.io Reply22 Views7406 Votes26 file
    Read More
  7. No Image

    미리보는 '제54차 이더리움 개발자 회의(01 Feb 2019)' 총정리

    안녕하세요, 코인논객 오공입니다.    미리보는 '제54차 이더리움 개발자 회의(01 Feb 2019)' 총정리 해봤습...
    Date2019.01.29 ByWuKong/whatscoin.io Reply21 Views4218 Votes21
    Read More
  8. No Image

    제53차 이더리움 개발자 회의(1.18.금) 결과 총정리 및 개인논평

    안녕하세요, 코인논객 오공입니다.  제53차 이더리움 개발자 회의 결과를 공유합니다.   제53차 이더리움 개...
    Date2019.01.19 ByWuKong/whatscoin.io Reply20 Views8018 Votes28
    Read More
  9. No Image

    미리보는 '제53차 이더리움 개발자 회의' 분석

    안녕하세요, 코인논객 오공입니다.   현재 제53차 이더리움 개발자 회의를 몇분 앞두고 '미리보는 회의'라는...
    Date2019.01.18 ByWuKong/whatscoin.io Reply3 Views1066 Votes2
    Read More
  10. No Image

    이더리움 ‘콘스탄티노플 포크 연기’ 총정리 및 세부분석

    안녕하세요, 코인논객 오공입니다.      이번 이더리움 콘스탄티노플 포크의 연기와 관련하여 나름대로 정리...
    Date2019.01.16 ByWuKong/whatscoin.io Reply24 Views5337 Votes24
    Read More
  11. No Image

    52차 이더리움 개발자 회의 내용(Jan 4,2019)

    안녕하세요, 코인논객 오공입니다.      <52차 이더리움 핵심 개발자 회의 결과>   <안건>  0. 노트정리내용...
    Date2019.01.06 ByWuKong/whatscoin.io Reply23 Views5263 Votes15
    Read More
  12. No Image

    2019년 이더리움 로드맵 (Jan 5, 2019)

    안녕하세요, 코인논객 오공입니다.      2019년 이더리움 로드맵 정리(Updated on Jan 5) ㅁ 2019년 1분기 :...
    Date2019.01.06 ByWuKong/whatscoin.io Reply11 Views4582 Votes12
    Read More
목록
Board Pagination Prev 1 2 Next
/ 2

개인 정보 유출에 따른 안내

개인정보 유출에 따른 사과문

https://www.ddengle.com/board_free/11420106

8월20일 땡글 해킹사고 경과 보고

https://www.ddengle.com/board_free/11420345

로그인이 안되시는 분

https://www.ddengle.com/board_free/11420465
8월18일~20일 해커에 의해 땡글 사이트에서 땡글 회원님들의 아이디 및 비밀번호가 유출되고 있음을 발견하였습니다.
더이상 피해가 발생하지 않도록 조치된 상태이나 일부 사용자의 개인정보가 유출되었으며, 해커는 추가적으로 사용자 정보를 불법적으로 공개하겠다고 합니다.
  • 최근에 접속한 사용자의 경우 ID와 비번이 유출되었을 가능성이 높습니다. 최대 비번을 꼭 바꿔주시기 바랍니다. (특히 8월부터 8월21일까지)
  • 최근에 접속하지 않은 사용자의 경우에도 해커는 사용자 정보를 입수하여 그 일부 정보를 불법적으로 공개하였습니다.
  • 해커에 의한 사용자 도용을 방지하고자, 최근 수개월간 비번 변경을 하지 않은 약 1만8천명의 사용자를 이용정지시켰습니다.
이 글을 보시는 땡글 유저분은 자신이 계정이 정지된 상태라면 [email protected] 혹은 [email protected] 으로 메일주셔서 자신임을 간단히 인증하여 다시 계정을 활성화시키는 해킹 안내메일을 받으시기 바라며, 혹은 기존 계정 삭제 요청을 해주시기 바랍니다.
Close