board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

안녕하세요 코인논객오공입니다 :)

최근 발생한 레이븐코인 코드 결합 및 그에 따른 RVN 추가발행에 대한 핵심개발자 트론블랙의 기고문 전문(+번역) 및 개인 논평을 공유합니다.

 

Ravencoin Emergency Update by TronBlack on 3 July 2020 and my personal comments // 레이븐코인 긴급 업데이트(트론블랙) 2020년 7월 3일 및 개인 논평

3ccf3ac1006c308e419b2eeea7c0693a.JPG

 

□ TronBlack's post(and its translation)

Recently our community members from the CryptoScope team, developers of Solus Explorer [https://rvn.cryptoscope.io], reached the Ravencoin team with the findings that Ravencoin blockchain has a vulnerability which was used by unknowns to mint RVN 

that goes beyond the coinbase of 5000 RVN per block.

최근 Solus Explorer 개발자인 CryptoScope팀 구성원들은, 레이븐코인 체인이 한 블록당 5000RVN을 넘어서는 RVN가 불명자에 의해 발행되는 취약성을 가지고 있다고 Ravencoin 팀에 알렸다.

 

Thanks to the CryptoScope team that brought it to our attention and kudos to them and their technology for detecting the exploit.

이것은 CryptoScope팀이 우리의 관심을 이끌고 탈취 탐지 기술에 대해 그들과 그들의 기술력에 영예를 가져다 준 덕분이다.

 

After identifying the vulnerability, Ravencoin development and CryptoScope team coordinated to avoid the leakage of the possibility to exploit the vulnerability and Ravencoin development team immediately started code review to detect, isolate and fix the issue.

취약점을 파악한 후, 레이븐코인 개발팀과 CryptoScope팀은 그 취약점을 악용할 가능성이 유출되지 않도록 상호협력했고, 레이븐코인 개발팀은 즉시 코드 검토에 착수해 해당 문제를 찾고 따로 떼어내어 수정했다.

 

A community code submission caused a bug that has been exploited. Law enforcement has been notified and is working with us.

버그는 커뮤니티가 제출한 코드를 악용해 발생했으며, 법 집행 기관은 해당 사안을 통보 받아 우리 레이븐코인 개발팀과 협력하고 있다.

 

The vulnerability does not allow the stealing of RVN or assets that you own and control, but the minting did create RVN that should not exist.

그 취약점은 여러분이 보유 및 관리하는 RVN이나 그것이 도난되지는 않겠지만, 애초에 존재해서는 안 되는 RVN이 생겼다.

 

We’ve discussed the impact of the extra RVN and what can be done. Because those RVN were transferred to an exchange and traded, they are mixed with other RVN and therefore any programmatic attempt at burning them, with miner and community backing, would cause irreparable harm to innocent victims. 

우리는 추가발행된 RVN의 영향과 향후 무엇을 할 수 있는지에 대해 논의했다. 이러한 RVN은 거래소로 전송되어 거래되기 때문에 기존에 채굴된 RVN과 혼합되며, 채굴자와 커뮤니티의 지지를 받아 사회의 지원을 받아 추가 발행된 RVN을 소각하려는 어떠한 기술개발적 시도는\

무고한 희생자들에게 회복할 수 없는 피해를 입힐 것이다.

 

As it stands, the burden has been shared across all RVN holders in proportion to their RVN holdings in the form of inflation.

The vulnerability does not impact Ravencoin assets, so all asset balances are safe. As we are transitioning from the vulnerable code to fixed code, there may be some chain instability. Please keep transactions to a minimum until the chain is stabilized and miners are using the updated software.

현재로서는, 그 부담은 인플레이션의 형태로 RVN 보유량에 비례해 모든 RVN 보유자에 걸쳐 분담된 상태다.

이 취약점은 레이븐코인 자산에는 영향을 미치지 않기 때문에 모든 자산 잔액이 안전하다. 다만, 코드의 취약점을 수정한 상태라 체인이 불안정할 수도 있다. 따라서, 체인이 안정화되고 채굴자가 업데이트된 소프트웨어를 사용할 때까지 거래를 지양하기를 요청하는 바이다.

 

The open-source and decentralized nature of this project prevents a quick and easy fix as we only develop source code, and do not operate the network. We are notifying the exchanges so they can determine whether to pause their deposits, withdrawals or trading. 

We are requesting that mining pools immediately upgrade to the latest binaries available at: https://github.com/RavenProject/Ravencoin/releases/latest

이 프로젝트의 오픈소스 및 분산형 특성은 우리가 소스 코드만 개발하고 네트워크는 운영하지 않기 때문에 빠르고 쉬운 수정을 방지한다. 이에 우리는 거래소들이 예금, 인출, 거래를 정지시킬지 여부를 결정할 수 있도록 거래소에 통보하고 있다.

또한 우리는 https://github.com/RavenProject/Ravencoin/releases/latest 를 통해 채굴풀이 즉시 최신 바이너리로 업그레이드 하도록 요청하고 있다.

 

For miners and exchanges, please update to the latest version through the Ravencoin.org website. https://ravencoin.org/wallet/

This should only require updating your ravend.

채굴자와 거래소의 경우, Ravencoin.org 웹사이트(https://ravencoin.org/wallet/)를 통해 최신 버전으로 업데이트 하길 바라며, 이때 ravend의 업데이트만 하면 된다.

 

What about everyone else? It is wise to be on the newest Ravencoin version, but once the miners have updated, then fraudulent transactions will not be included in mined blocks, and so the original Ravencoin binaries will work without requiring an upgrade.

다른 이들도 각자 역할에 따라 최신 레이븐코인 버전을 활용하는 것이 현재로서는 최선이다. 일단 광부들이 업데이트를 하면, 취약점으로 인한 잘못된 거래는 채굴된 블록에 포함되지 않기 때문에 기존 레이븐코인 버전은 업그레이드할 필요 없이 작동한다.

 

The extra RVN represents approximately 1.5% of the final 21 billion. The exact final number isn’t known yet. Another way to think about it is that it represents about 44 extra days’ worth of mining. These extra RVN appear to have been sold into the market shortly after minting, so the economic damage has already been absorbed by the Ravencoin ecosystem. 

추가 발행된 RVN은 최종 210억의 약 1.5%(3.15억개)에 달하며, 정확한 수량은 아직 알려지지 않았다. 이는 약 44일 동안 채굴된 물량 수준이며, 이 RVN은 채굴 직후 현금화된 것으로 간주되며 경제적 피해는 (인플레이션 명목으로) 이미 레이븐코인 생태계에 흡수된 상태다.

 

As it stands, the RVN will continue to exist and that new total RVN number will be 21 billion plus the exploit minted RVN. Another option for adapting to the excess issuance is shifting the halving 44 days sooner which would offset the minted RVN and put the total issuance back to 21 billion should the community and miners consider this a better option.

현재로서는, 그 RVN의 영향이 계속 존재할 것이고 새로운 총 RVN 숫자는 210억에 더 해질 것이다. 이 문제를 해소하기 위한 또 다른 선택사항은, 커뮤니티와 채굴자들이 더 나은 선택이라고 볼경우 초과 발행된 RVN를 상쇄, 즉 총 발행량을 210억으로 되돌리기 위해 반감기를 44일 앞당기는 것이다.

 

We are choosing not to publish the exact details of the vulnerability until the fix is distributed and the Ravencoin blockchain is stabilized. It’s our intention to first release details of the fix to developers that have forked Ravencoin code, 

and then shortly thereafter we will publish complete information about the exploit.

레이븐코인 개발팀은 수정코드가 배포되고 레이븐코인 체인이 안정화 될때까지는 취약점에 대한 정확한 세부사항을 발표하지 않을 것이다. 다만, 레이븐코인 코드를 업그레이드해온 개발자들에게 수정사항의 세부사항을 공개하고,

그 직후에 우리는 그것에 대한 모든 정보를 공표할 것이다.

 

As you can imagine, this is difficult and embarrassing for the Ravencoin team. There are hundreds of tests that automatically run every time new code is submitted but this critical flaw was not caught. 

당신이 상상하는 것처럼, 이 사안은 레이븐코인 팀에게는 어렵고도 당혹스러운 일이다. 왜냐면 새로운 코드가 제출될 때마다 자동으로 실행되는 수백 번의 테스트가 있었지만 이 치명적인 결함은 발견되지 않았기 때문이다.

 

The team understands this incident’s impact, as trust is such a critical element of the space. A full report of how this happened, and what steps will be taken to prevent something like this from happening again will be released as soon as the network is stabilized.

신뢰가 이 영역의 매우 중요한 요소인 만큼, 우리 팀은 이번 사건의 영향을 이해하고 있으며, 어떻게 이런 일이 벌어졌는지, 또 이런 일이 재발하지 않도록 어떤 조치를 취할 것인지에 대한 전체 보고서는 네트워크가 안정되는 대로 공개할 예정이다.

 

There is no mechanism to notify everyone at once. Ravencoin is, at its core, a complete ledger of all transactions, so if the network can’t be stabilized, it will be restarted at a specific block. Minimizing transactions until network stability is reached is recommended.

I’ll provide more information as we learn more.

모든 사람에게 한꺼번에 알릴 수 있는 방법은 없다. 레이븐코인의 본질은 모든 거래의 완전한 원장이며, 네트워크가 안정화되지 않으면 특정 블록에서 재가동 될수 있으므로 네트워크가 안정화 될때까지 거래를 최소화하길 바란다.

정보가 더 취합되는대로 더 많은 정보를 제공할 것이다.

 

 

□  개인 논평

  ㅇ 문제점 

    - 이번 사태는 레이븐코인 커뮤니티가 제출한 코드 일부를 악용해 레이븐코인 코드베이스상의 210억 총 공급량외의 추가발행분이 발생한 'RVN추가발행 사태'다. 다행히 레이븐코인 관련 써드파티에 의해 발견되어 긴급 코드 변경과 해당 업데이트 버전을 거래소와 채굴풀에 통보해 커다란 후폭풍은 현재까지는 없는 상태이다. 수량이 다르긴 하지만 총 공급량이 고정된 비트코인을 포크해 자산토큰화와 디지털 자산 발행 및 관리의 최적화 플랫폼인 레이븐코인에게는, 코드베이스 상 총 공급량이 깨지는 뼈아픈 사태라고 할 수 있다.

    - 하지만 모든 블록체인 오픈소스가 그래왔듯이 레이븐코인의 코드 결함은 매우 특별한 경우는 아니며 그에 따른 악의적인 이벤트도 종종 목격된다. 그렇다고 그 의미가 'RVN추가발행 사태'를 단순히 가볍게 볼 근거가 되지는 않으며 중요한 것은 사후 조치다.

 

  ㅇ 해결책

    - 필자가 볼때 비트코인, 이더리움 등 디지털 자산 생태계를 이끌거나 트렌드를 확장한 프로젝트와 비교시 레이븐코인의 강점은 발빠른 문제해결책 제시이다. 비트코인의 경우, 그 초창기때부터 수년간 고민해온 '확장성 이슈', 이더리움의 경우, 공론화된지 3년이상 논의해온 'ASIC저항 이슈'는 각각 포크로 인해 떨어져 나가거나 포크없이 내부적으로 갑론을박하면서 아직까지 현재진행형이다.

    - 레이븐코인의 경우, 2번에 걸친 ASIC저항 업그레이드때마다 핵심 개발자들 위주로 몇가지 선택지를 개발자들과 커뮤니티에 제안후 어느정도 여론이 형성되면 빠른 시일내에 구현했다. 그러한 빠른 실행력은 이번 'RVN추가발행 사태'에도 적용되는 듯 하다. 레이븐코인 핵심 개발자인 트론블랙은 위 기고를 통해 해당 사태에 대한 개요를 공표하면서 동시에 반감기를 44일 일찍 당기는 제안을 넌지시 개발자들과 커뮤니티에 언급한 상태다. 물론 그 제안에는 또다른 네트워크 업그레이트(포크)의 칼을 쥔 채굴자들의 의견이 결정적이지만, 기존의 행보를 보면 큰 틀에서는 해당 제안과 같은 해결책이 구현될 가능성이 크다.

 

  ㅇ 시사점

    - 여기까지가 이번 사태의 문제점과 해결책이며, 커뮤니티의 일원으로서 이번 사태가 갖는 시사점을 한번쯤 생각해볼 필요가 있으며 그 대상은 크게 2가지다.

    - 첫째는, 레이븐코인 생태계에 부과된 '인플레이션' 발생이다. 추정되는 추가발행 RVN은 레이븐코인 총 공급량의 1.5%에 해당되므로 비중상 크지 않지만 결론적으로 처음에 계획된 총량 외의 발생분은 해소되지 않는한 레이븐코인의 주홍글씨로 남을 것이다. 하지만 흉터와 같은 상징적인 관점외에 살펴봐야하는 것은 경제적인 관점이다. 화폐의 수요가 공급이 못 미치거나 누군가 특정 사유로 시장에 화폐를 추가 유통시킬때 발생하는 인플레이션은, 중앙화로 대변되는 현재 법정 화폐 및 시스템의 통화 조정 정책이다. 자연스러운 방식이든 인위적으로든 인플레이션이 오르기 시작하면 구매력이 떨어지고 제때 잡지 못하면 경제시스템에 전반적으로 악영향을 끼치는 사실은 누구나 다 알지만, 개인적으로 볼때 인플레이션이라는 조정 메커니즘은 도대체 정부가 조정할 수 있는 건지 아니면 오히려 그것에 의해 조정당하는 건지 헷갈릴 뿐이다. 블록체인 오픈소스의 매력은 자꾸 실패하는 중앙주체의 정책에 힘없이 따르는 데에 있지 않고 채굴자, 커뮤니티 등 참여자 모두가 합의에 따라 통화정책을 이끄는 데에 있다. 이 부분이 바로 비트코인이 기존 화폐와 시스템의 대안이라는 근거이며, 비트코인을 전신으로 한 레이븐코인이 그 비전에 따라 최근에 어쩔수 없이 발생한 추가 발행 RVN을 어떻게든 해소하려는 이유다.

    - 둘째는, 긴급한 사태에도 발동되는 '사회적 합의' 방식이다. 솔직히 말하면 이번 사태 수준의 긴급 사태에는 RVN을 보유하는 투자자나 거래를 돕는 거래소 보다는 레이븐코인 체인의 개발을 돕는 개발자나 그것의 유지를 돕는 채굴자 위주로 최대한 빨리 해결하는 것이 최선이다. 하지만 레이븐코인을 포함한 유수 프로젝트는 시간이 좀 더 걸리더라도 전반적인 커뮤니티의 의견을 수렴하고자 노력한다. 첫번째 ASIC저항 업그레이드를 위한 설문조사 실시가 그랬고 이번 사안도 마찬가지 일것이다. 시간을 더 두면서 여론을 최대한 끌어올린 상황에서 프로젝트를 진행하는 것이 더 건강하고 더 지속가능하다는 진리를 레이븐코인 측은 알기 때문이다. 필자가 발견한 이 2가지 시사점이 바로 레이븐코인이라는 블록체인 오픈소스 프로젝트가 효율적이고 합리적이라고 보는 이유이며, 마지막으로 첨언하자면 이번 사태를 계기로 레이븐코인 측은 커뮤니티의 의견을 적극 수렴해 레이븐코인의 비전과 방향을 재고하는 것을 제언하는 바이다. 

 

※ 출처 및 추가논의는 제 텔레방 https://t.me/satoshicode

2,523
댓글 1
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
38660 자유 긴급고용안정 지원금 수령가능하신분은 신청하시길 바랍니다. 코로나 긴급고용안정 지원금은 6월 1일 부터 7월 20일까지 신청 기간인데 저도 어제야 이런게있는줄 알아서 신청하려고 준비중입니다. 지원금은 150만원이며 수령... 0 187
뉴페
2020.07.08
38659 자유 좋은 하루 보내세요           좋은 하루 보내세요           1 0 48
p메모리p
2020.07.07
38658 자유 현황 기록2020/07/07 중국커뮤에 암호화폐 순위 top20에 대한 글을 쓰시는 ‘관찰 기록원’ 이라고 닉넴 쓰시는 분이 있는데요~   매일 변화같은거 알려주시는 분인듯 해서 가져와 봤습... file 0 30
끼룩끼룩
2020.07.07
38657 질문 핸폰전화가 씹혔습니다..   저는 핸드폰  SK 텔레콤 가입자입니다.  4년동안 가입해 놓고 많이 쓸일이 없어서 별신경 안썻는데요 엊그제 오후에 아는 친구로부터 전화를 받았습니다  공사 ... 1 0 266
디지마니아
2020.07.06
38656 자유 570 4g 이더 채굴 종료시점이 대략 시기가 어느정도인지가 궁금합니다       570 4g 이더 채굴 종료시점이 대략 시기가 어느정도인지가 궁금합니다               1 0 175
얼씨구좋다
2020.07.06
38655 자유 오늘의 암호화폐 금리 [20.07.06]         사진 안뜨는 사람들을 위한 정리   모든 이율은 플렉시블(No-LockUp) 상품 기준       오늘의 암호화폐 금리 [20.07.06]     USDT - CeFi   넥소 - 10.00... file 0 51
디파이팅
2020.07.06
38654 자유 현황 기록2020/07/06 중국커뮤에 암호화폐 순위 top20에 대한 글을 쓰시는 ‘관찰 기록원’ 이라고 닉넴 쓰시는 분이 있는데요~   매일 변화같은거 알려주시는 분인듯 해서 가져와 봤습... file 0 33
끼룩끼룩
2020.07.06
[오공]Ravencoin Emergency Update and personal comments(3 July 2020) // 7월 3일 레이븐 긴급 업데이트 ... 안녕하세요 코인논객오공입니다 :) 최근 발생한 레이븐코인 코드 결합 및 그에 따른 RVN 추가발행에 대한 핵심개발자 트론블랙의 기고문 전문(+번역) 및 개인 논... 1 file 7 9130
코인논객오공
2020.07.05
38652 질문 라데온 채굴룸인지 순정룸인지 확인하는 방벙 부탁드립니다 초보라서 힘드네요 ㅜㅜ     혹시 라데온 그래픽 카드 순정룸인지 채굴룸인지 확인하는 방벙을 아실까요 ? 채굴룸이면 순정룸으로 변경하는 방법도 부탁드립니다 ㅜㅜ                  4 0 207
기핑
2020.07.03
38651 자유 현황 기록2020/07/03 중국커뮤에 암호화폐 순위 top20에 대한 글을 쓰시는 ‘관찰 기록원’ 이라고 닉넴 쓰시는 분이 있는데요~   매일 변화같은거 알려주시는 분인듯 해서 가져와 봤습... 1 file 0 52
끼룩끼룩
2020.07.03
38650 질문 리플 전망 조언좀 주세요!         매수해도되나요 ㅠ             11 1 278
erjlwlrjwl
2020.07.03
38649 자유 가상화폐 과세에 대한고찰         가상화폐 과세에대한 많은 의견이있습니다.   개인적으로 최악의 분위기로 갈것같다는 느낌이있습니다만...   땡글님들의 의견은 어떠한가요? 많은 고견... 2 0 259
BCI
2020.07.02
38648 자유 오늘의 암호화폐 금리 [20.07.02]         사진 안뜨는 사람들을 위한 정리   모든 이율은 플렉시블(No-LockUp) 상품 기준       오늘의 암호화폐 금리 [20.07.02]     USDT - CeFi   넥소 - 8.00%... file 0 71
디파이팅
2020.07.02
38647 자유 현황 기록2020/07/02 중국커뮤에 암호화폐 순위 top20에 대한 글을 쓰시는 ‘관찰 기록원’ 이라고 닉넴 쓰시는 분이 있는데요~   매일 변화같은거 알려주시는 분인듯 해서 가져와 봤습... file 0 18
끼룩끼룩
2020.07.02
38646 자유 7월 첫째 주 디파이 소식         7월 첫째 주 디파이 소식   불닥스(Bulldax) - BTC EOS XRP 6% 상품 모집 예정 (한빗코) - BTC EOS XRP 6% 상품 마감 (빗썸)   하루뱅크(Harubank) -USDT... file 0 62
디파이팅
2020.07.01
38645 자유 현황 기록2020/07/01 중국커뮤에 암호화폐 순위 top20에 대한 글을 쓰시는 ‘관찰 기록원’ 이라고 닉넴 쓰시는 분이 있는데요~   매일 변화같은거 알려주시는 분인듯 해서 가져와 봤습... file 0 35
끼룩끼룩
2020.07.01
38644 자유 코로나 치료제가 나왔다네요   '코로나 치료제' 렘데시비르가 1병에 47만~62만원 정도 라고합니다.  몇일 투약해야 낫는다는데 (일반환자 기준1명 치료시 375만원정도) 너무 비싼거같아요. 빠... 6 2 337
뉴페
2020.06.30
38643 자유 현황 기록2020/06/30 중국커뮤에 암호화폐 순위 top20에 대한 글을 쓰시는 ‘관찰 기록원’ 이라고 닉넴 쓰시는 분이 있는데요~   매일 변화같은거 알려주시는 분인듯 해서 가져와 봤습... file 0 43
끼룩끼룩
2020.06.30
38642 자유 오늘의 암호화폐 금리 [20.06.30]     사진 안뜨는 사람들을 위한 정리   모든 이율은 플렉시블(No-LockUp) 상품 기준       오늘의 암호화폐 금리 [20.06.30]     USDT - CeFi   넥소 - 8.00% 셀... 0 53
디파이팅
2020.06.30
38641 자유 오랜만에 글 한번 쓰고 갑니다       으음....요즘 땡글 들어와 보면,,,   뭐...넘 조용하단 느낌이고, 사람들도 별로 안들어 오는듯 하네요..ㅠ.ㅠ   요즘...코인판 보면,,그나마 국내 빗썸에... 4 file 1 122
블루코인
2020.06.30
목록
Board Pagination Prev 1 ... 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 ... 3096 Next
/ 3096
default debug random = 0 / type = READ / detected = READ