wukong custom_top_html:no
default debug random = 0 / type = READ / detected = READ

안녕하세요 코인논객오공입니다 :)

최근 발생한 레이븐코인 코드 결합 및 그에 따른 RVN 추가발행에 대한 핵심개발자 트론블랙의 기고문 전문(+번역) 및 개인 논평을 공유합니다.


Ravencoin Emergency Update by TronBlack on 3 July 2020 and my personal comments // 레이븐코인 긴급 업데이트(트론블랙) 2020년 7월 3일 및 개인 논평



□ TronBlack's post(and its translation)

Recently our community members from the CryptoScope team, developers of Solus Explorer [https://rvn.cryptoscope.io], reached the Ravencoin team with the findings that Ravencoin blockchain has a vulnerability which was used by unknowns to mint RVN 

that goes beyond the coinbase of 5000 RVN per block.

최근 Solus Explorer 개발자인 CryptoScope팀 구성원들은, 레이븐코인 체인이 한 블록당 5000RVN을 넘어서는 RVN가 불명자에 의해 발행되는 취약성을 가지고 있다고 Ravencoin 팀에 알렸다.


Thanks to the CryptoScope team that brought it to our attention and kudos to them and their technology for detecting the exploit.

이것은 CryptoScope팀이 우리의 관심을 이끌고 탈취 탐지 기술에 대해 그들과 그들의 기술력에 영예를 가져다 준 덕분이다.


After identifying the vulnerability, Ravencoin development and CryptoScope team coordinated to avoid the leakage of the possibility to exploit the vulnerability and Ravencoin development team immediately started code review to detect, isolate and fix the issue.

취약점을 파악한 후, 레이븐코인 개발팀과 CryptoScope팀은 그 취약점을 악용할 가능성이 유출되지 않도록 상호협력했고, 레이븐코인 개발팀은 즉시 코드 검토에 착수해 해당 문제를 찾고 따로 떼어내어 수정했다.


A community code submission caused a bug that has been exploited. Law enforcement has been notified and is working with us.

버그는 커뮤니티가 제출한 코드를 악용해 발생했으며, 법 집행 기관은 해당 사안을 통보 받아 우리 레이븐코인 개발팀과 협력하고 있다.


The vulnerability does not allow the stealing of RVN or assets that you own and control, but the minting did create RVN that should not exist.

그 취약점은 여러분이 보유 및 관리하는 RVN이나 그것이 도난되지는 않겠지만, 애초에 존재해서는 안 되는 RVN이 생겼다.


We’ve discussed the impact of the extra RVN and what can be done. Because those RVN were transferred to an exchange and traded, they are mixed with other RVN and therefore any programmatic attempt at burning them, with miner and community backing, would cause irreparable harm to innocent victims. 

우리는 추가발행된 RVN의 영향과 향후 무엇을 할 수 있는지에 대해 논의했다. 이러한 RVN은 거래소로 전송되어 거래되기 때문에 기존에 채굴된 RVN과 혼합되며, 채굴자와 커뮤니티의 지지를 받아 사회의 지원을 받아 추가 발행된 RVN을 소각하려는 어떠한 기술개발적 시도는\

무고한 희생자들에게 회복할 수 없는 피해를 입힐 것이다.


As it stands, the burden has been shared across all RVN holders in proportion to their RVN holdings in the form of inflation.

The vulnerability does not impact Ravencoin assets, so all asset balances are safe. As we are transitioning from the vulnerable code to fixed code, there may be some chain instability. Please keep transactions to a minimum until the chain is stabilized and miners are using the updated software.

현재로서는, 그 부담은 인플레이션의 형태로 RVN 보유량에 비례해 모든 RVN 보유자에 걸쳐 분담된 상태다.

이 취약점은 레이븐코인 자산에는 영향을 미치지 않기 때문에 모든 자산 잔액이 안전하다. 다만, 코드의 취약점을 수정한 상태라 체인이 불안정할 수도 있다. 따라서, 체인이 안정화되고 채굴자가 업데이트된 소프트웨어를 사용할 때까지 거래를 지양하기를 요청하는 바이다.


The open-source and decentralized nature of this project prevents a quick and easy fix as we only develop source code, and do not operate the network. We are notifying the exchanges so they can determine whether to pause their deposits, withdrawals or trading. 

We are requesting that mining pools immediately upgrade to the latest binaries available at: https://github.com/RavenProject/Ravencoin/releases/latest

이 프로젝트의 오픈소스 및 분산형 특성은 우리가 소스 코드만 개발하고 네트워크는 운영하지 않기 때문에 빠르고 쉬운 수정을 방지한다. 이에 우리는 거래소들이 예금, 인출, 거래를 정지시킬지 여부를 결정할 수 있도록 거래소에 통보하고 있다.

또한 우리는 https://github.com/RavenProject/Ravencoin/releases/latest 를 통해 채굴풀이 즉시 최신 바이너리로 업그레이드 하도록 요청하고 있다.


For miners and exchanges, please update to the latest version through the Ravencoin.org website. https://ravencoin.org/wallet/

This should only require updating your ravend.

채굴자와 거래소의 경우, Ravencoin.org 웹사이트(https://ravencoin.org/wallet/)를 통해 최신 버전으로 업데이트 하길 바라며, 이때 ravend의 업데이트만 하면 된다.


What about everyone else? It is wise to be on the newest Ravencoin version, but once the miners have updated, then fraudulent transactions will not be included in mined blocks, and so the original Ravencoin binaries will work without requiring an upgrade.

다른 이들도 각자 역할에 따라 최신 레이븐코인 버전을 활용하는 것이 현재로서는 최선이다. 일단 광부들이 업데이트를 하면, 취약점으로 인한 잘못된 거래는 채굴된 블록에 포함되지 않기 때문에 기존 레이븐코인 버전은 업그레이드할 필요 없이 작동한다.


The extra RVN represents approximately 1.5% of the final 21 billion. The exact final number isn’t known yet. Another way to think about it is that it represents about 44 extra days’ worth of mining. These extra RVN appear to have been sold into the market shortly after minting, so the economic damage has already been absorbed by the Ravencoin ecosystem. 

추가 발행된 RVN은 최종 210억의 약 1.5%(3.15억개)에 달하며, 정확한 수량은 아직 알려지지 않았다. 이는 약 44일 동안 채굴된 물량 수준이며, 이 RVN은 채굴 직후 현금화된 것으로 간주되며 경제적 피해는 (인플레이션 명목으로) 이미 레이븐코인 생태계에 흡수된 상태다.


As it stands, the RVN will continue to exist and that new total RVN number will be 21 billion plus the exploit minted RVN. Another option for adapting to the excess issuance is shifting the halving 44 days sooner which would offset the minted RVN and put the total issuance back to 21 billion should the community and miners consider this a better option.

현재로서는, 그 RVN의 영향이 계속 존재할 것이고 새로운 총 RVN 숫자는 210억에 더 해질 것이다. 이 문제를 해소하기 위한 또 다른 선택사항은, 커뮤니티와 채굴자들이 더 나은 선택이라고 볼경우 초과 발행된 RVN를 상쇄, 즉 총 발행량을 210억으로 되돌리기 위해 반감기를 44일 앞당기는 것이다.


We are choosing not to publish the exact details of the vulnerability until the fix is distributed and the Ravencoin blockchain is stabilized. It’s our intention to first release details of the fix to developers that have forked Ravencoin code, 

and then shortly thereafter we will publish complete information about the exploit.

레이븐코인 개발팀은 수정코드가 배포되고 레이븐코인 체인이 안정화 될때까지는 취약점에 대한 정확한 세부사항을 발표하지 않을 것이다. 다만, 레이븐코인 코드를 업그레이드해온 개발자들에게 수정사항의 세부사항을 공개하고,

그 직후에 우리는 그것에 대한 모든 정보를 공표할 것이다.


As you can imagine, this is difficult and embarrassing for the Ravencoin team. There are hundreds of tests that automatically run every time new code is submitted but this critical flaw was not caught. 

당신이 상상하는 것처럼, 이 사안은 레이븐코인 팀에게는 어렵고도 당혹스러운 일이다. 왜냐면 새로운 코드가 제출될 때마다 자동으로 실행되는 수백 번의 테스트가 있었지만 이 치명적인 결함은 발견되지 않았기 때문이다.


The team understands this incident’s impact, as trust is such a critical element of the space. A full report of how this happened, and what steps will be taken to prevent something like this from happening again will be released as soon as the network is stabilized.

신뢰가 이 영역의 매우 중요한 요소인 만큼, 우리 팀은 이번 사건의 영향을 이해하고 있으며, 어떻게 이런 일이 벌어졌는지, 또 이런 일이 재발하지 않도록 어떤 조치를 취할 것인지에 대한 전체 보고서는 네트워크가 안정되는 대로 공개할 예정이다.


There is no mechanism to notify everyone at once. Ravencoin is, at its core, a complete ledger of all transactions, so if the network can’t be stabilized, it will be restarted at a specific block. Minimizing transactions until network stability is reached is recommended.

I’ll provide more information as we learn more.

모든 사람에게 한꺼번에 알릴 수 있는 방법은 없다. 레이븐코인의 본질은 모든 거래의 완전한 원장이며, 네트워크가 안정화되지 않으면 특정 블록에서 재가동 될수 있으므로 네트워크가 안정화 될때까지 거래를 최소화하길 바란다.

정보가 더 취합되는대로 더 많은 정보를 제공할 것이다.



□  개인 논평

  ㅇ 문제점 

    - 이번 사태는 레이븐코인 커뮤니티가 제출한 코드 일부를 악용해 레이븐코인 코드베이스상의 210억 총 공급량외의 추가발행분이 발생한 'RVN추가발행 사태'다. 다행히 레이븐코인 관련 써드파티에 의해 발견되어 긴급 코드 변경과 해당 업데이트 버전을 거래소와 채굴풀에 통보해 커다란 후폭풍은 현재까지는 없는 상태이다. 수량이 다르긴 하지만 총 공급량이 고정된 비트코인을 포크해 자산토큰화와 디지털 자산 발행 및 관리의 최적화 플랫폼인 레이븐코인에게는, 코드베이스 상 총 공급량이 깨지는 뼈아픈 사태라고 할 수 있다.

    - 하지만 모든 블록체인 오픈소스가 그래왔듯이 레이븐코인의 코드 결함은 매우 특별한 경우는 아니며 그에 따른 악의적인 이벤트도 종종 목격된다. 그렇다고 그 의미가 'RVN추가발행 사태'를 단순히 가볍게 볼 근거가 되지는 않으며 중요한 것은 사후 조치다.


  ㅇ 해결책

    - 필자가 볼때 비트코인, 이더리움 등 디지털 자산 생태계를 이끌거나 트렌드를 확장한 프로젝트와 비교시 레이븐코인의 강점은 발빠른 문제해결책 제시이다. 비트코인의 경우, 그 초창기때부터 수년간 고민해온 '확장성 이슈', 이더리움의 경우, 공론화된지 3년이상 논의해온 'ASIC저항 이슈'는 각각 포크로 인해 떨어져 나가거나 포크없이 내부적으로 갑론을박하면서 아직까지 현재진행형이다.

    - 레이븐코인의 경우, 2번에 걸친 ASIC저항 업그레이드때마다 핵심 개발자들 위주로 몇가지 선택지를 개발자들과 커뮤니티에 제안후 어느정도 여론이 형성되면 빠른 시일내에 구현했다. 그러한 빠른 실행력은 이번 'RVN추가발행 사태'에도 적용되는 듯 하다. 레이븐코인 핵심 개발자인 트론블랙은 위 기고를 통해 해당 사태에 대한 개요를 공표하면서 동시에 반감기를 44일 일찍 당기는 제안을 넌지시 개발자들과 커뮤니티에 언급한 상태다. 물론 그 제안에는 또다른 네트워크 업그레이트(포크)의 칼을 쥔 채굴자들의 의견이 결정적이지만, 기존의 행보를 보면 큰 틀에서는 해당 제안과 같은 해결책이 구현될 가능성이 크다.


  ㅇ 시사점

    - 여기까지가 이번 사태의 문제점과 해결책이며, 커뮤니티의 일원으로서 이번 사태가 갖는 시사점을 한번쯤 생각해볼 필요가 있으며 그 대상은 크게 2가지다.

    - 첫째는, 레이븐코인 생태계에 부과된 '인플레이션' 발생이다. 추정되는 추가발행 RVN은 레이븐코인 총 공급량의 1.5%에 해당되므로 비중상 크지 않지만 결론적으로 처음에 계획된 총량 외의 발생분은 해소되지 않는한 레이븐코인의 주홍글씨로 남을 것이다. 하지만 흉터와 같은 상징적인 관점외에 살펴봐야하는 것은 경제적인 관점이다. 화폐의 수요가 공급이 못 미치거나 누군가 특정 사유로 시장에 화폐를 추가 유통시킬때 발생하는 인플레이션은, 중앙화로 대변되는 현재 법정 화폐 및 시스템의 통화 조정 정책이다. 자연스러운 방식이든 인위적으로든 인플레이션이 오르기 시작하면 구매력이 떨어지고 제때 잡지 못하면 경제시스템에 전반적으로 악영향을 끼치는 사실은 누구나 다 알지만, 개인적으로 볼때 인플레이션이라는 조정 메커니즘은 도대체 정부가 조정할 수 있는 건지 아니면 오히려 그것에 의해 조정당하는 건지 헷갈릴 뿐이다. 블록체인 오픈소스의 매력은 자꾸 실패하는 중앙주체의 정책에 힘없이 따르는 데에 있지 않고 채굴자, 커뮤니티 등 참여자 모두가 합의에 따라 통화정책을 이끄는 데에 있다. 이 부분이 바로 비트코인이 기존 화폐와 시스템의 대안이라는 근거이며, 비트코인을 전신으로 한 레이븐코인이 그 비전에 따라 최근에 어쩔수 없이 발생한 추가 발행 RVN을 어떻게든 해소하려는 이유다.

    - 둘째는, 긴급한 사태에도 발동되는 '사회적 합의' 방식이다. 솔직히 말하면 이번 사태 수준의 긴급 사태에는 RVN을 보유하는 투자자나 거래를 돕는 거래소 보다는 레이븐코인 체인의 개발을 돕는 개발자나 그것의 유지를 돕는 채굴자 위주로 최대한 빨리 해결하는 것이 최선이다. 하지만 레이븐코인을 포함한 유수 프로젝트는 시간이 좀 더 걸리더라도 전반적인 커뮤니티의 의견을 수렴하고자 노력한다. 첫번째 ASIC저항 업그레이드를 위한 설문조사 실시가 그랬고 이번 사안도 마찬가지 일것이다. 시간을 더 두면서 여론을 최대한 끌어올린 상황에서 프로젝트를 진행하는 것이 더 건강하고 더 지속가능하다는 진리를 레이븐코인 측은 알기 때문이다. 필자가 발견한 이 2가지 시사점이 바로 레이븐코인이라는 블록체인 오픈소스 프로젝트가 효율적이고 합리적이라고 보는 이유이며, 마지막으로 첨언하자면 이번 사태를 계기로 레이븐코인 측은 커뮤니티의 의견을 적극 수렴해 레이븐코인의 비전과 방향을 재고하는 것을 제언하는 바이다. 


※ 출처 및 추가논의는 제 텔레방 https://t.me/satoshicode

댓글 1

  1. [오공]사토시 나카모토에게 보내는 편지(2020년 10월 13일) // Letter to Satoshi Nakamoto on 13th Oct 2020

    안녕하세요, 코인논객오공입니다.  Joseph Song이라는 인물이 Bitcoin 창시자인 Satoshi Nakamoto에게 편지...
    Date2020.10.13 By코인논객오공 Reply0 Views2229 Votes2 file
    Read More
  2. [오공]사토시 나카모토에게 보내는 편지(2020년 10월 3일) // Letter to Satoshi Nakamoto on 3rd Oct 2020

    안녕하세요, 코인논객오공입니다.  이번 글은, Joseph Song이라는 인물이 Bitcoin 창시자인 SatoshiNakamoto...
    Date2020.10.10 By코인논객오공 Reply1 Views2496 Votes4 file
    Read More
  3. [오공] Ravencoin Devs Meeting Review(18 Sep 2020) // 9월 18일 레이븐코인 개발자 회의 리뷰

    안녕하세요, 코인논객오공입니다.  9.18(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.  *편...
    Date2020.10.10 By코인논객오공 Reply0 Views2385 Votes0 file
    Read More
  4. [오공] Ravencoin Devs Meeting Review(4 Sep 2020) // 9월 4일 레이븐코인 개발자 회의 리뷰

    안녕하세요, 코인논객오공입니다.  9.4(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.  *편...
    Date2020.10.10 By코인논객오공 Reply0 Views2342 Votes0 file
    Read More
  5. [오공] Ravencoin Devs Meeting Review(14 Aug 2020) // 8월 14일 레이븐코인 개발자 회의 리뷰

    안녕하세요, 코인논객오공입니다.  8.14(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.  *편...
    Date2020.10.10 By코인논객오공 Reply0 Views2346 Votes0 file
    Read More
  6. [오공] Ravencoin Devs Meeting Review(24 July 2020) // 7월 24일 레이븐 개발자 회의 리뷰 v1.0

    안녕하세요, 코인논객오공입니다.  7.24(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.  *편...
    Date2020.07.25 By코인논객오공 Reply1 Views10778 Votes3 file
    Read More
  7. [오공] 암호화폐가 코로나 시대에 살아나는 방법 v1.0

    안녕하세요, 코인논객오공입니다. 비트코인이 횡보하면서 일부 알트코인들이 상승을 하고 디파이가 핫한 요...
    Date2020.07.20 By코인논객오공 Reply0 Views12759 Votes7 file
    Read More
  8. No Image

    [오공] 레이븐코인 추가발행사태 정리 -골로 갈뻔한 우리의 까마귀 v1.0

    <이제는 말할수 있다>  레이븐코인 추가발행사태 -골로 갈뻔한 우리의 까마귀 본 글은 레이븐코인 리드개발...
    Date2020.07.16 By코인논객오공 Reply3 Views12156 Votes5
    Read More
  9. [오공] 7월 10일 레이븐 개발자 회의 분석 및 논평 // Ravencoin Devs Meeting(10 July 2020) v1.0

    안녕하세요, 코인논객오공입니다. 7.10(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다. *편의...
    Date2020.07.11 By코인논객오공 Reply0 Views10726 Votes3 file
    Read More
  10. [오공] 비트코인을 품은 이더리움, 환상의 디파이 콤비 // Bitcoin and Ethereum, Great DeFi Comination v1.0

    안녕하세요, 코인논객 오공입니다. 요즘 DeFi가 핫한데, 그와 관련한 멋진 기고문에 자극받아서 개인 논평을...
    Date2020.07.08 By코인논객오공 Reply0 Views10957 Votes4 file
    Read More
  11. [오공]Ravencoin Emergency Update and personal comments(3 July 2020) // 7월 3일 레이븐 긴급 업데이트 ...

    안녕하세요 코인논객오공입니다 :) 최근 발생한 레이븐코인 코드 결합 및 그에 따른 RVN 추가발행에 대한 핵...
    Date2020.07.05 By코인논객오공 Reply1 Views8964 Votes7 file
    Read More
  12. [오공]비트코인의 흥망성쇠 시즌2 v1.3

    안녕하세요, 코인논객오공입니다. 2020년 들어 이곳에 기고하는 횟수가 줄어들었지만 개인적으로는 꾸준히 ...
    Date2020.04.21 By코인논객오공 Reply2 Views765 Votes4 file
    Read More
  13. [오공]세계관, 엔트로피, 그리고 블록체인 v1.2

    안녕하세요, 코인논객오공입니다. 오랜만에 심오하지만 통찰력을 얻을수 있는 글을 공유합니다. 제가 발견한...
    Date2019.12.08 By코인논객오공 Reply4 Views610 Votes3 file
    Read More
  14. [오공] Raven Devs Meeting(22 Nov 2019) // 11월 22일 레이븐 개발자 회의 분석 및 논평 v1.0

    안녕하세요, 코인논객오공입니다. 11.22(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다. *편...
    Date2019.11.25 By코인논객오공 Reply0 Views390 Votes10 file
    Read More
  15. [오공]11월 08일 레이븐 개발자 회의 분석 및 개인 논평 v1.0

    안녕하세요, 코인논객오공입니다. 11.08(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다. *편...
    Date2019.11.25 By코인논객오공 Reply0 Views270 Votes4 file
    Read More
  16. [오공] 리브라의 근황으로 본 그 비전과 야망(Libra's Vision & Ambition by its recent news) v1.1

    안녕하세요, 코인논객오공입니다. 리브라 측이 11월에 합의 방식에 대한 백서와 최근 활동에 대한 동향을 공...
    Date2019.11.20 By코인논객오공 Reply25 Views786 Votes13 file
    Read More
  17. [오공] 블록체인소설 Smells like Satoshi spirit 창작 후기 v1.0

    안녕하세요, 오공입니다.   저만의 블록체인소설인 창작 후기를 남깁니다.    우선 저의 첫 창작소설 'Smell...
    Date2019.11.17 By코인논객오공 Reply1 Views256 Votes4 file
    Read More
  18. [오공]블록체인소설//(3부)Smells like Satoshi spirit(3부작) v1.2

    안녕하세요, 오공입니다.  지난 번에 이어서 저만의 창작소설을 계속 이어가겠습니다. 마지막 3부입니다. (...
    Date2019.11.14 By코인논객오공 Reply6 Views252 Votes11 file
    Read More
  19. [오공]블록체인소설//(2부)Smells like Satoshi spirit(3부작) v1.2

    안녕하세요, 오공입니다.  지난 번에 이어서 저만의 창작소설을 계속 이어가겠습니다. (법적 고지 : 본 게시...
    Date2019.11.10 By코인논객오공 Reply2 Views168 Votes9 file
    Read More
  20. [오공]블록체인소설//(1부)Smells like Satoshi spirit(3부작) v1.5

    안녕하세요, 오공입니다.  지난 글에서 공언한대로, 지난 6월 여름 어느날 산책하면서 작성한 블록체인 단편...
    Date2019.11.07 By코인논객오공 Reply8 Views291 Votes7 file
    Read More
Board Pagination Prev 1 2 3 4 Next
/ 4
default debug random = 0 / type = READ / detected = READ