우유 슬픈 취약점과 비트코인에 대한 의미
의미 있는 비트코인 취약점
Bitcoin Magazine의 “Bitcoin, Explained”의 최신 에피소드에서, 호스트인 Aaron van Wirdum과 Sjors Provoost는 새로 발견된 “Milk Sad”라고 불리는 취약점에 대해 이야기합니다. 이 취약점은 네트워크에 연결할 때 대체 Bitcoin 구현인 Libbitcoin을 실행하려는 Bitcoin 사용자에게 영향을 미칩니다.
이번 달 초에 발표된 바에 따르면, Libbitcoin 라이브러리의 취약한 Bitcoin 명령인 “BX Seed” 문제로 인해 공격을 받을 수 있으며, 이를 통해 공격자들은 개인 키를 추측하고 Bitcoin 자금에 접근할 수 있을 수 있습니다.
위험한 명령어는 오직 32비트의 랜덤 시드만 생성하며, 가능한 시드의 수를 크게 줄이므로 대상 사용자의 개인 키를 추측하는 것이 비교적 쉬워집니다.
이 팟캐스트는 이 구현의 역사와 가장 많이 사용되는 Bitcoin 소프트웨어인 Bitcoin Core의 다른 대안에 대해 다루고 있습니다. 이번 에피소드는 또한 Bitcoin 개발자들이 코드의 보안을 보장해야 하는 책임에 대해서도 다룹니다. 특히 그 코드가 책이나 온라인 튜토리얼과 같은 많은 사람들이 읽는 자료에서 참조되는 경우입니다. 특히 이 경우에는 BX 시드 취약점이 Andreas Antonopoulous의 베스트셀러인 “Mastering Bitcoin”에서 언급되었습니다. 호스트들은 문서에 명확한 경고가 제공되어야 하며, 특정 명령어가 제품 사용에 적합하지 않음을 나타내야 한다고 제안합니다. 마지막으로, 이 팟캐스트는 암호화폐 공간에서 금전적 손실과 보안 위반으로 이어질 수 있는 취약점을 방지하기 위해 안전한 코딩 관행, 철저한 테스트, 적절한 커뮤니케이션의 중요성을 강조합니다.
