Bitcoin Core의 보안 감사 결과
Bitcoin Core는 최초의 제3자 보안 감사를 통과했으며, 그 결과는 세계 최대의 분산 네트워크를 보호하는 소프트웨어가 매우 성숙하다는 것을 확인했습니다. 프랑스 보안 회사 Quarkslab이 수행하고 OSTIF가 Brink를 대신하여 의뢰한 이 검토는 5월부터 9월까지 104일 동안 프로젝트의 가장 민감한 구성 요소, 특히 P2P(피어 투 피어) 계층과 블록 검증 로직을 조사했습니다.
보고서에 따르면, Bitcoin Core의 코드베이스는 “가장 성숙하고 잘 테스트된” 것으로 평가되었으며, 20만 줄 이상의 C++ 코드와 이미 마련된 1,200개 이상의 테스트를 포함하고 있습니다.
감사팀은 고위험 또는 중위험 취약점을 발견하지 못했으며, 두 개의 저위험 문제와 주로 퍼징 하네스 및 테스트 범위와 관련된 일련의 개선 제안을 확인했습니다. 발견된 사항은 합의, 서비스 거부 저항성 또는 거래 검증에 영향을 미치지 않았습니다. 감사자는 악용 가능한 버그를 발견하지 못했습니다.
P2P 네트워킹 계층 감사
감사는 Bitcoin의 P2P 네트워킹 계층에 중점을 두었으며, 이 구성 요소는 약 125개의 연결을 통해 블록, 거래 및 피어 발견을 중계하는 역할을 합니다. 감사자는 악의적인 데이터가 검증이나 잘못된 행동을 하는 피어를 격리하기 위해 설계된 금지 메커니즘을 우회할 수 있는 사례를 보고하지 않았습니다.
팀은 또한 메모리풀 로직, 체인 상태 전환 및 재조직 처리 등을 조사했으며, 이러한 영역에서 미세한 버그가 네트워크 전반에 걸쳐 혼란을 초래할 수 있습니다. 이들 영역에서도 악용 가능한 경로는 발견되지 않았습니다.
“중대한 보안 문제는 발견되지 않았습니다. 대부분의 권장 사항은 기존 퍼징 하네스를 개선하여 효과성과 범위를 더욱 향상시키는 데 중점을 두고 있습니다,”라고 보고서는 결론지었습니다.
Bitcoin Core와 Knots 간의 논쟁
Bitcoin Core와 Knots 간의 논쟁 감사는 Bitcoin Core와 Bitcoin Knots 지지자들 간의 최근 논쟁 속에서 이루어졌습니다. Bitcoin Core v30 업데이트로 촉발된 몇 달 간의 논쟁은 비재무 데이터가 블록체인에 허용되어야 하는지에 대한 것으로, 비판자들은 이러한 변화가 스팸의 “홍수문을 열 수 있다”고 경고하고 있습니다.
Knots 지지자들은 그러한 데이터를 필터링하는 것이 Bitcoin의 원장에 불법적이거나 비윤리적인 콘텐츠가 포함되는 것을 방지하는 데 필요하다고 주장합니다. 그러나 Bitcoin Core 개발자들은 제한을 두는 것이 네트워크 응집력에 해를 끼치고, 사용자에게 혼란을 주며, 기술의 개방성과 중립성이라는 기본 원칙에 반한다고 말합니다.
Galaxy Digital의 연구 책임자인 Alex Thorn에 따르면, 대부분의 기관 투자자들은 이 논쟁에 개의치 않는 것으로 보입니다. Thorn이 25명의 기관 고객을 대상으로 실시한 설문조사에 따르면, 46%는 이 논쟁을 알지 못했고, 36%는 신경 쓰지 않는다고 답했으며, 나머지 18%는 모두 Bitcoin Core를 지지했습니다.
