이더리움 콘스탄티노플, 보안 이슈로 결국 2월 말로 연기
이더리움 콘스탄티노플, 보안 이슈로 결국 2월 말로 연기
  • 황치규 기자
  • 승인 2019.01.19 10:52
  • 댓글 0
이 기사를 공유합니다

콘스탄티노플로 불리는 이더리움의 대규모 업그레이드가 2월말로 연기됐다.  콘스탄티노플은 당초 16일(현지시간) 진행될 예정이었으나 추가되는 부분에서 예상치 못한 보안 취약점이 스마트 컨트랙트 감사 전문 업체인 체인시큐리티에 의해 발견됐고 이더리움 코어 개발자들은 협의를 통해 업그레이드를 잠정 연기했다. 

이후 추가 논의를 거쳐 2월 26과 27일 사이에 콘스탄티노플을 가동하기로 의견을 모았다. 이더리움 코어 개발자인 피터 실라지에 따르면 콘스탄티노플 업그레이드는 2월 27일 진행될 것으로 알려졌다.

일정 재조정은  18일 아침 이더리움 창립자 비탈릭 부테린 외에 허드슨 제머슨, 레인 레티크, 아프리 쇼든, 피터 실라지, 마틴 호스트 스웬데, 대니 라이언 등 이더리움 코어 개발자들이 참석한 전화 회의를 통해 확정됐다.

당초 콘스탄티노플에는 5개 업데이트가 반영될 예정이었다.

하지만 코인데스크에 따르면 이더리움 코어 개발자들은 2월말엔 버그가 발견된 부분을 빼고 4개 업데이트만 반영해 업그레이드를 진행하기로 했다. 제외되는 것은 버그가 발견된 이더리움 향상 제안(Ethereum Improvement Proposal: EIP) 1283이다. EIP1283은 콘스탄티노플 다음에 있을 하드포크 업그레이드에서 수정해 반영될 예정이다.

앞서 체인시큐리티는 EIP1283 취약점을 활용해 체인 공격자들이 코드상에 있는 빈틈을 사용자가 보유한 암호화폐를 훔치는데 사용할 수 있다고 경고했다. 

총가스 계량기(net gas metering)로 불리는 EIP1283은 이더리움 기반 서비스 개발에서 문제중 하나로 꼽히는 가스(gas)비를 줄이는데 초점이 맞춰져 있다. 가스는 이더리움 디앱에 적용된 스마트 컨트랙트가 실행될 때 들어가는 수수료 개념이다. EIP1283은 스마트 컨트랙트에서 불필요한 가스 비용을 줄이고 비용 효율적인 코딩 패턴을 가능하게 된다.

이번 업그레이드는 기존 버전과 호환성이 없는 이른바 하드포크(Hardfork) 형태로 진행된다. 그런 만큼, 이더리움 네트워크에 참여하는 모든 네트워크가 업그레이드를 반영해야, 당초 취지를 살릴 수 있다. 문제는 일부 테스트 및 프라이빗 네트워크들이 이미 콘스탄티노플 업그레이드를 구현했다는 것.

이를 감안해 이더리움 코어 개발자들은 메인넷에서 2개 업그레이드를 동시에 진행하기로 했다. 하나는 당초 예정된 5개 업데이트를 모두 반영한 것이고, 다른 하나는 오류가 발견된 EIP 1283을 제거한 것이다.  이같은 아이디어는 피터 실라지가 제안한 것으로 이미 업그레이드를 진행한 네트워크들이 어떤 블록도 되돌릴 필요 없이 쉽게 수정할 수 있도록 보장하는데 초점이 맞춰져 있다.

황치규 기자 delight@thebchain.co.kr
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.