비트코인 핵심 개발자, CVE 목록 라벨링 참여 거부
Bitcoin Core 개발자 Luke Dashjr는 미국 국립 취약성 데이터베이스(NVD)의 CVE(Common Vulnerability and Exposure) 목록에 해당 항목을 포함하는 것에 대한 자신의 입장을 밝혔습니다. 그는 이를 사이버 보안 위험으로 분류하는 역할을 부인하고 추가하는 것과도 거리를 두었습니다.
12월 6일자 소셜 미디어 게시물에서 Dashjr는 특히 Ordinals 프로토콜과 BRC-20 토큰 내의 비문에 대한 비판을 표명하여 비트코인 코어의 취약점 악용을 강조했습니다. 그는 이 과정을 “블록체인 스팸”이라고 불렀습니다. Dashjr는 Ordinals에 대한 우려를 표명하면서도 Ordinals를 CVE 목록에 통합하는 데는 자신의 책임이 없다고 주장했습니다.
미국 국립 취약점 데이터베이스의 비문 심각도 점수 업데이트
12월 11일, 미국 국립 취약점 데이터베이스(National Vulnerability Database)는 비문 목록을 조정하여 기본 심각도 점수를 “5.3 보통”으로 지정했습니다. 이 점수는 일반적으로 제한된 네트워크 액세스 또는 서비스 거부 공격 실행의 어려움을 나타냅니다. Dashjr는 장기적인 영향이 과소평가될 수 있다고 지적하면서 가용성 영향을 ‘높음’으로 분류하면 CVSS 기본 점수 7.5가 나올 것이라고 제안했습니다.
Dashjr는 잠재적인 블록체인 팽창의 장기적인 영향을 강조하면서 이 취약점이 비트코인 네트워크에 미치는 낮은 가용성 영향이 경시될 수 있다고 주장했습니다. 소셜 미디어에 대한 지속적인 논쟁은 비트코인 비문이 단지 “네트워크에 스팸을 보내는” 것인지 여부를 중심으로 이루어집니다. Taproot Wizards의 공동 창업자인 Udi Wertheimer와 같은 Ordinals의 옹호자들은 비트코인의 차세대 주요 채택 물결과 수익 창출에 있어 Ordinals가 필수 불가결하다고 주장합니다.
진행 중인 담론과 서수의 잠재적 효과
mempool.space의 데이터에 따르면 275,000건을 초과하는 상당한 수의 확인되지 않은 거래가 있으며 평균 중간 우선순위 거래 비용은 약 $1.50에서 약 $14로 증가했습니다. 소위 비문 버그를 해결하기 위한 패치가 구현되면 잠재적으로 네트워크에서 향후 Ordinals 비문이 제한될 수 있습니다.
Dashjr는 특히 블록체인 팽창과 관련하여 취약점의 장기적인 영향이 현재 점수를 초과할 수 있다고 강조했습니다.
비트코인 명문을 둘러싼 현재 진행 중인 담론은 논쟁의 미묘한 성격과 블록체인 기술의 역동적인 환경을 반영합니다. 이는 혁신과 네트워크 안정성 사이의 올바른 균형을 찾는 데 따른 어려움을 강조합니다. 비트코인 커뮤니티가 이러한 문제를 해결하기 위해 고군분투하는 동안 안전하고 효율적인 블록체인을 보장하는 것은 개발자, 옹호자, 사용자 모두에게 최우선 과제로 남아 있습니다.