비트코인 코어 개발팀이 v30 릴리스에서 치명적인 메모리 버그를 비밀리에 수정했다. 이 버그는 공격자가 LogPrintf LogInfo LogWarning LogError 같은 악성 로그 명령어를 통해 노드 하드디스크에 중복 데이터를 지속 기록하게 만든 취약점이다. Odaily 뉴스에 따르면 이 문제는 5년 전부터 존재했다. Bitcoin Core v30.0은 전체 비트코인 풀 노드의 95%를 공급하며 네트워크 표준을 정의한다. 그러나 v29 이하 버전을 쓰는 오래된 노드들은 여전히 위험에 노출됐다.
Gloria Zhao 비트코인 코어 유지보수자가 이끈 업데이트에서 BDB 지갑 코드가 완전히 제거됐다. wallet/bdb.h 헤더 파일 삭제와 11개 레거시 RPC 명령 제거가 포함됐다. GitHub 이슈 #9969에서 보고된 바와 같이 Bitcoin Core 0.14 버전에서 'out of memory' 오류가 빈번히 발생했다. Ubuntu 14.04 32비트 환경에서 1GB 메모리 노드가 15분에서 몇 시간 만에 런타임 오류를 일으켰다. v30 노드들은 mempool 릴레이 정책 변화로 OP_RETURN 데이터 제한이 80바이트에서 100,000바이트로 확대됐다.
오래된 노드 운영자들은 v30으로 즉시 업그레이드해야 한다. Luke Dashjr 개발자는 v30 변경을 '악의적인 코드'라 비판하며 노드 운영자의 불법 콘텐츠 저장 법적 책임 우려를 제기했다. HashKey Investment Research의 제프리 후는 OP_RETURN 제한 제거 제안 PR #32359가 노드 정책 분열을 초래한다고 분석했다. 비상 대응으로 [email protected] 비공개 통지와 CVE-2018-17144 인플레이션 버그 같은 긴급 패치 절차가 준비됐다. 모니터링 시스템으로 mempool 크기와 리소스 소비를 감시한다. v29 바이너리 보유로 롤백 가능성을 확보했다.
Gloria Zhao 비트코인 코어 유지보수자가 이끈 업데이트에서 BDB 지갑 코드가 완전히 제거됐다. wallet/bdb.h 헤더 파일 삭제와 11개 레거시 RPC 명령 제거가 포함됐다. GitHub 이슈 #9969에서 보고된 바와 같이 Bitcoin Core 0.14 버전에서 'out of memory' 오류가 빈번히 발생했다. Ubuntu 14.04 32비트 환경에서 1GB 메모리 노드가 15분에서 몇 시간 만에 런타임 오류를 일으켰다. v30 노드들은 mempool 릴레이 정책 변화로 OP_RETURN 데이터 제한이 80바이트에서 100,000바이트로 확대됐다.
오래된 노드 운영자들은 v30으로 즉시 업그레이드해야 한다. Luke Dashjr 개발자는 v30 변경을 '악의적인 코드'라 비판하며 노드 운영자의 불법 콘텐츠 저장 법적 책임 우려를 제기했다. HashKey Investment Research의 제프리 후는 OP_RETURN 제한 제거 제안 PR #32359가 노드 정책 분열을 초래한다고 분석했다. 비상 대응으로 [email protected] 비공개 통지와 CVE-2018-17144 인플레이션 버그 같은 긴급 패치 절차가 준비됐다. 모니터링 시스템으로 mempool 크기와 리소스 소비를 감시한다. v29 바이너리 보유로 롤백 가능성을 확보했다.
