앤트 블리드 : 비트코인의 최신 논쟁거리

안녕하세요 마입니다. 오늘은 최근 강한 논쟁거리인 앤트블리드의 코인데스크 기사 번역본을 공유하겠습니다.

원격으로 비트코인 채굴기를 끄는데 잠재적으로 이용될 수 있는 마이닝 칩 취약성이 2017.4.26 저녁에 밝혀졌습니다. – 그 이후에 제조업자들은 빠르게 그걸 수정했습니다.

논쟁이 있는 비트메인 제조업자들이 제조한 마이닝칩을 포함한 이 이슈는 그것의 하드웨어를 통제하는 코드에 심어진 백도어 입니다. 그리고 그것은 비트메인이 채굴자들을 원격으로 꺼버릴 수단을 제공합니다. 2017.4.26 저녁에 익명으로 밝혀진 그 코드가 공격자들에게 취약하기 때문에 그것이 최악의 경우에 오용될 수 있는지가 걱정거리입니다.

(백도어 [backdoor] :인증되지 않은 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 컴퓨터에 몰래 설치된 통신 연결 기능을 말한다.)

그 공포는 나쁜 의도를 가진 사람이 대량으로 비트코인 마이닝 장비를 꺼버리는 취약성을 찾아낼 수 있다는 것 입니다. 비트메인이 시장에 대량의 기계를 제공했기에 그 영향은 비트코인 생태계에 재앙이 될만큼의 함축적인 의미를 가질 수 있습니다.

앤트블리드로 알려진(이 이슈를 밝혀내는 것은 각색한 웹사이트에의해 전해지는 이름) 취약성은 오픈 소스입니다.
그리고 오픈소스는 앤트블리드가 되기 쉽게 만듭니다. 백도어가 존재하고 그것이 비트메인 채굴자들을 멈추는데 이용될 수 있다는 것을 입증한 사토시 연구소의 CEO Marek Palatinusindependently 와 같은 몇몇개발자들과 함께 한 집단은 폭로를 주도하면서 코드의 특징에대한 것을 들었습니다.

비트메인은 빠르게 그것의 채굴 펌웨어의 이 부분을 지우는 수리 작업을 했습니다. 더나아가 그 팀은 그 특징이 없어지지는 않을 것이고 그것은 고객들이 도난당한 채굴기를 복구하는 것을, 산업 기업에게는 지난 문제를 도와줄 의도였다고 주장합니다.

그 주장은 다음과 같다 :

"우리는 결코 그것의 주인의 허락없이 어떠한 앤트마이너에게 이러한 특징을 사용할 의도가 없다. 이것은 가장 유명한 스마트폰 제조자들에의해서 제공된 원격 삭제 또는 셧다운의 특징과 유사하다."

커뮤니티에서 최근의 잡음의 대부분은 소위 백도어가 악의적인 목적으로 사용될 수 있다는 것입니다. 예를들면 비트메인에의해 정해진 규칙에 따르지않는다면 채굴기를 꺼버리는 것입니다.

비트메인이 비트코인 코어 커뮤니티의 구성원들이 제안한 것을 반대하면서 비트코인의 오래된 스케일링 논쟁의 중심에 있음으로써 비트코인 개발이 최근 매우 정치적으로 이슈가 되어왔다는 것이 이 혼란을 가중시키고 있습니다. 예를들면 그 취약성이 밝혀진 것은 제조업자들이 그것의 이익을 극대화시키기 위해 비밀스러운 채굴잇점을 취해왔다는 것이 혐의에 따라오는 셈입니다.

코인데스크와의 대화에서 비트코인 언리미티드 수과학자 Peter Rizun이 이번 문제와 주변 분위기를 가장 잘 요약한 것 같다.

"오늘 날 소셜 미디어에서 앤트블리드 드라마는 이러한 원격조종하는 특징이 범죄의 목적을 위해 이용될만한 보안상 구멍이 있는지의 의문을 중심으로 돌아갑니다."

코드의 세부사항

여전히 백도어에 관련된 다른 이유들이 있는 것 처럼 보인다.

그것이 회사외부에서 나쁜 목적을 가진 사람에의해 이용될 수 있기 때문에 그 마이닝 칩은 현재 네트워크에 보안상 위험으로서 보여집니다. 2016년 7월 12일에 소개된 오픈소스 패치에 따르면 모든 사람들의 기계들이 매 11분마다 비트메인 서버로 신호를 보냅니다.

그 생각은 채굴기 제조업자들이 마이닝칩의 시리얼 넘버와 IP주소를 포함한 정보를 감별하는 것에대해 살펴볼 수 있다는 것이다.

하지만 논쟁할만한 가장 큰 걱정거리는 코드가 특정 사람들이나 회사들에의해서 이용되는게 제한되지 않았다는 것이다. 그래서 그것은 같은 DNS서버로부터 오는 중간자공격이나 공격들에의해 이용될 수 있다는 것이다.

"심지어 비트메인이 악의를 갖고있지 않을지라도 API는 인증되지 않았고 전세계적으로 앤트마이너들을 셧다운 시키기 위해 어떠한 MITM(Initialism of man-in-the-middle attack), DNS나 도메인 하이잭이 가능할 겁니다. 앤트블리드 웹사이트에 나오는 내용을 읽어보면 기술적이나 정치적 오용에 대한 가능성에대한 윤곽을 보이는 걱정거리들이 더 커진다고 나와있습니다.

취약성인가? '악의적인' 백도어인가?

그것이 악의적으로 의도되었던지 아니던지 주변 논쟁의 크기를 키우는 것처럼 보입니다. 그리고 지금까지 스케일링 논쟁의 일선을 따라 감정이 상해왔던 것 처럼 보입니다.

여전히 몇몇 사람들이 소위 당파에서 달아났습니다.

이전 비트코인 코어팀의 스케일링 제안의 defender 였던, 비트코인 서버 제공자 Prasos의 CEO Henry Brade는 "이것이 주요한 보안 문제를 나타내기 때문에 그들이 코드에서 완성되지 않은 특징을 남겼다는 것과 무관합니다." 라고 말했다.

"그 주장에 근거하여, 자연스럽게 앤트블리드를 악의적이라고 부르는 것은 정확한 것이 아니다. 그것은 단지 심각한 보안 문제이다."

F2pool 운영책임자 왕춘은 더나아가 그가 특히 그의 마이닝풀에있는 채굴자들이 비트메인에의해 조작되어 희생자로 전락하는 것에대해 걱정하지 않는다고 주목했다. 그는 코인데스크와의 대화에 주목했다. 그 비트메인이 채굴기를 셧다운 하기위해 앤트블리드를 한번도 이용하지 않은 것처럼 보인다고 말했다.

"그들은 오랫동안 할 수 있었다. 근데 안했다." 라고 말했다.

Israeli mining chip maker Spondoolies-Tech의 이전 CEO, Guy Corem은 악의적인 의도라기보다는 오히려 무능과 부주의라고 논쟁을 정리했다.

"그들이 그러한 특징을 만들기 원했는데 그들이 완성하지 못했다면 없애는게 맞다." 고 덧붙였다. 더나아가 그는 훔쳐진 채굴 장비에관해 Spondoolies-Tech 자신의 과거 문제를 인용했다.

여전히 커뮤니티의 몇몇 사람들은 비트메인의 반응에 회의적입니다.

"많은 사람들의 부정은 믿을 수 없다. 앤트블리드는 버그나 실수가 아니다. 그 코드의 목적은 명확하다.; 원격으로 채굴기를 끄는 것" Palatinus가 트위터를 달았다.

공공 정보?

아웃사이더들이 공격 벡터를 이용할 수 있기 때문에 앤트블리드가 공공연히 알려지게 됨에따라 다른 사람들은 이러한 취약성에 대한 걱정거리를 키워왔다.

비트코인 코어팀 기여자 Matt Corallo는 이러한 비트코인 채굴기들의 주인들은 그것을 고치기위해 잠재적인 취약성에대해 알 필요가 있다고 주장했다.

"그 문제는 이미 배치된 수많은 하드웨어들에서 통합되었다."라고 그가 말했다. 덧붙이기를 :

"수개월전 그 버그 리포트를 통해 비트코인에 제보되고, 그들의 고객들은 중간자공격이라는 잠재요인으로부터 그들의 작전을 막을 필요가 있다는 것을 알 필요가 있다."

그 문제는 처음으로 2016년 9월 Githubin에서 비트메인에 보고되었다.

한 가지 의문은 그것이 얼마나 비트코인에 만연해있느냐 하는 것이다. 비밀스러운 백도어들은 기술세계에서 종종 그것들이 까발려진다면 어떡하냐는 보안에 초점을 둔 비판들을 이끌어내는, 으레 있는 일이다. 다른 하드웨어 제조자들이 똑같은 취약성을 갖고있는가? 최소한 두개의 제조업자들은 그들은 안 가지고 있다고 했다.

"우리의 하드웨어는 그러한 문제를 가지고 있지않다. 우리는 펌웨어 용으로 원격 업데이트를 제공하지 않는다. 그걸 업데이트하고 말고는 고객 결정이다." 라고 블록체인 스타트업 Bitfury Group CIO Alex Petrov가 말했다.

"나의 채굴기는 어떠한 아식스부스트나 백도어가 없다." mining LightningAsic의 CEO Jack Liao가 코인데스크에 말했다.

백도어에대한 이런 세부사항들과 더불어 백도어를 감지한 이들은 그것을 코드 한 줄로 줄이는 패치를 했다.

마이닝 중앙화

여전히 취약성이 비트코인 네트워크내부의 약점을 배신한다는 질질 끌고있는 걱정거리들이 있습니다. – 즉, 그것은 마이닝 칩 제작자가 부족하다는 것이다.

얼마나 많은 채굴기가 이 소프트웨어를 구동하는가에대한 어떠한 쓸만한, 명확한 데이터도 없다. 하지만 비트메인은 우주에서 가장 큰 마이닝칩 제작자이다. 대담하게 생각해보면 비트메인은 모든 마이닝칩의 70%를 제작하는 것으로 추정된다.

이러한 칩들에 영향을 주는데 이용될 수 있는 백도어는 네트워크가 탈중앙화 되어야하고 각기다른 사람들이 그것에 열중할 수 있는 경쟁이 열려있어야한다는 옹호자들에게 말할 것도없이 걱정스럽습니다

우선은 그 영향은 비트메인이 다른 취약성들을 찾기 위해서 그것의 코드베이스의 나머지를 잘 살펴보기위해 조치를 취할 것처럼 보인다.

이 코드를 둘러싼 논란은 최근에 커뮤니티에 의해 지적된 취약성에대해 고심하기위해 우리의 관심을 디자인을 향상시키는 쪽으로 돌린다.

여전히 다른사람들은 이 드라마의 현 상황과 대화와 이 문제에 대해 탄식하고있다. 이게 얼마나 빠르게 정치적 이슈가 되는지에 주목하고 있는 것이다.

Rizun이 결론짓기를:

"대체로 비트코인에서 그냥 또다른 하루일 뿐이다."

출처 : http://www.coindesk.com/antbleed-bitcoins-newest-new-controversy-explained/

이번에는 최근 대두되는 비트코인의 문제점인 앤트블리드에 대해서 번역문을 적어보았습니다.
간단하게 요약을 하자면

1. 아마 전체 마이닝칩의 70%를 판 것으로 추정되는 비트메인이 채굴기가 도난당한 고객을 돕기위해 원격 셧다운 코드를 삽입했다.
2. 비트코인 커뮤니티는 알면서도 왜 안바꿨냐, 우리는 그런거 없다, 악의적인게 분명하다, 악의적이진 않지만 실수나 버그다. 라는 반응이 있습니다.
3. 앤트블리드는 오픈소스인 그것을 이용하여 중간자공격이나 DNS 서버를 통한 공격이 가능해서 비트코인 생태계의 취약성이다.