상단여백
HOME 뉴스 종합/정책
[블록체인]이더리움, 하드포킹 지연되며 보안 핫픽스 패치가 나오다.GETH 1.8.20 버전으로 STABLE 버전 업그레이드 대상은 1.8.21로 다시 업그레이드 해야...
TOP SECRET | 승인2019.01.16 11:30

이더리움 재단의 공식 github에서는 

Geth 1.8.21 is an emergency hotfix release to postpone the mainnet Constantinople upgrade! The reason is a last minute reentrancy vulnerability dicovered by ChainSecurity.

If you don't feel comfortable with upgrading to Geth 1.8.21, you also have the option to:

  • Downgrade to Geth 1.8.19; or
  • Continue running Geth 1.8.20 using the --override.constantinople=9999999 flag.

라며 GETH의 최신 안전성 있는 stable 버전이었던 1.8.20에는 보안상 문제가 있었으며,

체인시큐리티로부터 이 문제가 발견되었다고 한다.

이에 대한 대안은 1.8.20에 대한 문제점으로써는, 1.8.21로 업그레이드를 하거나 혹은 1.8.19로 다운그레이드 하여 기다렸다가 하드포킹 때 패치를 하라는 듯이 Geth의 조작에 대해서 나와있다.

즉, 백그라운드로 GETH가 돌아갔거나 혹은 다른 이슈로 인하여 발생 할 수 있는 문제점이 있었다는 것이고, 이 사항에 대해서 2019년 01월 15일에 일어난 Fuzzing & BruteForce에 대한 대란 역시 '잠수함패치'로써 보안상 이슈가 해결 될 예정인 것으로 보이며, 블랙리스트 제도를 도입해야하는 것 등의 이슈가 있다.

현재 이슈가 되고 있는 사항에 대해서는

메인넷의 하드포킹 목적지로 볼 수 있는 '콘스탄티노플'에 대한 Geth의 1.8.20버전의

핫픽스 지원이며 보안상 치명적인 이슈로 인해서 지연되고 있다는 내용이다.

 

허나, 이번 하드포킹 일자는 막지 못 할 것으로 보이며, 난이도 폭탄 알고리즘을 더하여 강행 할 것으로 보인다.

해당 사항 : https://github.com/ethereum/go-ethereum/releases/tag/v1.8.21

TOP SECRET  topsecret@boan24.com

<저작권자 © (주)미래산업정보원, 무단 전재 및 재배포 금지>

icon인기기사
여백
내리고
신화시스템
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : (주)미래산업정보원  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2019 (주)미래산업정보원. All rights reserved.
Back to Top