Verge (xvg) 버지 악의적 기사 반박글<해킹 불가능? 보안 강조한 버지... 해킹으로 하드포크> <No.99>
하양이아빠입니다.
그기사 떠서 보고 왔는데 엄청난 악의적 기사라서 하나씩 따져보려고 합니다.
원문
http://decenter.sedaily.com/NewsView/1RY5H2DL2N
해킹 불가능? 보안 강조한 버지... 해킹으로 하드포크
☆ 보안을 강조한게 아니라 익명성 프라이버시를 강조한거죠. 해킹이 아닙니다.
타임스탬프 문제 입니다. 아래글 참조
https://steemit.com/kr/@nameofname/suprnova
이글에서는 2천만개지만 마케팅 팀장 문의결과 20만개로 확인 됩니다.
지난 4일 커뮤니티 통해 "코드 버그 이용한 51% 공격" 공개
버지 "3시간 동안 채굴 네트워크 점령, 25만개 부당 취득"
☆ 약 20만개라고 마케팅 담당이 밝혀왔습니다.그리고 hash attack이지 점령이 아닙니다.
하나의 채굴 풀 알고리즘이 문제가 생긴 겁니다.
"하드포크 통해 문제 해결" 주장...여전히 보안 우려
해커 "코드 취약점 더 있다…고치지 않으면 추가 해킹" 압박
☆ 해킹 압박은 사실이 아니죠.
황보수현 기자2018-04-06 16:42:11
보안과 익명성을 장점으로 내세우는 암호화폐(가상화폐) 버지(XVG)가 해킹으로 하드포크를 단행했다.
☆ 하드포크 단행 아직 안했습니다. 2040000 블럭이라고 이미 공지가 있죠. 하드포킹 된 상태가 아닙니다.
그러나 여전히 코드에 허점이 있다는 주장이 제기되면서 추가 피해가 우려된다. 또 17일로 예정된 대규모 파트너십 발표에 어떤 영향을 미칠지도 관심이다.
지난 4일(현지시간) 암호화폐 커뮤니티 ‘비트코인 포럼’에서 ‘ocminer’라는 계정명을 사용하는 한 이용자는 “버지 코드의 버그를 이용한 51% 공격이 일어나고 있다”고 주장했다. 그는 해킹 방식에 대해 “타임스탬프(어느 시점에 데이터가 존재했다는 사실을 증명하기 위해 표시하는 시각)를 조작해 채굴되는 모든 블록을 독점했다”고 설명했다. 버지 채굴에 필요한 알고리즘은 5개로 블록이 발생할 때마다 알고리즘을 번갈아 사용한다. 해커는 타임스탬프를 위조해 하나의 알고리즘만으로 채굴에 성공하면서 훨씬 적은 연산력으로 네트워크 대부분을 점령했다.
버지는 해커가 3시간 동안 채굴 네트워크를 점령하고 25만 개의 코인을 부당하게 취득했다고 발표했다.
☆ 오피셜 발표는
We had a small hash attack that lasted about 3 hours earlier this morning, it's been cleared up now. We will be implementing even more redundancy checks for things of this nature in the future! $XVG #vergefam
입니다. 제 글에 다 나와있구요.
버지 측은 해킹으로 발생한 피해를 바로잡기 위해 하드포크를 실행했다. 하드포크는 200만7,364번째 블록에서 발생했다.
☆ 실행하지 않았습니다. 현재 약 2030000개를 지나고 있습니다. 200만 7천개 사실이 아닙니다. 아래 블럭 익스플로러를 보시면 됩니다.
https://prohashing.com/explorer/Verge/
버지는 트위터에 “약 3시간 동안 작은 해시 공격이 있었다”며 “지금은 정리됐다”고 말했다.
☆ 이말은 사실이죠.위에 점령은 아닙니다.
이에 비트코인 포럼의 한 이용자는 “ocminer가 모든 사람의 이목을 끌지 않았더라면 버지 팀은 결코 문제를 인정하거나 공개하지 않았을 것”이라며 비판했다.
하드포크에도 불구하고 여전히 위험이 도사리고 있다는 주장이 제기됐다. 비트코인 포럼에서 ‘IDCtoken’이라는 계정명을 사용하는 사용자는 자신이 이번 사건을 주도한 해커라는 사실을 암시하며 버지의 블록체인에 아직도 허점이 있다고 주장했다. 그는 “여전히 악용할 수 있다는 사실을 확인했기에 버지에게 문제를 해결할 시간을 주겠다”며 “문제를 고치지 않으면 패치 불가능한 다른 사건을 만들겠다”고 경고했다. 이어 “진짜 개발자를 구해 코드를 수정하라”며 “유사한 해킹을 시도할 수 있는 또 다른 2가지 악용 사례를 찾았다”고 조롱했다.
☆https://bitcointalk.org/index.php?topic=3256693.msg33924018#msg33924018
여기가 이 글의 원천 비트코인토크 원글 입니다.전문용어라.어렵지만 해석 가능하신분들은 직접읽어보세요. 기사가 맞는지 오피셜이 맞는지.
51% 공격은 블록체인이 가장 우려하는 해킹 시도이지만 현실적으로 실행이 어려워 이론상의 위험으로만 치부돼왔다.
☆ 51% 공격이 아닙니다.
FACT: There was no hack
FACT: There was no 51% attack
FACT: There was a brief mining exploit (timestamp)
FACT: It was dealt with IMMEDIATELY and a solution has already been put into place
Don't fall for the #FUD #VergeFam #Verge #XVG $XVG
이미 트위터 및 제 글에 공개된 내역 입니다.
암호화폐 시스템에서 채굴자는 컴퓨터 연산력을 이용해 블록체인에 기록되는 거래를 증명하고 대가로 코인을 받는다. 이때 악의적인 채굴자가 전체 채굴 능력의 51%를 점령한다면 거래가 위변조될 수 있다. 비트코인은 지난 9년간 단 한 차례도 51% 공격에 피해를 입은 적이 없었으나 이번 사건으로 블록체인도 해킹에서 안전할 수 없다는 우려가 제기된다.
☆ 블럭체인 해킹과 관련이 없죠. 이번 사건은
하드포크로도 보안 위협이 해결되지 않자 시장은 불안에 떨었다.
☆ 완전 자의적 해석입니다. 이미 제가 오피셜 및 트위터글 이미 올려드렸습니다.
지난 4일 대규모 파트너십 체결 등에 대한 기대감으로 코인마켓캡 기준 시가총액은 11억3,120만 달러수준을 기록했지만 지난 5일 장중 한때 7억5,021만 달러로 폭락했다.
/황보수현 인턴기자 [email protected]
■■■■■
개인적인 의견으로는 채굴 잔재량을 그냥 모두 소각하는 개념으로
폐기.소각시켜버리면 모든 문제가 한번에 다 해결될것 같아요.
그럼 하드포크할 필요도 없고 채굴해킹 더이상 문제없고
오히려 기존 보유자들의 버지 가치는 그만큼 높아질 것이고.^^
어차피 유통되는 버지 수도 적지않은데 발행량 165억개-현재 145억개면
폐기소각해도 충분한 량인데 말이죠^^
버지 컨셉중 하나가 소각은 없다 입니다. 그리고 그렇게 큰 숫자도 아니고 , 그리고 근본적으로는 다시 발생하지 않게 하는 하드포크 업데이트라서 필요해 보이긴 합니다.
버지측은 20만, 슈퍼노바풀은 2000만 대로 주장하고 있나보네요. 조용히 버지 캐던 광부로서는 이런 일이 일어나서 진심 유감입니다ㅠ 곧 해결되어서 antmine풀에서라도 채굴이 다시 열리길 기다리고 있습니다. 자세한 포스트 감사합니다.
넵. 20만이라는 것은 제가 버지 마케터 팀장에게 직접 들은 내용인데. 오늘중 메인 개발자의 브리핑이 있을 예정입니다. 그부분도 나중에 확인해 주시길.
버지 채굴하시는 분 보게 되어 영광입니다. ㅎㅎ