[@steemitblog] 서비스 거부 취약점 수정 / 증인 노드 20.10 업데이트

안녕하세요 예비 증인 @ayogom 입니다

이글은 @steemitblog에 올라온 Denial of Service Vulnerability Fix 의 글을 제 나름의 번역 및 해석으로 재 구성한 글입니다. 따라서 정확한 내용을 파악하기 위해서는 반드시 원본의 글을 다시 한번 확인 해주실 것을 추천 드립니다.

스티미언 여러분 안녕하세요, 저희는 지난 2주 동안 MIRA에 대한 작업을 마무리하는 동시에 서비스 거부 취약점에 대한 해결 방법을 연구하고 있었습니다.

취약점 (The Vulnerability)

이 취약점은 보류중인 트랜잭션 대기열(큐)를 포함합니다. 우리는 약 2 주 전에 @netuoso 씨로 부터 취약점에 대한 정보를 얻은 이후 다양한 솔루션을 연구하고 테스트 해 왔습니다. 공격의 특성상이 문제에 대한 공개 작업을 공개적으로 공개 할 수 없었으며 위험을 최소화하기 위해 조직 내의 취약점에 대한 언급 역시 제한적이었습니다.

어떤 취약점인지 정학하게는 언급을 하지 않지만 생각보다 크리티컬한 부분이었나 봅니다.

증인 & 거래소 (Witnesses & Exchanges)

오늘 일찍이 우리는 노드를 업그레이드하고 업그레이드 이후 증인에게 우리의 해결책을 제안했습니다. 이 해결책은 사설 시험망에서 시험해 본 결과, 우리가 성공적으로 근본적인 문제를 완화할 수 있다는 것을 증명할 수 있었습니다. 이 패치를 사용하여 거래소를 포함한 모든 노드를 가능한 한 빨리 업그레이드해야 합니다. 우리는 그것을 필요로 하는 거래소에 대한 기술 지원을 제공 할 것입니다.

이 취약점은 Steem 커뮤니티 개발자 인 @netuoso 씨에 의해 발견되었습니다. 이것은 Steem의 놀라운 개발자 커뮤니티가 프로토콜에 얼마나 중요한지를 강조합니다. 체인의 지속적인 검사와 발견 된 내용의 효과적인 전달은 안전하고 안전한 네트워크를 유지 관리하는 데 중요한 요소입니다. 이 취약점을 발견하고 취약점을 해결하는 패치를 개발할 수 있도록 @netuoso 씨에게 다시 한 번 감사드립니다.

The Steemit Team

---

Ayogom의 이야기

취약점이 있었던 부분에 대해서 상당히 아쉬움을 갖지만, 해당 이슈가 빠르게 해결되지 않았나 싶습니다. 제가 이 소식을 접한 후에 확인 결과 이미 Top 20 증인들은 이미 대다수 버전업을 완료한 상황이었습니다.

본문에서도 언급되었던 것 처럼 아마도, Top 증인들에게 빠른 노드 업그레이드를 요청하지 않았나 싶습니다. 아쉬운 부분은 그러한 공지 부분에 소외가 되어 있다는 사실입니다. 해당 부분은 게시물의 본문에 댓글로 요청을 해둔 상황입니다....

긍정적인 부분은 취약점에 대해서 빠른 대응이 되어, Steem 체인이 얼마나 건강하게 동작되고 있는지를 느낄 수 있었습니다. 저도 현재 업그레이드를 완료했고, 새로운 블록을 생성하기를 대기 중입니다. ( 새로운 블록이 생성되면 최신 업데이트가 됬었음을 확인 할 수 있습니다.)

@huobi-withdrawal
@gopax-deposit @gopaxkr
@upbituserwallet @upbitsteemhot
@bithumb-official @s7eem-6i7humb @bithumb.live

[내용 추가 19-04-07 12:21]
20.10 버전에 대한 블록을 정상적으로 생성 했습니다.

---

_{Sponsored ( Powered by dclick )}