이더리움 하드포크, 또 보안 문제 제기…'자금 탈취' 가능성?
이더리움 하드포크, 또 보안 문제 제기…'자금 탈취' 가능성?
  • 김혜정 기자
  • 승인 2019.02.14 11:36
  • 댓글 0
이 기사를 공유합니다

[출처=셔터스톡]
[출처=셔터스톡]

비탈릭 부테린(Vitalik Buterin) 이더리움 창시자가 제안한 스마트 컨트랙트 개선안에 보안 취약점이 있다는 의견이 제시됐다. 가장 큰 문제는 자금 탈취 가능성이 있다는 것이다. 

깃허브 이용자 메신저 플랫폼 기터(Gitter)의 이더리움 포럼에서는 지난 8일 크리에이트2(CREATE2)에 대한 보안 우려가 제기됐다. 크리에이트2는 사전에 지정한 주소대로 스마트 컨트랙트를 생성할 수 있는 기능이다. 기존 스마트 컨트랙트에서는 주소가 임의로 생성된다.

크리에이트2는 지난해 4월 공개된 이더리움 개선 제안 EIP-1014에 담긴 내용으로 이달 말 진행될 콘스탄티노플 하드포크에서 시행될 예정이다. 하지만 일부 개발자들은 크리에이트2가 구현될 경우 플랫폼 보안에 악영향을 미칠 수 있다고 우려하고 있다. 

개발자 라지브 고팔라크리슈나(Rajeev Gopalakrishna)는 "크리에이트2로 생성된 스마트 컨트랙트는 초기 설정한 주소를 배포한 이후에도 언제든지 주소를 변경할 수 있다"며 "잠재적인 보안 취약점이 될 수 있는 것 아닌가"며 의문을 제기했다. 

재단 개발자 제이슨 카버(Jason Carver)도 "스마트 컨트랙트가 자체 파괴 기능(self-destruct)으로 제거된 후에도 크리에이트2를 이용해 대체될 수 있다"며 "자금 탈취 우려가 있다"고 말했다.

이 같은 우려에 허드슨 제임슨(Hudson Jameson) 이더리움 개발자는 "하드포크가 계획대로 진행되고 있다"며 "블록 넘버 설정과 코딩도 잘 진행 중"이라고 설명했다.

콘스탄티노플 업데이트는 오는 27일 728만 번째 블록에서 진행될 예정이다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.