‘인스크립션’의 스팸 전송 문제
6일, 비트코인 코어 개발자 루크 대시주니어(Luke Dashjr)는 소셜 미디어를 통해 인스크립션(Inscription)이 비트코인 코어 클라이언트의 취약점을 악용해 블록체인에 스팸 정보를 전송하고 있다고 알렸다.
이러한 문제는 비트코인 코어에서 데이터 크기 제한을 우회하는 방식으로 발생한다.
비트코인 코어의 추가 데이터 크기 제한
2013년부터 비트코인 코어는 사용자가 거래를 전달하거나 채굴할 때 추가 데이터 크기 제한을 설정할 수 있도록 허용했다. 그러나 ‘Inscription’은 데이터를 프로그램 코드로 숨겨 이 제한을 우회하는 방법을 사용하고 있다.
취약점 수정과 개선
루크 대시주니어는 최근 Bitcoin Knots v25.1에서 해당 취약점이 수정되었다고 밝혔다.
지난해 말 작업 흐름의 심각한 중단으로 인해 수정 작업에 평소보다 더 많은 시간이 소요되었으며, v24 버전은 건너뛰어졌다. 그는 다가오는 v26 버전에서 Bitcoin Core가 여전히 취약하다고 언급하며, 내년 v27 버전 이전에 이 문제가 최종적으로 해결되기를 희망한다고 덧붙였다.
