비트코인 코어 개발자, 인스크립션 악용 문제 경고

• 루크 대시주니어, 블록체인 스팸 전송 문제 지적
• 비트코인 코어의 데이터 크기 제한 우회 문제

비트코인 코어 개발자 루크 대시주니어는 6일 소셜 미디어를 통해 ‘인스크립션(Inscription)’이 비트코인 코어 클라이언트의 취약점을 악용해 블록체인에 불필요한 데이터를 전송하고 있다고 경고했다.

비트코인 코어는 2013년부터 사용자가 거래를 전달하거나 채굴할 때 추가 데이터 크기 제한을 설정할 수 있도록 했다. 그러나 ‘인스크립션’은 데이터를 프로그램 코드로 숨기는 방식으로 이 제한을 우회하고 있어 문제로 지적되고 있다.

취약점 수정 및 향후 계획

루크 대시주니어는 최근 출시된 Bitcoin Knots v25.1에서 해당 취약점을 수정했다고 밝혔다. 지난해 말 작업 흐름이 중단되면서 수정 작업이 지연됐으며, 이로 인해 v24 버전이 건너뛰어졌다.

그는 현재 Bitcoin Core v26에서도 해당 문제가 남아 있으며, 내년 예정된 v27 버전 이전에 완전히 해결되기를 희망한다고 덧붙였다.