ChainCatcher 메시지에 따르면, Protos는 비트코인 개발자들이 최근 고위험 소프트웨어 취약점에 대한 세부 정보를 공개했다고 보도했습니다. 이 취약점은 CVE-2024-35202로 명명되었습니다. 고위 핵심 개발자에 따르면, 전 세계에서 비트코인 규칙을 실행하는 가정용 및 상업용 컴퓨터의 13% 이상이 원격 종료 취약점을 가지고 있습니다.이 취약점은 Bitcoin Core 25.0 이전 버전을 실행하는 노드에 영향을 미치며, 공격자가 블록 거래 메시지를 조작하여 노드를 충돌시킬 수 있도록 허용합니다. 이 취약점은 Core의 밀집 블록 프로토콜에서 발생하며, 이 프로토콜은 인터넷 대역폭 사용을 줄이기 위해 축약된 거래 식별자를 사용합니다. 공격자는 이러한 식별자 간의 충돌을 유발하여 노드가 전체 블록을 요청하도록 만들 수 있습니다. 전체 및 비삭제 블록을 요청하는 것은 안전 예방 조치이지만, 25.0 이전 소프트웨어 버전은 후속 blocktxn 메시지를 처리하는 논리에서 결함이 있습니다.간단히 말해, 논리 게이트를 조작하여 노드를 무효 상태로 강제 전환시켜 완전히 충돌하게 만들 수 있습니다. 일반 공격자에게는 경제적 이익이 없지만, 개발자들은 노드 운영자에게 최신 버전으로 업데이트할 것을 강력히 권장합니다. 이 취약점을 발견하고 공개한 공로는 Niklas Gögge에게 있으며, Bitcoin Core 25.0에서 이 문제가 해결되었습니다.

ChainCatcher 메시지에 따르면, Protos는 Craig Wright가 Bit­coin Core와 Jack Dorsey 소속 결제 회사 Square에 대한 최신 소송에서 자신의 법률 대리인 역할을 하는 것으로 보인다고 보도했습니다. Bit­mex Re­search는 영국 고등법원 사건 추적 결과, Wright가 최근 "당사자" 신분으로 소송을 제기했으며, 이는 그가 변호사 없이 스스로 소송을 제기할 가능성이 있음을 나타냅니다.소송은 비트코인을 배포하는 소프트웨어인 Bit­coin Core와 Square Up Eu­rope Ltd.를 구체적으로 지목했지만, 사건 추적 페이지에서는 소송의 목적에 대해 구체적으로 설명하지 않았습니다.Wright는 최근 X에서 Mi­croS­trategy에 대한 소송과 법적 위협에 관한 글을 게시했지만, 현재 이와 소송이 관련이 있는지는 불확실합니다.그는 영국에서 세 가지 법적 항소를 제기하려고 시도하고 있으나, 모두 승인을 기다리고 있습니다. 그 중 두 가지는 암호화 개방 특허 연합(CO­PA)을 대상으로 하고, 하나는 Pe­ter Mc­Cor­ma­ck을 대상으로 하고 있습니다.

ChainCatcher 메시지, 이전 Bitcoin Core 개발자 Peter Todd는 HBO에서 곧 방영될 사토시 나카모토에 관한 다큐멘터리 전날, 자신이 비트코인 창시자인 사토시 나카모토가 아니라고 부인했습니다. Peter Todd는 인터뷰에서 다큐멘터리 제작자 Cullen Hoback의 주장이 근거가 없다고 밝혔습니다.전해진 바에 따르면, 이전에 유출된 HBO 다큐멘터리 비디오가 있으며, HBO는 Bitcoin Core 개발자 Peter Todd가 비트코인 창시자인 사토시 나카모토(Satoshi Nakamoto)라고 믿고 있습니다. 그러나 해당 유출 비디오는 공식적으로 진위가 확인되지 않았으며, 허위 정보가 포함될 가능성이 있습니다.

ChainCatcher 메시지에 따르면, 공식 소식에 따라 Arthur Hayes 가족 재무 사무소 Maelstrom은 비트코인 개발자 프로그램의 첫 번째 기부금을 기여자 Rkrux에게 수여했다고 발표했습니다. 이 자금은 Rkrux가 Bitcoin Core 작업에 전념할 수 있도록 지원할 것이며, 구체적인 자금 지원 금액은 아직 공개되지 않았습니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 Bitcoin Core 개발자들이 비트코인 보안 취약점에 대한 보다 효과적인 소통을 목표로 "Critical Bug" 공개 정책을 도입했다고 보도했습니다.Bitcoin Core 개발자 Antoine Poinsot와 다른 다섯 명은 7월 3일 Bitcoin Development 메일링 리스트 회원들에게 보낸 편지에서 다음과 같이 말했습니다: "이 프로젝트는 외부 보고서든 기여자가 발견한 것이든 보안 중요한 취약점을 공개적으로 드러내는 데 항상 좋지 않은 성과를 보였습니다. 사람들은 Bitcoin Core에 버그가 없다는 위험한 인식을 가지고 있으며, 이는 위험할 뿐만 아니라 불행히도 정확하지 않습니다."

ChainCatcher 메시지에 따르면, Bitcoin.com의 보도에 의하면, Bitcoin Core(비트코인 코어)의 Optech Newsletter #306은 사용자에게 "향후 2주 이내에 Bitcoin Core 25.0 이상으로 업그레이드할 것을 권장하며, 최신 버전은 27.0입니다."라고 권고했습니다.몇몇 비트코인 코어 프로젝트 구성원들은 취약점 공개에 관한 새로운 정책에 대해 논의했습니다. 비트코인 코어가 새 버전을 출시할 경우, 낮은 심각도의 취약점은 새 버전 출시 후 약 2주 후에 공개되며, 대부분의 다른 취약점은 영향을 받는 버전의 지원 종료 후에 공개됩니다.

ChainCatcher 메시지, Bitcoin Core 개발자 Peter Todd가 X 플랫폼에 글을 올리며 Starknet이 비트코인 확장 레이어에 진출하는 것은 OP_CAT 활성화에 반대하는 좋은 이유라고 밝혔습니다. Starknet은 이더리움처럼 비트코인에 파괴적인 MEV 장난을 가져올 수 있으며, 신생 STARKS에 대규모 자금을 투입하는 것은 신뢰할 수 없습니다. Eli의 Zcash는 여러 차례 (악의적으로) 토큰 인플레이션을 이용한 바 있습니다.

ChainCatcher 메시지, Bitcoin Core 개발자 Luke Dashjr가 제안한 "datacarriersize: Match more datacarrying #28408"에 대해 명문 제한 여부에 대한 논의가 이루어졌습니다. 여러 Bitcoin Core 개발자들의 논의 후 통과되지 않았으며, 현재 이 제안은 닫힌 상태로 표시됩니다.전해진 바에 따르면, Bitcoin Core 개발자 Ava Chow가 이 PR을 요약하고 닫으면서 이 제안이 분쟁의 소지가 명백하다고 언급하였고, 현재 상황에서는 모두가 만족할 수 있는 결론을 도출하는 것이 불가능하다고 판단하여 논의를 계속할 필요가 없다고 밝혔습니다.또한, Bitcoin Core의 또 다른 코드 유지 관리자 gloria가 이 PR에 대한 요약을 진행했습니다.Luke의 주장을 지지하는 의견은 다음과 같습니다:명문을 중단해야 하며, 이는 스팸입니다;명문과 임베디드 데이터는 네트워크에 해를 끼칠 수 있습니다;사람들은 이것을 원합니다: 사용자 수요와 특정 사용 사례가 존재하며, Bitcoin Core는 이를 제공해야 합니다; 다른 선택지는 사람들이 패치를 작성하고 실행하는 것이지만, 이는 안전하지 않을 수 있습니다;이는 데이터 캐리어 크기를 수정하여 예상대로 작동하게 하는 것입니다;Luke의 주장에 반대하는 의견은 다음과 같습니다:이는 명문을 막지 못하며, 채굴자들이 이 전략을 채택할 가능성은 낮습니다, 왜냐하면 인센티브와 호환되지 않기 때문입니다;우리는 모든 임베디드 데이터를 감지하는 코드를 작성할 수 없습니다;이 PR은 기본 메모리 풀 전략을 변경하여 개별 노드 운영자와 네트워크에 잠재적인 해를 끼칠 수 있습니다;기타 반대 의견은 다음과 같습니다:일반적으로 현재 메모리 풀 전략을 사용하여 사용을 막는 것은 무효입니다;사용에 따라 거래를 "검토"하려는 시도는 부적절하며, 자유 시장이 비트코인의 용도를 결정해야 합니다;이는 -datacarriersize가 기본 사용자에게 수행되는 작업을 변경합니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 소셜 플랫폼에서 CVE 번호가 NVD에 인용되는 것은 매우 정상적인 일이며, "미국 연방 정부에 도움을 요청하고 번호/각인 거래를 검토하려고 시도하는" 수준까지는 이르지 않는다고 밝혔습니다.ChainCatcher 이전 보도에 따르면, 비트코인 코어 개발자 루크 대시주르가 X 플랫폼에 게시한 글에서 "각인"이 비트코인 코어 클라이언트의 취약점을 이용하여 식별자 CVE-2023-50428이 할당되었다고 전했습니다.

ChainCatcher 메시지, 느슨한 안개 창립자 유선이 소셜 플랫폼에서 Bitcoin Core 개발자 Luke Dashjr에게 "각인"이 Bitcoin Core 클라이언트의 취약점을 이용한 것이 CVE-2023-50428 식별자로 할당되었다고 발표하며, 각인 문제에 CVE 번호가 할당된 것은 근본적인 해결책이 되었으며, 태도가 분명히 취약점으로 규정되었다고 밝혔다.CVE 번호는 새로운 것이 아니며, 많은 보안 팀/개인이 신청할 수 있어 그다지 중요하게 여기지 않지만, 비트코인 생태계와 관련된 역할은 이를 중요하게 여길 수 있다. 결국 CVE 번호는 보안 산업에서 가장 잘 알려진 취약점 증명 중 하나이다.

ChainCatcher 메시지에 따르면, Bitcoin Core 개발자 Luke Dashjr는 소셜 플랫폼에 "OP_RETURN 논의는 새로운 것이 아니며, 2014년으로 거슬러 올라갈 수 있습니다. 그 당시 Bitcoin Core 0.9.0이 출시되었고, OP_RETURN 정책이 포함되어 있어 더 악성 형태의 스팸을 방지하는 것을 목표로 했습니다. 당시 40바이트는 모든 노드에서 구현된 기본 최대 데이터 용량 제한이었으며, 이는 데이터를 트랜잭션에 바인딩하는 데 과거와 현재 모두 충분히 큰 크기입니다(해시값 32바이트, 고유 식별자 8바이트). 핵심은 이후 기본값을 80바이트로 늘리는 것이 전적으로 자발적인 결정이며, OP_RETURN을 통해 증명 가능한 잘라낼 수 있는 출력을 생성하여 데이터 저장 솔루션으로 인한 피해를 최소화하는 설계 목표와 절대 모순되지 않습니다. 이러한 솔루션은 항상 남용 행위로 간주되어 왔습니다. 또한, 저는 비트코인 Knot의 낮은 기본값을 유지하기로 선택했으며, 이를 늘릴 이유가 없습니다."라고 밝혔습니다.Luke Dashjr는 자신과 OCEAN 팀이 혼합 거래 "coinjoin"을 필터링할 의도가 없다고 말했습니다. 이러한 거래는 비트코인 프라이버시를 강화하는 혁신적인 도구를 제공하며, 올바르게 구축될 경우 coinjoin은 OP_RETURN 제한 내에서 쉽게 유지될 수 있습니다(사실, 그들은 OP_RETURN 데이터를 가질 이유가 전혀 없습니다). 그는 최근 문제를 완화하는 방법에 대한 몇 가지 아이디어가 있으며, 일부 coinjoin 거래가 Knots v25에 의해 스팸으로 표시된 것에 대해 자신의 팀과 모든 자원을 활용하여 진정으로 협력하여 해결책을 마련할 의향이 있다고 밝혔습니다.

ChainCatcher 메시지, Bitcoin Core 개발자 Luke Dashjr가 소셜 미디어에 글을 올리며, Ordinals는 단지 사기라고 밝혔습니다.

ChainCatcher 메시지, Bitcoin Core 초기 개발자 Luke Dashjr가 x 플랫폼에 글을 올렸다: "우리는 비트코인에 이익을 가져오기 위해 모든 새겨진 것을 없앨 필요가 없다."또한 OKX 시세 데이터에 따르면, ORDI는 1시간 내에 약 19% 상승하여 현재 가격은 50 달러이다.

ChainCatcher 메시지, Bitcoin Core v26.0이 공식 출시되었습니다. BIP324에서 정의된 v2 전송 프로토콜에 대한 실험적 지원이 추가되었으며, 여러 도달 가능한 네트워크를 가진 노드는 각 네트워크에서 최소한 하나의 외부 연결을 구축하려고 적극적으로 시도합니다. 이는 노드의 파티션 공격에 대한 개별 저항력과 네트워크 수준의 파티션 공격 저항력을 향상시킵니다. 사용자는 이제 여러 활성화된 네트워크에 연결을 보장하기 위해 적극적인 조치를 취할 필요가 없습니다. 새 버전은 또한 "loadtxoutset"을 추가하여 "dumptxoutset" 생성 형식의 UTXO 스냅샷을 로드할 수 있게 합니다.

ChainCatcher 메시지, 비트코인 핵심 개발자 Luke Dashjr가 비트코인 코어 취약점을 수정할 의향을 언급한 것에 대해, 느슨한 안개 기술의 창립자 유선이 소셜 플랫폼에 글을 올리며 필요 없다고 주장했습니다.그는 Taproot의 도입(좋은 일)으로 우연히 열리게 된 이 마법 상자의 영향은 단순한 스팸 더미뿐만 아니라 비트코인 생태계의 활발함도 포함된다고 말했습니다. 이 생태계는 단순히 번호 / 명문만 있는 것이 아니며, 물론 이 문제를 수정할 수 있다면 비트코인 생태계를 더 잘 열 수 있는 호환 솔루션이 있을 수 있으니, 긴 고통보다는 짧은 고통이 낫다고 덧붙였습니다.