ChainCatcher 메시지에 따르면, Bitcoin Magazine은 뉴욕의 Chaincode Labs가 17세의 Ishaana Misra에게 첫 번째 비트코인 장학금을 수여했다고 보도했습니다. 그녀는 비트코인 기술 15년 역사상 가장 어린 핵심 코드 기여자가 되었습니다. 이 장학금은 전 세계 232명의 지원자 중에서 선정되었으며, 그녀의 1년 학비를 포함하고 매년 갱신 가능하여 전체 학부 교육을 지원할 수 있습니다.Misra는 12세부터 프로그래밍을 시작했으며, 고등학교 전에 비트코인 백서를 읽고 비트코인 분야에 들어섰습니다. 그녀는 C++를 독학하여 노드를 운영하는 것에서 Bitcoin Core 코드베이스에 기여하는 것으로 전환했습니다. Misra는 비트코인 커뮤니티가 나이가 아닌 작업 결과에 중점을 두고 있으며, 이러한 분위기가 젊은 개발자들에게 특히 우호적이라고 말했습니다.Chaincode Labs의 CEO Adam Jonas는 이 장학금이 젊은이들이 비트코인 오픈 소스 개발에 참여하도록 장려하고 그들에게 경험과 교육 지원을 제공하기 위한 것이라고 밝혔습니다.

ChainCatcher 메시지에 따르면, Protos는 비트코인 개발자들이 최근 고위험 소프트웨어 취약점에 대한 세부 정보를 공개했다고 보도했습니다. 이 취약점은 CVE-2024-35202로 명명되었습니다. 고위 핵심 개발자에 따르면, 전 세계에서 비트코인 규칙을 실행하는 가정용 및 상업용 컴퓨터의 13% 이상이 원격 종료 취약점을 가지고 있습니다.이 취약점은 Bitcoin Core 25.0 이전 버전을 실행하는 노드에 영향을 미치며, 공격자가 블록 거래 메시지를 조작하여 노드를 충돌시킬 수 있도록 허용합니다. 이 취약점은 Core의 밀집 블록 프로토콜에서 발생하며, 이 프로토콜은 인터넷 대역폭 사용을 줄이기 위해 축약된 거래 식별자를 사용합니다. 공격자는 이러한 식별자 간의 충돌을 유발하여 노드가 전체 블록을 요청하도록 만들 수 있습니다. 전체 및 비삭제 블록을 요청하는 것은 안전 예방 조치이지만, 25.0 이전 소프트웨어 버전은 후속 blocktxn 메시지를 처리하는 논리에서 결함이 있습니다.간단히 말해, 논리 게이트를 조작하여 노드를 무효 상태로 강제 전환시켜 완전히 충돌하게 만들 수 있습니다. 일반 공격자에게는 경제적 이익이 없지만, 개발자들은 노드 운영자에게 최신 버전으로 업데이트할 것을 강력히 권장합니다. 이 취약점을 발견하고 공개한 공로는 Niklas Gögge에게 있으며, Bitcoin Core 25.0에서 이 문제가 해결되었습니다.

ChainCatcher 메시지에 따르면, Protos는 Craig Wright가 Bit­coin Core와 Jack Dorsey 소속 결제 회사 Square에 대한 최신 소송에서 자신의 법률 대리인 역할을 하는 것으로 보인다고 보도했습니다. Bit­mex Re­search는 영국 고등법원 사건 추적 결과, Wright가 최근 "당사자" 신분으로 소송을 제기했으며, 이는 그가 변호사 없이 스스로 소송을 제기할 가능성이 있음을 나타냅니다.소송은 비트코인을 배포하는 소프트웨어인 Bit­coin Core와 Square Up Eu­rope Ltd.를 구체적으로 지목했지만, 사건 추적 페이지에서는 소송의 목적에 대해 구체적으로 설명하지 않았습니다.Wright는 최근 X에서 Mi­croS­trategy에 대한 소송과 법적 위협에 관한 글을 게시했지만, 현재 이와 소송이 관련이 있는지는 불확실합니다.그는 영국에서 세 가지 법적 항소를 제기하려고 시도하고 있으나, 모두 승인을 기다리고 있습니다. 그 중 두 가지는 암호화 개방 특허 연합(CO­PA)을 대상으로 하고, 하나는 Pe­ter Mc­Cor­ma­ck을 대상으로 하고 있습니다.

ChainCatcher 메시지에 따르면, Protos는 Bitcoin Core 개발자들이 새로운 고위험 경고를 발표했다고 보도했습니다. 매 여섯 개의 비트코인 노드 중 하나가 소프트웨어 취약점을 가지고 있다고 합니다. 목요일, 98% 이상의 접근 가능한 전체 노드에서 실행되는 소프트웨어를 유지 관리하는 오픈 소스 Bitcoin Core 프로젝트의 직원들은 네트워크의 17% 노드에서 실행되는 소프트웨어에 중대한 보안 문제가 있음을 공개했습니다. 구체적으로, Bitcoin Core 버전 24.0.1 이하의 모든 소프트웨어가 위험에 처해 있습니다. Bitnodes의 모니터링 추정에 따르면, 이 서비스 거부 취약점은 접근 가능한 비트코인 전체 노드의 19,200개 자칭 사용자 에이전트 중 약 3,330개에 영향을 미칩니다.24.0.1 버전 이전의 Bitcoin Core 소프트웨어에서는 악의적인 행위자가 낮은 난이도의 헤더 체인을 사용하여 노드에 스팸을 보낼 수 있었습니다. 노드가 매우 긴 헤더 체인을 다운로드하고 저장하도록 강제함으로써, 공격자는 과도한 대역폭이나 장치 저장 공간을 차지하여 노드를 다운시킬 수 있습니다. 개발자들은 Bitcoin Core 풀 리퀘스트(PR) 번호 25717에서 이 취약점을 수정하였고, 2022년 12월 12일 v24.0.1 버전의 출시와 함께 이를 생산에 통합했습니다. 현재의 Bitcoin Core 노드 소프트웨어 버전(현재 27.1)은 이 취약점과 기타 취약점의 수정 사항을 포함하고 있습니다.이 취약점은 상당히 심각하지만, 공개 기록에서 이 취약점을 이용한 공격 사례는 드물게 알려져 있습니다. 블록 헤더 체인을 생성하고 방송하여 서비스 거부 공격을 수행하는 비용이 상당히 높기 때문에, 이 취약점은 공격자에게 거의 경제적 이익이 없습니다.

ChainCatcher 메시지에 따르면, 공식 소식에 따라 Arthur Hayes 가족 재무 사무소 Maelstrom은 비트코인 개발자 프로그램의 첫 번째 기부금을 기여자 Rkrux에게 수여했다고 발표했습니다. 이 자금은 Rkrux가 Bitcoin Core 작업에 전념할 수 있도록 지원할 것이며, 구체적인 자금 지원 금액은 아직 공개되지 않았습니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 Bitcoin Core 개발자들이 비트코인 보안 취약점에 대한 보다 효과적인 소통을 목표로 "Critical Bug" 공개 정책을 도입했다고 보도했습니다.Bitcoin Core 개발자 Antoine Poinsot와 다른 다섯 명은 7월 3일 Bitcoin Development 메일링 리스트 회원들에게 보낸 편지에서 다음과 같이 말했습니다: "이 프로젝트는 외부 보고서든 기여자가 발견한 것이든 보안 중요한 취약점을 공개적으로 드러내는 데 항상 좋지 않은 성과를 보였습니다. 사람들은 Bitcoin Core에 버그가 없다는 위험한 인식을 가지고 있으며, 이는 위험할 뿐만 아니라 불행히도 정확하지 않습니다."

ChainCatcher 메시지에 따르면, Bitcoin.com의 보도에 의하면, Bitcoin Core(비트코인 코어)의 Optech Newsletter #306은 사용자에게 "향후 2주 이내에 Bitcoin Core 25.0 이상으로 업그레이드할 것을 권장하며, 최신 버전은 27.0입니다."라고 권고했습니다.몇몇 비트코인 코어 프로젝트 구성원들은 취약점 공개에 관한 새로운 정책에 대해 논의했습니다. 비트코인 코어가 새 버전을 출시할 경우, 낮은 심각도의 취약점은 새 버전 출시 후 약 2주 후에 공개되며, 대부분의 다른 취약점은 영향을 받는 버전의 지원 종료 후에 공개됩니다.

ChainCatcher 메시지, Bitcoin Core 개발자 Peter Todd가 X 플랫폼에 글을 올리며 Starknet이 비트코인 확장 레이어에 진출하는 것은 OP_CAT 활성화에 반대하는 좋은 이유라고 밝혔습니다. Starknet은 이더리움처럼 비트코인에 파괴적인 MEV 장난을 가져올 수 있으며, 신생 STARKS에 대규모 자금을 투입하는 것은 신뢰할 수 없습니다. Eli의 Zcash는 여러 차례 (악의적으로) 토큰 인플레이션을 이용한 바 있습니다.

ChainCatcher 메시지, Bitcoin Core 개발자 Luke Dashjr가 제안한 "datacarriersize: Match more datacarrying #28408"에 대해 명문 제한 여부에 대한 논의가 이루어졌습니다. 여러 Bitcoin Core 개발자들의 논의 후 통과되지 않았으며, 현재 이 제안은 닫힌 상태로 표시됩니다.전해진 바에 따르면, Bitcoin Core 개발자 Ava Chow가 이 PR을 요약하고 닫으면서 이 제안이 분쟁의 소지가 명백하다고 언급하였고, 현재 상황에서는 모두가 만족할 수 있는 결론을 도출하는 것이 불가능하다고 판단하여 논의를 계속할 필요가 없다고 밝혔습니다.또한, Bitcoin Core의 또 다른 코드 유지 관리자 gloria가 이 PR에 대한 요약을 진행했습니다.Luke의 주장을 지지하는 의견은 다음과 같습니다:명문을 중단해야 하며, 이는 스팸입니다;명문과 임베디드 데이터는 네트워크에 해를 끼칠 수 있습니다;사람들은 이것을 원합니다: 사용자 수요와 특정 사용 사례가 존재하며, Bitcoin Core는 이를 제공해야 합니다; 다른 선택지는 사람들이 패치를 작성하고 실행하는 것이지만, 이는 안전하지 않을 수 있습니다;이는 데이터 캐리어 크기를 수정하여 예상대로 작동하게 하는 것입니다;Luke의 주장에 반대하는 의견은 다음과 같습니다:이는 명문을 막지 못하며, 채굴자들이 이 전략을 채택할 가능성은 낮습니다, 왜냐하면 인센티브와 호환되지 않기 때문입니다;우리는 모든 임베디드 데이터를 감지하는 코드를 작성할 수 없습니다;이 PR은 기본 메모리 풀 전략을 변경하여 개별 노드 운영자와 네트워크에 잠재적인 해를 끼칠 수 있습니다;기타 반대 의견은 다음과 같습니다:일반적으로 현재 메모리 풀 전략을 사용하여 사용을 막는 것은 무효입니다;사용에 따라 거래를 "검토"하려는 시도는 부적절하며, 자유 시장이 비트코인의 용도를 결정해야 합니다;이는 -datacarriersize가 기본 사용자에게 수행되는 작업을 변경합니다.

ChainCatcher 메시지, 자산 관리 그룹 VanEck가 소셜 플랫폼에 글을 올리며 비트코인 생태계에 장기적으로 투자할 것이라고 밝혔습니다. 또한 VanEck는 비트코인 현물 ETF가 승인될 경우, 해당 ETF의 5% 수익을 Bitcoin Core 개발 조직 Brink에 기부하고 최소 10년 동안 지속할 것이라고 약속했습니다.

ChainCatcher 메시지에 따르면, Bitcoin Core 개발자 Luke Dashjr가 X 플랫폼에 게시한 내용에 따르면, "명문"이 Bitcoin Core 클라이언트의 취약점을 이용하여 식별자 CVE-2023-50428이 할당되었다고 합니다.이전에 보도된 바와 같이, Luke Dashjr는 명문이 비트코인 핵심 클라이언트 Bitcoin Core의 취약점을 이용하여 블록체인에 쓰레기 정보를 전송하고 있다고 밝혔습니다. 2013년 이후로, Bitcoin Core는 사용자가 거래를 전송하거나 채굴할 때 추가 데이터 크기 제한('-datacarriersize')을 설정할 수 있도록 허용하고 있습니다. 명문은 자신의 데이터를 프로그램 코드로 위장하여 이 제한을 우회했습니다.

ChainCatcher 메시지, Bitcoin Core 개발자 Luke Dashjr가 소셜 미디어에서 어떤 사용자가 "비트코인 프로토콜 Stamp는 잘리지 않을 것"이라는 발언에 대해 응답하며, 이것은 또 다른 사기일 뿐이라고 밝혔습니다.

ChainCatcher 메시지, Bitcoin Core v26.0이 공식 출시되었습니다. BIP324에서 정의된 v2 전송 프로토콜에 대한 실험적 지원이 추가되었으며, 여러 도달 가능한 네트워크를 가진 노드는 각 네트워크에서 최소한 하나의 외부 연결을 구축하려고 적극적으로 시도합니다. 이는 노드의 파티션 공격에 대한 개별 저항력과 네트워크 수준의 파티션 공격 저항력을 향상시킵니다. 사용자는 이제 여러 활성화된 네트워크에 연결을 보장하기 위해 적극적인 조치를 취할 필요가 없습니다. 새 버전은 또한 "loadtxoutset"을 추가하여 "dumptxoutset" 생성 형식의 UTXO 스냅샷을 로드할 수 있게 합니다.

ChainCatcher 메시지, 비트코인 핵심 개발자 Luke Dashjr가 비트코인 코어 취약점을 수정할 의향을 언급한 것에 대해, 느슨한 안개 기술의 창립자 유선이 소셜 플랫폼에 글을 올리며 필요 없다고 주장했습니다.그는 Taproot의 도입(좋은 일)으로 우연히 열리게 된 이 마법 상자의 영향은 단순한 스팸 더미뿐만 아니라 비트코인 생태계의 활발함도 포함된다고 말했습니다. 이 생태계는 단순히 번호 / 명문만 있는 것이 아니며, 물론 이 문제를 수정할 수 있다면 비트코인 생태계를 더 잘 열 수 있는 호환 솔루션이 있을 수 있으니, 긴 고통보다는 짧은 고통이 낫다고 덧붙였습니다.

ChainCatcher 메시지, Bitcoin Core 25.0이 공식 출시되었습니다. 이 버전에는 새로운 기능, 다양한 버그 수정 및 성능 개선, 그리고 업데이트된 번역이 포함되어 있습니다. Bitcoin Core 사용자들은 이전 버전을 완전히 종료한 후 업그레이드해야 합니다.Bitcoin Core는 Linux 커널, macOS 10.15 이상 및 Windows 7 이상 운영 체제에서 실행할 수 있으며, 대부분의 다른 Unix 계열 시스템도 포함됩니다.（출처 링크）

ChainCatcher 메시지에 따르면, Bitcoin Core 개발자 Andrew Chow는 코드 리뷰가 비트코인이 현재 직면하고 있는 가장 큰 도전 과제 중 하나라고 밝혔습니다. 대부분의 Core 개발자들은 새로운 기능을 위한 코드를 작성하는 데 열정을 가지고 있지만, 동료가 제출한 코드를 검토하는 이 더 평범한 작업을 좋아하는 사람은 드뭅니다.Chow는 더 많은 기여자들이 코드 리뷰에 집중해야 한다고 말하며, Core의 GitHub 저장소에 있는 300개 이상의 PR에 대응해야 한다고 강조했습니다. 커뮤니티에는 Bitcoin Core PR Review Club이 있으며, 매주 회의를 열어 새로운 기여자들이 리뷰 과정을 이해하는 데 도움을 주고 있습니다.（출처 링크）