대시의 인스턴트샌드의 즉시 확인 기능이 취약점 공격이 수정되는 동안 비활성화 기간을 거쳐 다시 활성화 되었다.

 

대시 포럼에 게시된 대시 코어의 수석 개발자인 Udjinm6는 이번 주 내에 적용하기 위해서 DIP0001이 공식적으로 잠겼으며, 인스턴트샌드 스포크는 다시 안전하게 켜졌다고 밝혔다:

 

“SPORK_2_INSTANTSEND_ENABLED”: true

살아났습니다!

 

(Rpc명령: spork alive) spork active)”

 

발견된 취약점으로 인해 스포크에 의한 비활성화가 발생하다

 

올 가을 초 대시의 인스턴트샌드 기능에 잠재적인 취약점이 발견되면서 이론상으로 공격자가가 네트워크에서 이중지출을 개시할 수도 있었다. 이 취약점 공격이 성공적으로 시도된 적은 없었으며 아주 특정하고 어려운 엣지 케이스가 될 수도 있었지만, 코어 팀이 취약점이 12.2 업데이트에서 수정될 때까지 재빠르게 인스턴트샌드 스포크를 폐쇄하였다. 이번에 밝혀진 잠재적 취약점은 대시 코어의 CTO인 앤디 프리어(Andy Freer)에 의해 대시 포럼에서 발표되었다.

 

“우리는 대시 커뮤니티를 위해 다음과 같은 사실을 알립니다. 우리는 현재 인스턴트샌드 구현에 있어 잠재적 취약점을 발견했습니다. 이로 인해 여섯 개 이상의 마스터노드를 가진 공격자가 특정한 방식으로 담보 거래 해시를 강제하여 IS 쿼럼에서 선택될 확률을 높여 인스턴트샌드 쿼럼을 장악할 기회를 확장할 수 있고, 이로써 이중 지출이나 잠재적 네크워크 포크를 수행할 수 있는 가능성이 있습니다.

 

이러한 공격이 우리 네트워크에서 아직 발견되지는 않았습니다. 우리는 이 공격은 최소 약 210만 달러어치의 대시가 필요하기 때문에 이러한 공격이 실제로 일어날 위험도는 낮다고 믿고 있습니다. 그러나 안전을 위하여 [“SPORK_2_INSTANTSEND_ENABLED”: false]를 통해 인스턴트샌드를 비활성화 함으로써 이러한 취약점이 수정되기 전까지 어떠한 공격도 수행할 수 없도록 조치하였습니다. 이 수정은 이미 완료되고 질답이 이루어졌으며, 이 내용은 네트워크에 공개될 것입니다.“

 

대시 커뮤니티 내의 주요 논쟁거리는 아니지만, 업데이트의 실행을 원활하게 하기 위하여 네트워크의 일부 구성 요소를 켜고 끄는 기능인 스포크(Spork)는 그들의 중앙 통제가 문제가 되는 다른 커뮤니티에 의해 주목을 받아 왔다.  최근 암호화폐계의 유투브 스타인 Boxmining과의 인터뷰에서 대시 코어의 CEO는 모든 악의적인 스포크 비활성화가 최소한의 영향을 가지며, 스포크를 기본적으로 유지하기 위하여 프로토콜에 가하는 약간의 조정이 단 몇 줄의 짧은 코드만을 필요로 한다고 설명한 바 있다. 이로써 가상의 악의적인 개발자들을 차단할 수 있다는 것이다.

 

“우리는 네트워크를 운영하지 않습니다. 또한 마스터노드들이 어떤 버전을 다운로드 해야 할 지 결정하지도 않죠. 그들이 우리의 버전을 다운로드 받는 것입니다. 우리 버전에 큰 신뢰를 가지기 때문이죠. 우리가 네트워크의 이익에 반하는 결정을 한다면, 우리는 즉시 신뢰를 잃을 것이며 똑똑한 다른 개발자들이 나타나 상황을 빠르게 수습할 것입니다.”

 

수수료 할인과 블록 크기 확장이 잠긴 상태이며, 이번 주 내에 활성화 되다

 

인스턴트샌드를 다시 활성화 하는 것은 12.2업데이트에 의해 만들어진 주요 개선 사항 중 하나이다. 이번 달 초에 공개된 이 업데이트는 또한 프라이빗샌드의 믹싱 과정을 간소화 하는 것을 비롯하여 다양한 수정 및 개선사항을 포함한다. 가장 주목할 만한 점은 10배에 달하는 수수료 절감 및 블록 크기를 두 배로 늘려 2mb가 되었다는 것이다. 이에 반해 비트코인은 온-체인 확장에 관한 의견 차이로 인해 오랜 내부 분쟁을 겪었으며(지금도 진행 중), 최근 블록 사이즈를 두 배로 늘리려는 시도가 실패한 바 있다.

 

12.2 업데이트기능은 현재 잠겨있으며, 완전한 기능은 이번 주 내에 활성화된다.