2020년 1분기 지수 가중치

2019년 12월 27일 12:00:05 UTC (한국시간 오후 9시 00분 5초), 비트멕스는 지수 가중치를 업데이트할 예정입니다.

오늘부터 새로운 가중치를 사용하는 지수의 가상 값이 “NEXT” 지수에 게시됩니다 (예 .BXBT_NEXT). 

2019년 12월 27일 12:00:05 UTC (한국시간 오후 9시 00분 5초)를 기점으로 지수 보호 규칙에 따라 지수 구성 요소 거래소들이 배제되지 않음을 가정한 비트멕스 지수 가중치는 다음과 같이 업데이트 됩니다: 

바이낸스
비트스탬프
비트렉스
코인베이스
제미니
후오비
잇비트
크라켄
폴로닉스
.BXBT
10.61%
2.53%
52.30%
6.89%
4.21%
23.46%
.BETH
4.69%
58.81%
7.62%
28.88%
.BETHXBT
60.59%
5.96%
25.83%
4.13%
3.49%
.BXRPXBT
67.98%
3.62%
6.56%
16.24%
5.60%
.BBCHXBT
47.18%
5.97%
46.85%
.BLTCXBT
51.94%
10.07%
34.30%
3.69%
.BEOSXBT
46.98%
53.02%
.BADAXBT
83.48%
6.20%
7.36%
2.96%
.BTRXXBT
57.21%
42.79%

비트멕스 “NEXT” 지수는 참고용으로 사용이 가능하며 지수 가중치 산출법을 포함하고 있습니다. 또한 비트멕스 “NEXT” 지수 관련 문서를 통해 해당 지수에 대한 더 자세한 내용을 확인할 수 있습니다.

이와 관련하여 문의사항이 있는 경우 다음 문의 양식을 통해 고객지원팀으로 문의해주시기 바랍니다.

2020년 1분기 분기별 선물계약 목록

2019년 12월 13일 08:30 UTC (한국 시간 오후 5시 30분), 비트멕스는 새로운 분기별 선물계약 상품들을 상장시킬 예정입니다.

당해 년도 기 상장 계약 및 2020년도 1분기 신규 선물계약 별 상장/결산일 등의 상세 정보는 아래 표를 참고해주시기 바랍니다. 신규 계약 상품은 굵은 글씨로 표기되어 있습니다.

코드 암호화폐 페어링 상장일 결산일
ADAZ19 카르다노 / 비트코인 2019년 9월 13일 2019년 12월 27일
ADAH20 카르다노 / 비트코인 2019년 12월 13일 2020년 3월 27일
BCHZ19 비트코인 캐시 / 비트코인 2019년 9월 13일 2019년 12월 27일
BCHH20 비트코인 캐시 / 비트코인 2019년 12월 13일 2020년 3월 27일
EOSZ19 EOS 토큰 / 비트코인 2019년 9월 13일 2019년 12월 27일
EOSH20 EOS 토큰 / 비트코인 2019년 12월 13일 2020년 3월 27일
ETHZ19 이더리움 / 비트코인 2019년 9월 13일 2019년 12월 27일
ETHH20 이더리움 / 비트코인     2019년 12월 13일 2020년 3월 27일
LTCZ19 라이트코인 / 비트코인 2019년 9월 13일 2019년 12월 27일
LTCH20 라이트코인 / 비트코인 2019년 12월 13일 2020년 3월 27일
TRXZ19 트론 / 비트코인 2019년 9월 13일 2019년 12월 27일
TRXH20 트론 / 비트코인 2019년 12월 13일 2020년 3월 27일
XRPZ19 리플 토큰 (XRP) / 비트코인 2019년 9월 13일 2019년 12월 27일
XRPH20 리플 토큰 (XRP) / 비트코인 2019년 12월 13일 2020년 3월 27일
XBTZ19 비트코인 / 미화 달러 (USD) 2019년 3월 15일 2019년 12월 27일
XBTH20 비트코인 / 미화 달러 (USD) 2019년 9월 13일 2020년 3월 27일
XBTM20 비트코인 / 미화 달러 (USD) 2019년 12월 13일 2020년 6월 26일

2019년 11월 28일, 비트멕스 .BBCHXBT 지수에 대한 일시적 변경사항

2019년 11월 28일 02:00 UTC (한국 시간 기준 오전 11시)부터 비트멕스는 바이낸스의 예정된 기호 변경에 따라 .BBCHXBT 지수에서 바이낸스를 일시적으로 제거할 예정입니다. 이 바이낸스 기호 변경은 8시간 동안 지속될 것으로 예상되며, 블로그 게시물에 설명된 대로 비트멕스 .BBCHXBT 지수에만 영향을 미칠 것입니다. 바이낸스에서의 거래가 재개되면 바이낸스는 .BBCHXBT의 구성요소로 재포함될 것입니다.

문의사항이 있으실 경우, 다음의 문의 양식을 통해 고객지원팀으로 문의해주시기 바랍니다.

2019년 11월 26일 발생한 웹소켓 지연 현상

2019년 11월 25일 21:30 UTC 부터 익일 07:05 (한국시간 기준 11월 26일 오전 6시 30분 ~ 오후 4시 5분) 사이에 웹소켓 API는 성능이 저하된 상태로 실행 중에 있었습니다. 이는 해당 기간 동안 피드 제공에 약간의 지연을 비롯해 대규모 시장 움직임과 관련된 트래픽이 급증하는 동안 상당한 일회성 지연 또한 발생시켰습니다.

이번 문제는 06:55 UTC (한국시간 기준 오후 3시 55분) 전후에 저희 비트멕스 자동 감시 시스템에서 대기시간 임계값이 위반되었을 때 확인되었습니다. 해당 문제는 07:05 UTC (한국시간 기준 오후 4시 5분)에 해결되였으며 웹소켓 API의 성능 또한 최대치로 복원되었습니다. 저희는 영향을 받은 서비스를 지속적으로 면밀히 모니터링할 예정입니다.

이번 문제는 2019년 11월 25일 21:30 UTC (한국시간 기준 11월 26일 오전 6시 30분)에 시장 데이터 배포 구성 요소가 출시된 후 잘못된 CPU 고정 할당으로 발생했습니다. 이로 인한 영향은 몇 시간 후에 발생한 대규모 트래픽 급증 시에만 발견되었으므로 출시 후 점검 시에는 확인되지 않았습니다. 본 서비스의 구성은 올바르게 수정되었으며 동일한 문제가 발생하지 않도록 방지하기 위한 배포 테스트가 시행되었습니다.

이번 문제로 인해 불편을 끼쳐드린 점에 대해 사과드립니다. 문의사항이 있는 경우 해당 연락처 양식을 통해 고객지원팀에 문의해 주시기 바랍니다.

ETHZ19 계약 상품 수수료 업데이트 – 2019년11월 29일12:00:05 UTC (한국시간 21:00:05) 부로 적용

비트멕스는 2019년 11월 29일12:00:05 UTC (한국시간 21:00:05)부터 2019년 12월 27일 12:00 UTC (한국시간 21:00) 사이에 ETHZ19 계약 상품에 대한 감소된 수수료와 리베이트를 제공할 예정입니다.

해당 기간 동안 ETHZ19 계약 상품의 모든 거래에 적용되는 메이커 수수료는 -0.025%이며 테이커 수수료는 0.075% 입니다.

ETHH20 계약 상품이 상장되면, 해당 계약 상품의 메이커 수수료는 -0.05%가, 테이커 수수료는 0.25%가 될 것입니다. 자세한 사항은 비트멕스 웹사이트의 업데이트된 수수료 페이지 링크 에서 확인하실 수 있습니다.

귀하의 변함없는 관심과 성원에 감사드립니다!

문의사항이 있으실 경우, 다음의 문의 양식 을 통해 고객지원팀으로 문의해주시기 바랍니다.

txstats.com 웹사이트 출시 발표

비트멕스 리서치 팀과 Coin Metrics는 Coin Metrics의 수석 데이터 엔지니어인 Antoine Le Calvez가 자체적으로 진행했던 P2SH.info 프로젝트의 후속 버전인 txstats.com의 출시를 기쁘게 생각합니다.

P2SH 주소 유형별로 보관되는 비트코인

(txstats.com 웹사이트의 스크린샷)

Txstats.com 웹사이트는 비트코인 네트워크 활용 방법에 대한 심층적이고 고품질의 적시 정보 제공을 위한 비트멕스 리서치 팀과 Coin Metrics 간의 협업 프로젝트입니다.

TXstats.com 웹사이트는 다음과 같이 비트코인 거래의 특정 거래 요소를 중심으로 일련의 대시보드를 제공합니다:

  • P2SH 거래 통계,
  • 다중서명 사용 데이터,
  • 세그윗 거래 통계,
  • 라이트닝 네트워크 채널 데이터,
  • OP_Return 통계,
  • Bech32 형식의 세그윗 주소 도입,
  • 수수료 사용으로 대체,
  • 블록 규모 논쟁과 관련 데이터,
  • 수수료 견적.

비트멕스 리서치 팀과 Coin Metrics는 txstats.com 웹사이트를 활발히 운용하고 커뮤니티 내 반응 및 의견을 기반하여 본 웹사이트에 더 많은 통계를 추가할 예정입니다. txstats.com 웹사이트에 추가된 새로운 기능 확인을 희망하시는 경우, 언제든지 info@coinmetrics.io를 통해 이메일 접수 혹은 비트멕스 리서치 팀의 공식 트위터 계정인 BitMEXResearch로 연락해 주시기 바랍니다

Coin Metrics 및 비트멕스 리서치 팀에 대한 더 자세한 사항은 CoinMetrics의 주간 소식지인 State of the Network와 비트멕스 리서치 팀의 블로그를 통해 확인하실 수 있습니다.

이메일 개인 정보 이슈: 사건 발생 경위 및 후속 조치

비트멕스는 이번 주말에 발생한 이메일 유출에 대해 우려하는 많은 분들이 계시며 이에 대해 수 많은 문의사항이 뒤따르는 것에 대해 인지하고 있습니다.

전세계 비트멕스 고객지원팀은 24시간 내내 귀하의 계정 보안을 유지하고 비트멕스를 정상화시키기 위해 노력하고 있습니다. 저희 고객지원팀은 이미 다수의 사용자에 대한 지원 작업을 완료했으며, 모든 사용자에게 지속적으로 지원을 제공하고 있습니다. 이는 논리적으로 결함이 없고 긴급한 우려 사항을 해결하기 위한 시차를 둔 처리 과정입니다. 귀하께서 아직 비트멕스로부터 연락을 받지 못하셨다면, 빠른 시일 내에 별도의 연락이 도착할 것입니다.

이번 이슈로 인해 여러분들께 불편을 끼쳐드려 진심으로 송구하다는 사과의 말씀을 전합니다. 아래에서는 사건 발생 경위와 후속 조치 그리고 귀하 계정의 보호를 위한 몇 가지 방법에 대한 추가 정보를 안내해드리겠습니다.

사건 발생 경위

11월 1일 금요일 06:00 UTC에 다수의 사용자들이 “수신자::” (“To::”)필드에 타 사용자의 이메일 주소가 포함된 비트멕스 이메일을 받았습니다. 이것은 비트멕스 지수 가중치 변경사항에 관한 일반적인 업데이트 메일이었습니다.

그 결과, 다수의 비활성화된 이메일 주소를 포함한 비트멕스 사용자의 이메일 주소가 소규모로 타 사용자에게 공개되었습니다. 이를 제외한 다른 정보는 유출되지 않았습니다.

비트멕스는 국제적 기업으로 수많은 다른 이메일 공급자에게 이메일을 발송합니다. 이메일 수신 가능성은 그 자체로 많은 문제를 갖고 있으며, 발신자 평가 시스템 및 스팸 필터링을 개발하는데 수 십년 간의 작업이 요구됩니다. 유감스럽게도, 이와 같은 현상은 비트멕스의 업무를 어렵게 했습니다: 당사에서는 특정한 경우에 한해서 사용자들에게 대량 이메일을 발송합니다. 비트멕스에서는 정보의 유용성을 최대로 유지하기 위하여 오직 필요한 경우에 한해 이메일을 발송하고 있습니다.

11월 1일에 발표한 지수 변경은 아주 중요한 사항이었습니다. 위 변경사항은 당사의 모든 상품의 가격에 영향을 줄 수 있기 때문에 저희는 이를 모든 사용자들에게 안내해야 한다고 판단했습니다. 하지만, 이와 같은 전세계적인 규모의 대량 메일 발송은 어렵고 복잡한 작업이기 때문에 모든 수신자에게 전달되는 것이 쉽지 않습니다. 특히 세계적 브랜드인 Yahoo 및 163와 같은 몇몇 메일 서버의 경우, 매우 엄격한 관리 시스템으로 인해 당사에서 대용량의 메일 발송 시 종종 문제가 촉발되었습니다. 출금, 비밀번호 재설정 및 청산과 같은 시스템 알림을 위해서 사용자는 안정적인 메일 수신이 필요합니다.

해결방안으로 당사에서는 중요 이메일의 렌더링, 번역, 스테이징을 처리하고 해당 이메일을 조금씩 나누어 발송하는 (비율 한도를 초래하지 않음) 사내 시스템을 구축했습니다. 비트멕스는 2017 이후 동시에 모든 사용자들에게 이메일을 발송한 적이 없으며, 그 이후로 많은 것이 변했습니다. 당사에서 이메일 발송을 계획할 때, 작성을 완료하기 위해 10시간의 시간이 소요되며 또한 비트멕스 팀은 모든 사용자들이 동일한 정보를 합당한 기간내에 수신하는 것을 목표로 하고 있습니다.

이를 처리하기 위해, 단일 SendGrid API call들을 1,000개 주소 단위로 보내도록 시스템을 정정했습니다. 송구스럽게도, 시간제약으로 인해 정상적인 품질 보증 과정을 거치지 않았습니다. 이것은 API call이 “수신자::” (“To::”)필드 및 고객 이메일 주소 유출과 같은 일반적인 연쇄활동을 일으킬 수 있다는 것을 바로 알아차리지 못하게 했습니다. 당사에서는 이 사실을 인지하자마자 추가 이메일이 발송되는 것을 즉시 차단하고 근본 원인을 해결했습니다. 그 이후로 당사는 최선을 다해 영향을 받은 모든 사용자들을 지원하고 추가 유출을 방지하기 위해 노력했습니다.

비트멕스는 기술을 매우 중요시하는 회사이며, 부주의로 인하여 모든 사용자들에게 원치 않는 정보를 공개하게 된 것에 진심으로 유감을 표합니다. 당사에서는 엔지니어가 아닌 프로세스에 문제가 있다고 생각합니다. 당사의 프로세스에 결함이 있었던 것으로 확인됩니다. 당사는 24시간 내내 해당 프로세스를 개선하고 있으며, 가장 단순한 코드 변경조차도 철저한 검토를 받을 수 있도록 최선을 다하고 있습니다.

또한, 이 작업과 관련이 없는 개인이 비트멕스 트위터 계정에 접근했습니다. 해당 계정은 6분내에 비트멕스의 제어 하에 다시 확보되었고 현재 해당 사건은 보안팀의 관리감독 중 입니다.

이메일 개인 계정 정보는 절대 포함되지 않았음을 말씀 드리며, 당사의 핵심 시스템은 노출된 적이 없음을 알려 드립니다.

영향을 받은 사용자

 대부분의 비트멕스 사용자는 아래 제시된 방법에 따라 이메일 노출에 대해 자가 진단을 해볼 수 있습니다:

  • 지수 변경에 대한 이메일을 수신하였으며, “수신자::” (“To::”) 필드에 이메일이 표시된 경우: 아무런 영향을 받지 않습니다.
  • 지수 변경 이메일을 수신하였으며, “수신자” (“To”) 필드에서 복수의 수신자를 본 경우: 영향을 받습니다.
  • 지수 변경 이메일을 받지 못했지만 본 이메일을 수신한 경우: 영향을 받았을 가능성이 있으므로 온라인 상 계정 보호 기능을 향상시키기 위해 아래의 방법대로 조치를 취할 것을 권장드립니다. 시스템이 완전히 완성되기 전에 차단되었지만 많은 수신자가 비트멕스 이메일을 스팸으로 표시하기 시작했습니다. 이로 인해 실제로 일부 호스트에서 전송 문제가 발생하여 메일이 전송되지 않았습니다. 유감스럽게도, 귀하의 이메일 주소가 포함된 이메일을 수신한 누군가가 귀하의 이메일 주소를 유출할 가능성도 있습니다.
  • 스팸 보고를 위한 전송 문제로 인해 일부 후속 비밀번호 재설정이 몇 시간 동안 지연되었습니다. 비트멕스 운영 팀은 11월 2일 06:00 UTC로 이 문제를 해결했습니다.

당사 후속조치

 해당 내용을 발견 한 후 비트멕스의 전 직원은 밤낮으로 사용자의 위험을 완화하기 위해 노력하고 있습니다. 당사는 많은 사용자가 다수의 서비스에서 이메일 주소를 재사용한다는 것을 인지하고 있습니다. 이것은 암호를 재사용하는 경향과 결합하여 많은 사용자가 다른 플랫폼의 암호 해시 덤프로 인해 위험에 처했을 수 있음을 의미합니다.

이러한 이유로 당사는 사용자에게 개인정보 이슈에 대해 공지한 후 다음과 같은 조치를 취했습니다:

  • 당사의 보안 및 지원 팀은 해당 노출 후 의심스러운 활동이 감지되는 계정을 분류하기 위해 접속 유형 모니터링을 강화했습니다. 이로 인해 다수의 계정 암호가 재설정되고 지원팀에서 검토를 진행했습니다.
  • 13:00 UTC에 일반적인 출금 검토 과정에서 추가 점검을 수행했습니다. 상황에 따라 타협을 나타낼 수 있는 기준을 확인했습니다. 당사에서는 아래 경우에 해당하는 계정에 대하여 출금 요청을 취소했습니다. (i) 이중인증 장치 (2FA)가 없는 경우 (ii) 이전에 보지 못한 신규 비트코인 주소로 출금한 경우 (iii) 이전에 보지 못한 새 IP 주소로 요청된 경우 (iv) 이메일 유출 직후에 이루어진 출금 요청. 다른 모든 출금 요청은 영향을 받지 않았습니다. 이러한 조치는 모든 사용자를 보호하기 위해 취해졌으며 영향을 받은 사용자들은 이에 대한 안내를 이미 받았습니다.
  • 몇몇 단체에서 비트멕스 이메일을 수집하여 손상을 시도하는 것이 분명해지자 비트멕스 엔지니어는 잔고가 있으며 2 단계 인증 장치 (2FA)가 활성화되지 않은 모든 사용자에 대해 암호를 필수적으로 재설정하도록 요구했습니다. 영향을 받은 사용자는 최초 오류에 대한 철저한 QA 검토를 거친 후 이메일을 통해 공지를 받았습니다.
  • 비트멕스 지원팀 (문의)은 연장근무를 통해 이메일 주소 변경, 고객문의에 대한 답변, 보안 평가 및 조언을 위해 최선을 다하고 있습니다.

비트멕스 또는 기타 플랫폼에서 개인정보 노출을 보호할 수 있는 최상의 방법은 이중인증 장치 (2FA)를 활성화 하는 것 입니다. 당사는 Paul Stamatiou의 매우 유용한 가이드를 포함하여 다른 이들과 마찬가지로 이 주제에 관한 조언에 대해 공지한 바 있습니다.

비트멕스 엔지니어링팀은 플랫폼에서 지원하는 보안 키 수를 늘리고 계정 알림을 개선하여 사용자들의 이탈을 방지할 수 있는 더 많은 새로운 보안 장치를 제공하기 위해 연구하고 있습니다.

추가 사항

 이메일 주소 이외의 개인정보 및 계정 정보는 공개되지 않았지만 다음 사항을 권장해드립니다:

  • 이메일을 통한 피싱 위험 요소를 인지하시기 바랍니다. 비트멕스에서 발송하는 모든 이메일은 오직 “support@bitmex.com” 및 “noreply@bitmex.com“을 통해 발송됩니다. 해당 이메일 주소를 귀하의 이메일 주소록에 저장해 주시기 바랍니다.
  • 비트멕스는 어떠한 상황에서도 사용자를 대상으로 송금, 이체 등을 요구하지 않습니다. 오직 귀하의 등록된 비트멕스 입금 주소로의 비트코인 송금만이 공식적으로 인정됨을 숙지해 주시기 바랍니다. 참고로, 귀하의 비트멕스 입금 주소는 “3BMEX” 또는 “3BitMEX”로 시작하며, 입금 페이지에서 확인 가능합니다.
  • 비트멕스의 공식 커뮤니케이션 채널을 참고해 주시기 바랍니다. 이는 당사와 사용자 간의 공식적인 소셜 미디어 채널로써, 해당 경로를 통해 안내, 공유되는 사항을 숙지해 주시기 바랍니다.
  • 당사는 모든 사용자들이 외부로의 유출 또는 해킹 위험이 낮은 개인의 고유한 비밀번호 설정을 강력하게 권장드리며, 이와 더불어 등록된 모든 비트멕스 계정 및 개인 이메일 계정에도 반드시 이중인증 장치 (2FA)를 활성화 해주실 것을 당부 드립니다.

당사에서는 다시 한 번 귀하의 이메일 주소 외 개인정보 및 계정 정보가 공개되지 않았음을 말씀드립니다. 또한, 해당 문제가 발생하는 동안 당사 시스템에는 아무런 문제가 없었음을 알려드립니다, 비트멕스에서는 향후 동일한 문제가 발생하지 않도록 시스템 상의 보안을 더욱 철저히 유지할 예정이며, 이를 보완하기 위한 추가적인 수단 또한 도입할 것입니다. 비트멕스는 모든 사용자들의 계정에 대한 보안을 최우선으로 생각하고 있음을 알려드립니다.

도움이 필요하실 경우, 고객지원팀으로 문의해주시기 바랍니다.

Vivien Khoo,
최고 운영 책임 차장

이메일 발송 및 개인정보 이슈에 대한 안내

금일 비트멕스의 일부 사용자들은 타 사용자들의 이메일 주소가 포함된 이메일을 수신하였습니다. 이는 비트멕스의 이메일 발송 시스템 상의 일시적인 오류로 인한 결과이며, 당사는 해당 이메일을 수신한 모든 사용자 분들께 진심으로 죄송한 말씀을 올립니다.

비트멕스는 모든 사용자들의 계정에 대한 보안을 최우선으로 생각합니다. 이는, 단순 이메일 주소에 국한되지 않은 모든 개인정보를 포함합니다. 금일 시스템 오류로 인해 발송된 이메일 상에는 귀하의 이메일 외 다른 정보는 절대 포함되지 않았음을 말씀 드리며, 추가적인 이메일 또한 외부로 발송되지 않았습니다.

당사는 향후 동일한 이슈가 발생하지 않도록 시스템 상의 보안을 더욱 철저히 유지할 예정이며, 이를 보호하기 위한 추가적인 수단 또한 도입할 것입니다. 또한, 금일 이메일 발송과 관련된 모든 사용자들의 문의 등에 대해 신중히 검토 할 예정입니다.

아래 귀하의 계정의 지속적인 안전을 보장하기 위해 준수해야 할 사항들을 참고해 주시기 바랍니다: 

  1. 이메일을 통한 피싱, 스팸 등 다양한 위험 요소를 인지하시기 바랍니다. 비트멕스에서 발송하는 모든 이메일은 오직 “support@bitmex.com” 및 “noreply@bitmex.com”을 통해 발송됩니다. 해당 이메일 주소를 귀하의 이메일 연락처에 저장해 주시기 바랍니다.
  2. 비트멕스는 어떠한 상황에서도 사용자를 대상으로 송금, 이체 등을 요구하지 않습니다. 오직 귀하의 등록된 비트멕스 입금 주소로의 비트코인 송금 만이 공식적으로 인정됨을 숙지해 주시기 바랍니다. 참고로, 귀하의 비트멕스 입금 주소는 “3BMEX” 또는 “3BitMEX”로 시작하며, 입금 페이지에서 확인 가능합니다.
  3. 비트멕스의 공식 커뮤니케이션 채널을 참고해 주시기 바랍니다. T이는 당사와 사용자 간의 공식적인 소셜 미디어 채널로써, 해당 경로를 통해 안내, 공유되는 사항을 숙지해 주시기 바랍니다.
  4. 당사는 모든 사용자들이 외부로의 유출 또는 해킹 위험이 낮은 개인의 고유한 비밀번호 설정을 강력하게 권장 드리며, 이와 더불어 등록된 모든 비트멕스 계정 및 개인 이메일 계정에도 반드시 이중인증 장치 (2FA)를 활성화 해주실 것을 당부 드리는 바입니다. 이와 관련한 추가적인 내용은 본 링크에서 확인하실 수 있습니다:

당사는 지속적으로 블로그를 통해 해당 건과 관련한 업데이트 사항을 게시 할 예정입니다. 더불어, 모든 사용자들의 계정에 대한 철저한 보안을 유지함으로써 향후 동일한 이슈가 발생하지 않도록 조치를 취할 것입니다.

이메일 보안 이슈 사항

당사는 금일 발송한 이메일에 타 사용자의 이메일 주소가 포함된 점을 인지하고 있습니다.

이와 관련하여, 당사는 해당 이슈를 즉시 해결하기 위한 조치를 취하고 있으며 이와 같은 결과에 대한 근본적인 원인을 파악하기 위해 노력하고 있습니다.

당사는 사용자 계정의 보안을 최우선으로 여기고 있으며, 금번 이메일 발송 건과 관련하여 진심으로 사죄의 말씀 올립니다.

비트멕스 지수 업데이트

2019년 11월 22일 12:00:05 UTC (한국시간 기준 2019년 11월 22일 오후 9시 0분 05초), 저희 비트멕스는 모든 상품에 대한 지수를 업데이트하여 사용자들이 거래하는 기준 가격이 기초 자산의 합의 가격을 더욱 밀접하게 반영토록 할 예정입니다. 이를 통해 공정성, 안정성 및 정확성을 위해 최적화된 데이터로 거래할 수 있습니다.

저희는 더 많은 지수 구성 거래소에서 관측된 거래량을 기반으로 지수 가중치를 산출함으로써 이와 같은 최적화 상태를 달성할 예정입니다. 거래량 데이터는 API 연결을 통해 각 거래소에서 직접 가져올 수 있습니다. 이러한 변화를 통해 시장 합의 (Market consensus)와는 달리 단일 거래소의 움직임이 귀하의 거래 포지션에 미칠 영향을 줄일 수 있을 것으로 예상됩니다. 지수 산출법은 항상 투명하고 반복이 쉽습니다.

이번 업데이트에 영향을 받는 지수는 다음과 같이 .BXBT, .BETH, .BETHXBT, .BXRPXBT, .BBCHXBT, .BLTCXBT, .BEOSXBT, .BADAXBT 및 .BTRXXBT. 가 포함될 예정입니다.

지수를 구성하는 요소가 업데이트될 경우, 이와 관련된 지수 가격이 변경될 수 있습니다. 이것이 바로 향후 몇 일 간 저희가 실행과 동시에 변경사항을 반영할 새로운 지수인 비트멕스 “NEXT” 지수 출시의 이유입니다. 비트멕스 “NEXT” 지수는 가치평가 혹은 결산에 사용되지 않지만, 이를 미리 출시함으로써 2019년 11월 22일 전환 기간 동안 변경사항들이 지수에 적용되기 전 발생할 차이점에 대한 사용자들의 이해를 돕고자 합니다.

향후 변경사항에 대해서는 아래의 문답을 참고해 주시기 바랍니다.

업데이트된 지수의 대표성은 더 높아질 것인가?

  • 더 많은 거래소 수: 비트멕스는 당사의 지수 구성 요소에 3개의 신규 거래소를 추가함으로써 총 9개의 거래소가 포함될 예정입니다. 이와 같이 확장된 지수 구성 거래소들은 주기적으로 검토되고 시장 발전에 따라 업데이트될 예정입니다. 거래소 추가를 통해 비트멕스 거래 플랫폼의 운영사인 HDR Global Trading Limited (“HDR”)에게 더 많은 데이터 제공을 지원함으로써, 각각의 관련 기초 자산의 실제 가격을 결정하여 사용자들에게 보다 정확하고 탄탄한 기준 가격을 제공합니다.
  • 지수 당 더 많은 구성 요소: 지수를 구성하는 모든 거래소는 모든 지수에 포함되도록 검토되며, 이는 지수 당 더 많은 수의 지수 구성 거래소로 이어질 수 있습니다. 지수에서 더 많은 지수 구성 거래소를 사용하는 경우 관련 기초 자산의 가격 정확도가 높아질 것으로 예상됩니다.
  • 관측된 거래량에 기반한 가중치: 업데이트된 지수는 더 높은 거래량의 거래소에 더 높은 가중치를 반영합니다. 이러한 접근 방식은 BitMEX 지수 가격이 거래소 당 거래 가격보다 거래 당 거래 가격을 더 많이 반영할 수 있도록 보장합니다.

지수 가격 산출 방법

각각의 비트멕스 지수 가격은 각 지수 구성 거래소에 대한 마지막 가격 (Last Price)의 가중 평균치로 산출됩니다. 지수 가격은 5초마다 산출되고 게시됩니다.

가중치 산출 방법

각 지수에 대해 비트멕스는 API 연결을 통해 직접 입수한 기초 자산의 거래량을 지수 구성 요소의 각 거래소에서 관측합니다. 이러한 독점적 매커니즘은 폐기되는 기형적 및 비정상적인 데이터를 식별하는 데에 사용됩니다. 비트멕스 지수 가중치는 본 거래량 데이터에 산출에 이용하여 거래량이 부족한 지수 구성 요소를 제거합니다.

의심의 여지를 없애는 것과 더불어 비트멕스의 이용약관에 따라 HDR은 모든 거래소에서 수신받은 특정 비트멕스 지수의 가격을 산출하는 데에 사용되는 거래량 (또는 그 밖의 기타)데이터의 정확성에 대해 책임을 지지 않으며, 이러한 지수의 산출 및 게시와 관련하여 발생하는 모든 청구 손실에 대한 책임 또한 배제합니다.

가중치가 업데이트되는 시간

지수 가중치는 분기 별로 업데이트될 예정입니다. 초기 지수 가중치는 아래 표에서 확인할 수 있습니다. 본 초기 업데이트 후, 향후의 지수 가중치는 분기 별 선물 상품 만기 후 12:00:05 UTC (한국시간 기준 오후 9시 0분 05초)에 업데이트됩니다. 가중치에 대한 업데이트 사항은 3주 전에 게시될 예정입니다.

2019년 11월 22일 12:00:05 UTC (한국시간 기준 오후 9시 0분 05초)을 기점으로 지수 보호 규칙에 따라 지수 구성 요소 거래소들이 배제되지 않음을 가정한 비트멕스 지수 가중치는 다음과 같이 업데이트 됩니다:

Binance
바이낸스
Bitstamp
비트스탬프
Bittrex
비트렉스
Coinbase
코인베이스
Gemini
제미니
Huobi
후오비
Itbit
잇비트
Kraken
크라켄
Poloniex
폴로닉스
.BXBT 26.81% 44.44% 6.19% 4.20% 18.36%
.BETH 18.12% 47.83% 8.15% 5.41% 20.49%
.BETHXBT 60.62% 2.76% 7.23% 24.53% 4.86%
.BXRPXBT 60.89% 2.72% 5.61% 9.63% 12.94% 3.31% 4.90%
.BBCHXBT 43.66% 2.93% 3.08% 10.21% 37.20% 2.92%
.BLTCXBT 57.08% 2.71% 16.67% 20.23% 3.31%
.BEOSXBT 57.55% 42.45%
.BADAXBT 80.84% 9.20% 6.84% 3.12%
.BTRXXBT 67.75% 32.25%

신규 지수 추적하는 방법

저희 비트멕스는 신규 지수인 비트멕스 “NEXT” 지수를 도입할 예정입니다. 비트멕스 “NEXT” 지수의 목적은 새로운 가중치를 포함하는 비트멕스 지수의 가상 가격을 사전에 표기함으로써, 거래자들이 다가오는 지수 변화의 잠재적 영향력을 경험하고 더 잘 이해할 수 있도록 하는 것입니다. 비트멕스 “NEXT” 지수는 비트멕스 웹사이트 및 API 에 게시될 예정입니다.

비트멕스 “NEXT” 지수의 가중치는 새로운 비트멕스 지수 가중치가 게시되는 즉시 업데이트될 예정입니다. 11월 22일, 비트멕스 지수에 대한 가중치 업데이트 후 비트멕스 지수 가격은 비트멕스 “NEXT” 지수와 동일합니다.

비트멕스 “NEXT” 지수는 가치평가 혹은 결산에 사용되지 않는다는 점 유의해 주시기 바랍니다.

지수 업데이트 실행 시 예상 가능한 상황들

지수 가중치가 업데이트될 때 지수 가격에 작은 변동이 있을 수 있습니다. 이에 숙련된 사용자는 저희 비트멕스만의 거래소 보호 매커니즘 를 통해 대규모 변동을 적시에 처리할 수 있음을 알고 있을 것입니다. 저희는 귀하께서 비트멕스 “NEXT” 지수를 이용하여 현재와 향후의 지수 가격 차이를 관측할 뿐만 아니라, 귀하의 위험성 평가에 변화를 고려하는 것 또한 권장드립니다.

더 자세한 내용은 아래 내용을 참고해 주시기 바랍니다

비트멕스 “NEXT” 지수 를 참고할 수 있으며 지수 가중치 산출법을 포함하고 있습니다. 또한 비트멕스 “NEXT” 관련 문서 를 통해 해당 지수에 대한 더 자세한 내용을 확인할 수 있습니다.

이와 관련하여 문의사항이 있는 경우, 다음 링크를 통해 고객지원팀으로 문의해 주시기 바랍니다: https://www.bitmex.com/app/support/contact.

비트코인의 블록 타임스탬프 보호 규칙

요약: 저희 비트멕스 리서치 팀은 거의 알려지지 않은 비트코인의 두 가지 규칙을 살펴 볼 예정이며, 이는 비도덕적인 마이너들이 블록 타임스탬프를 조작하고 부당하게 높은 채굴 보상을 얻는 것을 방지하기 위해 고안되었습니다. 저희는 2시간 MAX_FUTURE_BLOCK_TIME 값과 같은 상수를 선택한 이유와 이 값이 비트코인 캐시에 특별한 영향을 미칠 수 있는지에 대해 면밀히 분석할 예정입니다. 저희는 비트코인의 시간 보호 규칙이 구현되었을 때 작동하는 네트워크가 없다는 점을 고려할 때, 이러한 규칙이 상당히 효과적이며 인상적인 업적으로 결론짓는 바입니다.

(출처: Pexels)

비트코인의 시간 문제

각 블록은 이전 블록의 해시를 참고함에 따라 이미 순차적인 순서를 가지고 있기 때문에 시간은 비트코인 네트워크에 있어 중요한 고려사항이 아닌 것으로 생각할 수 있습니다. 비트코인 블록은 또한 작업 증명에 사용되는 거래 (입력, 산출 및 다른 값들), 블록 헤더로 이어지는 머클 트리 및 블록 해시 자체를 포함합니다. 이는 표면적으로 거래와 합의 시스템에 충분해 보일 수 있습니다. 그러나 여기에는 난이도 조정 문제가 존재합니다 – 너무 많은 마이너들이 네트워크에 합류하는 경우 블록생성 시간이 급격히 빨라지거나 너무 많은 마이너들이 떠나는 경우 블록생성 시간이 급격히 저하되어 네트워크를 신뢰할 수 없게 될 수도 있습니다. 이 문제를 해결하기 위해 2주마다 채굴 난이도가 10분 단위의 목표시간을 목표로 조정됩니다. 불행하게도 2주동안의 기간을 계산하기 위해서는 시간 개념을 블록체인에 도입하고 시간 개념은 합의 시스템의 일부가 되어야 합니다. 따라서 블록에는 타임스탬프가 포함되어야 하며, 누군가는 비트코인을 세계 최초의 분산형 전자 시계로 생각할 수도 있습니다.

블록 타임스탬프 보안 규칙

비트코인 블록이 생성될 시 본질적으로 두 개의 시간이 관여됩니다:

  1. 마이너가 배치한 블록 헤더 내의 타임스탬프
  2. 블록이 생성된 실제 시간.

물론 이 두 개의 시간은 거의 동일합니다. 결국 마이너들은 합리적으로 정확한 시계를 보유 중에 있고 따라서 이들이 굳이 시간에 대해 거짓으로 제공할 이유가 있을까요?

공교롭게도 마이너들이 해당 시간을 거짓으로 제공하는 것과 관련하여 몇 가지 인센티브가 존재합니다. 예를 들어 악의적인 마이너들은 미래에 존재하는 타임스탬프를 추가할 수 있습니다. 예를 들어 블록을 생성하는 데에 10분이 걸린 경우, 마이너들은 5분의 타임스탬프를 미래에 추가하여 15분이 소요된 것으로 주장할 수 있습니다. 만일 2주 간의 난이도 조정 기간 동안 5분을 추가하는 패턴이 지속되는 경우, 평균 블록생성 시간은 15분으로 보이지만 실제로는 이보다 짧습니다. 그 후 해당 난이도는 다음 기간에 하향 조정되어 더 빨라진 블록생성 시간으로 인해 마이닝 수익이 증가할 수 있습니다. 물론 이러한 접근방식의 문제는 비트코인 시계가 지속적으로 실시간과 일치하지 않게 움직인다는 점입니다.

상기 언급된 문제를 해결 혹은 완화하기 위해 비트코인은 타임스탬프를 조작하는 마이너들로부터 보호하는 두 가지 메커니즘을 보유하고 있습니다:

  1. 평균 소요시간 (MPT) 규칙 – 해당 타임스탬프는 마지막 11개 블록의 평균 소요시간보다 앞서 있어야 합니다. 11개 블록의 평균 소요시간은 6개의 블록이 리오그될 수 있고 시간은 여전히 뒤로 이동하지 않는다는 것을 시사하며, 이는 Meni Rosenfeld의 2012년 보고서에서 제시되었던 바와 같이 네트워크 해시래이트의 10%를 보유한 공격자의 성공 확률을 0.1% 이하로 낮추기 위해 6번의 확인이 필요하다는 주장과 일치될 수 있습니다.
  2. 향후 블록생성 시간 규칙 – 해당 타임스탬프는 노드 사용자의 평균 시간과 관련하여 MAX_FUTURE_BLOCK_TIME 상수를 기반으로 2시간 이상 앞서 있을 수 없습니다. 노드가 제공하는 시간과 로컬 시스템 시계 사이의 최대 허용 간격은 90분이며 이는 또 다른 안전장치입니다. 위에 언급한 MPT 규칙과 달리 이는 완전한 합의 규칙이 아니라는 점에 유의해 주시기 바랍니다. 시간대적으로 타임스탬프가 너무 앞서 있는 블록은 당장 유효하지 않으며 이는 시간이 지남에 따라 유효할 수 있습니다.

첫 번째 규칙은 블록체인이 시간 내에 계속 앞으로 이동하도록 하고 두 번째 규칙은 해당 체인이 너무 앞으로 이동치 않도록 보장합니다. 이러한 시간 보호 규칙은 완벽하지 않습니다. 예를 들어 마이너들은 여전히 향후 2주 내에 타임스탬프를 생성함으로써 이를 앞으로 이동시킬 수 있지만, 이러한 조작 행위가 미치는 영향의 범위는 다소 제한적입니다.

위의 비율에서 알 수 있듯이, 2시간은 2주 중 극히 일부에 불과하기 때문에 이러한 조작이 네트워크 신뢰성 및 마이닝 수익성에 미치는 영향은 제한적일 수 있습니다. 이는 난이도 조정 후 2주 동안 블록 사이의 시간을 10분에서 9분 54초로 단축시키는 것과 같습니다. 또한 이는 2시간의 시간 이동이 발생하면 우선 뒤로 가지 않고서는 다시 발생할 수 없기 때문에 일회성 변화일 뿐입니다. 동시에 마이너는 네트워크에서 블록이 거부될 위험을 축소하기 위해 2시간 앞으로 이동하기 전 안전 마진을 포함하는 것을 희망할 수 있습니다.

이러한 규칙들은 마이너들이 비트코인의 타임스탬프를 악의적인 방식으로 조작하는 것을 방지하는 데에 상당히 효과적인 것으로 입증되었습니다.

비트코인 캐시의 이론적 블록생성 시간 문제

지난 2017년 9월, 저희가 처음 언급했던 바와 같이 비트코인 캐시는 2017년 8월 비트코인에서 분할된 알트코인으로써 본 코인의 주요 목적은 블록 크기 한도를 증가시키는 것이었습니다. 당시 비트코인 캐시 개발자들이 가지고 있었던 우려 중 하나는 많은 마이너들이 비트코인 캐시를 채굴하지 않을 수 있어 블록 간 시간 간격이 너무 클 수 있다는 점이었습니다. 그 결과 이러한 우려를 완화하기 위해 비상 난이도 조절 (EDA)이라는 기능이 구현되었습니다. 저희는 자세한 내용은 살펴보지 않을 예정이지만 본 매커니즘은 매우 복잡하고 본질적으로 결함이 있는 것으로 판명되었습니다. 이 알고리즘은 특정 시간 내에 특정 수의 블록이 발견되지 않으면 난이도가 감소한다는 것을 의미했습니다. 해당 정책은 블록 사이의 시간 간격이 길수록 하향 난이도 조정이 커짐을 의미했기 때문에 특히 공격적이었습니다. 마이너들은 큰 규모의 시간 간격을 의도적으로 남겨두고 네트워크를 조작하여 큰 규모의 난이도 변화를 초래했으며, 뒤이어 매우 높은 빈도로 블록이 생성되는 저난이도 기간이 이어졌습니다. 그 후 해당 네트워크는 신뢰성을 잃게 되었습니다.

이러한 결함의 결과로 예상보다 더 많은 비트코인 캐시가 생성되었으며 이 기간 동안 마이너의 수익이 증가했습니다. 비트코인 캐시는 비트코인을 상대로 5,000개의 블록 우위를 선점했으며 이는 오늘 날까지도 유지되고 있습니다. 하지만 두 달 후인 2017년 11월에 수정안이 결국 공개되었습니다. EDA (비상 난이도 조정) 기능은 제거되고 이는 보다 간편한 24시간 구동 시스템인 신규 난이도 조정 시스템으로 교체되었습니다. 하지만 이는 비트코인의 2주 창 시스템과는 여전히 다릅니다. 비트코인 캐시의 시스템은 더 활발하고 조정이 빠르게 이루어집니다. 이는 비트코인 캐시가 단기적으로 더 높은 변동성의 난이도를 가질 수 있음을 의미하지만, 본 코인은 어떠한 변화에도 더 빠르게 조정 가능한 반면 비트코인의 모든 블록생성 시간 관련 차이를 수정하는 데에는 더 오랜 시간이 소요될 수 있습니다.

비트코인 및 비트코인 캐시의 난이도 조정 시스템 개요

 코인 산출 기간 난이도 조정 의견
비트코인 2주 격주
  • 블록생성 시간 관련 차이 발생 가능성이 낮음
  • 발생하는 모든 차이를 수정하는 데에 더 많은 시간이 소요됨
비트코인 캐시 1일 각 블록
  • 블록생성 시간 관련 차이 발생 가능성이 높음
  • 발생하는 모든 차이 수정이 빠르게 이루어짐

(출처: BitMEX Research)

비트코인 캐시의 새로운 난이도 조정 알고리즘에서 많은 사람들이 간과했을지도 모르는 한 가지는 2시간 동안의 시간 보호 규칙과의 상관성입니다. 저희가 인지하고 있는 바로는 비트코인 캐시는 2시간에 대한 상수를 유지했습니다.

2시간의 기간은 현재 산출 기간의 8.3%입니다. 이는 블록 간 시간을 10분에서 9분 10초로 단축한 것과 상응합니다. 이는 또한 잠재적으로 중요한 요소로 보이며 악용될 경우 마이너의 수익에 변화를 초래할 수 있습니다. 따라서 비트코인 캐시는 타임스탬프를 조작하는 마이너들에게 다소 취약할 수 있으며, 적어도 비트코인보다는 취약성이 높을 수 있습니다.

반면 비트코인 캐시는 비트코인보다 마이너들의 타임스탬프 조작 공격에 더 취약할 수 있지만, 이로 인해 발생하는 모든 문제는 더 빠르게 해결될 것입니다.

결론

아마도 악용되지 않은 비트코인 캐시의 시간 보호 규칙과 관련된 취약점은 비트코인의 시간 보호 규칙이 얼마나 세심하게 계획되어 공개되었는지를 보여주고 있습니다. 저희가 인지하고 있는 바로는 이러한 시간 보호 규칙은 2009년 비트코인이 출시된 이후부터 존재하기 시작했습니다. 해당 시스템 고안 시에 사토시는 최소 3개의 깊은 층을 혁신해야 했습니다:

작업증명 시스템 난이도 조정 시스템 → 견고한 시간 보호 규칙

이는 지금 저희에게 특별히 기발해 보이지는 않지만 저희는 이러한 시스템과 관련하여 약 11년 간의 경험을 보유하고 있습니다. 따라서 사토시가 이러한 네트워크가 존재하기 전 이 모든 것을 생각해냈다는 사실은 저희의 견해로는 상당히 주목할 부분입니다.

ForkMonitor: 미예측 인플레이션 감지 및 경고 시스템

요약: ForkMonitor는 이제 비트코인에 대한 미예측 인플레이션 감지 및 경고 시스템을 구현했습니다. 블록 보상은 현재 12.5 비트코인이며 이는 각 블록마다 12.5 비트코인 이하의 새로운 비트코인을 생성해야 한다는 것을 의미합니다. ForkMonitor 노드 중 일부는 이제gettxoutsetinfo RPC 요청을 이용하여 각 블록의 총 코인 공급량을 산출합니다. 만일 총 코인 공급량이 12.5 비트코인 이상 증가하는 경우 경고 시스템이 작동합니다. 본 서비스는 네트워크 참가자에게 언제든지 비트코인 공급량에 대해 추가로 보증할 수 있습니다.

(출처: ForkMonitor.info)

개요

ForkMonitor는 최근 미예측 인플레이션 감시라는 새로운 기능을 추가했습니다. 본 기능은 비트코인 및 테스트넷 비트코인에 추가되었습니다. 해당 시스템은 모든 UTXO (Unspent Transaction Output, 미사용 거래 산출값) 가치를 합산하여 주기적으로 총 코인 공급량을 확인합니다. 만일 합산된 가치가 예상 치와 다른 경우 경고가 활성화됩니다. 비트코인 노드는 이미 코인 공급량을 확인해야 하지만, 이는 각 개별 거래에서 허가되지 않은 코인이 생성되지 않고 반복적인 총 공급량 확인이 없다는 점만을 확인합니다. 따라서 ForkMonitor 서비스는 문제가 발견될 시에 사람들이 자신들의 노드에서 이와 같은 검사를 실행토록 장려할 수 있는 조기 경고 시스템뿐만 아니라, 비트코인 사용자를 위한 보안 및 보증의 추가 계층을 제공할 수 있습니다.

만일 인플레이션이 예상 치와 일치하는 경우 녹색 확인 표시가 나타납니다. 그러나 예상 치와 다른 경우 다른 경고와 함께 빨간색 X 자가 나타납니다.

Bitcoin Core 0.18.1에 의해 감지된 미예측 인플레이션 도표

(출처: ForkMonitor.info)

예기치 않은 비트코인 인플레이션이 발생하는 경우, 변경을 위해 피드에 참여해 주시기 바랍니다.

코인 공급량 확인 메커니즘

해당 시스템은 다음 방법을 이용하여 인플레이션을 확인할 예정입니다:

  • 이전 블록에서의 코인 공급량 변화 –각 비트코인이 생성된 후, 해당 시스템은 총 코인 공급량을 확인하고 이에 대한 수치를 데이터베이스에 저장합니다. 각 새로운 블록이 생성됨에 따라 합산이 반복되고, 총 코인 공급량이 이전 수치에서 차감됩니다. 만일 해당 변화가 허용된 블록 보상 (현재 12.5 비트코인, 2020년 5월 경의 6.25 비트코인 등)보다 높은 경우 경고가 활성화됩니다.
  • 여러 노드 버전에 걸친 일관성 – 또한 해당 시스템은 인플레이션 확인 작업에 참여하는 모든 노드 (ForkMonitor 웹사이트에 예시되어 있음)에 대해 전체 비트코인 공급량이 각 블록 높이 (block height)에서 일치하는 지에 대한 여부를 확인합니다.

Gettxoutsetinfo 문제 

본 인플레이션 확인 기능 구현 시, 저희가 직면한 주요 문제 중 하나는 비트코인 코어가 gettxoutsetinfo 요청을 실행하는 데에 있어 일반적으로 상당한 시간인 2분 정도가 소요되었다는 점입니다. 이는 예를 들어 2분 정도의 시간 동안 어떠한 부분을 표시할 것인지 혹은 산출이 진행되는 중 블록이 발견될 시에 발생할 수 있는 문제와 같이 ForkMonitor와 관련한 몇 가지 구현 문제를 야기했습니다. 예를 들어, 인플레이션 확인 작업이 진행될 수 있는 최대 속도는 2분 당 한 개의 블록입니다; 만일 2분 간격으로 연속해서 많은 블록이 발견되는 경우, 저희의 확인 작업은 한동안 비효율적일 수 있습니다.

Gettxoutsetinfo RPC (Remote Procedure Call, 원격 절차 호출) 요청 – 약 1,800만 개의 비트코인 공급량

(출처: 비트코인 코어 0.18.0 “Gettxoutsetinfo” 요청의 산출값)

비트코인 개발자인 Fabian Jahr이 최근 다음과 같이 언급한 것처럼 다른 사람들 또한 이러한 문제에 대해 인지하고 있습니다:

[The gettxoutsetinfo call]은 충분한 사용자 경험을 갖고 있지 않으며, 요청 실행 시에 실제로 응답 완료에는 몇 분이 걸리고 이에 대한 반응 또한 없습니다

(출처: Fabian Jahr (Youtube))

2017년 비트코인 개발자 Pieter Wuille는 비트코인 개발 메일링 목록에 향후 개선사항을 게시했으며, 그는 이를 통해 이러한 원격 절차 호출 요청 (RPC, Remote Procedure Call)을 더 빠르게 실행할 수 있다고 언급했습니다.

비트코인 코어의 gettxoutsetinfo RPC 해시 연산에 대한 대체. 이는 전체 UTXO 집합을 직렬화하고 해시하기 때문에 현재 몇 분 정도의 I/O와 CPU가 필요합니다. 규칙적인 단계로 이루어진 해시 사용은 전체 RPC가 즉시 온전성 검사에 훨씬 더 유용토록 합니다

 (출처: Pieter Wuille의 2017년도 Rolling UTXO set hash 이메일)

앞서 언급한 생각을 바탕으로 Fabian은 최근 본 RPC 요청을 개선하기 위해 이와 같은 잠재적 수정사항 구현 작업을 수행할 수도 있음을 시사했습니다. 본 개선사항이 구현되는 경우, ForkMonitor에 분명히 큰 도움이 될 것입니다.

비트코인의 2018년 인플레이션 취약점 (CVE-2018-17144)

ForkMonitor는 비트코인 코어가 마이너들에게 정상적인 블록 보상 이외에 갑자기 코인을 생성 가능케 한 취약점을 포함했던 2018년 9월의 사건에서 크게 영감을 받았습니다. 본 버그는 수정사항이 공개되기 전에 0.14.0부터 0.16.2까지의 비트코인 코어 버전에 영향을 미쳤습니다 (0.14.X 노드는 추후 예기치 않은 인플레이션으로 블록을 수용했을 때 오류를 유발했을 뿐입니다).

본 취약점을 성공적으로 악용하는 경우 네트워크에 치명적인 결과를 초래할 수 있었습니다. 예를 들어, 비트코인의 공급량이 2,100만 이상을 초과하거나 대규모의 실행취소가 발생하여 많은 사용자와 기업을 좌지우지하는 보안을 약화시킬 수 있었습니다.

ForkMonitor는 이러한 위험 요소들을 완화하기 위해 출시되었습니다. 오늘 날 이러한 취약점이 존재하는 경우 저희의 시스템은 세 가지 방법으로 이를 감지할 수 있어야 합니다:

  • ForkMonitor는 여러 해 동안 개발된 비트코인 코어의 여러 버전을 운용 중에 있습니다. 만일 새로 발생한 버그가 예기치 않은 인플레이션 혹은 허가되지 않은 지출을 초래하는 경우, 이전 노드는 이를 감지하고 블록을 무효로 표시하여 경고 시스템을 활성화해야 합니다.
  • 본 웹 사이트는 또한 bcoin, btcd 및 Libbtcoin과 같은 비트코인의 독자적인 구현체를 시행 중에 있습니다. 만일 비트코인 코어에 예기치 않은 인플레이션 혹은 허가되지 않은 지출이 존재하는 경우, 동일한 버그가 독자적으로 구현되지 않는 한 해당 버그를 무효로 표시하여 경고 시스템을 활성화해야 합니다.
  • 2019년 10월 현재 ForkMonitor는 각 블록의 총 코인 공급량을 직접 확인합니다. 예기치 않은 인플레이션이 발생할 경우, 심지어 모든 노드가 블록을 유효하다고 표시하는 가능성이 희박한 경우에도 경고 시스템은 여전히 활성화됩니다. 인플레이션 확인 시스템은 노드가 블록을 무효로 표시하더라도 사용자가 적시에 이와 같은 경우가 왜 발생하는 지에 대한 판단을 내릴 수 있기에 유용합니다.

독립적인 구현체

저희의 2018년 10월 보고서인 “비트코인 코어와의 경쟁”에서 설명한 바와 같이, 경쟁적 구현체와 특히 독자적 구현체에는 장단점이 존재합니다. 저희가 언급한 독자적 구현체의 한 가지 주요 이점은 비트코인 코어에 버그가 존재하거나 독자적 구현체에 존재하지 않는 참조 구현체가 존재할 수 있다는 것입니다.

이러한 이유로 인해 저희는 가능한 한 빨리 총 코인 공급량 인플레이션 확인 시스템에 세 가지 독자적 구현체 (bcoin, btcd 및 Libbitcoin) 중 하나를 추가하기를 희망하고 있습니다. 이러한 구현체에 의해 사용되는 총 코인 공급량 계산법은 비트코인 코어에 의해 사용되는 계산법으로부터 독립적일 수 있으며, 이는 해당 수치의 정확성 여부에 대해 추가적인 확신을 제공해야 합니다.

결론

이와 같은 새로운 서비스는 예기치 않은 인플레이션을 감지하는 것과 관련하여 모든 잠재적 문제를 해결하지 못할 수 있습니다. 예를 들어, gettxoutsetinfo 확인 작업에 취약점이 존재할 수 있습니다. 이와 더불어 예기치 않은 인플레이션과 블록 유효성을 확인하기 위한 다양한 메커니즘이 서로 진정으로 독립적이지 않을 수 있습니다. 독자적인 비트코인 구현 조차도 비트코인 코어의 버그 또는 잘못된 개념을 무심코 복제했을 수도 있습니다. 그러나 저희는 이러한 반복적인 인플레이션 확인 서비스가 잠재적으로 네트워크 보안에 유용한 추가사항이라고 생각합니다.

ForkMonitor 웹 사이트는 오픈 소스이므로 이에 자유롭게 기여 혹은 프로젝트를 진행할 수 있으며, 본 웹사이트 또한 복사 가능하다는 점 재차 안내드립니다.