비트코인 코어 개발자들이 사용자의 IP 주소를 노출시킬 수 있는 프라이버시 버그를 공개했습니다. 이 버그는 원래 숨기기 위해 설계된 정보를 드러냅니다. 수정 사항은 버전 31.1에서 적용될 예정입니다.
이 결함은 프라이빗 브로드캐스트 기능에 존재합니다. 이 기능은 4월에 출시된 버전 31.0에 선택적으로 추가되었습니다. 개발자들은 6월 6일 경고문을 공식적으로 발표했습니다.
프라이버시 버그가 역효과를 내는 방식
프라이빗 브로드캐스트는 토르(Tor)를 통해 트랜잭션을 전송합니다. 토르는 다크웹 접근으로 유명한 익명 네트워크입니다. 이 기능을 사용하면 수신자는 트랜잭션이 어디서 시작됐는지 알 수 없습니다.
하지만, 공식 권고문에는 이 약속이 깨질 수 있다고 명시합니다.
문제는 소프트웨어가 네트워크 내 다른 컴퓨터와 암호화된 연결을 시도할 때 발생합니다. 해당 시도가 실패하면, 프로그램은 조용히 일반 연결로 재시도를 하며 토르를 완전히 우회합니다. 그러면 수신자는 발신자의 실제 IP 주소와 대략적인 위치를 확인할 수 있습니다.
더 심각한 점은, 공격자가 운에 의존할 필요가 없다는 점입니다. 악의적인 노드는 암호화된 핸드셰이크를 의도적으로 거부해 정보가 노출되는 재시도를 유도할 수 있습니다.
이 위험은 치명적입니다. 비트코인의 원장(레저)는 공개되어 있기 때문입니다. 트랜잭션과 IP 주소가 연결되면 실제 인물에게 송금이 연결될 수 있습니다.
영향을 받는 대상과 대처 방법
이 버그는 버전 31.0을 사용하며 해당 기능을 활성화한 사용자에게만 영향을 끼칩니다. 일반적인 지갑 트랜잭션에는 영향이 없습니다. 개발자들은 연구자 유진 시겔(Eugene Siegel)이 이 문제를 발견한 공로를 인정합니다.
한편, 시장은 거의 영향을 받지 않았습니다. 비트코인(BTC)은 6만3천7백 달러 근처에서 거래되고 있습니다. 하루 전과 큰 변동이 없습니다. 이제 개발자들은 비트코인 프라이버시 강화 노력에 대한 신뢰 회복이라는 조용한 과제를 안게 됐습니다.
버전 31.1이 출시될 때까지, 영향받는 사용자는 해당 기능을 비활성화하거나 모든 트래픽을 토르로 우회해야 합니다. 이번 사건은 최근의 트랜잭션 중계 논란에 이어 발생했으며, 비트코인 코어를 누가 관리하는지에 대한 의문을 다시 일으키고 있습니다.
