퀀텀지킴이
2018.04.25 21:37
조회 수 : 2205
추천:18
퀀텀은 UTXO모델을 사용하고 있고,
기본 트랜잭션은 비트코인과 동일한 보안성을 가지고 있습니다.
롤롤 2018.04.25 21:51
샤인 2018.04.25 22:12
기대를 저버리지 않을거라 믿습니다 패형 화이팅
2018.04.25 22:15
힘내야 할때인듯 합니다 뭐 계속 우직하게 가주시길 화이팅
2018.04.25 22:45
감사합니다.^^
2018.04.25 22:57
굿
2018.04.25 23:14
이게 어떤 의미인지 잘 모르겠는데. 혹시 아시는분 있으신가요?
2018.04.26 07:45
웁스아이님이 알려준 거래소 오케이코인 공지 참고해보면,
1.erc20 계열 일부코인의 버그발생으로 인한 복사문제였다.
2. 혹시나해서 모든 erc계열 코인 입금을 중지한다.
3. ㅋㅌ는 여기서 제외한다.
이 때 패트릭이 이야기하죠. 비트보안성을 ㅋㅌ에 탑재했으니 저 문제없다고, 안심하라고.
4.어떻게 저런 문제가 일어났을까요?
개발언어가 어렵고 어려워서 그렇지않았을까 생각합니다.
ㅋㅌ가 상대적으로 쉬운 x86을 개발하면 댑개발자들 저런 실수가 줄지않을까요?
이번 이더 사태때문에 올린듯 이거를 널리널리 알려줘야하는데 이더보다 월등하다고 ㅋ 안전한 보안성
2018.04.25 23:27
아 이럴 때 비트 uxto 안정성이 빛 보는군요. ㅎ
2018.04.25 23:44
스마트컨트랙트 코드 미숙 문제인데 utxo랑 먼상관
2018.04.26 06:18
패트릭형 가즈아
2018.04.26 08:44
스마트컨트렉트 코드문제라고 해도.결국 세부적으로 알아보지않은 대다수의 사람들은 막연하게 보안문제라고 생각할테고 그걸 패트릭이 비트의 utxo를 언급하므로써 투자자들의 걱정거리를 한방에 해결한거죠. 역시 장점만을 활용한 하이브리드 답게 여러므로 든든하네요. 가격만 빼고요..ㅜㅜ
2018.04.26 11:17
이번 해킹 사건은 어째든 해당 몇몇 토큰의 개발자들이 구현한 스마트컨트렉트의 코드상 버그때문인데요.
어째든 UTXO에 대한 업급에서 굳이 연관성을 찾자면
저 또한 추측컨데,
이더리움은 state(상태)를 관리하는 메커니즘을 갖는데요.
결국 이더리움의 암호화폐인 ether는 값으로 저장관리됩니다. 그래서 이더를 송금하고, 반출할때 코드상으로 해당 주소의 balance를 빼고, 더하고의 형식으로 구현되는데요.
(account라는 개념으로 설명되는데, 쉽게 설명하고자 위와같이 설명했습니다)
이번 해킹사건을 보면 ERC20를 기반으로 토큰을 송금하고 체크하는 내용이 담긴 스마트 컨트렉트에서,
batchOverflow 버그를 유발할 수 있는 특정 코드의 취약점을 이용하여,
심지어 token을 보내는 주소의 token 수량은 전혀 변화 없이
해커 자신에게 대량의 token을 보낼 수 있었습니다.
(자세한 내용은 제가 설명하는 것보다 아래의 주소를 참조하시면 좋을 듯 합니다. 저 또한 실제 코드도 들어가봐서 보고 했었어요.)
하지만, 비트코인의 UTXO 기반은 stateless하다고 하는데요.
이더리움 처럼 state로 관리하는 것이 아니라.
마치 잘게 쪼개진 transaciton output의 합산으로 해당 사용자의 자산을 관리합니다.
이런 특성때문에 비트코인의 transaction간의 연결은 굉장히 거미줄 처럼 엉키고 설켜있죠.
예시로 들면, 이더리움은 마치 우리가 이용하는 체크카드같은 메커니즘이라면,
비트코인은 마치 실제 화폐처럼 1000원이 100원 500원 400원으로 쪼개어 졌다가 합쳐졌다가 하는 그런 형태인거죠.
(state 공유 방식이 맞느냐, utxo가 맞느냐의 문제는 아니고
각각의 장단점이 있습니다. 하지면 이 댓글에선 논외로 하겠습니다)
링크 >https://ethereum.stackexchange.com/questions/326/what-are-the-pros-and-cons-of-ethereum-balances-vs-utxos
링크 >https://www.reddit.com/r/Qtum/comments/7d7mtj/response_to_vitaliks_thoughts_on_utxo_article/
그런데 이 UTXO의 기반으로 token을 송금하는 코드를 구현했을 시
최소한 저런 batchOverflow라는 버그는 있을 수 없겠다는게 저의 추측입니다.
왜냐면 이더리움 기반처럼 단순 수치로 더하고 빼고의 방법이 아니라, 현재 transaction output을 모두 솎아내고 찾아내서 합쳐서 확인하고 송금해야할텐데,
단순히 저런 버그를 이용해 숫자로 속여서 자신에게 대량으로 token 보내는건 쉽지 않지 않을까 생각이 들었습니다.
저 또한 아직 스타트업의 1년차 개발자일 뿐이고, 본격적으로 블록체인 공부시작한지도 얼마안되어서 제 생각이 틀릴수 있습니다.
혹시나 제가 틀린부분이 있다면, 말씀해주세요.
최소 배우신 분.
잘 알아 듣지는 못하지만 정성스럽고 디테일한 설명 감사합니다
승아필 2018.04.26 12:27
2018.04.26 12:45
굿잡~~
2018.04.26 12:47
여러가지로 코인선배님들께 배웁니다. 감솨~~
| 순위 | 닉네임 | 포인트 |
|---|---|---|
| 1위 |  타이어 |
7414495점 |
| 2위 | 슈퍼비트 | 6459300점 |
| 3위 | 빵먹는곰돌이 |
6417844점 |
| 4위 | 미스릴 |
6168046점 |
| 5위 | 불꽃 | 6069000점 |
| 6위 | 지금감사 | 5822300점 |
| 7위 | 봄이 |
5456150점 |
| 8위 | 밀키웨이 | 3047900점 |
| 9위 | 빵상 | 2975450점 |
| 10위 | 대바기 | 2728250점 |
Ray
빠른대응 감사합니다. 이왕이면 트위터에도 올려주세요