TechFlow 소식, 3월 29일자 소식에 따르면 Fairyproof가 오늘 V신(Vitalik Buterin)이 제안한 EIP-4844에 대한 연구 보고서를 발표했다. 보고서는 이 EIP가 이더리움 클라이언트와 롤업 솔루션의 구현 과정에서 중대한 변화를 초래하며, 명백한 취약점은 도입하지 않을 수 있지만 새로 추가된 blob 트랜잭션이 두 가지 메모리풀(mempool) 문제를 유발할 수 있다고 지적했다. 첫 번째 문제는 blob 트랜잭션이 가변적인 고유 가스 비용을 갖기 때문에 메모리풀 공격에 노출될 수 있다는 점이다. 즉, 특정 블록에 포함될 자격이 있는 트랜잭션이 다음 블록에는 포함될 자격을 상실할 수 있다. 이러한 공격을 방지하기 위해 해당 EIP는 "현재 최소값의 두 배 이상의 가스를 가진 트랜잭션만 브로드캐스트하라"고 제안하여 정상적인 트랜잭션이 블록에 포함될 가능성을 크게 높이고 있다. 두 번째 문제는 blob 트랜잭션이 메모리풀 계층에서 상당한 데이터량을 차지함으로써 DoS 공격에 취약해질 수 있다는 점이다. 이를 해결하기 위해 EIP는 "메모리풀 내 트랜잭션 교체 시 최소 증가율을 1.1배에서 2배로 상향하라"고 제안하며 공격자의 비용을 높여 공격 시도를 줄이고자 한다. 보안 측면에서 개발자는 코드 수준에서 이러한 문제들을 반드시 해결해야 한다. 또한 보고서는 사용자들이 주목해야 할 점으로, 위 두 가지 권고안은 메모리풀 공격에 대응하기 위한 조치이며, 만약 실제로 시행된다면 악의적이지 않은 사용자라도 자신의 트랜잭션이 신속하게 처리되기를 원할 경우, 해당 권고안에 부합하는 가스 요금을 지불해야 함을 의미한다고 전했다. 이전 소식에 따르면 이더리움의 V신은 새로운 샤딩 제안인 EIP-4844를 제안한 바 있다.
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号




