6월은 개발자들이 프라이버시 취약점을 패치하고, 주요 업그레이드 일정을 조정하며, 양자 내성 제안을 추진하고, 증가하는 공급망 공격에 맞서 보안을 강화하기 위해 경쟁하는 등 블록체인 기술 업데이트가 매우 촘촘하게 진행된 달이었다. 비트코인 코어에서 이더리움, 지캐시에서 폴리곤에 이르기까지 프로토콜 수준 변화의 속도는 가속화되고 있으며, 지금 내려지는 일부 결정들은 향후 10년 동안 이 네트워크들이 어떻게 버텨낼지를 규정하게 될 것이다.
Summary
핵심 요약
- 비트코인 코어 31.1은 31.0 버전의 -privatebroadcast 기능에 존재하던 프라이버시 취약점을 수정했으며, 이 취약점은 트랜잭션 발신자의 IP 주소를 노출시킬 수 있었다.
- 이더리움의 Glamsterdam 업그레이드는 올해 하반기로 연기되었으며, Hegotá 하드포크는 2026년 말/2027년 초를 목표로 하고 있다.
- 네이티브 프라이빗 전송 제안인 EIP-8182는 Hegotá 하드포크에 포함하기 위한 공식 제안 단계에 들어갔다.
- Consensys CEO 조셉 루빈(Joseph Lubin)은 이더리움이 3~5년 안에 완전한 영지식증명(zk) 기반 프로토콜이 될 것으로 예상한다.
- Polygon zkEVM 메인넷 베타는 2026년 7월 1일에 운영을 중단하며, 사용자는 마감 기한 전에 자산을 인출해야 한다.
- SlowMist 보안팀은 23개의 npm 패키지 전반에서 활성화된 악성코드 변종을 확인했으며, 408개의 GitHub 저장소에서 탈취된 자격 증명이 발견되었다.
- 마이크로소프트의 Majorana 2 양자 칩은 평균 큐비트 수명이 20초에 달하며, 전작보다 1,000배 더 안정적인 것으로 알려졌다.
비트코인 코어, v31.1에서 프라이버시 취약점 수정
비트코인 코어에 새로 도입된 -privatebroadcast 기능 내부에 숨어 있던 결함이 이달 공개되었으며, 프라이버시에 민감한 사용자에게 미치는 영향은 대부분의 버그 공개보다 더 미묘하다. 31.0 버전에는 특정 네트워크 조건에서 트랜잭션 발신자의 IP 주소를 수신 노드에 노출시킬 수 있는 취약점이 존재했다.
IP 유출이 실제로 발생하는 방식
이 취약점은 프라이빗 브로드캐스트가 BIP324 v2 전송을 지원하는 IPv4 또는 IPv6 노드를 선택할 때 드러난다. v2 핸드셰이크가 실패하면 비트코인 코어는 v1 재시도로 폴백하는데, 이 재연결 과정에서 Tor 프록시를 완전히 우회하여 피어와 직접 IPv4 또는 IPv6 연결을 맺는다. 그 결과, 프라이버시 강화를 위해 설계된 기능이 특정 폴백 조건에서는 오히려 반대의 효과를 내게 된다.
영향 범위는 제한적이다. -privatebroadcast를 활성화한 비트코인 코어 31.0을 실행하면서 sendrawtransaction RPC를 통해 트랜잭션을 브로드캐스트하고, 직접 IPv4/IPv6 아웃바운드 연결을 설정할 수 있는 노드가 위험에 노출된다. 지갑 RPC, 온리온(onion), I2P 연결은 영향을 받지 않는다.
31.1 버전으로 업그레이드하기 전까지 비트코인 코어는 관련 사용자에게 -privatebroadcast를 비활성화하거나, v2 전송을 비활성화하거나, IPv4/IPv6 아웃바운드 트래픽을 Tor를 통해 라우팅할 것을 권고한다. 릴리스 후보 버전인 31.1rc1은 이미 공식 비트코인 코어 웹사이트에서 테스트용으로 제공되고 있으며, 검증, P2P 네트워킹, 지갑 마이그레이션, MuSig, 빌드 시스템, 테스트, CI 모듈 전반에 걸친 수정 사항을 포함한다.
별도로, 개발자 rkrux는 비트코인 코어 지갑에서 명시적인 Replace-by-Fee(RBF) 시그널링을 제거하는 방안에 대한 논의를 시작했다. 그는 full-RBF가 이미 표준 정책이 된 상황에서 BIP 125 시그널이 중복적이 되었으며, 불필요한 온체인 지문을 남길 수 있다고 주장한다. 커뮤니티 구성원 Murch는 이에 반박하며, 대체 가능성 시그널을 중단하는 것은 단순히 지문을 제거하는 문제가 아니라고 지적했다. 각 발신자는 여전히 모든 입력에 대해 시퀀스 번호를 선택해야 하며, 이미 약 75%의 트랜잭션이 특정 시퀀스 번호(주로 MAX-2)를 사용하고 있다는 것이다.
이더리움, Glamsterdam 연기 및 프라이버시 제안 진전
이더리움 개발 파이프라인은 여러 방향에서 동시에 움직이고 있지만, 가장 즉각적인 소식은 일정 변경이다. L1 궁극적 확장성과 MEV 공정성을 목표로 하는 Glamsterdam 업그레이드는 올해 하반기로 미뤄졌다. Devnet-5와 Devnet-6 반복 작업은 여전히 진행 중이며, 새로운 EIP에 대한 대응책도 활발히 개발되고 있다. 코어 개발자 Terence는 Glamsterdam devnet-6가 릴리스되었음을 확인했으며, 이는 테스트넷 배포를 향한 중요한 진전이다.
포스트 양자 공개키 레지스트리 제안
이더리움 연구원 Thomas Coratger와 Tom Wambsgans는 검증자를 위한 포스트 양자 공개키 레지스트리를 구축하기 위한 프레임워크를 발표했다. 이는 BLS 서명에서 포스트 양자 보안 서명 방식으로 단계적으로 마이그레이션하기 위한 경로를 제시한다. 이 접근법은 먼저 레지스트리 포크를 통해 검증자가 포스트 양자 공개키를 사전 등록할 수 있도록 하고, 이후 여러 차례의 추가 포크를 거쳐 서명 메커니즘을 공식적으로 전환하는 것을 상정한다.
선도 후보는 해시 기반 XMSS 서명 방식으로, 52바이트의 비교적 작은 공개키를 제공하지만 개별 서명 크기는 약 3,112바이트에 달한다. 이 오버헤드를 해결하기 위해서는 leanVM과 포스트 양자 SNARK 집계가 필요하다. 이는 단기 업그레이드는 아니지만, 이더리움 연구진이 이미 마이그레이션 아키텍처를 설계하고 있다는 사실은 네트워크가 양자 위협을 얼마나 심각하게 받아들이고 있는지를 보여준다.
Hegotá를 위한 EIP-8182 네이티브 프라이빗 전송 제안
Tom Lehman이 개발한 EIP-8182는 검열 저항, 프라이버시 강화, 노드 슬리밍을 목표로 하는 Hegotá 하드포크(현재 2026년 말/2027년 초를 목표로 함)에 포함하기 위한 공식 제안 단계에 들어갔다.
이 제안은 추가 수수료, 토큰 거버넌스, 멀티시그 조정 없이 이더리움 베이스 레이어에 프라이버시를 네이티브하게 도입하는 것을 목표로 한다. 고정 주소 시스템 컨트랙트와 ZK 검증 프리컴파일을 사용해 모든 지갑과 애플리케이션이 접근할 수 있는 공유 프로토콜 수준 익명성 풀을 만든다. 이 공유 풀은 중요하다. 현재 분절된 프라이버시 애플리케이션들은 유동성과 익명성 집합을 서로 다른 구현에 분산시켜, 모두에게 제공되는 실질적인 프라이버시 보장을 약화시키고 있다. L1에 프라이버시를 내장함으로써 EIP-8182는 애플리케이션 수준 변경 없이 이러한 분절을 해소할 수 있다.
이 제안은 코어 개발자들의 하드포크 일정에 포함되기 위한 경쟁 단계에 들어갔으며, 최종 확정 전까지 상당한 기술적·커뮤니티 논의를 거치게 된다.
Consensys CEO가 말하는 이더리움의 영지식 미래
Consensys CEO 조셉 루빈은 장기적인 관점을 제시하며, 이더리움이 3~5년 안에 완전한 영지식증명 기반 프로토콜이 될 수 있다고 밝혔다. 그는 레이어 2 네트워크들이 이미 실시간 ZK 증명 생성을 달성하고 있다는 점을 들어, 이 기술이 L1에 도달할 만큼 빠르게 성숙하고 있다고 주장했다. 루빈은 여러 개의 형식 검증된 프로버가 베이스 레이어에서 이더리움을 지원하는 미래를 상상하며, 궁극적으로는 단일 원자적 실행 환경을 통해 단편화된 유동성을 통합하고 브리지 없는 환경을 구현할 수 있다고 본다.
루빈은 또한 이더리움 재단의 향후 구조에 대해, “두 번째 재단”은 존재하지 않을 것이라고 밝히며, 대신 기존 재단에서 최소 세 개의 그룹이 분리되어 각각 코어 프로토콜 작업, 사용성 및 확장성, 기관 대상 아웃리치를 담당하게 될 것이라고 말했다.
이더리움 레이어 2 진전과 Polygon zkEVM 종료
이더리움 레이어 2 생태계는 이달 새로운 출시와 동시에 중요한 마감 기한도 맞이했다. 기존 사용자에게 가장 시급한 소식은 Polygon zkEVM 메인넷 베타가 2026년 7월 1일에 운영을 중단한다는 점으로, 사용자가 행동할 수 있는 시간은 약 2주 정도 남아 있다.
Starknet의 STRK20 프라이버시 프레임워크
Starknet은 네트워크 내 어떤 ERC20 자산이든 프라이빗 잔액과 기밀 전송을 지원할 수 있게 하는 영지식증명 프라이버시 프레임워크 STRK20을 출시했다. 기존 코인 믹서와 달리 STRK20은 트랜잭션을 별도의 믹싱 레이어로 라우팅하는 대신, 자산 흐름 자체에 프라이버시 기능을 직접 내장한다. 이 프레임워크에는 Viewing Keys 메커니즘이 포함되어 있어, 사용자가 규제 준수 목적을 위해 선택적으로 트랜잭션 데이터를 공개할 수 있다. 첫 번째 도입 자산은 strkBTC다.
이 프레임워크는 전송, 트레이딩, 대출, 스테이킹, 결제 전반에 적용될 수 있으며, 이는 Starknet이 STRK20을 단순 기능이 아닌 인프라로 포지셔닝하고 있음을 시사한다.
Polygon zkEVM 메인넷 베타 운영 종료
Polygon의 zkEVM 메인넷 베타는 2026년 7월 1일 공식적으로 종료된다. 크로스체인 전송을 완료하지 않은 지갑 내 자산은 자동으로 이더리움 메인넷으로 마이그레이션되며, 전용 인터페이스를 통해 청구할 수 있다. 그러나 DeFi 프로토콜에 잠겨 있는 자산은 자동 마이그레이션이 불가능하므로, 해당 사용자는 마감 기한 전에 LP 포지션과 자산을 수동으로 인출해야 하며, 그렇지 않을 경우 영구적으로 접근 권한을 잃을 위험이 있다.
한편 Base L2 네트워크는 Base Sepolia 테스트넷에 Beryl 업그레이드를 배포했으며, 메인넷 활성화는 6월 25일로 예정되어 있다. Beryl은 Base 노드 소프트웨어 내에서 스테이블코인 및 기타 자산을 네이티브하게 발행하기 위한 B20 토큰 표준을 도입하고, Base에서 이더리움으로의 출금 대기 기간을 7일에서 5일로 단축하며, 노드 디스크 사용량을 줄이기 위해 Reth V2를 도입한다.
지캐시 Ironwood 업그레이드와 네트워크 보안 개선
지캐시는 올해 프라이버시 우선 블록체인에서 드러난 가장 심각한 취약점 중 하나를 해결하기 위한 대규모 네트워크 업그레이드를 준비 중이다.
Ironwood, Orchard 프라이버시 풀을 겨냥
지캐시 Ironwood 업그레이드는 7월 활성화를 목표로 하며, 이전에 네트워크의 고정 공급 보장을 위협했던 Orchard 프라이버시 풀의 취약점을 수정하기 위해 설계되었다. 지캐시 재단은 이미 긴급 대응으로 Zebra 4.5.3과 5.0.0을 출시했다. Zebra 4.5.3은 블록 높이 3,363,426에서 긴급 소프트포크를 통해 메인넷에서 Orchard 액션을 일시적으로 비활성화했으며, Zebra 5.0.0은 블록 높이 3,364,600에서 NU6.2 하드포크를 활성화하여 수정된 회로와 함께 Orchard를 재활성화했다. 재단은 이 취약점이 알려진 악용 사례가 발생하기 전에 발견되었으며, 무단 가치 생성은 없었다고 확인했다.
Ironwood는 이를 한 단계 더 나아가 새로 수정된 프라이버시 풀을 도입하고 기존 풀을 점진적으로 폐기한다. 완료 후에는 사용자와 노드가 두 풀의 잔액을 합산해 유통 중인 총 ZEC가 2,100만 코인의 하드캡을 초과하지 않는다는 점을 독립적으로 검증할 수 있게 되어, 지캐시 공급 메커니즘에 대한 탈중앙화된 신뢰를 회복하게 된다.
지캐시 코어 개발자 Sean Bowe는 최소 세 곳의 주요 감사 회사가 Orchard 회로를 검토 중이며, 여러 AI 감사 도구가 코드베이스를 스캔하고 있고, 형식 검증 작업도 진행 중이라고 확인했다. Valar Group은 테스트넷을 출시하고 지갑 측 변경 사항 구현을 시작했다. Bowe에 따르면 현재까지의 진행 상황은 순조롭다.
보안 경보와 양자 컴퓨팅 진전
이달에는 위협 타임라인의 양 극단에 위치한 두 가지 개발이 있었다. 하나는 현재 npm 생태계에서 진행 중인 실질적인 공격이며, 다른 하나는 블록체인 보안에는 아직 이론적 수준이지만 많은 이들의 예상보다 빠르게 진전 중인 양자 하드웨어 이정표다.
SlowMist, 탈취된 개발자 자격 증명을 악용하는 npm 악성코드 경고
SlowMist 보안팀은 탈취된 개발자 계정 “czirker”와 연관된 새로운 악성코드 변종(Shai-Hulud, Miasma, Hades)이 npm 생태계에서 활동 중이라고 경고했다. 공격 벡터는 정밀하다. 악성 코드는 사전 구성된 binding.gyp 파일을 통해 npm install 과정에서 트리거되며, 일반적인 의존성 감사에서는 발견하기 쉽지 않다.
확인된 수치도 주목할 만하다. 23개의 영향을 받은 패키지가 확인되었으며, 이 중 leo-logger 하나만 주간 다운로드 수가 3,140회에 달한다. 추가로, 탈취된 자격 증명을 포함한 408개의 GitHub 저장소가 발견되었다. 악성 활동은 GitHub 및 npm 토큰, AWS·GCP·Azure 전반의 클라우드 자격 증명, 로컬 환경 데이터 탈취와 GitHub Actions 파이프라인 악용에 이른다.
SlowMist는 보안팀이 즉시 lockfile과 패키지 기록을 점검하고, 영향을 받은 패키지를 제거하며, 모든 중요 키를 교체하고, 이중 인증을 강제할 것을 권고한다. 이 공격 패턴은 오픈소스 생태계에서 지속되는 위험을 상기시킨다. 개발자 계정 수준의 자격 증명 탈취는 탐지되기 전에 수백 개의 다운스트림 저장소를 오염시킬 수 있다.
마이크로소프트, Majorana 2 양자 칩 공개
연례 Build 컨퍼런스에서 마이크로소프트는 2세대 위상학적 양자 칩인 Majorana 2를 공개했다. 회사는 이 칩이 전작보다 1,000배 더 안정적이며, 평균 큐비트 수명이 20초(일부 큐비트는 최대 1분)에 달한다고 주장한다. 마이크로소프트는 2029년까지 확장 가능한 양자 컴퓨팅에 더 가까워질 것으로 예상하며, AI 에이전트 도구가 소재 스크리닝, 측정 자동화, 제조 최적화를 가속하는 데 도움을 주고 있다고 전했다.
이 발표는 비트코인의 디지털 서명 보안에 대한 양자 컴퓨팅의 장기적 영향에 대한 외부 논의를 다시 불러일으켰다. 이 논의는 진지하게 다룰 가치가 있지만, 맥락이 중요하다. 현재 양자 하드웨어와 비트코인의 타원곡선 암호를 위협할 수 있는 계산 임계값 사이의 격차는 여전히 매우 크다. Majorana 2는 큐비트 안정성 측면에서 의미 있는 진전이지만, 실시간 블록체인 네트워크에 대한 임박한 위협은 아니다.
다만 이는 이더리움의 포스트 양자 마이그레이션 연구를 가속할 만한 충분히 신뢰할 수 있는 이유이며, 2027년 말까지 더 넓은 양자 내성을 목표로 하는 포스트 양자 보안 로드맵을 발표한 Algorand 재단 같은 프로젝트가 곡선보다 앞서 나가야 할 이유이기도 하다. 모든 주요 블록체인 네트워크에 대한 실질적인 질문은 더 이상 양자 내성 암호가 필요한지 여부가 아니라, 언제까지 마이그레이션을 완료해야 하는가이다.
FAQ
비트코인 코어 31.1에서 어떤 프라이버시 문제가 수정되었나요?
비트코인 코어 31.1은 31.0 버전의 -privatebroadcast 기능에 존재하던 프라이버시 취약점을 수정했다. BIP324 v2 핸드셰이크 실패가 포함된 특정 조건에서 소프트웨어가 Tor 프록시를 우회하는 v1 연결로 폴백하여, 트랜잭션 발신자의 IP 주소를 수신 노드에 노출시킬 수 있었다.
이더리움 Glamsterdam 업그레이드는 언제로 예상되나요?
이더리움 Glamsterdam 업그레이드는 올해 하반기로 연기되었다. Devnet-5와 Devnet-6 반복 작업을 통해 개발이 계속 진행 중이며, 별도의 Hegotá 하드포크는 2026년 말/2027년 초를 목표로 하고 있다.
EIP-8182는 무엇이며, 왜 중요한가요?
EIP-8182는 Tom Lehman이 개발한 이더리움 네이티브 프라이빗 전송 제안이다. 이 제안은 고정 주소 시스템 컨트랙트와 ZK 검증 프리컴파일을 사용해, 이더리움 L1 레이어에 비강제적이고 프로토콜 수수료가 없는 프라이빗 전송 메커니즘을 직접 도입한다. Hegotá 하드포크에 포함하기 위한 공식 제안 단계에 들어갔으며, 분절된 애플리케이션 레이어 프라이버시 도구에 의존하는 대신 프로토콜 수준 프라이버시를 목표로 한다는 점에서 중요하다.
SlowMist 악성코드 경보는 어떤 위협을 강조하나요?
SlowMist는 탈취된 npm 개발자 계정 “czirker”를 악용해 설치 과정에서 패키지를 감염시키는 악성코드 변종(Shai-Hulud, Miasma, Hades)을 확인했다. 이 공격은 GitHub 및 npm 토큰, AWS·GCP·Azure의 클라우드 자격 증명, 로컬 환경 데이터를 탈취하고, GitHub Actions를 악용한다. 현재까지 23개 패키지와 408개 GitHub 저장소가 영향을 받은 것으로 확인되었다.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”비트코인 코어 31.1에서 어떤 프라이버시 문제가 수정되었나요?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”비트코인 코어 31.1은 31.0 버전의 -privatebroadcast 기능에 존재하던 프라이버시 취약점을 수정했다. BIP324 v2 핸드셰이크 실패가 포함된 특정 조건에서 소프트웨어가 Tor 프록시를 우회하는 v1 연결로 폴백하여, 트랜잭션 발신자의 IP 주소를 수신 노드에 노출시킬 수 있었다.”}},{“@type”:”Question”,”name”:”이더리움 Glamsterdam 업그레이드는 언제로 예상되나요?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”이더리움 Glamsterdam 업그레이드는 올해 하반기로 연기되었다. Devnet-5와 Devnet-6 반복 작업을 통해 개발이 계속 진행 중이며, 별도의 Hegotá 하드포크는 2026년 말/2027년 초를 목표로 하고 있다.”}},{“@type”:”Question”,”name”:”EIP-8182는 무엇이며, 왜 중요한가요?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”EIP-8182는 Tom Lehman이 개발한 이더리움 네이티브 프라이빗 전송 제안이다. 이 제안은 고정 주소 시스템 컨트랙트와 ZK 검증 프리컴파일을 사용해, 이더리움 L1 레이어에 비강제적이고 프로토콜 수수료가 없는 프라이빗 전송 메커니즘을 직접 도입한다. Hegotá 하드포크에 포함하기 위한 공식 제안 단계에 들어갔으며, 분절된 애플리케이션 레이어 프라이버시 도구에 의존하는 대신 프로토콜 수준 프라이버시를 목표로 한다는 점에서 중요하다.”}},{“@type”:”Question”,”name”:”SlowMist 악성코드 경보는 어떤 위협을 강조하나요?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”SlowMist는 탈취된 npm 개발자 계정 “czirker”를 악용해 설치 과정에서 패키지를 감염시키는 악성코드 변종(Shai-Hulud, Miasma, Hades)을 확인했다. 이 공격은 GitHub 및 npm 토큰, AWS·GCP·Azure의 클라우드 자격 증명, 로컬 환경 데이터를 탈취하고, GitHub Actions를 악용한다. 현재까지 23개 패키지와 408개 GitHub 저장소가 영향을 받은 것으로 확인되었다.”}}]}
본 기사는 인공지능의 도움을 받아 제작되었으며, 편집팀의 검수를 거쳤습니다.
