[Ravencoin] Ravencoin Emergency Update and personal comments(3 July 2020) // 7월 3일 레이븐 긴급 업데이트 및 개인 논평 v1.0

Ravencoin Emergency Update by TronBlack on 3 July 2020 and my personal comments레이븐코인 긴급 업데이트(트론블랙) 2020년 7월 3일 및 개인 논평

※ 참고로 레이븐코인에 대한 추가 정보와 논의를 위해, 최근 공개한 저의 텔레그램 소통방 '사토시코드'(https://t.me/satoshicode)에 오시기 바랍니다. 언제든 입장 환영합니다^^ -코인논객오공

□ TronBlack's post(and its translation)

Recently our community members from the CryptoScope team, developers of Solus Explorer [https://rvn.cryptoscope.io], reached the Ravencoin team with the findings that Ravencoin blockchain has a vulnerability which was used by unknowns to mint RVN 
that goes beyond the coinbase of 5000 RVN per block.
최근 Solus Explorer 개발자인 CryptoScope팀 구성원들은, 레이븐코인 체인이 한 블록당 5000RVN을 넘어서는 RVN가 불명자에 의해 발행되는 취약성을 가지고 있다고 Ravencoin 팀에 알렸다.

Thanks to the CryptoScope team that brought it to our attention and kudos to them and their technology for detecting the exploit.
이것은 CryptoScope팀이 우리의 관심을 이끌고 탈취 탐지 기술에 대해 그들과 그들의 기술력에 영예를 가져다 준 덕분이다.

After identifying the vulnerability, Ravencoin development and CryptoScope team coordinated to avoid the leakage of the possibility to exploit the vulnerability and Ravencoin development team immediately started code review to detect, isolate and fix the issue.
취약점을 파악한 후, 레이븐코인 개발팀과 CryptoScope팀은 그 취약점을 악용할 가능성이 유출되지 않도록 상호협력했고, 레이븐코인 개발팀은 즉시 코드 검토에 착수해 해당 문제를 찾고 따로 떼어내어 수정했다.

A community code submission caused a bug that has been exploited. Law enforcement has been notified and is working with us.
버그는 커뮤니티가 제출한 코드를 악용해 발생했으며, 법 집행 기관은 해당 사안을 통보 받아 우리 레이븐코인 개발팀과 협력하고 있다.

The vulnerability does not allow the stealing of RVN or assets that you own and control, but the minting did create RVN that should not exist.
그 취약점은 여러분이 보유 및 관리하는 RVN이나 그것이 도난되지는 않겠지만, 애초에 존재해서는 안 되는 RVN이 생겼다.

We’ve discussed the impact of the extra RVN and what can be done. Because those RVN were transferred to an exchange and traded, they are mixed with other RVN and therefore any programmatic attempt at burning them, with miner and community backing, would cause irreparable harm to innocent victims. 
우리는 추가발행된 RVN의 영향과 향후 무엇을 할 수 있는지에 대해 논의했다. 이러한 RVN은 거래소로 전송되어 거래되기 때문에 기존에 채굴된 RVN과 혼합되며, 채굴자와 커뮤니티의 지지를 받아 사회의 지원을 받아 추가 발행된 RVN을 소각하려는 어떠한 기술개발적 시도는\
무고한 희생자들에게 회복할 수 없는 피해를 입힐 것이다.

As it stands, the burden has been shared across all RVN holders in proportion to their RVN holdings in the form of inflation.
The vulnerability does not impact Ravencoin assets, so all asset balances are safe. As we are transitioning from the vulnerable code to fixed code, there may be some chain instability. Please keep transactions to a minimum until the chain is stabilized and miners are using the updated software.
현재로서는, 그 부담은 인플레이션의 형태로 RVN 보유량에 비례해 모든 RVN 보유자에 걸쳐 분담된 상태다.
이 취약점은 레이븐코인 자산에는 영향을 미치지 않기 때문에 모든 자산 잔액이 안전하다. 다만, 코드의 취약점을 수정한 상태라 체인이 불안정할 수도 있다. 따라서, 체인이 안정화되고 채굴자가 업데이트된 소프트웨어를 사용할 때까지 거래를 지양하기를 요청하는 바이다.

The open-source and decentralized nature of this project prevents a quick and easy fix as we only develop source code, and do not operate the network. We are notifying the exchanges so they can determine whether to pause their deposits, withdrawals or trading. 
We are requesting that mining pools immediately upgrade to the latest binaries available at: https://github.com/RavenProject/Ravencoin/releases/latest
이 프로젝트의 오픈소스 및 분산형 특성은 우리가 소스 코드만 개발하고 네트워크는 운영하지 않기 때문에 빠르고 쉬운 수정을 방지한다. 이에 우리는 거래소들이 예금, 인출, 거래를 정지시킬지 여부를 결정할 수 있도록 거래소에 통보하고 있다.
또한 우리는 https://github.com/RavenProject/Ravencoin/releases/latest 를 통해 채굴풀이 즉시 최신 바이너리로 업그레이드 하도록 요청하고 있다.

For miners and exchanges, please update to the latest version through the Ravencoin.org website. https://ravencoin.org/wallet/
This should only require updating your ravend.
채굴자와 거래소의 경우, Ravencoin.org 웹사이트(https://ravencoin.org/wallet/)를 통해 최신 버전으로 업데이트 하길 바라며, 이때 ravend의 업데이트만 하면 된다.

What about everyone else? It is wise to be on the newest Ravencoin version, but once the miners have updated, then fraudulent transactions will not be included in mined blocks, and so the original Ravencoin binaries will work without requiring an upgrade.
다른 이들도 각자 역할에 따라 최신 레이븐코인 버전을 활용하는 것이 현재로서는 최선이다. 일단 광부들이 업데이트를 하면, 취약점으로 인한 잘못된 거래는 채굴된 블록에 포함되지 않기 때문에 기존 레이븐코인 버전은 업그레이드할 필요 없이 작동한다.

The extra RVN represents approximately 1.5% of the final 21 billion. The exact final number isn’t known yet. Another way to think about it is that it represents about 44 extra days’ worth of mining. These extra RVN appear to have been sold into the market shortly after minting, so the economic damage has already been absorbed by the Ravencoin ecosystem. 
추가 발행된 RVN은 최종 210억의 약 1.5%(3.15억개)에 달하며, 정확한 수량은 아직 알려지지 않았다. 이는 약 44일 동안 채굴된 물량 수준이며, 이 RVN은 채굴 직후 현금화된 것으로 간주되며 경제적 피해는 (인플레이션 명목으로) 이미 레이븐코인 생태계에 흡수된 상태다.

As it stands, the RVN will continue to exist and that new total RVN number will be 21 billion plus the exploit minted RVN. Another option for adapting to the excess issuance is shifting the halving 44 days sooner which would offset the minted RVN and put the total issuance back to 21 billion should the community and miners consider this a better option.
현재로서는, 그 RVN의 영향이 계속 존재할 것이고 새로운 총 RVN 숫자는 210억에 더 해질 것이다. 이 문제를 해소하기 위한 또 다른 선택사항은, 커뮤니티와 채굴자들이 더 나은 선택이라고 볼경우 초과 발행된 RVN를 상쇄, 즉 총 발행량을 210억으로 되돌리기 위해 반감기를 44일 앞당기는 것이다.

We are choosing not to publish the exact details of the vulnerability until the fix is distributed and the Ravencoin blockchain is stabilized. It’s our intention to first release details of the fix to developers that have forked Ravencoin code, 
and then shortly thereafter we will publish complete information about the exploit.
레이븐코인 개발팀은 수정코드가 배포되고 레이븐코인 체인이 안정화 될때까지는 취약점에 대한 정확한 세부사항을 발표하지 않을 것이다. 다만, 레이븐코인 코드를 업그레이드해온 개발자들에게 수정사항의 세부사항을 공개하고,
그 직후에 우리는 그것에 대한 모든 정보를 공표할 것이다.

As you can imagine, this is difficult and embarrassing for the Ravencoin team. There are hundreds of tests that automatically run every time new code is submitted but this critical flaw was not caught. 
당신이 상상하는 것처럼, 이 사안은 레이븐코인 팀에게는 어렵고도 당혹스러운 일이다. 왜냐면 새로운 코드가 제출될 때마다 자동으로 실행되는 수백 번의 테스트가 있었지만 이 치명적인 결함은 발견되지 않았기 때문이다.

The team understands this incident’s impact, as trust is such a critical element of the space. A full report of how this happened, and what steps will be taken to prevent something like this from happening again will be released as soon as the network is stabilized.
신뢰가 이 영역의 매우 중요한 요소인 만큼, 우리 팀은 이번 사건의 영향을 이해하고 있으며, 어떻게 이런 일이 벌어졌는지, 또 이런 일이 재발하지 않도록 어떤 조치를 취할 것인지에 대한 전체 보고서는 네트워크가 안정되는 대로 공개할 예정이다.

There is no mechanism to notify everyone at once. Ravencoin is, at its core, a complete ledger of all transactions, so if the network can’t be stabilized, it will be restarted at a specific block. Minimizing transactions until network stability is reached is recommended.
I’ll provide more information as we learn more.
모든 사람에게 한꺼번에 알릴 수 있는 방법은 없다. 레이븐코인의 본질은 모든 거래의 완전한 원장이며, 네트워크가 안정화되지 않으면 특정 블록에서 재가동 될수 있으므로 네트워크가 안정화 될때까지 거래를 최소화하길 바란다.
정보가 더 취합되는대로 더 많은 정보를 제공할 것이다.

□  Personal comment(개인 논평)

(English) *한국어는 아래에
  ㅇ Problem
    - This issue is about an additional issue of RVN that has been issued in addition to the total supply of 21 billion according to Ravencoin coinbase by exploiting the codes submitted by its community. Fortunately, it was discovered by a third party, Cryptospace team related to Ravencoin, and the fix and their updated versions were informed to the exchanges and mining pools. No major backlash has been reported so far. For Raven Coin, an optimized platform for asset tokenization and digital asset issuance and management by fork over Bitcoin with fixed total supply, although the quantity is different, it is a painful situation in which the total supply on the code base is broken down.
    - However, as most block chain open source projects have done, code flaws in Ravencoin are not very special cases and malicious events are often witnessed accordingly. It does not mean that we should consider 'extra RVN issue' tribial, and what is important is follow-up measures.

  ㅇ Solution
    - The strength of Ravencoin is that it presents quick problem-solving solutions compared to projects that have led or expanded digital asset ecosystems such as Bitcoin and Ethereum. In the case of Bitcoin, the scalibility issue that its devs have been thinking about for years, in the case of Ethereum, the 'ASIC resistance issue that its devs been discussing for more than three years, those issues are still ongoing, with or without a fork.
    - In the case of Ravencoin, its previous upgrades against ASIC mining, some of the options are offered to devs and community, and then some public opinion is quickly formed. And then it was really implemented as soon as possible. Such a quick execution seems to apply to this 'extra RVN Issue' case. Tron Black, a key dev of Ravencoin, has published an overview of the situation in the above article, while at the same time hinting at a proposal to pull its halving 44 days earlier to its devs and community.
Of course, the opinion of the miners is crucial in the end for another network upgrade (fork), but the current move will be likely to implement the suggested solution.

  ㅇ Insight
    - This is the problem and solution of this situation so far, and as a member of the community, we need to think about its implications, and there are two main points.
    - The first is the 'inflation' imposed on Ravencoin ecosystem. The estimated additional RVN is the equivalent of 1.5% of a total supply of Ravencoin. Although this is not significant, it will remain the Scarlet Letter of Ravencoin unless the initial planned total supply is resolved. But it is an economic point of view that needs to be looked beyond a symbolic point of view, such as a scar. Inflation, which occurs when demand for money falls short of supply or when the authorities distribute more money to the market for certain reasons, is the current monetary and its system adjustment policy, represented by centralization. Everyone knows that if inflation appears in a natural or artificial way, we will be likely to lose the purchasing power, and if it is not fixed on time, it will have an overall negative impact on the economic system. But personally, I am not sure whether the government can control inflation, their adjustment mechanism or rather they are controlled by it. The importance of blockchain open source is not to follow the central entity's policy of failing, but to lead the monetary policy by consensus among the miners, community, and other participants. That's why Bitcoin is an alternative to existing currency and its system, and why Ravencoin, which is forked from Bitcoin, is trying to correct the additional RVN issuance case.
    - Secondly, it is a 'social consensus' in the event of an emergency. To be honest, it is best to resolve the emergency situation among devs and miners who help its development and management rather than its investors and exchanges. But even if it takes more time, the promising projects, including Ravencoin, their core members try to gather opinions from the community. So was the first survey to upgrade ASIC resistance, and so will this issue. With more time and more public opinion, Ravencoin members know that it is healthier and more sustainable to proceed with the project. These two implications that I found are the reasons why I think the blockchain opensource rroject called Ravencoin is efficient and reasonable, and lastly, I suggest that its core members should actively collect opinions from the community and have some time to reconsider its vision and direction.

  ㅇ 문제점 
    - 이번 사태는 레이븐코인 커뮤니티가 제출한 코드 일부를 악용해 레이븐코인 코드베이스상의 210억 총 공급량외의 추가발행분이 발생한 'RVN추가발행 사태'다. 다행히 레이븐코인 관련 써드파티에 의해 발견되어 긴급 코드 변경과 해당 업데이트 버전을 거래소와 채굴풀에 통보해 커다란 후폭풍은 현재까지는 없는 상태이다. 수량이 다르긴 하지만 총 공급량이 고정된 비트코인을 포크해 자산토큰화와 디지털 자산 발행 및 관리의 최적화 플랫폼인 레이븐코인에게는, 코드베이스 상 총 공급량이 깨지는 뼈아픈 사태라고 할 수 있다.
    - 하지만 모든 블록체인 오픈소스가 그래왔듯이 레이븐코인의 코드 결함은 매우 특별한 경우는 아니며 그에 따른 악의적인 이벤트도 종종 목격된다. 그렇다고 그 의미가 'RVN추가발행 사태'를 단순히 가볍게 볼 근거가 되지는 않으며 중요한 것은 사후 조치다.

  ㅇ 해결책
    - 필자가 볼때 비트코인, 이더리움 등 디지털 자산 생태계를 이끌거나 트렌드를 확장한 프로젝트와 비교시 레이븐코인의 강점은 발빠른 문제해결책 제시이다. 비트코인의 경우, 그 초창기때부터 수년간 고민해온 '확장성 이슈', 이더리움의 경우, 공론화된지 3년이상 논의해온 'ASIC저항 이슈'는 각각 포크로 인해 떨어져 나가거나 포크없이 내부적으로 갑론을박하면서 아직까지 현재진행형이다.
    - 레이븐코인의 경우, 2번에 걸친 ASIC저항 업그레이드때마다 핵심 개발자들 위주로 몇가지 선택지를 개발자들과 커뮤니티에 제안후 어느정도 여론이 형성되면 빠른 시일내에 구현했다. 그러한 빠른 실행력은 이번 'RVN추가발행 사태'에도 적용되는 듯 하다. 레이븐코인 핵심 개발자인 트론블랙은 위 기고를 통해 해당 사태에 대한 개요를 공표하면서 동시에 반감기를 44일 일찍 당기는 제안을 넌지시 개발자들과 커뮤니티에 언급한 상태다. 물론 그 제안에는 또다른 네트워크 업그레이트(포크)의 칼을 쥔 채굴자들의 의견이 결정적이지만, 기존의 행보를 보면 큰 틀에서는 해당 제안과 같은 해결책이 구현될 가능성이 크다.

  ㅇ 시사점
    - 여기까지가 이번 사태의 문제점과 해결책이며, 커뮤니티의 일원으로서 이번 사태가 갖는 시사점을 한번쯤 생각해볼 필요가 있으며 그 대상은 크게 2가지다.
    - 첫째는, 레이븐코인 생태계에 부과된 '인플레이션' 발생이다. 추정되는 추가발행 RVN은 레이븐코인 총 공급량의 1.5%에 해당되므로 비중상 크지 않지만 결론적으로 처음에 계획된 총량 외의 발생분은 해소되지 않는한 레이븐코인의 주홍글씨로 남을 것이다. 하지만 흉터와 같은 상징적인 관점외에 살펴봐야하는 것은 경제적인 관점이다. 화폐의 수요가 공급이 못 미치거나 누군가 특정 사유로 시장에 화폐를 추가 유통시킬때 발생하는 인플레이션은, 중앙화로 대변되는 현재 법정 화폐 및 시스템의 통화 조정 정책이다. 자연스러운 방식이든 인위적으로든 인플레이션이 오르기 시작하면 구매력이 떨어지고 제때 잡지 못하면 경제시스템에 전반적으로 악영향을 끼치는 사실은 누구나 다 알지만, 개인적으로 볼때 인플레이션이라는 조정 메커니즘은 도대체 정부가 조정할 수 있는 건지 아니면 오히려 그것에 의해 조정당하는 건지 헷갈릴 뿐이다. 블록체인 오픈소스의 매력은 자꾸 실패하는 중앙주체의 정책에 힘없이 따르는 데에 있지 않고 채굴자, 커뮤니티 등 참여자 모두가 합의에 따라 통화정책을 이끄는 데에 있다. 이 부분이 바로 비트코인이 기존 화폐와 시스템의 대안이라는 근거이며, 비트코인을 전신으로 한 레이븐코인이 그 비전에 따라 최근에 어쩔수 없이 발생한 추가 발행 RVN을 어떻게든 해소하려는 이유다.
    - 둘째는, 긴급한 사태에도 발동되는 '사회적 합의' 방식이다. 솔직히 말하면 이번 사태 수준의 긴급 사태에는 RVN을 보유하는 투자자나 거래를 돕는 거래소 보다는 레이븐코인 체인의 개발을 돕는 개발자나 그것의 유지를 돕는 채굴자 위주로 최대한 빨리 해결하는 것이 최선이다. 하지만 레이븐코인을 포함한 유수 프로젝트는 시간이 좀 더 걸리더라도 전반적인 커뮤니티의 의견을 수렴하고자 노력한다. 첫번째 ASIC저항 업그레이드를 위한 설문조사 실시가 그랬고 이번 사안도 마찬가지 일것이다. 시간을 더 두면서 여론을 최대한 끌어올린 상황에서 프로젝트를 진행하는 것이 더 건강하고 더 지속가능하다는 진리를 레이븐코인 측은 알기 때문이다. 필자가 발견한 이 2가지 시사점이 바로 레이븐코인이라는 블록체인 오픈소스 프로젝트가 효율적이고 합리적이라고 보는 이유이며, 마지막으로 첨언하자면 이번 사태를 계기로 레이븐코인 측은 커뮤니티의 의견을 적극 수렴해 레이븐코인의 비전과 방향을 재고하는 것을 제언하는 바이다. 

※ 참고로 레이븐코인에 대한 추가 정보와 논의를 위해, 최근 공개한 저의 텔레그램 소통방 '사토시코드'(https://t.me/satoshicode)에 오시기 바랍니다. 언제든 입장 환영합니다^^ -코인논객오공

Disclaimer: Since this post was written for the purpose of providing information for investment, please be careful in your investment decision. You cannot copy, distribute, or edit the contents without my permission because it was made based on my own judgment based on the reference data.

법적 고지 : 본 게시글은, 투자를 위한 정보제공을 목적으로 작성되었기에 투자결정은 신중을 기하여 주시기 바라며, 참고자료를 토대로 본인 판단하에 내용을 추가, 편집 등 작성되었기에 본인의 허락없이 복사, 배포, 편집 등을 할 수 없습니다.

댓글 쓰기

0 댓글