맨위로 가기
  • 공유 공유
  • 추천 추천

비트코인 코어 31.0 취약점과 수정 방식 분석: 프라이버시 기능과 IP 노출

핵심 요약

• 비트코인 코어 취약점 발견: 비트코인 코어 버전 31.0에서 privatebroadcast 옵션 활성화 상태로 sendrawtransaction RPC를 사용하고 IPv4 또는 IPv6 외부 연결이 가능한 노드

• 발생 원리: BIP324 v2 암호화 연결 시도 실패 시 v1 방식으로 전환되는 과정에서 Tor 프록시 설정이 무시되고 IP 주소가 직접 노출됨

• 임시 조치: privatebroadcast 비활성화, v2 전송 비활성화, 또는 IPv4·IPv6 트래픽 전체를 Tor로 라우팅하는 세 가지 방법

• 패치 완료: 버전 31.1에서 수정 완료, P2P 네트워킹·지갑 마이그레이션·MuSig 서명 등 여러 모듈 함께 업데이트

 

 

1. 개요

비트코인 코어(Bitcoin Core)는 비트코인 네트워크를 실제로 운영하는 핵심 소프트웨어다. 전 세계 비트코인 노드의 대부분이 이 프로그램을 통해 거래를 검증하고 블록을 전파하며, 비트코인 프로토콜 규칙 자체가 이 소프트웨어를 기준으로 정의된다. 이 비트코인 코어 개발팀이 2026년 6월 버전 31.1을 공개하면서 이전 버전인 31.0에 포함된 프라이버시 취약점을 공식 확인했다. 문제는 31.0에서 새로 도입된 privatebroadcast 기능에 있었다. 이 기능은 트랜잭션을 외부 노드를 통해 전파함으로써 거래 발신자의 IP 주소가 추적되는 것을 방지하는 목적으로 설계됐다. 그런데 특정 네트워크 조건에서 이 기능이 반대 효과를 냈다는 사실이 드러났다. 프라이버시를 높이려 만든 기능이 오히려 IP 주소를 노출하는 경로가 된 것이다.

 

이번 취약점이 공개된 맥락은 비트코인 네트워크 보안 논의에서 주목할 만한 사례다. 발신자 IP 추적은 비트코인 프라이버시 연구에서 오랫동안 다뤄온 문제다. 거래 자체는 블록체인에 기록되어 누구나 확인할 수 있지만, 어떤 노드가 해당 거래를 처음 전파했는지를 추적하면 발신자의 네트워크 위치를 파악하는 것이 가능하다. privatebroadcast는 이 추적을 어렵게 만들기 위해 도입된 기능이었는데, 코드 수준의 구현 오류로 인해 의도와 반대 결과가 발생했다.

 

 

2. 비트코인 코어의 31.0 취약점: privatebroadcast

비트코인 코어 31.0의 privatebroadcast 기능은 거래를 전파할 때 외부 노드를 경유하는 방식으로 설계됐다. 이 과정에서 BIP324 v2 전송 프로토콜이 사용된다. BIP324는 비트코인 노드 간 통신을 암호화하는 표준으로, v2 핸드셰이크가 성공하면 통신 내용 자체를 외부에서 파악하기 어려워진다.

 

문제는 v2 핸드셰이크가 실패하는 상황에서 발생했다. 연결하려는 노드가 v2를 지원하지 않거나 핸드셰이크 과정에서 오류가 생기면 비트코인 코어는 이전 방식인 v1으로 자동 전환해 재연결을 시도한다. 이 전환 과정에서 코드가 Tor 프록시 설정을 무시하고 IPv4 또는 IPv6 직접 연결을 시도했다. 결과적으로 Tor를 통해 IP를 숨기려던 노드 운영자의 설정이 특정 조건에서 아무 효과를 내지 못하게 됐다.

 

취약점의 영향을 받는 범위는 구체적으로 정해져 있다. privatebroadcast 옵션을 활성화하고, sendrawtransaction RPC를 통해 거래를 전송하며, 직접 IPv4 또는 IPv6 외부 연결이 가능한 상태의 노드만 해당된다. 지갑 RPC를 통한 거래, 양파망(Tor onion 주소) 연결, I2P 프로토콜을 사용하는 연결은 이번 취약점의 영향을 받지 않는다. 이미 모든 트래픽을 Tor 또는 I2P로만 라우팅하고 있던 노드 운영자는 위험에 노출되지 않았다.

 

 

3. 패치 내용과 임시 조치

 

31.0 취약점이 공개된 이후 31.1 배포 전까지 노드 운영자들이 택할 수 있는 임시 조치는 세 가지였다. privatebroadcast 기능 자체를 비활성화하거나, v2 전송을 끄고 v1 방식으로만 연결하거나, IPv4와 IPv6 외부 트래픽 전체를 Tor를 통해 처리하는 방식이다. 세 번째 방법은 네트워크 설정 수준에서 Tor 우회 가능성 자체를 차단하는 접근으로, v2 폴백 문제와 무관하게 IP 노출 경로를 원천 차단한다.

 

버전 31.1은 이 폴백 과정에서 Tor 프록시 설정이 유지되도록 코드를 수정했다. v2 핸드셰이크가 실패해 v1으로 전환될 때에도 Tor 라우팅이 그대로 적용되게 한 것이다. 31.1에는 취약점 수정 외에도 여러 개선 사항이 포함됐다. P2P 네트워킹 처리 방식, 지갑 마이그레이션 안정성, MuSig 다중 서명 관련 코드, 빌드 시스템 및 테스트 환경이 함께 업데이트됐으며, 배포 후보판(RC1)은 공식 비트코인 코어 저장소를 통해 먼저 공개됐다.

 

이번 취약점이 발견된 시점에 별도 논의도 진행됐다. 일부 개발자 집단에서는 비트코인 코어 지갑에서 RBF(Replace-by-Fee) 명시적 신호를 제거하자는 제안을 제시하였다. RBF는 아직 블록에 포함되지 않은 거래를 더 높은 수수료의 거래로 대체하는 기능인데, BIP 125 신호가 현재는 불필요한 온체인 정보를 남길 수 있다는 논리였다. 이에 반론을 쪽에서는 신호 제거가 단순히 정보를 없애는 것이 아니라 모든 입력에 대해 시퀀스 번호를 개별적으로 결정해야 하는 복잡성을 수반한다는 점을 지적했다. 현재 비트코인 거래의 약 75%가 이미 특정 시퀀스 번호를 사용하고 있어, 일괄 제거는 생각보다 까다로운 작업이 된다는 뜻이다.

 

 

4. 결론

 

전문가들은 이번 취약점을 비트코인 코어 개발 과정에서 프라이버시 기능의 구현 방식이 얼마나 섬세하게 다뤄져야 하는지를 보여주는 사례로 평가한다. 기능 설계 의도 자체는 올바른 방향이었지만, v2 연결 실패 시의 폴백 로직에서 생긴 예외 상황이 의도와 정반대의 결과를 만들어냈다. 비트코인 네트워크에서 IP 추적 방지는 자금 이동 추적 가능성과 직결되는 문제인 만큼, 이 취약점은 단순한 버그 수준을 넘어 실제 운영 노드의 프라이버시 보호에 영향을 줄 수 있는 사안이었다. 앞으로 비트코인 코어에서 프라이버시 관련 기능이 추가될 때 폴백 경로를 포함한 전체 연결 흐름을 어떻게 검증하는지가 핵심 과제로 남을 것으로 보인다.

 

 

면책 조항(Disclaimer): 본 콘텐츠는 투자, 세무, 법률, 금융, 회계 관련 조언을 제공하는 것이 아닙니다. MEXC Ventures는 정보 제공 목적으로 본 글을 작성하였으며, 투자 결정 및 그에 따른 모든 책임은 투자자 본인에게 있습니다.

안내사항

  • (주)토큰포스트에서 제공하는 리서치에 대한 저작권 및 기타 지적재산권은 (주)토큰포스트 또는 제휴 파트너에게 있으며, 이용자를 위한 정보 제공을 목적으로 합니다.
  • 작성된 내용은 작성자 본인의 견해이며, (주)토큰포스트의 공식 입장이나 의견을 대변하지 않습니다.
  • (주)토큰포스트는 리서치 및 관련 데이터를 이용한 거래, 투자에서 발생한 어떠한 손실이나 손해에 대해서 보상하지 않습니다.
  • 가상자산은 고위험 상품으로써 투자금의 전부 또는 일부 손실을 초래 할 수 있습니다.
Bitcoin 로고 Bitcoin (BTC)
93,401,732 (+2.40%)
Ethereum 로고 Ethereum (ETH)
2,512,029 (+2.50%)
Tether USDt 로고 Tether USDt (USDT)
1,553 (+0.02%)
BNB 로고 BNB (BNB)
852,969 (+0.46%)
USDC 로고 USDC (USDC)
1,555 (+0.01%)
XRP 로고 XRP (XRP)
1,642 (+1.50%)
Solana 로고 Solana (SOL)
120,805 (+4.27%)
TRON 로고 TRON (TRX)
490.9 (-0.10%)
Hyperliquid 로고 Hyperliquid (HYPE)
98,020 (-1.92%)
Dogecoin 로고 Dogecoin (DOGE)
112.5 (+1.39%)
왼쪽
2026 7월  2(목)
오른쪽
진행기간 2026.07.02 (목) ~ 2026.07.03 (금)

25명 참여

정답 88 %

오답 12 %

진행기간 2026.07.01 (수) ~ 2026.07.02 (목)

41명 참여

정답 46 %

오답 54 %

진행기간 2026.06.30 (화) ~ 2026.07.01 (수)

44명 참여

정답 61 %

오답 39 %

진행기간 2026.06.29 (월) ~ 2026.06.30 (화)

42명 참여

정답 93 %

오답 7 %

기간 2024.03.20(수) ~ 2024.04.02(화)
보상내역 추첨을 통해 100명에게 커피 기프티콘 에어드랍
신청인원

126 / 100

기간 2024.02.27(화) ~ 2024.03.12(화)
보상내역 추첨을 통해 50명에게 총 150 USDT 지급
신청인원

59 / 50

기간 2023.10.11(수) ~ 2023.10.25(수)
보상내역 $10상당의 $AGT
신청인원

172 / 150

기간 2023.09.01(금) ~ 2023.10.01(일)
보상내역 추첨을 통해 1만원 상당의 상품권 에어드랍 (50명)
신청인원

26 / 50