로그인

검색

ICON 개발 로드맵 업데이트 (2022.11 / 아이콘 / ICX 코인)

김똥글

* 아이콘 개발 로드맵은 다음달 5~8일사이 업데이트 됩니다.

* 의역과 오역이 있을 수 있으며, 이에 대한 조언은 추천을 눌러주세요. (댓글로 남겨주세요)

 

 

11월에 ICON 팀은 BTP, ICON 브릿지(ICON Bridge) 및 ICON 2.0에 대한 진전은 계속되었습니다. 이뮨파이(ImmuneFi) 버그 바운티 프로그램을 통해서 두 개의 버그가 보고되었으며 해결되었으며, 이 글을 통해 완료한 작업들과 12월의 개발 이정표를 공유합니다.

 

 

 

 

 

BTP 아키텍처/제품

 

현재 개발 단계에는 세 가지 주요 초점 영역이 있습니다: 모든 BTP 구성 요소에 대한 엔드 투 엔드(End to End) 테스트, 대상 블록체인의 BMV-관련 연구, 외부 당사자라도 개발 및 적용할 수 있도록 하는 BTP 프로토콜의 문서화.

 

유사 제품들에 대한 모든 공격을 고려해 보면, BMV(BTP 메세지 유효성 검증자)에 대한 대상 체인의 합의를 제대로 검증하는 연구가 가장 중요합니다. 이러한 조사 후에도 제3자에 의해 완전히 감사된 코드를 가진다면 BTP의 신뢰 수준을 더욱 높일 것입니다.

 

 

 

지난 한 달
- BTP 프로토콜을 보다 명확하게 지정하기 위해 IIP(ICON Improvement Proposals) 작업 시작.
- 대부분의 구현에서 IIPS52를 사용하므로, 수수료 구조를 제거하지 않기로 결정.
- 라우팅된 메시지에 대한 수수료 처리 구현 완료.
- xCall 서비스 수수료 처리를 위한 솔리디티(Solidity) 소스 코드 완성

 

* IIP: 핵심 프로토콜 사양, 클라이언트 API 및 컨트랙트 표준을 포함한 ICON 플랫폼의 표준. 새로운 표준에 대한 아이디어 포함.

* xCall 서비스: BTP 기술, 이기종 블록체인 메세징을 가능하게 하는 기능

 

 

 

다음 한 달

- BTP 프로토콜을 위한 IIP 작업을 계속합니다. 여기에는 프로토콜의 각 구성 요소에 대한 IIP25, IIP52 및 추가 IIP에 대한 업그레이드가 포함.
- ICON 환경과 로컬 BSC(바이낸스 스마트 체인) 환경 간의 end-to-end 테스트 작업.
- 적절한 BMV 구현을 위한 ETH2 및 BSC 합의 메커니즘 연구 지속.
- 새로운 문서 및 코드를 보다 효율적으로 구성하기 위해 새로운 BTP 2.0 깃허브 리포지토리 작업을 시작.

 

 

 

 

 

 

 

상호 운용성 통합

 

ICON 팀은 ICON Bridge 통합 깃허브를 공개했으며, 통합 팀은 릴리스(링크) 및 진행 보고서(링크)에 대한 월별 릴리스 일정으로 이동했습니다.

이러한 업데이트들이 제출되면, 달성한 내용과 다음 달에 계획된 내용을 요약한 별도의 보고서를 발표할 것입니다. 여기(링크)에서 마지막 통합 업데이트를 확인 하세요.

 

 

 

 

 

 

 

 

아이콘 2.0

 

11월, 베를린넷(BerlinNet) 리셋이 완료되었고 모든 관련 버그가 해결되었습니다. BTP 2.0 모듈의 메인넷 업데이트는 앞으로 한 달내로 진행될 예정입니다. 모든 코드 릴리스는 아래 업데이트에 공개적으로 링크되어 있으며 액세스할 수 있습니다.

 

 

 

지난 한 달
11월 1주

- 브랜치를 마스터 브랜치로 병합하고 커버리지 테스트 시간 제한을 늘렸습니다.
- 베를린넷(테스트넷) 리셋은 11월 2일에 완료되었지만 거버넌스2에서 버그를 발견.
- v1.3.0-rc.1 릴리즈, 새로운 베를린넷에서 이전 릴리스와의 호환성 테스트.
- v1.3.0-rc.2 릴리즈 : 유효성 검증자 선거 버그 수정.
- v1.3.0-rc.3 릴리즈 : 11월 2주차 Go 버전으로 업데이트.
- 베를린넷 업그레이드 디버깅.
- 이전 베를린넷 삭제.
- 새 베를린넷을 v1.3.0으로 성공적으로 업데이트.
- 리스본넷, 세종넷을 v1.3.0으로 업데이트.
- Goloop 문제 해결 #126 11월 3/4주차.
- 리스본넷, 세종넷 최신 태그 v1.3 업데이트.
- 이번 주 수요일 v1.3.0에 대한 메인넷 업데이트를 연기되었지만, 버그가 발생.
- 리스본넷에서 스킵 트랜잭션(SkipTransaction) 오류 발생.
- 리스본넷의 Java Execution Environment 문제를 해결하기 위한 v1.3.1 패치 출시.
- 베를린넷, 세종넷, 리스본넷을 v1.3.1로 업데이트.

 

 

 

다음 한 달
- 메인넷을 v.1.3.1로 업데이트
- 리비전 20 제출 

 

 

 

 

 

 

 

ImmuneFi 버그 바운티

 

ICON 재단은 버그 바운티 프로그램을 주최하기 위해 이뮨파이와 파트너십을 맺었습니다. 이 프로그램은 스마트 컨트랙트, Goloop(ICON 메인 네트워크 노드 소프트웨어), ICON 트래커와 관련된 취약점을 다루고 있습니다. 지난 달 수여된 버그 바운티에 대한 정보입니다.

 

 

 

버그 보고서 ID 12667 - 위협 수준: 보통
이것은 RLP 디코딩 구현의 취약점을 보고했습니다. 공격자는 이 문제를 악용하여 단일 노드를 충돌시킬 수 있습니다. 이 문제 자체는 노드의 RLP 디코더 구현에 존재하며, RLP 인코딩이 노드 간에 전송되는 합의 메시지에 사용되기 때문에 원격으로 이 문제가 악용될 수 있습니다.

 

잘못된 형식의 데이터로 RLP 디코딩으로 인한 충돌을 방지하기 위해, 퍼지 테스트를 추가하고 테스트 중 발견된 문제를 수정하는 패치를 적용했습니다. 이것은 매우 중요한 버그 보고였으며 심각도는 보통으로 평가되었습니다.

 

 

 

버그 보고서 ID 13036 - 위협 수준: 낮음
이 버그는 입금 처리기와 관련이 있습니다. 노드를 조작한 후 노드가 음수(마이너스)인 트랜잭션을 수락할 수 있습니다. 이로 인해 예기치 않은 동작이 발생할 수 있습니다.

 

마이너스 거래 금액에 대한 확인 코드를 수정했습니다.

 

 

 

이뮨파이(ImmuneFi) 버그 바운티 포털을 방문(링크) 해보세요.

 

 

 

 

 

출처: https://icon.community/blog/2022/icon-development-update-november-2022/

 

 

 

댓글 0개