저자 | 게리마 우톡(wu-talk)
우톡(wu-talk) 팀은 1월 블록체인 기술 분야의 주요 발전 사항을 다음과 같이 요약했습니다.
비트코인
2026년 1월 8일, 비트코인 코어 개발팀은 익명의 개발자 TheCharlatan(sedited)을 신뢰 키 관리자로 승진시켰습니다. 이는 2023년 5월 이후 처음으로 메인 브랜치에 대한 커밋 권한을 가진 코어 멤버가 추가된 사례입니다. 이로써 비트코인 코어에 대한 커밋 권한을 가진 PGP 키 관리자는 Marco Falke, Gloria Zhao, Ryan Ofsky, Hennadii Stepanov, Ava Chow, 그리고 TheCharlatan까지 총 6명이 되었습니다. 취리히 대학교 컴퓨터 과학과 졸업생인 TheCharlatan은 재현 가능한 빌드 및 검증 로직에 중점을 두고 있습니다. 그의 임명은 코어 기여자들 간의 논의에서 만장일치로 지지를 받았습니다. (프로토콜)
이더
• 글램스터담 업그레이드 준비: 업그레이드는 6월부터 8월까지 진행될 예정이며, 연간 두 차례 업그레이드가 진행되는 속도를 유지할 것입니다. BAL DevNet2가 출시되었습니다.
이더 리움 블롭 스트레스 최적화 솔루션 이더 BPO2가 메인넷에 공식적으로 적용되었습니다. 블록당 블롭 목표 개수가 14개로, 최대 용량이 21개로 증가했습니다.
ERC -8004 표준이 메인넷에서 곧 정식 출시될 예정입니다. ERC-8004는 검색 메커니즘과 이식 가능한 평판 시스템을 통해 AI 에이전트가 서로 다른 조직 간에 상호 작용할 수 있도록 지원하며, 평판이 모든 곳으로 공유되도록 보장함으로써 AI 서비스 상호 운용성을 위한 글로벌 시장을 열어줍니다.
비탈릭 부테린은 한 기사에서 2026년에는 이더 지난 10년간 자기 주권과 신뢰성 측면에서 퇴보했던 부분을 체계적으로 바로잡을 것이라고 밝혔습니다. 주요 개선 영역은 다음과 같습니다. ZK-EVM과 BAL을 사용하여 풀 노드 진입 장벽을 낮추는 것; 헬리오스를 통해 RPC 반환 데이터의 진위 여부를 검증하는 것; ORAM과 PIR을 사용하여 RPC에 대한 개인정보 보호 질의를 가능하게 하는 것; 개인 키 유출 리스크 줄이기 위해 소셜 복구 지갑과 타임락을 도입하는 것; 일반적인 송금과 동일한 수준의 개인정보 보호 결제를 구현하는 것; ERC-4337, 향후 네이티브 계정 추상화, FOCIL을 통해 개인정보 보호 및 검열 저항성을 강화하는 것; 그리고 중앙 집중식 서버에 대한 의존도를 줄이기 위해 IPFS 기반의 온체인 애플리케이션 UI를 도입하는 것입니다. 비탈릭은 노드 운영, 지갑, 블록 생성 과정이 상당히 중앙 집중화되어 있었지만, "2026년에는 더 이상 그렇지 않을 것"이라고 강조했습니다. 이더 주류 채택을 위해 타협했던 가치들을 점진적으로 철수하고, 단일 장애 지점이나 중앙 제어 장치가 없는 "세계 컴퓨터"를 재구축할 것입니다.
헤고타 헤드라인 프로젝트 제안서 제출 접수가 시작되었으며, 2월 5일에 마감됩니다.
이더 L2s
OP 스택의 "포스트 양자 로드맵"은 ECDSA EOA가 10년 이내에 단계적으로 폐지될 것이며, 마이그레이션 경로는 EIP-7702 + 계정 추상화에 따라 달라질 것이라고 명시적으로 밝히고 있습니다. 또한 시퀀서/배치 제출기와 같은 기본 구성 요소도 PQ 서명 체계로 마이그레이션해야 한다고 언급하고 있습니다. OP 스택은 하드 포크 통해 서명 메커니즘을 교체할 수 있다는 점을 강조합니다.
이더리움 이더 L2 네트워크인 스타크넷(Starknet)은 메인넷의 짧은 장애 사태에 대한 사후 분석 보고서를 발표했습니다. 보고서에 따르면 장애 원인은 블록 생성기(blockifier)와 증명 계층(proof layer) 간의 상태 불일치였습니다. 특정 함수 호출 및 롤백 조합으로 인해 블록 생성기가 롤백된 상태를 잘못 기록하여 비정상적인 트랜잭션 실행이 발생했습니다. 해당 트랜잭션들은 L1 최종성 확인을 받지 못했습니다. 이로 인해 블록 재구성이 발생하여 약 18분 분량의 온체인 활동이 롤백되었습니다. 이는 2025년 이후 두 번째 대규모 장애입니다. 지난 9월에 발생한 대규모 장애는 순서 취약점으로 인해 5시간 이상 지속되었으며 약 1시간 분량 온체인 활동이 롤백되었습니다.
ZKsync는 2026년 로드맵을 발표했는데, 이는 Prividium, ZK Stack, Airbender라는 세 가지 핵심 구성 요소로 이루어져 있습니다. Prividium은 개인정보 보호 엔진에서 "뱅크 스택"으로 발전하여 기업용 암호화 애플리케이션에 기본 개인정보 보호 기능을 제공하고 기업 워크플로에 직접 통합하는 것을 목표로 합니다. ZK Stack은 단일 체인에서 오케스트레이션 시스템으로 전환하여 퍼블릭 및 프라이빗 ZK 체인 간의 운영 및 유동성 공유를 가능하게 합니다. Airbender는 zkVM을 범용 표준으로 전환하는 데 중점을 두고 보안과 개발자 경험을 우선시하며, ZKsync, 이더 및 암호화 외 사용 사례를 포괄하는 서비스를 제공할 예정입니다.
솔라나
지토(Jito)는 솔라나 블록의 빌드 세부 정보를 투명하게 보여주는 IBRL 탐색기(IBRL Explorer) 도구를 출시했다고 발표 했습니다 . 이 도구는 솔라나 네트워크에서 흔히 발생하는 "테일 패킹(tail packing)" 및 "슬롯 타이밍 게임(Slot Timing Games)"과 같은 문제를 드러내는데, 이러한 문제들은 상태 전파 효율에 영향을 미치고, 지연 시간을 증가시키며, 네트워크 안정성을 약화시킬 수 있습니다. IBRL 탐색기는 슬롯 시간, 투표 패킹, 비투표 패킹이라는 세 가지 채점 방식을 사용하여 각 검증자의 IBRL 점수를 생성함으로써 블록 빌드 품질과 전반적인 네트워크 성능을 개선하는 것을 목표로 합니다.
BNB 체인
Brevis 와 BNB Chain은 0xbow와 협력하여 BNB Chain 상에 "지능형 개인정보 보호 풀(Intelligent Privacy Pool)"을 출시할 예정이며, 이 서비스는 2026년 1분기에 출시될 예정입니다. 이 개인정보 보호 풀은 0xbow의 개인정보 보호 풀을 기반으로 하며 ZK 적격성 검증 기능을 통합합니다. 사용자는 Brevis ZK 데이터 코프로세서를 통해 온체인 자금 출처의 적격성을 입증하거나, zkTLS를 통해 오프체인 KYC를 연동하여 민감한 데이터를 공개하지 않고도 적격성 검증을 완료할 수 있습니다.
opBNB는 푸리에 메인넷 하드 포크 완료하여 블록 생성 시간을 500밀리초에서 250밀리초로 단축했습니다.
수이
Sui 메인넷이 V1.63.3 버전으로, 프로토콜은 107 버전으로 업그레이드되었습니다. 이번 업그레이드에는 트랜잭션/상태가 최종 확인에 직접 도달하는 경로 최적화, 검증자 노드가 거부된 트랜잭션에 대해 합의에 도달하지 못하게 할 수 있는 합의 문제 수정, 그리고 검증자 노드가 트랜잭션 서명 및 집계된 검증자 노드가 서명한 트랜잭션 제출에 사용하는 RPC 인터페이스 비활성화가 포함됩니다.
안전 관련
SlowMist 슬로우 미스트 (SlowMist) VS Code 기반 IDE(Cursor, VS Code, Antigravity, TRAE 등 포함)가 자동 작업 실행으로 인해 잠재적인 보안 리스크 초래할 수 있다고 경고합니다. 디렉터리를 열 때 악성 코드가 실행되는 것을 방지하기 위해 "자동 작업 실행" 기능을 비활성화할 것을 권장합니다. 권장되는 보안 조치에는 설정에서 `task.allowAutomaticTasks`를 "off"로 설정하고 Cursor에서 작업 영역 신뢰를 활성화하는 것이 포함됩니다. 이를 통해 새 프로젝트를 열 때 리스크 평가할 수 있으며, 작업 영역이 신뢰받는 경우에도 `.vscode/tasks.json`에 숨겨진 명령이 자동으로 실행되는 것을 방지할 수 있습니다.
보안 연구기관 23pds는 지난 한 달 동안 피싱 공격자들이 암호화폐 사용자들을 대상으로 새로운 소셜 엔지니어링 및 기술적 수법을 사용하기 시작했으며, 이미 몇몇 사례가 공개되었다고 경고했습니다. 사용자들은 경계를 늦추지 말고 알 수 없는 링크를 클릭하거나 의심스러운 거래에 서명하지 않아야 합니다. 또한, 연구원 아담 체스터는 Anthropic의 Claude 코드에서 권한 상승 및 명령 실행 취약점을 발견했습니다. 공격자는 사용자 승인 없이 명령을 실행할 수 있습니다. CVE-2025-64755로 식별된 이 취약점은 공개적으로 개념 증명(PoC)이 제공됩니다. 이 문제는 이전에 Cursor 도구에서 공개된 취약점과 유사한 것으로 간주됩니다.
개발자들이 비트코인 스테이킹 프로토콜인 바빌론(Babylon)의 BLS(블록 서명) 투표 확장 메커니즘에서 소프트웨어 취약점을 발견했습니다. 이 취약점을 악의적으로 사용하는 검증자는 투표 확장을 제출할 때 블록 해시 필드를 의도적으로 생략할 수 있으며, 이는 네트워크 에포크 경계에서 다른 검증자들의 시스템을 다운시켜 중요한 합의 검사 과정에서 블록 생성을 지연시킬 수 있습니다. 현재까지 실제로 이 취약점이 악용된 사례는 발견되지 않았지만, 개발자들은 패치가 적용되지 않을 경우 악용될 가능성이 있다고 경고했습니다. 바빌론 측은 아직 이 취약점에 대한 공식적인 입장을 밝히지 않았습니다.
다른
Stripe 와 Paradigm이 공동으로 출시한 퍼블릭 결제 블록체인 Tempo는 스테이블코인 및 결제 사용 사례에 특화된 자체 토큰 표준인 TIP-20을 발표했습니다. TIP-20은 이더 및 EVM 호환 블록체인 온체인 기존 ERC-20 표준을 기반으로 하며, 이전 버전과의 완벽한 하위 호환성을 제공합니다. TIP-20은 ERC-20에 전송 메모, 규정 준수 제어 및 보상 분배 기능을 추가합니다. TIP-20 표준을 통해 운영 및 규정 준수 요건을 충족하면서 특정 결제 사용 사례에 맞춘 스테이블코인을 발행할 수 있습니다. 모든 USD 표시 TIP-20 스테이블코인은 Tempo에서 거래 수수료를 지불하는 데 사용할 수 있습니다. Tempo는 향후 USD 이외의 스테이블코인을 거래 수수료 지불에 사용할 수 있도록 지원할 계획입니다.
