avatar
Published on

블록체인 51% 공격이 규칙적으로 일어나고 있다

Author
  • avatar
    Name
    yceffort

Blockchain's Once-Feared 51% Attack Is Now Becoming Regular

원문

Monacoin, bitcoin gold, zencash, verge, 그리고 litecoin cash.

최근 적어도 5건의 암호 화폐가 공격을 받았다. 이들 공격의 경우 모두 공격자들은 네트워크를 손상시키고, 거래를 재조정하며, 은행강도와 동등한 수준으로 수백만 달러를 갈취할 수 있는 컴퓨팅 능력을 보유하고 있었다. 놀라운 사실은, 이들 공격이 모두 소위 51% 공격이라고 알려져 있는 위험한 암호 통화 공격 수단이라는 것이다.

물론 과거에도 이러한 공격이 성공적으로 실행된 사례가 있었지만, 그렇게 흔한 일은 아니었다. 이러한 일들은 매우 희귀 했고, 일부 전문가들은 마이너들이 어떤 큰 블록체인에 대해 결코 희생되지 않을 것이라고 주장했다. 51%공격을 위해서는, 너무 비싼 비용이 수반된다는 것이 그들의 주장이었다.

그러나 최근 연구 결과에 따르면, 장비를 필요로 하지 않고 단순히 충분한양의 전력만 있으면 쉽게 51% 공격을 할 수 있다는 사실이 밝혀졌다.

공격을 살펴보자

암호 화폐는 '이중 지출 문제' 라고 불리는 오랜 컴퓨터 과학 문제를 해결하는 것을 목표로 한다. 본질적으로, 컴퓨터 스스로가 나쁜 행동을 모니터링하고 예방할 인센티브를 만들지 않고서는 금전 시스템을 만들 수 없다. 따라서 마이너들이 전기를 소비하여 하는 행동들이 모두 이러한 것을 목표로 하는 것이다.

51% 공격으로 돈을 벌기 위해서는, 해커들에게 몇가지 요소가 필요하다. 공격자들이 해싱파워를 대부분을 차지 함으로써 할 수 있는 것은 특정 조건하에서 거래 금액을 두배로 뻥튀기 하는 것이다.

예를 들어, 한잔에 3달러 짜리 커피의 거래 금액을 두배로 늘리기 위해 이러한 해싱파워를 차지 하는 것이 아니다. 공격자는 수천 달러 혹은 수백만달러의 거래 금액을 훔칠 수 있을 때만 이러한 투자로 이익을 얻을 수 있다.

해커들은 여러가지 조건을 통해 추가적으로 돈을 벌 수 있을지 확인하는 다양한 방법을 발견했다. 그래서 앞서 언급한 모나코인, 비트코인골드, 젠캐시, 라이트 코인을 노리게 된 것이다. 네트워크 해싱파워의 절반 이상을 축적함으로써, 비트코인 골드 공격자들은 거래소로 송금된 비싼 거래를 두배로 지출하여 이익을 차지 할 수 있었다. 젠캐시의 경우에는 3번의 성공적인 공격을 통해 21,000젠 (50만달러 이상)을 차지 할 수 있었다.

작은 코인은 위험에 처해 있다.

하지만 이런 공격이 오랜시간 동안 흔치 않았는데, 최근 왜 갑자기 공격이 터지는 것일까? 작은 코인이 공격 당하는 것은 결코 우연이 아니다. 마이너의 수가 적기 때문에 네트워크의 과반수를 차지하는데 필요한 컴퓨터 성능을 구매/임대하는 것이 상대적으로 쉽기 때문이다.

51% 공격의 예상 이익률

젠캐시의 창립자는 마이닝 환경을 효과적으로 임대하고 설치할 수 있는 환경이 구축되어, 더 많은 시간이 나 돈을 쓰지 않고도 이러한 공격이 잦아졌다고 주장했다. 또한, 시장이 더많은 해시 파워를 축적하고 있기 때문에 공격하기가 쉬워지고 있다. Crypto51은 암호화폐가 51% 공격에 당하기 위해서는 얼마나 많은 피용이 필요한지 보여주고 있다.

https://datawrapper.dwcdn.net/cZFIQ/1/

해결책: 더 오래 기다리자

사용자 거래가 사기를 당하지 않도록 하는 한가지 방법은 더 오래된 코인을 승인하거나, 더 많은 확인 과정을 거친, 즉 더 많은 거래들에 의해 승인된 코인 만 받아지도록 하는 것이다. 여러 노드에서 확인 될 수록 51% 공격에서 자금을 훔치기 어렵다.

최초 비트코인골드를 훔친 거래는 다섯번의 확인만을 필요했고, 공격자는 해싱파워로 이 다섯개 확인을 모두 되돌렸다. 이 공격에 대응하여, 현재 비트코인골드는 확인의 횟수를 50회로 늘렸다.

이 때문에, 개발자와 연구들은 해싱파워가 더 큰 블록체인 일 수록, 확인의 필요성이 적어지므로 더 안전하다고 주장한다.