<3월 16일 코인포스트 보도내용>

비트코인골드(BTG) 블록체인에서 51% 공격에 대한 반격이 관측돼 해커의 ‘이중지불(double spend)’ 무효화에 성공했다고 미국 매사추세츠공대(MIT)의 디지털통화 이니셔티브(DCI) 연구자 제임스 러브조이(James Lovejoy)가 보고했다.

DCI는 미 하버드대와 공동으로 ‘이중지불에 반격’이라고 제목을 붙인 51% 공격을 방어하는 전략에 관한 논문을 발표하고, 지난 달 그 증거가 되는 실제의 반격을 BTG 블록체인에서 발견했다고 한다.

[블록체인 재편성(Reorg)]

연구자들은 지난해 6월 블록체인의 Reorg(재편성) 트래커를 장착해 현재 23개의 PoW 블록체인을 감시하고 있다고 한다. BTG 블록체인에서는 올해 1월 23일부터 2월 5일 사이에 8개의 재편성이 관찰됐으며 이 중 4건에서 총 12,858 BTG의 이중 지불이 이뤄진 것으로 확인됐다.

‘Reorg’란 체인이 분기했을 때 가장 긴 체인으로 수정하기 위해 통합하는 것으로, 하나의 블록체인으로 거래의 정합성을 유지하는 역할을 한다. 51% 공격에서는 해커가 부정거래를 승인시키기 위해 의도적으로 Reorg를 일으키기도 한다.

그리고 2월 8일 보복 게임과 같은 Reorg의 반복이 관측됐다고 한다.

이 케이스에서는 전형적인 이중지불 공격에 의한 트랜잭션의 반격이 이루어졌지만, 그 이중지불도 반복되어 최초의 트랜잭션이 다시 유효해졌다. 이 과정이 네 번, 2시간 반에 걸쳐 공격자와 반격자 사이에 반복되었지만, 최종적으로는 원래의 체인이 통합되었기 때문에 이중 지불은 실패로 끝났다.

게다가 2월 9일 및 11일에는 공격자에 의해 야기된 Reorg가 방어자에게 1회 반격되어 원래의 체인으로 통합되는 원샷 반격이 관측되었다.

트랜잭션의 반격 등 찬반이 엇갈리는 상황이지만 어떤 경우든 해커에 대한 반격이 주효했다는 것이다.

또한 러브조이는 2월 8일의 공격의 응수는 ‘보복 게임’이 아니라 ‘반격’ 소프트웨어의 시뮬레이션 테스트, 마이너끼리의 전투 또는 네트워크의 파티션화에 의한 영향일 가능성도 있다고 덧붙였다.

[비트코인 골드와 51% 공격]

비트코인 하드포크로 2017년 10월 탄생한 비트코인 골드(BTG)인데 지금까지 여러 차례 51% 공격을 받았다.

최대 피해는 2018년 5월 여러 암호화폐 거래소에서 388,200 BTG(시가 227억원 상당)가 빠져나간 사건이 있었다. 또 올해 1월 하순에는 51% 공격의 피해가 보고되었으나 거래소 간 리스크 관리 시스템에 의해 결과적으로 공격은 실패로 끝났다고 보도되었다.

러브조이에 의하면, 51% 공격의 비용은 해시레이트의 유동성이나 암호화폐 가격에의 영향, 또 공격을 위해서 필요한 블록체인의 길이 등의 요인에 좌우된다고 한다.

1월 하순의 공격에서는 해시 파워의 브로커인 NiceHash가 이용되었다고 전해지고 있지만, 비트코인과 같은 시가총액이 큰 주요 통화에서는 채굴자가 채굴 기기 등에 큰 선행 투자를 실시하고 있기 때문에 해시 파워의 대출에는 소극적이며, 공격은 비용 문제로 적합하지 않다고 생각된다.

한편, 비트코인 골드 등 암호화폐에서는 충분한 유동성을 가지는 해시레이트 마켓이 존재하고, 51% 공격의 코스트도 비용 대 효과에 알맞는다고 생각하는 경향이 있는 것 같다.

[PoW 블록체인의 보안]

유동성이 높은 해시레이트 시장의 존재는 그 블록체인 네트워크의 51% 공격에 대한 취약성을 시사하고 있으며, 시장이 확대하는 것은 PoW의 보안을 해치는 것으로 연결될 가능성이 있다고 러브조이는 경고하고 있다.

그러나 피해자에 의한 반격 가능성은 공격 발생을 억제하는 역할도 하며, 공격과 반격의 파워 밸런스가 블록체인을 보호하기에 충분하다면 공격을 저지하기 위해서는 얼마나 많은 PoW 작업량이 필요한가 하는 문제가 제기된다고 연구자들은 맺었다.

 

(ビットコインゴールド(BTG)ブロックチェーンで51%攻撃に対する反撃が観測され、ハッカーによる二重支払いの無効化に成功したと、米マサチューセッツ工科大学(MIT)のデジタル通貨イニシアチブ(DCI)の研究者James Lovejoy氏が報告した。)

[ 코인코드 (coincode.kr), 공유 시 출처를 남겨주세요. ]

[▲명언/좋은글 안드로이드 앱 추천!]

※ 1인 블로그 코인코드의 모든 글은 코인코드의 의견이 아닌 해외 미디어 글을 의역한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않습니다! 그저 옮길 뿐!

코인코드 텔레그램, 카카오톡을 통해서 다양한 소식을 빠르게 받아보세요!

https://t.me/coincodekr (소식 전달방)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coco) ※ 특징 : 최근 채팅 많아짐

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode) ※ 특징 : 잡담 多

http://bit.ly/2TPjmK2 (코인코드 안드로이드 앱 다운로드)