검수요청.png검수요청.png

페니스펜드

위키원
이동: 둘러보기, 검색

페니스펜드(penny-spend)란 공격자가 노드의 스토리지 자원을 낭비하기 위해 많은 수의 계정에 무한한 양을 소비하는 공격 방법을 의미한다.[1]

개요[편집]

페니스펜드 공격은 공격자가 동일한 노드에 많은 수의 트랜잭션을 보내 해당 노드의 스토리지 리소스를 사용하고 다른 트랜잭션(DDOS)을 처리할 수 없도록 만든다. 이러한 종류의 공격은 동일한 노드에 대한 다른 공격이므로 먼지 공격(dust attack)과 유사하다. 다만 먼지 공격과 마찬가지로 공격자의 비용이 많이 들며, 노드는 리소스를 확보하기 위해 일부 기록 레코드를 삭제하도록 선택할 수 있어 공격비용이 너무 높아지므로 결과 가치가 없다.[2]

각주[편집]

  1. Iwan Spillebeen, 〈The Block Lattice pt.4 – Security And Attack Potential〉, 《블록체인랩스》, 2018-04-04
  2. ambr.global, 〈Penny-Spend Attack〉, 《스티밋》, 2019-01

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 페니스펜드 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.