검수요청.png검수요청.png

"피니 어택"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(새 문서: '''피니 공격'''<!--피니공격-->(Finney Attack)이란 == 개요 == == 사례== == 대안 == == 참고자료 == == 같이 보기 == * 블록체인 {{보안|검토 필...)
 
1번째 줄: 1번째 줄:
'''피니 공격'''<!--피니공격-->(Finney Attack)이란  
+
'''피니 공격'''<!--피니공격-->(Finney Attack)이란 [[이중지불]]의 [[레이스 어택]]을 조금 더 발전시킨 공격 유형이다. 이 공격을 위해서는 공격자가 직접 [[채굴]]을 해야 한다. 공격자는 채굴에 성공했을 경우, 생성할 [[블록]]에 본인 [[코인]]을 본인의 지갑으로 보내는 전송 내역을 포함시킨다. 공격자는 이 블록을 [[네트워크]]에 전파시키지 않고 기다린다. 그동안 공격자는 본인 지갑으로 보내는 코인을 이용해 타겟과 서비스 거래를 시도한다. 이 때 타겟이 해당 코인의 또 다른 0컨펌 내역이 있는지 확인하더라도 공격자의 의도를 파악하기 어렵다. 타겟이 0컨펌 내역을 믿고 서비스 거래를 완료하면, 공격자는 본인의 블록을 네트워크에 전파시킨다. 공격자 본인의 지갑으로 보내는 내역은 1컨펌이 되고, 타겟과 거래한 내역은 여전히 0컨펌이므로 이후 타겟과의 거래내역은 취소 된다. 피니 어택은 레이스 어택보다 강력하지만, 공격자가 어느정도의 리스크를 가진다. 만일 공격자가 본인의 블록을 네트워크에 전파시키기 전에 제 3자가 블록을 채굴해버릴 경우 피니 어택은 실패한다. 이 경우 공격자는 블록 채굴 보상만큼의 손실을 입게 된다.
 
 
  
 
== 개요 ==
 
== 개요 ==

2019년 8월 13일 (화) 10:12 판

피니 공격(Finney Attack)이란 이중지불레이스 어택을 조금 더 발전시킨 공격 유형이다. 이 공격을 위해서는 공격자가 직접 채굴을 해야 한다. 공격자는 채굴에 성공했을 경우, 생성할 블록에 본인 코인을 본인의 지갑으로 보내는 전송 내역을 포함시킨다. 공격자는 이 블록을 네트워크에 전파시키지 않고 기다린다. 그동안 공격자는 본인 지갑으로 보내는 코인을 이용해 타겟과 서비스 거래를 시도한다. 이 때 타겟이 해당 코인의 또 다른 0컨펌 내역이 있는지 확인하더라도 공격자의 의도를 파악하기 어렵다. 타겟이 0컨펌 내역을 믿고 서비스 거래를 완료하면, 공격자는 본인의 블록을 네트워크에 전파시킨다. 공격자 본인의 지갑으로 보내는 내역은 1컨펌이 되고, 타겟과 거래한 내역은 여전히 0컨펌이므로 이후 타겟과의 거래내역은 취소 된다. 피니 어택은 레이스 어택보다 강력하지만, 공격자가 어느정도의 리스크를 가진다. 만일 공격자가 본인의 블록을 네트워크에 전파시키기 전에 제 3자가 블록을 채굴해버릴 경우 피니 어택은 실패한다. 이 경우 공격자는 블록 채굴 보상만큼의 손실을 입게 된다.

개요

사례

대안

참고자료

같이 보기


  검수요청.png검수요청.png 이 피니 어택 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.