"이더리움 클래식"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(The DAO 공격 사건)
15번째 줄: 15번째 줄:
 
그런데 이더리움으로 환전을 가능케하는 이 스플릿 기능 때문에 2016년 6월 이더리움 커뮤니티인 The DAO가 해커들의 공격을 받았다. The DAO 공격은 The DAO 코드의 약점을 이용해 해커가 새롭게 분리해 만든 새로운 The DAO 프로젝트를 통해 약 520억원 가량을 부정하게 이동시킨 사건이다. 원래 기존 투자 프로젝트에서 분리해 새로운 투자 프로젝트를 만들고 이 곳으로 투자금을 옮기면 되는 부분이었는데, 투자금을 옮기는 기능에는 5분 주기로 환전 내용을 기록한다는 취약점이 존재했다. 취약점이 있다는 것을 알고 있는 해커가 공격코드를 삽입함으로 부정하게 돈을 이동시킨 것이다. 즉, The DAO 공격 사건은 이더리움 블록체인 플랫폼의 취약점이 아니라 그 기능을 사용해 만든 The DAO 라는 프로그램의 취약점 문제라고 볼 수 있다.  
 
그런데 이더리움으로 환전을 가능케하는 이 스플릿 기능 때문에 2016년 6월 이더리움 커뮤니티인 The DAO가 해커들의 공격을 받았다. The DAO 공격은 The DAO 코드의 약점을 이용해 해커가 새롭게 분리해 만든 새로운 The DAO 프로젝트를 통해 약 520억원 가량을 부정하게 이동시킨 사건이다. 원래 기존 투자 프로젝트에서 분리해 새로운 투자 프로젝트를 만들고 이 곳으로 투자금을 옮기면 되는 부분이었는데, 투자금을 옮기는 기능에는 5분 주기로 환전 내용을 기록한다는 취약점이 존재했다. 취약점이 있다는 것을 알고 있는 해커가 공격코드를 삽입함으로 부정하게 돈을 이동시킨 것이다. 즉, The DAO 공격 사건은 이더리움 블록체인 플랫폼의 취약점이 아니라 그 기능을 사용해 만든 The DAO 라는 프로그램의 취약점 문제라고 볼 수 있다.  
 
하지만 다행히도 해커들이 훔쳐간 이더리움이 출금되지 않았다. 해커들은 무한나누기라는 방식으로 이더리움을 인출했는데, DAO 규정에 나누기를 통해 인출한 이더리움은 출금되기까지 48일 걸린다는 규정이 있었고, 다행히 사태 발생 27일만에 이더리움 개발자들이 이 움직임을 발견해 조치를 취했기 때문이다. 아무튼 이 해킹 사태는 이더리움 생태계에 큰 충격을 주었고, 이더리움 가격은 순식간에 21달러에서 13달러로 급락하게 됐다. 이 때문에 2016년 9월 주요 거래소인 폴로니엑스(Poloniex)가 The DAO 토큰의 등록을  취소했고, 2016년 12월  크라켄(Kraken)도 거래소 거래에서 The DAO 토큰을 제외시켰다. 사건 대응을 둘러싸고 이더리움 커뮤니티에서 논의가 계속되었다. 개발자들은 다음 3가지의 방법을 두고 고민했다.  
 
하지만 다행히도 해커들이 훔쳐간 이더리움이 출금되지 않았다. 해커들은 무한나누기라는 방식으로 이더리움을 인출했는데, DAO 규정에 나누기를 통해 인출한 이더리움은 출금되기까지 48일 걸린다는 규정이 있었고, 다행히 사태 발생 27일만에 이더리움 개발자들이 이 움직임을 발견해 조치를 취했기 때문이다. 아무튼 이 해킹 사태는 이더리움 생태계에 큰 충격을 주었고, 이더리움 가격은 순식간에 21달러에서 13달러로 급락하게 됐다. 이 때문에 2016년 9월 주요 거래소인 폴로니엑스(Poloniex)가 The DAO 토큰의 등록을  취소했고, 2016년 12월  크라켄(Kraken)도 거래소 거래에서 The DAO 토큰을 제외시켰다. 사건 대응을 둘러싸고 이더리움 커뮤니티에서 논의가 계속되었다. 개발자들은 다음 3가지의 방법을 두고 고민했다.  
#소프트포크 안
+
#. 소프트포크 안 - 이전 버전과 호환되고, DAO와 해커들이 훔쳐간 지갑 사이의 이동을 정지하는 방법이다. 이것은 해커가 사용할 수 없도록 만드는 것이며, 기록도 그대로 놔두는 것이다. 하지만 차단된 자금은 동결 상태가 되므로 누구도 빼가지 못 하게 된다.
이전 버전과 호환되고, DAO와 해커들이 훔쳐간 지갑 사이의 이동을 정지하는 방법이다. 이것은 해커가 사용할 수 없도록 만드는 것이며, 기록도 그대로 놔두는 것이다. 하지만 차단된 자금은 동결 상태가 되므로 누구도 빼가지 못 하게 된다.
+
#. 하드포크 안 - 블록체인을 다시 작성해 해커의 DAO로 이동된 이더리움을 되찾아 환불용 DAO로 옮기는 방법이다. 모든 블록체인을 다시 쓰는 것이 아니라 공격자의 DAO와 관련된 부분만을 수정하여 원장을 롤백 방식으로 도난당한 전의 상태로 되돌리자는 것이다.
#하드포크 안
+
#. 비대응안 - 비 집권형 이념을 가장 중시해 블록체인을 각 사용자의 실수나 사정으로 변경하는 것을 허용하지 않는다. 이더리움은 아무것도 하지 않고 법적 수단과 수사 등 외부 수단에 해결을 맡긴다.  
블록체인을 다시 작성해 해커의 DAO로 이동된 이더리움을 되찾아 환불용 DAO로 옮기는 방법이다. 모든 블록체인을 다시 쓰는 것이 아니라 공격자의 DAO와 관련된 부분만을 수정하여 원장을 롤백 방식으로 도난당한 전의 상태로 되돌리자는 것이다.
+
 
#비대응안
 
비 집권형 이념을 가장 중시해 블록체인을 각 사용자의 실수나 사정으로 변경하는 것을 허용하지 않는다. 이더리움은 아무것도 하지 않고 법적 수단과 수사 등 외부 수단에 해결을 맡긴다.  
 
 
처음에 이더리움 측은 소프트포크 방식을 취하려 했으나 해당 시간대에 DDOS 공격이 제보되는 바람에 결국 취소하고 하드포크 방식으로 입장을 선회해 2016년 7월 20일 하드포크를 시행했다.
 
처음에 이더리움 측은 소프트포크 방식을 취하려 했으나 해당 시간대에 DDOS 공격이 제보되는 바람에 결국 취소하고 하드포크 방식으로 입장을 선회해 2016년 7월 20일 하드포크를 시행했다.
  

2018년 7월 24일 (화) 19:56 판

이더리움 클래식(ethereum classic)은 기존 이더리움에서 분리된 별도의 암호화폐이다. 간략히 이클이라고도 한다. 이더리움 클래식의 화폐 단위는 ETC이다. 2015년 기존 이더리움에서 분리되어 생성되었다. 이트해시(Ethash) 알고리즘 기반의 작업증명(PoW) 방식으로 채굴한다.

역사

이더리움 클래식이 탄생한 배경에는 블록체인 암호화폐 역사상 가장 유명한 해킹 중 하나인 ‘The DAO 공격 사건’이 있다.

The DAO

블록체인을 활용하는 사업은 기존 사업 조직과는 다르게 대표자이 경영자 및 이사회가 없다. 이것이 새로운 조직 형태인 DAO(Decentralized Autonomous Organization)이다. The DAO는 디지털 분산형 자율 조직으로, 투자자 주도의 벤처 자금 펀드의 한 형태다. 이더리움 기반의 운영 플랫폼으로, 이더리움 창시자인 비탈릭 부테린이 주인 없는 회사를 만들어보겠다는 생각으로 2016년 3월에 설립했다. The DAO는 영리 기업 및 비영리 기업을 조직하기 위한 새로운 분산형 비즈니스 모델을 제공하는 것을 목표로 한다. The DAO는 국적도 없고, 어떤 특정 국가와 연관되어 있지도 않다. 또, The DAO의 코드는 오픈소스이며, 모든 것이 코드에 의해 움직여지고, 스마트계약을 통해 만들어진 프로젝트다. The DAO는 2016년 4월 30일 이더리움의 1,428,757 블록에서 시작되었고, 웹사이트와 크라우드펀드로 자금을 모았다. The DAO 프로젝트는 토큰 세일을 통해 2016년 5월 암호화폐 투자자들로부터 약 1,500억원이라는 크라우드펀딩 자금을 모아 화제가 되기도 했다. The DAO 참가자는 이더를 담보로 DAO 토큰을 소유함으로써 기업이 제출한 신규 사업에 투자할 수 있다. 참가자들의 의사결정권과 주주권리는 동등히 보존되며, 투자자들은 자신의 주권을 대변하는 DAO 토큰으로 언제 어디서든 손쉽게 자신의 지분율 만큼의 권리를 행사할 수 있다. 즉, 투자자들은 암호토큰으로 투표권을 받는다. 기업은 자금 조달을 위해 자신의 정보를 스마트계약으로 만들어 투자자를 모집하고, 이러한 제안은 ‘큐레이터’라는 자원봉사 그룹이 합법적인지 여부를 확인한 후, 문제없이 승인된 제안은 투표권을 부여받을 수 있는 자격을 갖추게 된다. 투표에서 많은 득표를 얻은 사업은 투자금을 받을 수 있다. 이렇게 투자금을 받은 사업은 이익의 일부를 투자자에게 돌려주게 된다. 투자자들은 해당 투자 건에 대해 승인, 거절, 수익분배 등의 주권을 행사하게 된다. 또한 DAO 토큰을 보유한 사람이라면 누구나 자신이 원하는 프로젝트에 대한 투자를 제안할 수도 있다. 만약 투표 결과에 찬성하지 않는다면, 자신이 The DAO에 모아둔 자금을 떼어내는 스플릿(Split)이라는 기능을 사용해 자신의 자금을 가지고 올 수 있다.

The DAO 공격 사건

그런데 이더리움으로 환전을 가능케하는 이 스플릿 기능 때문에 2016년 6월 이더리움 커뮤니티인 The DAO가 해커들의 공격을 받았다. The DAO 공격은 The DAO 코드의 약점을 이용해 해커가 새롭게 분리해 만든 새로운 The DAO 프로젝트를 통해 약 520억원 가량을 부정하게 이동시킨 사건이다. 원래 기존 투자 프로젝트에서 분리해 새로운 투자 프로젝트를 만들고 이 곳으로 투자금을 옮기면 되는 부분이었는데, 투자금을 옮기는 기능에는 5분 주기로 환전 내용을 기록한다는 취약점이 존재했다. 취약점이 있다는 것을 알고 있는 해커가 공격코드를 삽입함으로 부정하게 돈을 이동시킨 것이다. 즉, The DAO 공격 사건은 이더리움 블록체인 플랫폼의 취약점이 아니라 그 기능을 사용해 만든 The DAO 라는 프로그램의 취약점 문제라고 볼 수 있다. 하지만 다행히도 해커들이 훔쳐간 이더리움이 출금되지 않았다. 해커들은 무한나누기라는 방식으로 이더리움을 인출했는데, DAO 규정에 나누기를 통해 인출한 이더리움은 출금되기까지 48일 걸린다는 규정이 있었고, 다행히 사태 발생 27일만에 이더리움 개발자들이 이 움직임을 발견해 조치를 취했기 때문이다. 아무튼 이 해킹 사태는 이더리움 생태계에 큰 충격을 주었고, 이더리움 가격은 순식간에 21달러에서 13달러로 급락하게 됐다. 이 때문에 2016년 9월 주요 거래소인 폴로니엑스(Poloniex)가 The DAO 토큰의 등록을 취소했고, 2016년 12월 크라켄(Kraken)도 거래소 거래에서 The DAO 토큰을 제외시켰다. 사건 대응을 둘러싸고 이더리움 커뮤니티에서 논의가 계속되었다. 개발자들은 다음 3가지의 방법을 두고 고민했다.

  1. . 소프트포크 안 - 이전 버전과 호환되고, DAO와 해커들이 훔쳐간 지갑 사이의 이동을 정지하는 방법이다. 이것은 해커가 사용할 수 없도록 만드는 것이며, 기록도 그대로 놔두는 것이다. 하지만 차단된 자금은 동결 상태가 되므로 누구도 빼가지 못 하게 된다.
  2. . 하드포크 안 - 블록체인을 다시 작성해 해커의 DAO로 이동된 이더리움을 되찾아 환불용 DAO로 옮기는 방법이다. 모든 블록체인을 다시 쓰는 것이 아니라 공격자의 DAO와 관련된 부분만을 수정하여 원장을 롤백 방식으로 도난당한 전의 상태로 되돌리자는 것이다.
  3. . 비대응안 - 비 집권형 이념을 가장 중시해 블록체인을 각 사용자의 실수나 사정으로 변경하는 것을 허용하지 않는다. 이더리움은 아무것도 하지 않고 법적 수단과 수사 등 외부 수단에 해결을 맡긴다.

처음에 이더리움 측은 소프트포크 방식을 취하려 했으나 해당 시간대에 DDOS 공격이 제보되는 바람에 결국 취소하고 하드포크 방식으로 입장을 선회해 2016년 7월 20일 하드포크를 시행했다.

참고자료

같이 보기