이중지불
이중지불(double spending)이란 원본 파일에 저장된 가치를 지불한 뒤, 해당 파일을 복사하여 다른 사람에게 또 지불하는 것을 말한다. 예를 들어, A가 B에게 1,000원이라고 기록된 파일을 전송한 후 다시 해당 파일을 복사하여 C에게 또 1,000원을 전송하는 것을 말한다.
목차
개요
컴퓨터와 인터넷에서 모든 파일은 복사가 가능하기 때문에 이중지불 문제를 피할 수 없다. 기존의 인터넷 시스템에서는 이중지불 문제를 피하기 위해 신뢰할 수 있는 중개기관을 두고, 중개기관이 보관하고 있는 기존 데이터에서 해당 금액만큼 차감하는 방식으로 가치를 전달했다. 결국 기존 인터넷 시스템에서 가치를 전송하려면 반드시 은행이라는 중개기관에 의존해야 했다.
블록체인은 이중지불 문제를 해결함으로써 암호화폐의 기반 기술이 되었다. 기존의 인터넷에서는 이중지불 문제를 해결할 수 없어, 인터넷으로 정보를 전달할 수는 있었지만 중개기관이 없이는 가치를 전달할 수 없었다. 하지만, 블록체인 기술을 이용할 경우 은행이라는 중개기관이 없이도 이중지불 문제 없이 가치를 전송할 수 있다.
블록체인에서 모든 거래내역은 해시(hash)로 변환되어 저장되는데, 하나의 블록에는 과거의 모든 거래내역이 담긴 이전 해시값을 포함하고 있기 때문에 이중지불이 불가능하다. 예를 들어, A가 B에게 1,000원을 전송한 경우 해당 거래내역이 블록체인에 기록되기 때문에, A가 다시 1,000원을 C에게 전송하려고 할 경우 해당 거래는 블록체인 네트워크에 참여한 다른 노드(node)들의 승인을 얻지 못하여 실패하게 된다. 이처럼 블록체인은 과거의 모든 거래내역이 담긴 장부를 해시함수로 변환하여 하나의 파일로 만들어 전송하고, 그 결과를 블록체인 네트워크에 참여한 다른 노드들이 검증하게 함으로써 이중지불 문제를 해결할 수 있게 되었다.
51% 공격
비트코인에 대한 잠재적인 공격으로, 단일 주체 혹은 조직이 대다수의 해시 레이트를 제어할 수 있게 되어, 네트워크를 중단시킬 수 있다. 악의적인 주체가 통제권을 쥐고 있는 동안, 트랜잭션을 시도하거나 자신이 발생시킨 트랜잭션을 되돌릴 수 있으며, 이는 이중지불문제로 이어질 수 있다.[1] 그러나 해시파워가 거대한 비트코인을 예로 들면 51% 공격은 일어날 수 없다. 51%의 해시 레이트를 가지는데 필요한 비용이 막대하고 만약 51% 해시 레이트를 손에 넣고, 비트코인 블록체인을 마음대로 좌지우지 한다면, 비트코인의 가치는 떨어질 것이다. 즉 51% 해시 레이트를 가지는데 비용도 안나온다.[2] 하지만 규모가 작은 암호 화폐에서는 그리 어려운 일이 아니다. 비트코인과 비교할 때, 알트 코인들은 자신들의 블록체인을 보호할 해시파워를 상대적으로 적게 가지고있어 51% 공격의 대상이 될 수 있다.
사례
버지 공격
버지의 첫 번째 51% 공격은 2018년 4월 ‘포르노허브’와의 제휴를 발표하기 약 2주전 25만 버지코인, 5월에 일어난 두 번째 51% 공격에서는 3,500만 버지코인(시가 18억 원)이 넘는 피해가 있었다.[3] 이를 해킹한 해커는 게시판에 이 공격은 거래 시간을 기록하는 장치를 조작해 쉽게 풀 수 있는 해시함수로 된 블록을 한꺼번에 생산한 뒤 코인을 채굴하는 식의 공격이었다고 설명했다.[4]
모나코인 공격
2018년 5월 15일, 모나코인이 블록보류공격(Block Withholding Attack)이라고 불리는 공격을 당하여 블록체인의 대규모 재구성(되돌림 현상)되고 거래소가 약 1억원 정도의금전적인 피해를 입은 일이 있었다. 2018년 5월 13일부터 15일까지 빈번하게 재구성(reorganization)이 최고 20블록 단위로 발생한 것이 밝혀졌다. 이에 모나코인 유저들이 다른 거래소들에 모나코인 입금 시 승인 수를 늘리도록 연락하였고 각 거래소들은 입금을 정지시키거나 승인 수를 늘린다고 발표하면서 해당 사건은 마무리 되었다.[5]
비트코인골드 공격
비트코인골드 공격자는 네트워크 전체 해시파워에서 적어도 51%를 획득, 이를 통해 블록체인을 제어했다. 비트코인골드같은 작은 네트워크에서도 절반 이상의 해시파워를 얻는 것은 비용이 많이 들어가지만 이중지불공격을 병행하면 수익화 할 수 있다. 공격자로 알려진 주소의 거래 내역에 따르면 2018년 5월 16일 이후 해당 주소로 38만8200 BTG가 입금됐다. 이는 약 1860만달러(한화 약 201억1962만원)에 달한다.[6] 이후 비트코인골드는 더 이상의 피해를 방지하기 위해 하드포크를 결정했다.
젠캐시 공격
2018년 6월 2일 젠캐시(ZEN)에 대한 블록보류공격(BWA)으로 약 7억원에 해당하는 2만 3,152개의 코인에 대해 이중지불 피해가 발생했다.[7] 젠캐시 개발팀은 공격에 대해 인식한 후 바로 난이도를 올려 추가공격을 막았다.[8]
이더리움클래식 공격
암호화폐 거래소 코인베이스의 마크 네스빗(Mark Nesbitt) 보안 기술자는 코인베이스 공식 블로그를 통해 2019년 1월 5일부터 3일 동안 이더리움클래식에서 이중지불 공격이 발생했다며 11건의 이중지불 공격이 있었고 이로 인해 8만8500ETC, 한화 약 12억 3천만원이 이중지불 됐다고 전했다. 코인베이스는 공격을 감지한 직후 이더리움클래식을 주시하다 세 번째 공격 이후 거래를 중지시켰다. 코인베이스는 이더리움클래식에 대한 이중지불 공격이 지속되고 있다며 코인베이스는 공격 대상이 아니다라고 밝혔다.[9] 공격 후 이더리움클래식은 채굴자들과 거래소들에 400회까지 확인 횟수를 늘려 문제를 해결했다. 확인 횟수를 증가시킬수록 블록체인 공격을 목적으로 무엇을 기록하거나 삭제하기 위해 더 많은 해시파워가 필요해지기 때문이다.[10]
대안
이중지불의 문제 해결책으로는 작업증명(Proof of Work)이 있다. 작업증명이란 암호 해독능력인 컴퓨팅 파워를 이용해 함께 블록에 담기는 해시를 생성하기 위한 숫자값을 찾는 문제를 풀어 거래를 증명해주는 일이다. 작업증명으로 인해 이중지불 문제가 해결되어 블록체인은 암호화폐의 기술 기반이 되었다. 하지만 작업증명 방식의 암호화폐에서는 채굴할 때 해시파워가 중요한데, 이 때 특정 채굴집단이 전체 네트워크에서 절반 이상의 해시파워를 보유하고 있는경우 51% 공격을 통해 이중지불을 조작 할 수 있다. 아래 세 가지 해결책은 51% 공격을 막기위한 해결책들이다.
- 컨펌 수 증가
- 51% 공격은 블록체인 연산능력의 과반수 이상을 확보해 무단으로 이중지불 형태로 입금을 한 후 에 이를 빼가는 것을 말한다. 즉 이중지불 여부를 확인할 때까지 거래 확정을 늦추면 예방이 가능하다 하지만 거래 확정을 늦추기 위해 컨펌 수를 상향 조정하면 안정성을 담보할 순 있지만, 거래 처리 속도에 만족도가 떨어진다는 의견도 분분하다.[11]
- 지연 기능
- 51% 공격이 성공하려면 악의적인 채굴자가 거래 기록을 네트워크에 기록하기 전에 몰래 블록을 생성해야한다. 즉 지연 기능이 제대로 적용되면 공격하는데 드는 비용을 엄청나게 늘릴 수 있다. 즉 공격을 감행해도 수익보다 비용이 더 들게하는 해결책이다.[12]
- PoO(Proof of Online)
- 국내 블록체인서비스 개발 전문기업 (주)이트라는 PoO라는 합의 알고리즘방식을 해결책으로 제시했다. 블록보류공격(BWA)는 전체의 51%에 해당하는 해시파워를 가진 노드가 온라인 블록에서 자금을 빼돌린 뒤 오프라인상에서 쌓은 긴 블록을 전파하여 이를 무효화하는 방식으로 해킹이 진행되는데, 이를 해결하기 위해서는 온라인에서 생성된 블록만이 유효한 것으로 받아 들여져야 한다. PoO는 새로운 블록의 전파과정에서 해당 블록이 온라인상에서 생성된 것인지 검증하는 과정을 추가하여 블록보류공격(BWA)를 원천적으로 차단하는 방법이다. (주)이트라의 유영근 대표는 PoW방식에 PoO방식을 추가로 적용하면 많은 알트 코인들이 51%공격으로 부터 안전할 수 있다고 밝혔다.[13]
각주
- ↑ BINANCE academy, 〈51%공격이란 무엇인가요?〉, 《BINANCE-ACADEMY》, 2018-05-12
- ↑ 정우혁, 〈비트코인 골드 51%공격에 대해서〉, 《Medium》, 2018-06-05
- ↑ Alyssa Hertig, 〈불가능하다던 ‘51% 공격’이 점점 늘어나는 이유〉, 《코인데스크코리아》 , 2018-07-04
- ↑ Rachel Rose O'Leary, 〈악동 암호화폐, 버지코인의 모든 것〉, 《코인데스크 코리아》, 2018-04-30
- ↑ 윤형석, 〈모나코인 BWA공격, 블록체인은 과연 안전한가?〉, 《트렌드와칭》, 2018-08-10
- ↑ 명정선 기자, 〈비트코인골드(BTG), 이중지불공격 당했다…200억원대 피해〉, 《블록미디어》, 2018-05-24
- ↑ 명정선 기자, 〈젠캐시(ZEN), 비트코인골드·버지 이어 51%공격 받아〉, 《블록미디어》, 2018-06-05
- ↑ 문성진 기자, 〈ZenCash, 51%공격 받고 이중 지불 문제 발생〉, 《pax경제tv》, 2018-06-05
- ↑ 정세례 기자, 〈이더리움클래식,51% 공격 논란〉, 《blockchain news》, 2019-01-09
- ↑ 박재형 기자, 〈이더리움 클래식, “51% 공격 소문 불구 네트워크 정상 운영 중”〉, 《블록미디어》, 2019-01-08
- ↑ 신은동 기자〈'안정성이냐 속도냐'…'51%'공격에 거래 속도 늦추는 암호화폐 거래소〉, 《Decenter》, 2018-06-08
- ↑ Rachel Rose O'Leary, 〈51% 공격 막을 수 있는 묘책이 나왔다고?〉, 《Coindesk》, 2018-10-26
- ↑ 윤병찬 기자,〈국내 개발진이 최초로 제시한 51% 공격에 대한 대비책-PoO〉, 《헤럴드경제》, 2018-11-16
참고자료
- BINANCE academy, 〈51%공격이란 무엇인가요?〉, 《BINANCE-ACADEMY》, 2018-05-12
- 정우혁, 〈비트코인 골드 51%공격에 대해서〉, 《Medium》, 2018-06-05
- Alyssa Hertig, 〈불가능하다던 ‘51% 공격’이 점점 늘어나는 이유〉, 《코인데스크코리아》 , 2018-07-04
- Rachel Rose O'Leary, 〈악동 암호화폐, 버지코인의 모든 것〉, 《코인데스크 코리아》, 2018-04-30
- 윤형석, 〈모나코인 BWA공격, 블록체인은 과연 안전한가?〉, 《트렌드와칭》, 2018-08-10
- 명정선 기자, 〈비트코인골드(BTG), 이중지불공격 당했다…200억원대 피해〉, 《블록미디어》, 2018-05-24
- 명정선 기자, 〈젠캐시(ZEN), 비트코인골드·버지 이어 51%공격 받아〉, 《블록미디어》, 2018-06-05
- 문성진 기자, 〈ZenCash, 51%공격 받고 이중 지불 문제 발생〉, 《pax경제tv》, 2018-06-05
- 박재형 기자, 〈이더리움 클래식, “51% 공격 소문 불구 네트워크 정상 운영 중”〉, 《블록미디어》, 2019-01-08
- 신은동 기자, 〈'안정성이냐 속도냐'…'51%'공격에 거래 속도 늦추는 암호화폐 거래소〉, 《Decenter》, 2018-06-08
- Rachel Rose O'Leary, 〈51% 공격 막을 수 있는 묘책이 나왔다고?〉, 《Coindesk》, 2018-10-26
- 윤병찬 기자,〈국내 개발진이 최초로 제시한 51% 공격에 대한 대비책-PoO〉, 《헤럴드경제》, 2018-11-16