코넬대 연구팀의 경고 “온체인 투표는 조작될 수 있다”

등록 : 2018년 8월 8일 01:09

gettyimages

 

해킹 범죄집단이 당신의 블록체인에 숨어 있을 수도 있다.

코넬 대학 연구원 필립 다이안타일러 켈이안 미어스아리 줄스 등은 지난달 발행된 논문에서다크DAO (dark DAO)라고 불리는 투표 조작 기제가 가능함을 보였다.

스마트계약을 실행하려고 만들어진 조직체 dark DAO는 허위 신호 발신, 시장 조작 관여, 관리 시스템 장악 등을 위해 투표자를 매수할 수 있고, 이 과정이 드러나지 않을 수도 있다는 것이다. 논문에 따르면, 코인 소유권을 통해 의사 결정을 내리는 형태의 모든 프로젝트에 이런 공작이 통할 수 있다는 점에서 광범위한 결과를 초래하게 된다.

이 발견이 중요한 이유는, 시총이 수십억 달러 짜리인 암호화폐를 포함해, 점점 더 많은  암호화폐가 투표 시스템을 적용하고 있어서 이 공격방식이 확대될 수 있다는 점이다.

예를 들어 이오스, 테조스, 트론, 디크레드, 폴카도트 같은 프로젝트가 의사 결정을 확정할 때 다양한 형태로 블록체인 투표를 사용하고 있다.

이 시스템 중 몇몇은 위임된 지분증명(delegated proof-of-stake)이라 불리는 기술에 의존하는데특별히 선발된 소수의 노드가 네트워크 거래를 검증하는 방식을 쓴다. 토큰 소유자들은 자신의 투표권을 행사하기 위해 코인을 걸 수 있다. (자신이 코인을 통제한다는 걸 입증하기 위해 블록체인에 자기 코인을 공개하는 것이 기본이다.주요 블록체인이 직면하고 있는 딜레마라 할 수 있는 의사 결정 시스템 문제를 (테조스가 ‘자체 수정형 암호원장’이라고 부르듯이) 정책 결정 사안에 대해 주요이해관계자가 투표하는 방식으로 이 과제를 푼다는 것이다.

코넬 연구원들에 따르면, 이런 투표를 포함하는 프로젝트는 테스트단계에서 종종 오류가 발견되곤 하지만, dark DAO의 경우는 과거에 일어난 재앙을 능가하는 대혼란을 일으킬 수 있다.

탈중앙화 사업은 대개 민주적 이상에 기반을 두고 있으니 투표가 자연스러운 관리 메커니즘으로 보이죠.” 공동 연구자인 줄스 교수는 코인데스크에게 말했다. “불행히도, 이건 제대로 이뤄지기 어렵습니다. 사람들은 재앙이 터지기 직전까지는 해당 문제를 이론으로만 존재할 뿐 현실화하진 않을 거라 여깁니다. ”2016년 DAO 해킹 사건이 대표적이다. 악의적인 해커가 이더리움 상에 세워진 역사상 최초의 DAO를 공격해 360만 이더를 빼낸 사건이다그는 덧붙였다.

“2016년 이후 블록체인 투표 시스템이 붕괴할 수 있고 붕괴하고야 말거라는 사실은 매우 명백해졌습니다.”

과거의 전례

연구원들에 따르면블록체인  기업가들은 과거 사례 분석을 외면하고 있는 듯하다.

예를 들어이더리움 창시자 비탈릭 부테린과 이더리움 개발자 블라드 잠피르는 일찍이 코인을 많이 가진 부유한 자들이 시스템을 지배하는 금권정치 투표 방식을 비판해왔다.

논문은 말한다.

“오늘날 블록체인업계는 수십년동안 쌓인 연구결과를 무시하는 전통을 이어가며, 가장 순진한 형태의 투표를 실행하려 합니다. 그 결과는 뻔합니다.”

논문에 따르면, dark DAO는 기본적으로 투표 참가율을 지배하는 방식으로 작동하는데, 블록체인 투표가 낮은 투표율이라는 시련을 겪는 걸 고려하면 특히 불안한 점이다.

이 논문에서 설명하는 공격 유형 중 하나는 ‘신뢰받는 하드웨어’를 이용하는 것이다. 그런 하드웨어는 증명을 제출하는 동안 필요한 계산을 폐쇄적이고 개인적인 환경인 ‘clave'(인텔 SGX등에 쓰이는)에서 수행할 수 있게 허용하기 때문에, 악의적인 이용자가 자신의 정체를 드러내지 않고도 공격에 참여할 수 있다.

이 말은 과거에 투표가 조작되었었더라도 발견될 수 없었다는 뜻이다.

논문에 따르면, “처음 그 탈중앙화조직(DAO)을 만든 사람을 포함해 그 누구도  DAO의 참가자 수공격에 투입된 총 금액, 공격의 정확한 논리를 결정할 수 없다.”

그러한 카르텔은 특정 암호 화폐를 장악할 수 있다. “카르텔은 비밀리에 감춰진 어떤 목표점까지 코인을 사 모은 뒤회원들에게 매각을 지시합니다.

더 많은 공격

그렇다고 해서 온체인 거버넌스 블록체인이 아닌 다른 시스템이 더 특별히 안전한 것도 아니다.

예를 들어, 논문 저자들은 Carbon 투표라고 불리는 이더리움 신호 도구를 향한 일종의 뇌물 공세 방법을 상세히 기술하고 있다. (그런 공격에 대한 개념증명은 논문이 발표되는 날 같이 공개됐다.)

이 예시를 보면스마트 계약 프로그램이 사적혹은 공적인 방법으로 표를 매수할 수 있었다.

저자들은 블록체인 프로그램들이 서로 의사 소통을 시작하면(상호 운용성이라고도 함인센티브를 기반으로 한 공격이 더욱 빈번해질 것이라고 경고한다.

논문은 다음과 같이 쓴다. “스마트 계약 시스템이 오직 하나밖에 없는 그런 세계에서는 인센티브 메커니즘은 안정적인 평형으로 이어질 수 있다.” 

“하지만 두 명의 선수가 있고약자는 경쟁자를 이기기 위해 뇌물 공세를 쓸 수 있도록 유도되고 있다고 하자그러한 균형은 붕괴할 수 있고변화될 수 있으며 파괴될 수 있다.”

디크레드의 제이크 요콤파이엣은 이러한 종류의 공격이 미래에 매우 많이 문제를 일으킬 것이라고 인정한다. 특히 on-chain과 off-chain 투표 메커니즘을 병행하는 시스템이 문제다.

그는 코인데스크에 다음과 같이 말했다. “투표 매수를 막는 것은 어렵고이를 막는 최선의 방법은 아직 미해결 연구과제입니다.”

위협을 줄이는 방법

디크레드, 폴카도트, 테조스 처럼 투표로 의사결정을 내리는 프로젝트의 관계자들은 해커의 공격 비용을 높이는 것이 중요한 방어 전략이 될 수 있다고 코인데스크에 말했다.

테조스 프로젝트의 공동 설립자인 아서 브레이트만은 “중요한 결정을 내리는 자들이 그 책임도 같이 지는 시스템을 만드는 것이 유일한 실행가능한 메커니즘이다”라고 말했다. 또 futarchy라고 불리는 미래의 시장 의사 결정에 관한 연구가 향후 on-chain 거버넌스에 도움이 될 수 있다고 덧붙였다.

그러나 논문 저자들은 해킹 공격에 대한 유일한 방어책은 더 신뢰할만한 하드웨어(more trusted hardware)라고 권한다. “특정 사용자가 핵심 자료에 대한 접근권이 있다는 걸 알기 위해 (그래서 강요당하거나 매수될 수 없게), 그 유저의 키 확인이 보장되는 시스템이 필요하다.”

줄스 교수는 하드웨어에 의존하는 방식은 암호화폐 공동체를 폄하하는 것”처럼 보인다고 인정했다그는 일종의 “공동체의 자정능력”의 가능성을 대안으로 제시했다.

하지만, 줄스 교수와 다이안은 블록체인 생태계의 복잡성을 우려한다.

“공동체의 자정작용을 통해 치유하는 방식은 대부분 불완전하고 복잡해서 추가적인 약점 공격을 이끌어내기 충분합니다”라고 다이안은 코인데스크에게 설명했다.

다이안에 따르면, 블록체인 업계는 이 문제를 쉽게 간과한다.

 일반적으로블록체인 업계는 극히 근시안적입니다현재 제안된 많은 아이디어들은 장기적으로 지속 가능하지 않습니다. 아직 해킹 공격을 당하지 않은 시스템이 있다면, 너무 규모가 작거나 흥미롭지 않아 해커에게 충분한 공격 동기부여를 주지 않은 것 뿐입니다.

코넬 연구원들은 곧 또 다른 글을 발표해 투표 해킹 가능성을 제거하거나최대한 감소시킬 수 있는 가능한 계획들을 논의할 계획이다.

투표 매수나 강압에 취약한 투표 시스템에 너무 의존하지 말 것을 강하게 권합니다라고 다이안은 말했다.

두려워말라

이런 불길함 속에서도이 논문 때문에 모든 연구자들이 당황해하는 건 아니다.

이더리움 기반 자선 단체인 Giveth의 그리프 그린은 2016년 DAO 해킹 이후 스마트 계약 기반 자율조직에 관한 실험은 거의 이루어지지 않았다고 한다그에 따르면, 특정 그룹이 dark DAO를 만들어 낼 가능성은 희박하다.

“DAO는 공유 리소스를 통해 주주 간 의사 결정권을 분산시키기 위해 구축됩니다만약그 공유 리소스가 on-chain 투표를 우회할 수 있다면당연히 투표 조작은 쉽게 될 것입니다. 하지만 우리는 그런 야생의 DAO를 아직 가지고 있지 않습니다.” 그가 코인데스크에게 말했다.

투표에서 한 DAO가 다른 DAO를 회피하는 방법이 뭔지 아직 결론을 내릴 만한 근거가 없습니다.”그는 해당 논문을 정신적 자위(mental masturbation)라고 일축했다.

이더리움 위에서 DAO를 제작할 수 있게 해주는 어플리케이션 Aragon의  루크 덩컨도 미래에 비관적이지 않다.

그는 dark DAO가 부정적인 결과를 낳을 수 있음을 인식하면서도, 오히려 블록체인 업계는 조직이나 개인의 사생활을 보호하는 데 관심이 크기 때문에 이 연구는 긍정적인 면을 시사할 수도 있다고 본다.

그는 덧붙였다.

 이런 강력한 기술은 유익한 애플리케이션에 쓰일 수도 있고 검열에 저항하는데 쓰일 수도 있으며 나쁜 짓을 하는데도 쓰일 수 있습니다.”

 

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.