바이낸스 해킹을 거래 기록 재조정으로 바로잡자? 바이낸스 “NO”

등록 : 2019년 5월 15일 09:00 | 수정 : 2019년 5월 15일 08:27

What a Bitcoin ‘Reorg’ Is and What Binance Has to Do With It

출처=셔터스톡

지난주 암호화폐 거래소 바이낸스가 해킹으로 비트코인 7천 개, 약 465억 원어치를 잃어버린 뒤 블록체인 거래 내역을 재조정(reorg)하자는 아이디어가 트위터를 통해 제기됐다. 이 아이디어는 순식간에 수많은 논란과 파장을 불러일으켰다.

거래 내역을 재조정하자고 제안한 사람은 비트코인과 스텔라(Stellar)의 코어 코드 개발에 참여했던 개발자 제레미 루빈이었다. 그는 바이낸스의 CEO 자오창펑에게 트위터 메시지를 보냈다.

“자오창펑이 해킹당한 코인의 개인키를 공개한다면 분산화된 방법으로 해킹 자체를 무효로 하는 재조정을 시행할 수 있을 것이다.”

루빈은 채굴자의 과반이 동의하면 해킹당한 비트코인의 거래를 무효로 만들어 원래 채굴했던 이들이 다시 돌려받을 수 있다고 설명했다. 이렇게 거래 기록을 다시 조정하는 데는 비용이 따르겠지만, 적어도 해커들이 훔친 비트코인 7천 개를 사용하는 것은 막을 수 있다. 또한, 이런 방식은 엄밀한 의미에서 롤백(rollback), 즉 거래 기록 자체를 완전히 지우고 다시 쓰는 것과는 다르다.

루빈의 아이디어는 자오창펑이 트위터에서 진행한 “무엇이든 물어보세요” 세션 중에 제안됐으며, 곧바로 수많은 논란과 추측을 불러일으키다가 자오창펑이 재조정하지 않겠다고 직접 밝히면서 없던 일이 되었다.

그러나 이 문제를 둘러싸고 논란은 계속됐다. 비트코인 블록체인이 운영된 지난 10년 동안 거래 내역이 수정된 적은 거의 없었다. 블록체인의 근간이라고 할 수 있는 합의 메커니즘이 흔들린 것으로 비치는 위험을 감수하면서까지 거래 내역을 인위적으로 고치려 하지 않았다.

자오창펑은 이렇게 설명했다. “(루빈과 제임스 프레스트위치의) 제안을 좀 더 명확하게 설명하자면, 다른 모든 거래 내역은 그대로 남겨두고 해커들에게 도난당한 코인만 채굴자들에게 다시 배분하자는 것이었다. 이는 특정 거래 전체의 롤백과는 다르며, 자금을 바이낸스로 회수하는 것도 아니다.”

루빈의 제안을 비판하는 목소리도 컸다. 개발자인 우디 베르트하이머는 트위터에 이러한 댓글을 달았다.

“사실상 해킹 발생 전으로 몇 일 거래 기록을 롤백하자는 아이디어가 효과적일 수 있다는 생각 자체가 정상이라고 볼 수 없다. 하루 채굴에 드는 비용만 1800 BTC다. 나흘만 롤백해도 당장 해킹으로 잃어버린 금액 이상이 드는 일이다.”

다른 이들도 재조정에 소요되는 비용만 생각하더라도 재조정은 현실적으로 불가능하다는 데 동의한다. 또 다른 개발자인 지미 송은 비트코인 네트워크의 거래 내역을 일부 수정하기 위해 채굴자들에게 지불해야 할 대략적 보상 금액만 최소 7250 BTC로 도난당한 금액을 상회한다고 주장했다.

이밖에 자오창펑은 트위터에 바이낸스가 블록체인 재조정 제안을 거절한 이유를 다음 네 가지로 정리했다.

“첫째, 비트코인의 신뢰도가 손상될 수 있다. 둘째, 비트코인 네트워크와 커뮤니티가 분열될 수 있다. 셋째, 이번 해킹 공격을 통해 기존에 미처 몰랐던 설계상의 약점과 사용자 혼란에 대해 알 수 있었다. 넷째, 적잖은 비용을 치르긴 했지만, 교훈을 얻은 것만은 분명하다.”

자오창펑의 결정은 비트코인뿐 아니라 작업증명 방식을 채택한 모든 블록체인에 대해 과거에 제기됐던 우려와 약점을 고려한 것으로 보인다.

 

과거의 실험?

“채굴자의 51%를 매수한다면 원장을 마음대로 고칠 수 있게 된다. 작업증명 방식 블록체인의 불가역성이 얼마나 빈약한지 단적으로 보여주는 예다.” – 에민 건 사이러 코넬대 교수, 블록체인 합의 프로토콜 연구자

51% 공격은 새롭게 등장한 공격 방식이 아니다. 또한, 사이러 교수가 강조한 바와 같이 이는 공격 벡터가 아닐 수도 있다. 네트워크 채굴자의 과반이 네트워크에 닥친 심각한 문제를 해결하고 상황을 복구하려고 자발적으로 거래 내역을 수정하기로 합의한 결과일 수도 있다.

현재와 완전히 같지는 않지만, 과거에도 중요한 문제가 발생했을 때 블록체인 네트워크의 거래 내역이 수정된 적이 있다. 2016년 이더리움 블록체인에서 다오(DAO) 해킹 사건이 발생해 약 6천만 달러, 670억 원어치 이더를 도난당했을 때, 이더리움 개발팀은 잘못된 거래를 무효로 하기 위해 블록체인을 롤백하는 하드포크를 단행했다. 2014년 베리코인 블록체인이 해킹으로 800만 달러를 잃었을 때도 비슷한 조치가 시행된 적이 있다.

당시에도 논란은 있었지만, 두 경우 모두 주요 개발자 커뮤니티의 동의를 얻어서 블록체인 거래 내역을 수정하는 시스템 업그레이드 또는 하드포크를 할 수 있었다. 물론 아무런 반향이 없는 건 아니었다. 당시 하드포크 결과, 이더리움 블록체인은 이더리움과 이더리움 클래식으로 분리되었다.

 

커뮤니티 안에서는 반대가 대세

비트코인 커뮤니티는 대체로 거래 내역을 재조정하자는 아이디어 자체가 실행 불가능할 뿐 아니라 블록체인 기술의 철학적 토대에 어긋나는 행위라고 비웃고 있다.

비트코인 커뮤니티의 주요 인사로 꼽히는 마이클 노보그라츠는 세계 최대 블록체인으로서 비트코인은 특히 완결성을 유지하는 것이 명성을 지키는 데도 중요하다고 지적한다.

“쉽사리 포크나 재조정을 논하는 것은 이단에 가까운 행동이다. 과거 롤백을 진행했을 당시 이더리움은 겨우 출시한 지 5개월 된 햇병아리였다. 그러나 비트코인은 현재 시가총액이 1천억 달러(약 116조 원)에 달하는 정통성 있는 디지털 자산이다.”

블록스트림(Blockstream)의 CEO 애덤 백은 이번 바이낸스 해킹은 과거 비트코인 블록체인이 겪었던 해킹 사건들과 비교할 때 심각한 편이라고 보기 어려우며, 따라서 재조정을 논하는 것 자체가 불공평한 처사라고 주장한다.

“비트코인 재조정은 없을 것이다. 비트코인 전문가, 채굴자, 개발자 중에 재조정을 진심으로 고려한 사람이 있으리라 생각할 수 없다. 2014년 4억 7천만 달러, 2016년 비트파이넥스 해킹 7200만 달러와 이번에 바이낸스 해킹 4000만 달러 등 과거 해킹 사고와 규모를 비교해보라. 재조정은 있을 수 없다.”

번역: 뉴스페퍼민트

 

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.

This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.