이더리움클래식 ‘51% 공격’의 교훈: 커뮤니티가 곧 보안이다

등록 : 2019년 2월 3일 10:00 | 수정 : 2019년 2월 2일 15:32

이더리움클래식 로고. 이미지=이더리움클래식 홈페이지 갈무리

이더리움클래식 로고. 이미지=이더리움클래식 홈페이지 갈무리

 

이달 중순 이더리움클래식(ETC)에 발생한 51% 공격은 암호화폐 시장의 불황보다 더 심각한 일이었다. 블록체인 보안의 근본이 흔들렸기 때문이다.

(관련 기사 : 이더리움클래식에 ‘51% 공격’ 의심되는 공격 발생…가격 급락)

암호화폐 세상에서 일어나는 모든 사건·사고와 마찬가지로 이번 공격에서도 실제 발생한 손실이 무엇인지 살펴보고 귀중한 교훈을 얻을 수 있다. 이 교훈은 비트코인처럼 합의 모델로 작업증명(PoW) 방식을 채택한 블록체인에서 네트워크 효과가 보안을 강화하기 위해 담당하는 역할과 관련이 있다.

암호화폐 찬성론자들은 체인의 설계 원칙을 놓고 열띤 토론을 벌이고 있다. 이는 암호화폐의 발전을 위해 매우 중요한 논의이다. 그러나 독자적으로 가치를 창출하고 보호하는 사용자, 개발자, 채굴자 기반이 넓지 않다면 별도의 승인이 필요 없는 퍼블릭 블록체인은 보안이 취약해질 수밖에 없다.

암호화폐 거래소들이 이더리움클래식의 거래 기록이 새로 쓰이고 블록을 재조정하려는 시도가 잇달아 발생했다고 발표했을 때 우리가 얻을 수 있었던 교훈이 바로 이것이다. 누군가가 이더리움 클래식 네트워크의 해시파워를 절반 이상 장악한 뒤 과거의 거래 기록을 조작하려 한 것인데, 결과적으로 이더리움 클래식 219,500개가 이중으로 지불됐고, 이는 당시 코인베이스 산정 기준으로 110만 달러, 우리돈 약 12억 3천만 원에 달하는 액수였다.

이는 대규모 51% 공격이었고 지금까지 비트코인 골드(bitcoin gold)나 버트코인(vertcoin)에서 일어난 공격보다 훨씬 더 강력하다.

 

운명의 장난

이번 공격은 이더리움클래식을 깊이 신뢰해 온 사람들에게는 특히나 더 고통스러운 일이었다.

이들은 2016년에 이더리움 커뮤니티를 이끌어 가는 개발자들이 과반수의 사용자를 설득해 하드포크를 단행, 악명 높은 DAO 해커의 거래를 뒤집을 수 있는 새로운 소프트웨어를 운영하기 시작했을 때 기존의 블록체인에 잔류하기로 한 소수의 이더리움 사용자, 개발자, 채굴자들이다.

이더리움 클래식 커뮤니티는 DAO 투자 프로젝트에서 투자자들에게 손실이 발생하더라도 원칙을 따랐고, 그래서 원칙주의자들로 불리기도 했다. 이들은 이더리움 블록체인이 절대로 바뀌지 않아야 한다고 말한다. 그 누구도 소프트웨어를 변경해 네트워크가 이전에 수용했던 거래를 무효로 할 수는 없다는 원칙을 고수해온 것이다. 그러나 이 원칙은 네트워크를 강타한 51% 공격을 막아내는 데는 별 도움이 되지 않았다.

반면 DAO 이후 포크를 거친 이더리움은 적어도 51% 공격에서는 벗어날 수 있었다.

이더리움이 무적이라는 말은 아니다. 현재 1년 전과 비교했을 때 가격이 1/10로 떨어졌으며, 변동성이 심해 채굴자의 수익성은 크게 악화되었고, 따라서 이더리움에 51% 공격을 하기 위한 해시파워를 얻는 데 드는 비용도 함께 내려갔다.

그러나 수치를 살펴보면 이더리움 클래식보다는 이더리움이 더 안전하다는 것을 알 수 있다. 작업증명 블록체인에 대한 공격 비용을 추적하는 크립토51(Crypto51)에 따르면, 이더리움에 1시간 동안 공격을 가하려면 88,633달러가 드는 반면 이더리움 클래식에 공격을 가하는 데는 4,571달러밖에 소요되지 않는다.

51% 공격을 가하기 위한 비용이 가장 높은 블록체인은 비트코인이며(281,060달러), 이더리움은 비트코인에 이어 공격에 드는 비용이 두 번째로 높다.

 

긍정적인 피드백과 사용자 기반이 중요하다

암호화폐 가격과 기존 네트워크의 해시파워가 (공격에 드는) 비용을 결정하는 주요 요소지만, 네트워크의 사용자 기반도 이에 못지않게 중요하다. 블록체인 코딩 작업을 하는 개발자들에게는 피드백을 제공하는 사용자 기반이 넓을수록 공격은 어려워진다.

코인의 보안은 지속적인 개발을 통해 강화된다. 코드가 개선되고 변경되기 때문만이 아니라 네트워크를 감시하는 사람들이 더 많아지기 때문이다. 이더리움은 사용자 기반이 상대적으로 크기 때문에 이더리움 클래식보다 더 안전하다. 이더리움 클래식은 불변성을 강조하지만, 보안 관점에서는 불변성보다 사용자 기반이 더 중요한 요인이다.

다섯 개의 가치평가 척도(가격, 거래소 거래량, 소셜 활동, 개발자의 관심, 네트워크 규모)를 바탕으로 매긴 코인데스크의 크립토 이코노믹스 익스플로러(Cryto-Economics Explorer)도 이더리움 클래식보다 이더리움의 가치를 더 높게 평가하고 있다. 이더리움의 네트워크, 커뮤니티 피드백, 소셜 활동 및 가치가 네트워크를 상대적으로 더 안전하게 만들어준다는 것이다.

이번 공격에서 얻은 교훈을 마음에 새길 필요가 있다. 비트코인 커뮤니티에서도 각기 다른 목적으로 비트코인캐시, 비트코인 SV, 비트코인 ABC 등이 출범했지만, 결국 가장 방대한 사용자 기반을 축적한 것은 기존의 비트코인 네트워크다.

블록체인에서는 커뮤니티가 곧 보안이다.

번역: 뉴스페퍼민트

This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.