‘51% 공격’에는 선과 악이 있는가?
이 기사를 공유합니다
Alyssa Hertig
Alyssa Hertig 2019년 5월28일 10:00
Bitcoin Cash Miners Undo Attacker’s Transactions With ‘51% Attack’
출처=셔터스톡


 

비트코인캐시(BCH)의 대표적인 채굴풀 두 곳이 손을 잡고 비트코인캐시 네트워크에 51% 공격을 감행했다. 네트워크에 나타난 버그를 틈타 일부 채굴자가 빼돌린 코인을 돌려받기 위해 거래 기록을 다시 쓰는 ‘재조정(reorg)’을 단행한 것이다.

문제의 51% 공격이 일어난 것은 지난 15일. 비트코인캐시 네트워크가 하드포크를 통한 업그레이드를 예정한 날이었다. 이날 버그가 일어나 업그레이드는 예정대로 진행되지 않았다. 버그 탓에 네트워크가 둘로 갈라져 잠깐 채굴자들은 빈 블록을 채굴해야 했다. 이 틈을 타고 누군가 부당하게 코인을 가져갔다. 비티씨닷컴(BTC.com)과 비티씨닷톱(BTC.top) 두 채굴풀이 거래 기록을 재조정해 회수한 비트코인캐시는 이때 잘못 흘러 들어간 돈이었다.

비트코인캐시처럼 작업증명(PoW) 방식을 채택한 네트워크에서 전체 네트워크의 해시레이트 과반을 장악한 단체나 채굴자들이 연합을 이루면 51% 공격을 감행할 수 있다. 이 상황에서는 네트워크의 거래 기록을 다시 쓰는 등 보통 때는 할 수 없는 영향력을 네트워크에 발휘할 수 있다.

작업증명 방식을 합의 알고리듬으로 채택한 블록체인 네트워크는 채굴에 참여하는 전체 해시파워가 높지 않으면 근본적으로 51% 공격에 취약하다는 약점을 지닌다.

비트코인캐시는 한때 BTC.top 채굴풀 한 곳의 해시파워가 전체 네트워크의 절반을 넘어버린 적도 있었다. 이번에도 BTC.com과 BTC.top의 해시파워를 더하면 50%가 넘었다. 두 채굴풀은 의기투합해 거래 기록을 되돌릴 수 있었다. 통계 사이트 코인닷댄스(Coin.Dance)에 따르면, 지난 일주일간 두 채굴풀이 비트코인캐시 전체 해시파워에서 차지한 비중은 37%다.

이번 비트코인캐시 거래 기록 재조정은 51% 공격으로 보기 어렵다는 주장도 나온다. 흔히 51% 공격은 네트워크의 합의 알고리듬을 교란해 거래 기록을 왜곡하고 암호화폐를 빼돌리는 공격을 가리킨다. 암호화폐를 몰래 빼돌리려고 네트워크를 장악한 것이 아니라, 그렇게 분실된 암호화폐를 되찾기 위해, 곧 암호화폐 커뮤니티에 이로운 일을 하려고 네트워크를 장악했다는 것이다.

다만, 이런 식으로 ‘선의의 51% 공격’을 나누는 건 의미가 없다고 지적하는 사람도 있다. 키아라프로미시즈(Kiarapromises)라는 가명을 쓰는 비트코인캐시 개발자는 지난 17일 블로그에 올린 글에서 선의의 51% 공격이라는 개념 자체를 일축했다.
“복잡하게 포장할 것 없다. 확인할 수 없는 거래를 되돌리고자 네트워크의 해시파워를 장악해 거래 기록을 다시 써버렸다. 이는 명백한 51% 공격으로, 비트코인캐시 네트워크에 행할 수 있는 가장 악질적인 공격이다. 백서에 쓰여있는 그대로다. 채굴자와 개발자 등 네트워크에 참여하는 모든 이가 완전히 탈중앙화돼 있다는 약속도, 그렇기 때문에 이 암호화폐는 중앙에서 검열하고 관리할 수 없다는 설명도 모두 헌신짝처럼 내팽개쳐졌다. 탈중앙화 약속은 상황에 따라 주요 참여자들이 지키고 싶을 때만 지키는 것이 아니다. 이런 식으로 하면 원칙이 바로 설 수 없다.”

 

51% 공격, 이번에는 달랐다?


채굴풀 두 곳이 의견을 모아 감행한 이번 공격과 그전에 일어난 공격의 성격을 좀 더 자세히 이해하려면 비트코인캐시 네트워크의 상황을 먼저 알아야 한다. 비트코인 팟캐스트 진행자 가이 스완이 트위터에 올린 설명을 요약해 보면 다음과 같다.

  • 2017년 비트코인에서 하드포크로 갈라져 나온 이래 비트코인캐시에는 이른바 ‘공용 지갑(anyone can spend)’ 주소로 적잖은 양의 코인이 모였다. 뿌리가 같은 비트코인 네트워크에서 일어나는 거래가 그대로 반영됐지만, 세그윗(SegWit)은 도입하지 않은 탓에 비트코인캐시 네트워크에는 최종적으로 지급되지 않은 코인들이 쌓였다.

  • 이 코인들은 비트코인캐시 네트워크에서는 쓸 수 없었다.

  • 그런데 5월 15일 하드포크 업그레이드 과정에서 네트워크 코드가 바뀌면서 공용 지갑에 있던 ‘쓸모 없던’ 코인들이 갑자기 ‘쓸 수 있는 상태’로 바뀌면서 채굴자들에게 지급됐다.

  • 비트코인캐시 채굴자들 가운데 이렇게 버그로 배분된 코인을 다시 돌려보내지 않고 그냥 받기로 한 이들이 있었다.

  • 그리고 BTC.top과 BTC.com 두 채굴풀이 거래 기록을 다시 써 회수하려는 코인도 정확히 이때 흘러 들어간 코인들이다.

  • 신원을 알 수 없는 채굴자들이 이 코인을 취하기로 한 것을 확인하자마자 두 채굴풀은 네트워크 과반의 해시파워를 모아 곧바로 해당 거래를 취소하고, 그 코인들을 다시 공용 지갑으로 돌려보냈다.


비트코인캐시 커뮤니티 안에서는 두 채굴풀의 결정을 지지하는 목소리도 있다. 조나단 실버블러드라는 비트코인캐시 이용자는 이렇게 주장했다.
“정말 운이 없는 상황이었다고 생각한다. 하지만 작업증명 방식을 택한 네트워크에서 일어날 수 있는 일이기도 하다. 채굴자들은 평소 같았다면 승인했을 블록에 반대표를 던졌다. 해당 블록에 기록된 거래가 잘못됐다는 사실을 알았기 때문이다.”

이번 사건을 비트코인캐시는 물론 암호화폐 전체에 큰 악재로 보는 의견도 적지 않다. 다른 무엇보다 암호화폐가 탈중앙화를 약속하고 있지만, 실제로는 중앙에서 관리하는 세력의 힘이 대단히 강력하다는 점이 여실히 드러났다는 것이다.

앞서 설명했듯이 작업증명 방식을 채택한 암호화폐 네트워크에서 51% 공격에 대한 우려는 끊이지 않고 있다. 특히 네트워크 전체의 채굴에 드는 해시파워가 낮아질수록 소수의 세력이 네트워크를 장악할 위험이 커지는 것이 문제다. 시가총액 기준 가장 큰 암호화폐인 비트코인만 해도 채굴풀 세 곳의 해시파워를 더하면 전체 네트워크 해시파워의 50%에 육박하는 실정이다.

번역: 뉴스페퍼민트
· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.