※ 우선 필자는 51% 공격이 이론적으론 가능은 하나 현실적으로는 불가능 하다고 생각한다.
그래서 지금까지 51% 공격에서 발생한 사례에 어떤 문제가 있고 왜 현실적으로 불가능한지 정리하고자 한다.
1. 51% 공격
51% 공격은 전체 노드에서 50%를 초과하는 연산력을 확보하여, 거래 정보를 조작해 포크가 이루어진 조작된 블록체인 거래 장부를 인정할 수 있게 만드는 해킹 공격
50% 이상의 해시 파워(채굴연산 능력)을 가진 공격자가 다른 참여자들의 블록보다 더 빠르게 블록을 생성해
네트워크에 전파해 가장 긴 블록을 만듬
1.1 51% 공격의 가능성?
2021.10.27에 "비트코인 붕괴 가능한 '51% 공격'...불과 50명이면 가능"기사를 확인해봤다.
간략하게 요약하면 코인시장은 아직 소수의 부자들로 인해서 돌아가고 있어 가장 역사가 길고 노드도 많은 비트코인도 소수의 인력으로 50%이상의 해시파워를 가질 수 있다는 내용이었다.
NBER(전미경제연구소)를 출처로 아래의 그래프는 2015년부터 2021년 까지 상위 n명의 채굴자가 몇%의 채굴 속도를 지배하는가를 나타내고 있다.
2021년 기준 채굴속도의 30%는 약 10명정도, 40%는 약 20명, 50% 이상은 상위 50명으로 채굴속도 50%
이렇듯 비트코인 뿐만 아니라 다른 코인들 또한 많은 해시파워를 가진 소수의상위 채굴자들과 코인 보유자들이 운영되는 것은 사실인거 같다.
비트코인 붕괴 가능한 '51% 공격'..."불과 50명이면 가능" - 글로벌 뉴스 미디어 채널 데일리포스트
[데일리포스트=김정은 기자] 최근 전미경제연구소(NBER)가 자체 조사를 통해 \"비트코인은 여전히 소수의 큰손이 장악하고 있다\"는 보고서를 공개해 주목된다.비트코인 등 블록체인 기술을 이용
www.thedailypost.kr
1.2 51% 공격이 발생하기 어렵다고 말하는 이유는?
50% 이상의 해시파워를 가지고 있다고 한들, 상대방의 비트코인을 마음대로 이동시킬 수 있는 것은 아님
가능한 것은 거래가 이루어질때 해시파워 비율만큼 트랜잭션을 블록에 포함되는 것을 지연시키는 것 뿐
또한, 범죄수익의 수지타산이 맞지 않음 사실상 51%의 해시파워 이상을 가지려면 채굴에 필요한 장비값과 전기료를 감당하면서
거짓 기록을 작성하하는데 막대한 비용이 드는데 네트워크 규모가 크면 이 비용이 범죄수익보다 높아 자신이 손해보면서 수행하게 되는 구조
※ 그러나 이더리움 클래식처럼 해시파워가 낮거나 규모가 작은 블록체인 네트워크이거나 컨펌수가 낮은 네트워크 일 경우 경우
범죄자가 해시파워를 가지는 비용보다 자신이 범죄수익을 수행하는 비용이 더 크기 때문에 이전의 블록체인 네트워크, 거래소 등 여러 문제들이 종합되어 범죄수익이 높아 발생할 수 있는 사고였다.
마지막으로, 거래자들의 참여자는 해시값이라는 주소로 익명되어 보존되지만 공격에 대한 증거는 블록에 기록되어 무결성이 보장되어 보존됨. 즉 거래자의 고유 주소는 모두에게 투명하게 공개되고, 거래과정이 투명하게 기록되는 것 처럼 증거가 남는게 블록체인의 특징인데, 범죄행위에서는 증거를 남기지 않아야 완벽범죄이지만 블록체인은 모두에게 공개되고 기록된다는 증거없이는 시도조차 할 수 없음
※ 블록체인을 활용한 자금세탁이나 범죄가 늘어남으로 거래자의 주소와 주인을 찾을 때 포렌식기술을 활용하여 추적을 한다고 함
1.3 그럼에도 발생했었던 51% 공격의 발생 사례
- 버지코인 51% 공격
프라이버시에 특화된 버지코인(verge, XVG)은 성인물 웹사이트 포르노허브(Pornhub)와 제휴를 맺은 암호화폐
전문가의 의견은 "버지코인은 오픈소스 소프트웨어의 코드를 그대로 가져다 쓰면서 그 원리를 정확하게 이해하지 않아 해커가
개발자들 보다 더 꼼꼼하게 공격을 준비하고 이행했다"
버지코인은 왜 51%공격이 발생한걸까?,
1) 버지코인은 블록에 기록되는 시간이 2시간으로 비트코인보다 1시간 50분 김 여기서 2시간 동안 전 세계에
참여자들에게 트랜잭션을 수집하니 정보 비대칭이 발생하고 해커들은 거래 시각을 조작해 거래량을 부풀렸다고함
※ 거래 시각을 조작해 거래량을 늘려 Dos공격 처럼 활용했다는 거 같음
2) 해시함수의 난이도를 공격자들이 거래 시간을 조작하고 장치를 쉽게 조작이 가능해 거래량을 부풀려 해시함수를 푸는 난이도를 낮추어 공격자들이 버지코인을 쉽게 채굴할 수 있는게 가능해짐
- 비트코인 골드 51% 공격
비트코인 골드 네트워크의 해시파워를 51% 이상 획득하여 블록체인을 제어함
비트코인 골드는 왜 51% 공격을 당한걸까?
1) 우선, 참여자들의 규모가 작아 비트코인 네트워크에 비해 그나마 적은 비용으로 51% 해시파워를 얻을 수 있음
비교적 알트코인들은 참여자들이 적어 51%의 공격이 성공할 가능성이 존재하기 때문에
※ 비트코인 골드는 19Mh/s를 소유하면 51% 공격이 가능했고 이는 약 RX480 65,517개 한화로 약 300억 규모의 비용으로
51%공격이 가능했다고 함
비트코인 골드 51% 공격에 대해서
비트코인 골드(BTG)가 이중 지불 공격을 당했다. 단일 세력이 비트코인 골드의 해시레이트의 51% 이상을 확보면서 컨펌된 거래를 무효화 시키는 새로운 체인을 만드는 방식으로 진행되었다.이번
medium.com
2) 같은 해시 알고리즘을 사용하는 코인이 많아 해당 코인의 가치가 떨어지면 다른 코인을 채굴하는 이유로 51%공격을 수행
- 이더리움 클래식 51% 공격
우선 이더리움 클래식의 등장배경은 이더리움으로 환전을 가능하게 하는 스플릿 기능의 프로그램 취약점을 활용해
해킹한 공격을 바탕으로 하드포크를 진행하여 현재의 이더리움과 이전에 사용한 이더리움으로 나눈 클래식 이더리움으로 나뉘어 등장한 것
이더리움 클래식은 왜 51% 공격을 당한걸까?
이더리움클래식 개발자인 도날드 매킨타이어가 아직도 이더리움 클래식은 51% 공격 문제를 해결하지 못했고, 이는 내부 문제가 아닌 네트워크의 규모 때문이라고 주장함
비트코인과 이더리움 네트워크를 1시간 장악하는데 드는 비용 약 50만 달러 이상, 이더리움 클래식 1시간 공격 비용 약 3800달러
2. 51% 공격을 막기위한 방법
- 컨펌 수 증가
블록체인 네트워크에서 거래가 인증을 받는 과정이 필요한데 이를 컨펌이라고 한다.
컨펌 수를 늘려서 새 블록이 몇 개가 추가될 때까지 기다린 후에 새로운 블록들을 신뢰하는 방식으로 거래의 안정성을 늘림
즉 컨펌 수가 늘어날 수록 범죄자가 사용해야되는 채굴능력과 이에따른 비용의 지출이 늘어날 것이고 이중지불에 대한 문제도 해결할 수 있게 됨
※ 비트코인 골드의 개발자는 22~50 컨펌 사이로 컨펌을 늘려야 해당 네트워크가 안전하다고 주장함
- PoS 지분증명
최근 이더리움이 업그레이드를 통해 PoW- > PoS 방식으로 채굴 방식을 변경한다고 함
PoW의 해시파워를 통한 채굴방식을 없애고 PoS의 지분증명의 방식을 채택해 자금(코인, 이더 등)을 많이 가진사람이 보증금의 느낌으로 블록을 생성할 검증인으로 선정하여 검증인으로 참여한 대가로 보상을 받는 방식
지분증명은 다음 글에 정리해보고자 함
'보안 및 블록체인 > 블록체인' 카테고리의 다른 글
| 하이퍼레저 패브릭(Hyperledger Fabric) v2.2 - #5 node.js Application구축 (0) | 2022.08.31 |
|---|---|
| 하이퍼레저 패브릭(Hyperledger Fabric) v2.2 - #4 go언어 체인코드 개발 (0) | 2022.08.19 |
| 블록체인 보안이슈 및 위협요소 정리 #1 - [블록체인] (0) | 2022.08.12 |
| 블록체인 암호화폐, 포크, 플랫폼코인 정리 - [블록체인] (1) | 2022.08.11 |
| 블록체인 이중 지불(Double Spending) 정리 - [블록체인] (0) | 2022.08.10 |