51% 공격[과반수 공격(Majority Attack)]
암호화폐 기술 관련 책을 다 쓰고 마지막 검토하고 있는 이 시점에도 암호화폐의 다이내믹한 변화는 새로운 뉴스와 우려를 대량 생산하고 있습니다. 이는 단순히 암호화폐가 전고점 대비 70% 정도 가격이 폭락한 사실뿐 아니라 여러 가지 이슈가 계속 만들어지고 있다는 것입니다. 그중 가장 최신 뉴스 중의 하나를 다루어 보겠습니다. 1)
암호화폐의 컨센서스 메커니즘(Consensus Mechanism)과 관련하여 51% 공격이란 게 있습니다. 쉽게 말해서 암호화폐 사용자 중 절반 이상의 찬성이 있는 것으로 엄청난 컴퓨터 파워(해시 파워)를 동원하여 조작하여 암호화폐를 탈취하는 공격을 51% 공격이라고 합니다.
출처: https://itradeico.com/2018/05/how-a-51-or-double-spend-attack-works/1011
원래 분산 피투피 방식의 네트워크에서는 네트워크 전체 데이터의 정합성을 유지하는 방법으로 고안된 것이 이 컨센서스 알고리즘 혹은 메커니즘입니다. 그런데 이들 중 원조 암호화폐인 비트코인이 채택한 작업 증명(Proof of Work) 방식의 컨센서스 메커니즘은 강력한 해시 파워를 가진 사용자가 많은 비용을 들여 전체 사용자의 절반 이상인 51%의 컨센서스를 위조하면 이중 지불을 하게 하거나 가짜 거래를 진짜 거래로 만들어 암호화폐를 탈취할 수 있다.
실제 이 51% 공격이 발생하기 전까지는 51% 공격이 발생한다면 이 공격을 한 사람도 암호화폐의 가격 하락으로 손해를 보는데 누가 그런 멍청한 공격을 하겠냐고 주장을 하기도 했습니다만 이제 이게 현실이 되었고 51% 공격이 모든 암호화폐로 마치 전염병이 번지듯이 전파되고 있습니다. 2)
지금까지 51% 공격이 확인된 암호화폐는 다음과 같습니다.
2018년 4월 2일
Electroneum (공격 당시 CryptoNight 기반)
2018년 5월 13일 ~ 15일
Monacoin (공격 당시 Lyra2REv2 기반) 약 9만 달러의 손해 발생
2018년 5월 16일 오후 10:38 UTC
Bitcoin Gold (공격 당시 Equihash 기반) 블록 528735에 51% 공격.
2018년 5월 19일 오전 5:26 UTC
Bitcoin Gold (공격 당시 Equihash 기반) 블록 529048에 51% 공격.
2018년 5월 22일
Verge (공격 당시 5가지 마이닝 알고리즘에 기반) 51% 공격자가 Scrypt와 Lyra2RE 알고리즘을 통제 공격은 블록 2155850과 2206272 사이에서 발생했고 (35 백만 XVG 의 손실 발생 )
2018년 5월 31일
Litecoin Cash (공격 당시 SHA-256 기반) 자세한 사항은 관련 레딧 스레드 참조
2018년 6월 3일 오전 2:43 UTC
ZenCash 혹은 ZCash (공격 당시 Equihash 기반) 3번의 이중 지불이 발생했고 향후 공격을 막기 위하여 거래 승인을 100회 이후로 하라고 암호 화폐 거래소에 권고
*참고: ( )안은 암호해시 함수
사실 이렇게 51% 공격이 많아진 이유는 사용자가 많지 않아 그리 시가 총액도 높지 않고 암호화폐 순위에서도 밀리는 일부 화폐들은 거대 마이닝 풀의 몇 한두 시간 분 해시 파워면 간단하게 51% 공격을 감행할 지경으로 일부 거대 마이닝 풀 업체들의 중앙집중화가 심해진 때문입니다.
특히 최근 비트코인 가격 하락으로 거대 비트코인 채굴회사들은 지금 엄청난 전기료를 물면서 손해를 보며 비트코인 채굴을 하고 있을 것으로 추정됩니다. 비트코인 가격이 6,000 ~ 7,000 달러 박스권에서 탈출하지 못하는데 2018년 4월에 나온 모간 스탠리(네 미국의 그 유명한 모건 스탠리가 맞습니다.)에서 발표한 자료에 따르면 전 세계 각국의 전기료를 감안한 비트코인 채굴 원가는 약 8,600달러로 추정된다고 합니다. 3)
그리고 지난 몇 개월간 51% 해킹된 공격으로 해킹된 암호화폐들이 일부 거대 마이닝 풀에 반기를 든 Equihash 암호 알고리즘을 사용하고 있는 점에 주목하여 주십시오.
Equihash알고리즘을 사용하면 비트코인 작업 검증에서 쓰이는 논스(Nonce)값 찾기 놀이 같은 산술 연산을 반복하는 알고리즘이 아니라 메모리 지향의 작업 검증 알고리즘입니다. 마이닝 컴퓨터의 GPU나 특정 알고리즘에 엄청나게 빨리 연산을 하도록 고안된 ASIC이 아니라 메모리를 증설해야 속도가 빨라지게 고안되어 처음부터 일부 거대 마이닝 회사들에 반기를 들고 만들어진 알고리즘인데 이게 이 번의 51% 공격들에 무너진 것입니다.
누가 배후에 있을까요?
거대 마이닝 풀에서 가장 흔한 채굴 기기들은 아직 범용 PC 기반의 기기들입니다. 이런 기기들을 수천수만 대를 엮어 거대 마이닝 풀을 구성하는데 그중 일부에 여러 잡코인 채굴 소프트웨어를 내려받아 반짝 해시 파워를 동원하면 특정 잡코인 암호화폐쯤은 간단하게 51% 공격을 할 수 있게 된 겁니다. 특히 특정 마이닝 풀에 반기를 든 Equihash알고리즘 기반 암호화폐들이 집중 공격의 대상이 된 게 과연 우연일까요?
비트코인 채굴 원가가 8,500 달러인데 이들 거대 마이닝 풀 회사들이 이런 현재 상황에서 비트코인만 바라보고 넋 놓고 앉아 있을까요? 아무튼 단기적으로는 Equihash알고리즘 기반 암호화폐들은 이 51% 공격에 대책이 없을 듯합니다.
결국 검증받지 않은 새로운 암호 알고리즘의 채용은 검증받지 않은 위험을 띠고 있을 가능성이 높고 이런 신기술 암호화 알고리즘을 채용한 여러 암호화폐들에 대해서는 조심을 해야 할 것 같습니다.
✅ @cryptovader, I gave you an upvote on your post! Please give me a follow and I will give you a follow in return and possible future votes!
Thank you in advance!
Coins mentioned in post: