성공적인 51% 어택이 비현실적이고 억지스럽게 느끼고있던 시점은 그리 오래 전 일이 아닙니다.
51% 어택이 이론적으로 가능하다는 것이 인정되었지만, 대부분의 사람들은 51% 공격은 수행하기가 너무 어려워서 합법적인 위협을 나타내지 못할 것이라고 생각했습니다.
이제 모든 것이 바뀌었습니다. 지난 몇 달 동안, 평판이 좋고 중간 규모 블록체인에 대한 몇 가지 공격을 포함하여 성공적인 51% 어택이 있었습니다. 51% 어택은 더 이상 추상적인 문제가 아닙니다. 모든 블록체인 프로젝트는 무엇보다 보안이 필요합니다.
코모도 플랫폼은 최근 5대 블록체인 기둥을 정의했으며, 보안은 5대 요소 중 첫 번째이자 가장 근본적인 요소입니다. 코모도에서는 항상 보안이 최우선이다.
실제로 코모도의 delayed Proof of Work(dPoW) 보안 서비스를 사용하면 비트코인 네트워크의 해시 비율로 블록체인을 보호 할 수 있습니다. 이 보안 서비스는 모든 블록체인 프로젝트에서 사용할 수 있으며 성공적인 51% 체인 공격을 방지하는 데 도움이 될 수 있습니다.
이 글은 51% 공격이 어떻게 발생하는지, 그리고 코모도의 dPoW 보안 서비스가 어떻게 공격을 막을 수 있는지 정확히 설명할 것입니다.
-51% 공격에 대한 간략한 소개
매우 간단하게 말하자면 악의적인 행위자가 블록체인 네트워크의 해시 비율의 50% 이상을 제어 할 때 51% 공격이 발생합니다. 공격자는 네트워크의 해시 비율의 51% 이상을 유지하므로 네트워크의 나머지 부분은 강제로 트랜잭션을 지울 수 있습니다. 이는 공격자가 대부분의 전력을 악의적으로 사용하여 코인이나 토큰을 두 번 이상 사용할 수 있음을 의미합니다.
이러한 성격의 공격은 공격자가 코인이나 토큰을 두 번 소비 한 다음, 이익을 위해 위조화폐를 판매 할 수 있기 때문에 "이중 지불 공격"이라고도합니다.
Proof of Work(PoW)합의 메커니즘을 사용하는 블록체인은 51% 공격을 받기 쉽습니다. Proof of Stake(POS)합의 메커니즘을 사용하는 블록체인은 Nothing-At-Stake 공격이라고하는 유사한 다양한 공격에 취약합니다. 그러나 Nothing-At-Stake 공격은 51% 공격과는 다릅니다. 자세한 내용은 코모도 백서의 제1부 2절을 참조하십시오.
비트코인 및 이더리움과 같은 가장 인기있는 블록체인은 네트워크 해시 비율의 50% 이상을 얻는 것이 실현 가능하지 않기 때문에 51% 공격 위험이 없습니다. 심지어 가장 큰 마이닝풀 조차도 이러한 네트워크의 다수의 힘을 얻는 것은 어렵습니다.
그러나 소규모 네트워크를 가진 블록체인은 매우 취약합니다. 공격자는 소규모 네트워크를 강타하기 위해 필요한 하드웨어를 구입하는 데 돈을 투자 할 필요조차 없습니다. 대신에, 나쁜 공격자는 단순히 공격을 시작하는 데 필요한 해시파워를 임대 할 수 있습니다.
한 블록체인 매니아는 심지어 이 웹사이트를 만들어 얼마나 많은 블록체인이 취약한지 보여주었다. 51% 공격을 받을 수 있는 수 십 개의 블록체인이 있습니다. 1시간당 500달러 미만의 가격으로 해쉬 레이트를 빌려서 없애기만 하면 됩니다.
물론, 코모도 플랫폼은 블록체인 프로젝트 공격을 지지하지 않습니다. 중요한 것은 대부분은 아니지만 많은 Proof of Work(PoW) 블록체인이 공격에 취약하다는 것입니다.
-51% 공격의 해부
코모도의 보안 서비스가 51% 공격 위험을 완화하는 방법을 배우기 전에, 어떻게 이런 종류의 공격이 전개되는지를 정확하게 이해하는 것이 도움이 됩니다. 6단계가 있습니다.
첫째, 공격자는 블록체인 네트워크의 단순 과반수에 대한 통제권을 얻습니다. 위에서 언급했듯이, 이것은 당신이 상상할 수있는 것처럼 어렵지 않고, 비용이 많이 드는 것이 아닙니다.
둘째, 공격자는 다른 블록체인에 몰래 블록을 캐기 시작한다. 이 두 번째 체인은 네트워크의 나머지 노드가 마이닝 중인 체인과 병렬로 실행됩니다. 공격자가 새 블록을 채굴할때 네트워크의 나머지 49%에 이를 알리지 않습니다. 따라서 그들은 블록 체인의 대체 버전이 존재한다는 것을 모릅니다.
셋째, 공격자는 자신이 공격하고있는 블록체인의 코인 또는 토큰의 합계를 전송합니다. 대부분, 공격자들은 중앙집중화된 거래소에 자금을 보내어 다른 암호화폐와 교환이 가능하게 한다. 이 트랜잭션은 체인의 'true' 버전에서만 발생합니다. 사기성 체인(공격자가 개인적으로 채굴하는 사기성 체인)은 이 거래를 전혀 인정하지 않습니다.
넷째, 공격자는 가능한 한 사적인 체인에서 블록을 계속 채굴합니다. 다시 말하지만, 이 작업은 블록을 나머지 네트워크에 알리지 않고 수행됩니다. 나머지 네트워크보다 많은 해시 비율을 사용하면 공격자는 네트워크의 다른 49% 보다 빠른 속도로 블록을 채굴 할 수 있습니다. 사기성 체인은 계속해서 커지고 결국 'true' 체인보다 더 길게 된다.
다섯째, 공격자는 네트워크의 나머지 노드에 사기성 체인을 알립니다. 가장 긴 체인 규칙, 블록체인의 가장 긴 버전을 체인의 '실제'버전으로 간주하는 규칙 때문에 나머지 네트워크는 공격자의 사기 블록체인을 수용해야합니다. 정직한 노드는 해당 체인의 버전이 잘못되었다고 암묵적으로 가정하고 공격자의 체인으로 변환합니다.
마지막으로, 공격자는 3단계에서 그의 거래가 결코 일어나지 않았던 체인에 따르도록 네트워크를 강요했기 때문에, 그는 그 자금을 다시 자유롭게 사용할 수 있다. 그들이 원래 보낸 지갑에 도착한 사실에도 불구하고 원래 지갑을 놓은 적이없는 것처럼 보입니다.
공격자는 두 번째로 자금을 보내고 다른 코인으로 교환 한 다음 해당 코인을 세탁하거나 청산합니다. 나머지 네트워크는 머리를 긁적입니다.
-코모도의 보안 서비스 : 51% 공격으로부터의 보호
코모도 플랫폼의 delayed Proof of Work (dPoW) 보안 메커니즘은 비트코인 해시레이트의 힘으로 체인을 보호합니다. 간단히 말하면, dPoW 메커니즘은 블록체인의 백업을 비트코인 원장에 저장합니다. 다음은 프로세스가 작동하는 방식입니다.
첫째, dPoW 메커니즘은 코모도의 보안 서비스를 사용하는 모든 체인의 스냅 샷을 만듭니다. 이것은 각 체인의 모든 주소의 균형을 기록합니다. 그런 다음 스냅 샷이 주 코모도 체인의 블록에 기록됩니다.
다음으로, dPoW 메커니즘은 코모도체인의 스냅 샷을 찍습니다. 코모도체인은 코모도의 보안 서비스를 사용하는 모든 체인의 스냅 샷을 포함합니다. 이전과 마찬가지로 스냅 샷은 각 주소의 잔액을 기록합니다.
마지막으로 이 모든 정보가 비트코인 블록체인의 블록에 저장됩니다. 이 프로세스는 10분마다 수행되며 백업이 수행되면 해커는 백업을 변경 또는 삭제하기 전에 비트코인 네트워크를 장악해야 합니다.
본질적으로, dPoW 메커니즘은 블록체인을 위한 일종의 보험을 제공합니다. 공격자는 블록체인의 백업을 변경, 중단 또는 파기하기 전에 비트코인 및 코모도 네트워크를 모두 삭제해야 합니다. 네트워크는 가장 최근에 공증된 백업과 일치하지 않는 블록체인의 버전을 수락하지 않습니다.
또한 이 프로세스가 10분마다 발생하기 때문에 공격이 발생할 수있는 기회의 창은 비현실적으로 작다. 공증 사이에 성공적인 51% 공격을 시작하기에 충분한 시간이 없습니다.
dPoW 메커니즘을 2중 요소 인증(two-factor authentication, 2FA)의 한 형태로 생각하는 것도 도움이 될 수 있습니다. 잠재적인 공격자가 블록체인을 표적으로 삼지 못하도록 하는 보안 계층만 추가하면 됩니다. 만약 당신이 악의적인 공격자라면, 당신은 비트코인에 10분마다 공증된 블록체인을 공격하는 것을 선택하시겠습니까? 아마도 그렇지 않습니다. 그것은 합리적이지 않습니다.
코모도의 dPoW 보안 메커니즘을 구현하려면, 이 과정에 도움이 되기를 열망하는 인증된 공인협력업체 두 곳이 있습니다. 코모도의 dPoW 서비스는 모든 Proof-of-Work 메커니즘 블록체인에서 사용할 수 있습니다.
Chainmakers와 ChainZilla는 모두 코모도의 전직 팀원과 현재의 코모도 팀원이 만든 것이므로 우수한 기술 전문 지식과 탁월한 지원을 받게 됩니다. ChainMakers ([email protected])와 ChainZilla ([email protected])에게 지금 연락하십시오.
코모도 플랫폼에 대한 자세한 내용을 보려면 주간 뉴스 레터에 가입하고 번창하는 커뮤니티 Discord에 참여하십시오. 혁신적인 블록체인 솔루션을 지속적으로 제공하는 코모도에 참여하십시오.
Congratulations @toycrane! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Award for the number of comments received
Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word
STOP
Congratulations @toycrane! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Do not miss the last post from @steemitboard:
Vote for @Steemitboard as a witness to get one more award and increased upvotes!