출처:
다음은 이 글을 번역한 글이다. 원작자는 악의적인 ICO를 통해 이더리움의 공격이 가능한 시나리오를 이야기한다. 시나리오를 설명하는 부분은 번역하기 너무 복잡하므로 윗글에서 직접 영어로 봐야할것 같으며 여기선 최근 이더리움 네트워크의 근본적인 원인을 설명하는 부분만 번역해 왔다. 이 글을 쓰는 원작자는 개발자이며 이더리움의 잠재력을 믿는다고 이야기한다. 하지만 잠재적인 문제점을 이야기하지 않는다면 해결점을 찾을수없고 완성된 이더리움을 만들 수 없을것이라 이야기한다. 원작자가 보는 잠재적이며 근본적인 문제점이 흥미로워 옮겨보았다.
긴 게시물에 대해 죄송합니다. 하지만 이글을 좋아하실것이라 믿고 배울것이 있을것이라 바랍니다. 여기 제 엑셀 계산결과의 이미지와 다른 숫자 집합과의 계약 예가 있습니다.
https://www.dropbox.com/s/r84s8053b8qgg9u/DDoS_Contract-V1.solc?dl=0
두 파일 모두 나중에 도움이 될 것이지만 이 게시물을 이해하는데에는 반드시 필요한 것은 아닙니다. 앞으로 설명할 내용을 요약정리하면 이렇습니다. 공격자 또는 경쟁 체인은 광부의 탐욕을 이용하여 상당한 기간동안 이더리움을 붕괴시킬 수 있으며 다이나믹 가스 한도를 다시 활성화하는것이 가장 좋은 방법입니다.
소개
이더리움 네트워크의 최근 혼잡 문제로 인해 현재의 가스 지불 구조에 심각한 문제가 있음이 분명해졌습니다. 이 문제는 이더리움의 확장성에 심각한 문제를 제기 할 뿐만아니라 공격자한테까지 네트워크를 열어줍니다. 비교적 적은 양의 이더만으로 광부가 가능한 DDos 공격을 시작하는 방법을 보여드리겠습니다. 하지만 먼저 문제를 이해해야 합니다. 그렇게 하기 위해서는 문제의 원인을 파악해야 합니다.
문제의 원인
이더리움의 내부 동작에 익숙하지 않은 사람들을 위해 설명드리자면 가스는 트랜잭션의 처리 요구사항을 측정하는데 사용되는 계산 능력의 단위입니다. 한 블록의 가스한도는 블록의 모든 트랜잭션을 완료하기 위해 수행해야하는 최대 처리량입니다. 일반적으로 가스 제한은 네트워크 요구에 따라 증가하거나 감소하며 거래량이 증가함에 따라 블록을 확장 할 수 있습니다. 사용자가 블록으로 거래를 빨리해야하는 경우 가스 가격이 높아집니다. 가스가격은 트랜잭션의 처리비용으로, 광부에게 지불 된 이더의 양에 사용 된 가스 비율입니다. 그러므로 광부는 가능한 한 많은 거래를 한 블록에 포함시키고 블록 당 가능한 한 많은 비용을 징수하기위해 가장 높은 가스 가격의 거래를 우선적으로 시도합니다. 이것이 시스템이 고장나는 곳입니다. 예전에는 실행 속도가 매우 느린 프로세스에서 블록의 모든 가스를 사용하는 계약이 포함된 이더리움 네트워크 공격이 있었기 때문에 긴 블록 검증시간이 소요되었습니다. 이러한 계약을 해결하기 위해 광부는 각 블록의 가스한도를 줄였습니다. 새 마이닝 소프트웨어의 기본 가스 한도는 고정된 값이되어 네트워크가 더 채워지는대로 더이상 블록을 확장하지 않았습니다. 이 결정은 악의적인 계약의 영향을 줄였지만 오늘날 우리가 처한 상황을 만들었습니다.
최근 개발
최근의 ICO는 참가자가 일정 기간내에 코인을 구입해야 했습니다. 경쟁 조건이 생겼습니다. 트랜잭션의 프로세스를 위해 마이너에게 누가 먼저보냈느냐는 상관없이 누가 해당 window에서 유효한 구매를 했는지가 중요해졌습니다. 광부들에 의해 생긴 가스 한도는 해당 window로 오는 트랜잭션의 수가 한정되는것을 의미합니다. 그래서 참가자들은 나머지 거래가 있기전에 거래가 처리되도록 가스가격을 인상하고있습니다. 더 많은 사람들이 거래를 보내려고 할 때 Window에 보내기 위해 필요한 가스가격이 급등하기 시작했습니다. 어떤 사람들은 ICO에 포함되기위해 수천달러의 거래 수수료를 지불했습니다. 문제는 ICO에만 국한되지 않습니다. 모든사람들이 ICO에 참가하기 위해 추가 비용을 지불했기 때문에 보통의 트랜잭션은 이윤이 남는 트랙잭션이 끝날때까지 연기되었습니다. 이것은 ICO와 관련되어있지않는 어떤 스마트 컨트랙트또한 혼잡이 끝날때까지 기다려야한다는것을 의미합니다. 몇분동안 딜레이되는 스마트 컨트랙이 중요하지 않을 수 있지만 비슷한 네트워크의 중단은 이더리움 스마트 컨트랙트에 의존하는 비지니스를 무력해지게 할 수 있습니다. 이것은 이더리움의 미래에 큰 의미가 있습니다. 이더리움이 자신의 필요에 맞게 확장할 수 없는경우 비지니스가 보다 안정적인 블록체인을 찾거나 자체의 오프체인 솔루션으로 전환 할 것이기 때문입니다.
문제 강조를 위한 문제 만들기
이러한 조건이 우연이라고 생각하는 사람은 오해를 하고 있는것입니다. 거래량을 제한하고 가스 가격을 인상하기위해 마이너들에게 조작되어진 상황입니다. 당신은 다음의 가정을 통해 마이너들이 어떻게 수익을 내는지 볼 수 있습니다. 모든 사람이 Window에 들어갈 수 있다면 엄청난 가스 가격을 지불 할 필요가 없습니다. 마이너들은 가스 제한을 오래 유지할수록 더 많은 사람들이 ICO에 들어가기 위해 기꺼이 돈을 지불합니다. 우리가 ICO를하는 방식을 바꾸는것만으로는 충분하지 않습니다. 우리는 이 상황을 초래한 조건을 변경해야합니다. 그때까지는 공격자가 현 상태를 남용하여 이더리움을 내부에서 파괴할 수 있습니다.
결론
그래서 문제의 해결책은 무엇입니까? 단순합니다. 광부들은 블록가스제한을 다시 동적으로 증가시켜야 합니다. 불행하게도 말로는 쉽지만 행동으로 옮기기엔 쉽지않습니다. 광부들이 한도를 낮게 유지할 충분한 이유가 있기 때문에 개선된 알로리즘에 대해 100% 합의를 보지 못할수도 있습니다. 다른 방법이 있을수도 있지만 구체적인 변화가 있을때까지 이더리움 네트워크는 자체 광부의 탐욕때문에 계속해서 공격에 취약할 수 있습니다.
좋은 정보 잘 읽었습니다. 이번 이더리움 ICO 문제점이 곧 해결되길 바랍니다.
잘읽었습니다. 개선되어 좋은 방향으로 빨리 나아가야할텐데 말이죠
읽어주셔서 감사합니다. 지금의 확장성문제는 시간이 지나면 해결될 문제라 생각합니다.
좋은 정보 감사합니다
^^^^*보팅하고 갑니다
읽어주셔서 감사합니다 !
이번 ICO로 이더리움 평판이 많이 안 좋아졌는데 빨리 해결 됐으면 좋겠네요
아이러니합니다. ICO가 엄청나게 성공을 한것은 호재인데 그것에 의한 과부화로 악재로 보여지는 부분이 있으니깐요.
잘 읽었습니다!!. 많은 사람이 피해 입었던 것 같던데... 아직 개선 될 부분이 많네요
아직 이더는 베타버전이니 개선되야 할 점이 많은것 같습니다. 8월말에 메트로폴리스가 있으니 PoS의 단계를 자세히 알수있는날이 곧 올것 같습니다.
ICO 이번에 만약 같은 문제가 발생한다면..이더리움 자유낙하하는건 아닌지요..ㅠㅠ
이더리움만 자유낙하하는게 아니라 이더리움때문에 가상화폐 전체가 자유낙하함을 거론하는분도 계시더라고요. 제발 그런일은 안일어났으면 합니다.
네..다음 제발 성공하기를...이더교로서 기원합니다...이멘~
이더리움의 스케일링 이슈로 가격이 자유낙하하는일은 거의 없을것이라 생각합니다. 비트코인의 스케일링 이슈는 몇달동안 지속되어왔지만 현재 $2700입니다. 이더리움이 비트코인과 같은 PoW에서 DAPP구동이 불가능한것은 시장도 알고 있구요. 현재도 많이 하락한듯 보이지만 40만원이상입니다. 6월 1일만 해도 30만원이였구요. '큰' ICO가 있을때마다 약간의 가격의 하락이 있을 가능성이 있지만 큰 폭은 아니지않나 개인적으로는 생각합니다. 물론 개인적인 의견이니 참고만 하시구요 ㅎㅎ 읽어주셔서 감사합니다.
아..그래서 pos 를 기다리는 것이군요. .. 답변해주셔서 영광입니다.
쫄보 투자자입니다. ^^;;
네 그래서 기다리는것 같습니다 ㅎㅎ 같이 공부해나가요 !
얼렁 해결이 되면 좋겠습니다. 글 잘 읽고 갑니다~^^
읽어주셔서 감사합니다 ~
결국 마이너가 일부러 통행소 문을 축소시켜서
더 많은 돈을 내는 사람만 통과시키고 있다는 소리군요
없애려 했던 중간상인이 결국 블록체인에도 나타나내요 ㅎㅎ
이러면 중앙체제랑 다를게 뭔지..
번역 감사합니다
돈이 있는곳에는 항상 이기적인 집단이 있는것같습니다. 비트코인도 그렇고 .. PoS로 빨리 없어졌으면 합니다..
잘 읽었습니다. 이번 사태가 궁금했는데 조금씩 해소되고 미래를 상상해봅니다.
읽어주셔서 감사합니다 !
과부하.. 숙제군요
풀수있는게 숙제지요 ㅎㅎ
이런 모순적인 상황이 생길꺼라곤 생각지 못했습니다. 불과 1주 전만 해도 이더리움을 보유한 것이 전혀 불안하지가 않았는데 ..혹 EOS로의 어마어마한 펀딩이 생겨나면 그쪽 플랫폼으로 대거 자본이 이동하게 될까바 무섭기도 합니다. 이런 불안심리가 코인시장에선 전부라는 생각도 들기도 하구요. 하민님의 포스팅이 항상 큰 힘이 됩니다 새삼 감사드립니다.
대거 자본이 이동할정도의 펀딩은 일어나지 않을거라 예상합니다. ㅎㅎ 같이 공부해가면 불안심리가 없어지지않을까 생각합니다. 읽어주셔서 감사합니다. !
번역글 감사합니다.
POW->POS 로 가는게 수순인가 봅니다.
네 그렇습니다. 아마 올해말부터 하이브리드 방식으로 PoW, PoS가 공존하다가 내년쯤에야 완전 PoS로 들어가지 않을까 생각합니다.