(원문)51% Attacks And The Future Of PoW
작업 증명 합의 프로토콜은 일단 네트워크를 공격하는 비용이 너무 비싸다는 전제와 다른노드들과 같이 발맞춰서 작업을 하는 편이 수익면에서 더 유리하다는 전제를 가지고서 실행됩니다.하지만 최근에 일어난 51% 공격들을 봤을때 우리는 암호화폐 생태계에서 작업증명이 가지는 위치에 대해서 다시한번 생각해봐야 할 필요가 있을지도 모릅니다.
근래에 들어서 작업증명 블럭체인에 대한 51%공격이 여러차례 일어난바 있습니다.버지,그리고 게임크레딧.하지만 가장 주목을 끌었던 것은 역시나 비트코인 골드 네트워크에 대한 공격입니다.공격자가 성공적으로 이중지불을 이뤄냄으로서 1800만 달러의 이득을 거둬간 공격입니다.
작업증명 암호화폐들은 간단하지만 반복적이고,컴퓨터적으로 복잡한 작업들을 수행하는 컴퓨터들로 이뤄진 네트워크에 의해서 유지됩니다.여기서 문제점은 하나의 노드가 다른 모든 네트워크를 합친것 보다 더 큰 컴퓨터적 파워를 가졌을 경우입니다.블럭체인의 기록을 다시 쓰는것이 가능해지기 때문입니다.그리고 이를 이용해 공격자들은 이득을 취할수 있게 되며 그 과정은 다음과 같습니다.
- 공격자가 일단 암호화폐거래소에 코인을 입금한뒤,
- 그 코인을 BTC나 다른 코인으로 트레이드 합니다.
- 그리고 그 트레이드한 코인을 출금을 하죠.
- 공격자는 이제 자신의 막대한 컴퓨팅 파워를 사용하여,자신을 제외한 다른 네트워크들에게 잘못된 정보가 담긴 블럭을 받아들이도록 강제시킵니다.이 블럭에는 1번에서 이뤄진 입금을 다시 되돌리는 정보가 담겨있습니다.
- 그로 인해서 처음 입금시킨 분 만큼의 자금이 거래소가 관리하는 지갑에서 사라지게 됩니다.
비트코인을 이용하여 네트워크 상에서 가치들을 개개인 간에 전송하도록 만드는 작업증명 시스템을 나카모토 합의방식이 라고 말합니다.이 나카모토 합의가 처음 제안되고,구현이 되었던 2008년과 2009년에는 혁신적인 일이었습니다.비트코인은 단 한번도 공격을 허용한 적이 없었습니다.네트워크가 보유한 해시레이트,또는 컴퓨팅 파워가 워낙에 높았기에 51%공격을 성공시키기 위해 들어가야 하는 비용이 천문학적으로 높았기 떄문입니다.비트코인 프로토콜이 출시된후 몇년이 지나는 동안,다른 작업증명 코인들 역시도 출시된바 있습니다.비트코인 만큼의 해시레이트를 보유한 코인은 없지만,이 코인들 역시도 보안을 지키는 컴퓨터 네트워크를 가지고 있습니다.
하지만 여기서 아이러니한 문제가 발생합니다.작은 네트워크파워를 가진 코인의 경우 네트워크가 가진 컴퓨팅 파워의 정도가 그 네트워크의 취약성을 나타내기 때문입니다.
마이너들의 매몰비용은 해커들에겐 기회를 뜻한다.
비트코인의 해시레이트는 방대합니다. 3500백만 TH/s (35,000,000,000,000,000,000 H/s)을 넘어서고 있으며,도입율과 하드웨어의 발전에 따라 지속적으로 상승중입니다.그러나 이와 비교도 되지 않을 만큼의 해시레이트에 의해서 유지되고 있는 코인들은 매우 많이 존재합니다.게다가 비트코인과 다른 합의 알고리즘을 사용하는 블럭체인들도 존재합니다.그 예가 바로 비트코인 골드 입니다.Equihash를 사용중이죠.문제는 다른 상위 코인들 역시도 Equihash를 사용중입니다.즉 다른 상위 코인들에 비해 상대적으로 해시레이트가 낮은 비트코인 골드는 큰 연못속의 약한 물고기가 되어버린 셈입니다.
작업증명은 공격비용이 공격으로 인해서 얻을수 있는 이득보다 훨신 높을 경우에만 네트워크를 안전하게 지킬수 있습니다.하지만 방대한 네트워크를 가진다는 것은 수많은 마이너들에게서 매몰비용이 발생한다는 뜻입니다.:블럭채굴 보상을 위해 하드웨어를 이미 구입한 사람들이죠.하지만 만약 더 이득이 나는곳을 발견한다면 손쉽게 그쪾으로 갈아타는것이 가능합니다.바로 이것이 비트코인 골드에게 일어난 일이죠.공격자들은 그저 다른 블럭체인에 들어가고 있던 ,정직한 마이너로서 임하고 있던 해시레이트를,51%공격이 가능할 만큼 취약한 블럭체인으로 간단히 바꾸기만 하면됩니다.
최근에 우리가 목격한 일련의 51%공격과 이중지불공격들은 계속해서 이어지게 될것입니다.공격자들이 이 공격을 하지 않을 이유가 없습니다.해시레이트는 그자리에 그대로 존재합니다.그 해시레이트로 정직하게 마이닝 하는것 보다 정직하지 않게 마이닝 하는것이 이득이 난다면 마이너들은 이득을 따라갈 것입니다.그리고 예외적으로- 아주 낮은 해시레이트를 가진 체인들을 상대로 이미 일어난바 있는- 마이너들은 그냥 재미로 네트워크를 공격하기도 합니다.
해결책들
51%공격을 방지하는 방법들
자격증명
• 비싼 하드웨어 장비가 필요 없음
• 마이너들에게 보상을 주기위해 블럭채굴때마다 보상으로 토큰을 생성할 필요가 없음.- 정적 공급성을 가진 토큰을 만들수 있다는 의미
보안성이 이미 확보된 블럭체인상에서 토큰을 발행
• 장기간 잘 작동중인 보안메카니즘을 가지고 있다면 프로토콜의 종류는 상관없음.(작업증명이든,지분증명이든)
코모도 프로토콜
• 공증 서비스.자신들의 블럭체인 해시를 비트코인 블럭체인에 저장함
• 불변성을 가진 기록을 제공함으로서 부정한 사건들이 일어날 경우 체크가 가능함
새롭게 만들어지는 모든 블럭체인들에게 있어서,현존하는 방대한 네트워크가 사용하는 작업증명 알고리즘을 그대로 사용하는것은 큰 위협을 가지고 시작하는 셈입니다.그렇기에 이 문제에 관해서 몇개의 해결책들이 나와있습니다.
첫번째로 지분증명(PoS) 입니다.작업증명에 비해 에너지소비 면에서나,그리고 Waves-NG에서 보여졌듯이 출력양 면에서 잇점을 가지고 있습니다.Waves-NG는 초당 수백건의 트랜잭션들을 처리가능합니다.지분증명은 이미 큰 인기를 가진체로 성장중에 있습니다.값비싼 하드웨어 장비를 필요로 하지 않기에 블럭채굴 보상을 마이너들에게 제공할 필요도 없습니다,즉 토큰의 정적공급이 가능하다는 뜻입니다.(대부분의 ICO 투자자들이 원하는 부분이죠.)
두번째 선택사항은,작업증명이든 지분증명이든 이미 보안성이 확보된 블럭체인상에서 토큰을 출시하는 것입니다.이더리움(현재는 작업증명)이 인기 있는 이유는,이더리움이 보유한 방대한 개발자와 투자자 커뮤니티중는 물론,이미 확보된 이 보안성 역시도 이유중 하나입니다.이와 비슷하게 네트워크를 따로 관리할 필요 없이 토큰을 출시하는 용도로는 Waves 역시도 인기있는 선택사항중 하나입니다.
세번째 선택사항은 GameCredis 가 네트워크에 대한 공격을 받은 취한 선택사항입니다.네트워크의 보안성이 높은 다른 블럭체인에게 주기적으로 공증을 서도록 하게 하는 방법입니다.코모도 프로토콜에 의해서 실시된 바 있는 방법입니다.코모도는 공증 서비스기능을 실행중입니다.블럭체인상의 해시들을 비트코인 블럭체인에 저장을 함으로서,불변성이 있는 기록을 확보하고,이를 이용해 향후 일어나게 될 모든 일들에 대해서 체크 하는것이 가능합니다.
따라서 이 일련의 공격들은 서로 다른 블럭체인간의 상호운용성을 높여주는 의도치 않은,바람직한 결과를 낳게 될 수도 있습니다.더 많은 프로젝트들이 보안성이 확보된 체인상에서 토큰들을 출시하게 되고,더 많은 네트워크들이 서로간의 무결성을 검증해주는 상호적인 작용들을 사용할 게 될지도 모릅니다.
Waves 홈페이지:https://wavesplatform.com/
Waves 텔레그램방:https://t.me/WavesKR
Waves 단톡방:https://open.kakao.com/o/g7rnUsM