비트코인 골드와 버지가 최근 그들의 네트워크 보안을 침해하는 각기 다른 유형의 51% 공격을 받았다.

 

비트코인 골드에 대한 공격은 5월 18일 처음 발견되었다. 해커가 네트워크를 장악하고 이중 지출을 실시하여 비트코인 골드를 다양한 암호화폐 거래소에 보내고, 동일한 BTG를 자신의 지갑에도 보낸 것이다. 이로써 5월 16일부터 388,200BTG가 한 개의 주소로 전송된 것으로 밝혀졌다. 이 모든 BTG가 이중 지출과 관련된 것이라면 이 해커는 약 1,860만 달러를 훔친 셈이다. 이 공격이 진행되는 동안 해커는 거래를 약 22블록 뒤로 돌릴 수 있었고, 이로써 거래 확인 요구 조건을 50블록으로 향상시켜달라는 요청으로 이어지기도 했다.

 

버지 역시 최근 51% 공격을 받았으며, 이는 두 번째 공격으로 첫 공격과 불과 몇 달 간격이었다. 버지 커뮤니티 중 일부는 이것이 디도스(DDoS) 공격에 불과하다고 주장하기도 했다. 이 공격은 버지의 기본 구조를 이용한 두 가지 주요 요소를 가지고 있었다. 첫째, 버지의 일치하지 않는 타임스탬프의 시간 범위가 두 시간이고, 공격자는 채굴 조정 알고리리즘을 속여 계속해서 난이도가 너무 높다고 여기도록 함으로써 네트워크에 스팸을 가했다. 이로써 해커는 난이도를 99퍼센트 이상 감소할 수 있었다. 둘째, 버지는 5가지 컨센서스 알고리즘을 가지고 있다. 해커는 네트워크 통제권을 가지기 위해 10퍼센트의 해시파워를 필요로 하는 스크립트 알고리즘에만 공격을 가했다.

 

잘 설계된 프로토콜과 해싱파워의 중요성

 

이러한 최근의 공격은 높은 해싱파워를 가진 잘 설계된 암호화폐 프로토콜의 중요성을 강조한다. 암호화폐는 도둑이 침을 흘리게 만드는 돈과 개인 정보를 가진 중앙 권한을 신뢰할 필요성을 없애기 위해 만들어졌다. 그 대신 암호화폐는 사람들이 많은 컴퓨터에 분산된 블록체인 코드에 신뢰를 가지도록 하였다. 그러나 그러한 특권은 어떤 암호화폐가 다른 이들과 비교할 때 더 나은 네트워크 보안을 가지고 있는지를 아는 데에 대한 책임에서 비롯된다. 오늘날 존재하는 많은 블록체인에 있어서 역시 나쁜 프로토콜은 통계적으로 존재할 수밖에 없기 때문이다. 암호화폐 세계에서 많은 이들이 처음부터 비트코인 골드와 버지에 관해 의문을 품어왔다. 그러나 이번에 벌어진 사건들은 그럼에도 불구하고 경계의 필요성을 강조하고 있다.

 

개인은 성공적인 코드를 바탕으로 만들어진 블록체인을 찾으려 노력하고 잠재적 공격에 취약한 나쁜 프로토콜과 암호화폐를 피할 수 있다. 암호화폐의 가격이 계속해서 상승함에 따라 공격의 보상 역시 커지고 있다. 이로써 해커들은 계속해서 새로운 취약점 공격 기회를 찾을 것이다. 다행히 가격이 상승함에 따라 채굴의 인센티브 역시 상승하였으며, 이로써 해시레이트가 증가하고 51% 공격에 대항하는 네트워크 보안 역시 강화된다. 가격이 높고 낮을 때 이루어질 수 있는 잠재적 공격의 기회를 없애기 위해서는 처음부터 좋은 코드 베이스를 만들 뿐만 아니라 경계심을 갖고 암호화폐의 보안을 향상시키려는 블록체인 코더들이 필요하다.

 

대시, 보안 개선에 인센티브를 제공하다

 

대시 네트워크는 그들 스스로뿐만 아니라 네트워크 사용자들을 위해 최고의 보안을 유지하는 데 관심을 두고 있는 인센티브가 부여된 이해관계자 그룹들이 존재한다. 또한 대시는 DAO를 활용하여 대행사 및 더욱 전문적이고 숙련된 코더 등 대시 네트워크의 보안을 유지하는 데 필요한 인력과 서비스에 보수를 지불한다. 이로써 다른 암호화폐들이 하는 것처럼 네트워크 보안을 유지하기 위해 자원봉사자에게 의지하지 않아도 된다.

 

대시는 또한 즉각적으로 거래의 입력을 잠그는 인스턴트샌드 기능을 활용한다. 이로써 특정 금액이 다른 주소로 전송되는 것을 방지하고 잠재적 공격자가가 이중 지출 공격을 감행하기 위해 해당 기능을 사용할 수 없기 때문에 이들의 범죄 행위를 미연에 방지할 수 있다.

 

 

대시는 채굴자를 비롯하여 점점 늘어나는 숫자의 마스터노드를 통해 보안을 강화하고 있다. 마스터노드는 보증금 요구 사항으로 인하여 약간의 전환 비용을 부담하며, 대시 채굴에 특화된 ASIC을 사용할 때 그 수익성이 높아지기 때문에 채굴자들 역시 전환 비용을 부담하게 된다. 이러한 특징은 이들이 네트워크에 머무르고 가격이 하락한다고 하더라도 해시레이트를 유지하도록 인센티브를 부여한다. 이로써 네트워크는 51% 공격에 대항하여 그 보안을 유지할 수 있다. 대시는 사용자들에게서 이득을 취하려는 공격자로부터 대시 네트워크를 보호하기 위해 주요 이해관계자에게 인센티브를 부여하는 형태로 구성되어 있는 것이다.