시아코인의 리드 개발자가 최근 블로그 포스트를 통해 작업 증명 채굴이 직면한 위험을 설명하고 2019년이 51% 공격의 해가 될 것이라고 예측하였다.

 

시아코인의 리드 개발자인 데이비드 보릭(David Vorick)은 이전에 암호화폐 채굴의 현황에 관해 을 써 채굴 업계가 주요 참여자들을 중심으로 중앙화 되어 있다는 점을 보여주고, 그럼에도 불구하고 경제적 인센티브와 다른 요소가 주요 채굴 농장이 그 지배적 위치를 악용하는 것을 막는 작용을 한다고 전한 바 있다. 이번 최근 글을 통해 그는 암호화폐 세계에 다가오는 위협, 특히 공유 하드웨어(Shared hardware) 사용으로 인해 채굴자 인센티브가 잘못 구성된 코인의 경우에 관하여 다루었다.

 

“알트코인 디자이너들은 많은 방면에서 인센티브 호환성을 상실했지만, 블록체인 보안을 위한 수단으로서 동일한 하드웨어를 사용하는 결정이야말로 최근의 이중 지출 공격에 가장 결정적인 이유였습니다. 공유 하드웨어를 가지고 다양한 암호화폐를 채굴할 수 있게 되면서 그 인센티브 호환성이 상당수 무너지게 되는 것이죠.”

 

공유 하드웨어는 특화된 채굴 장비의 단일 유닛이 다양한 체인을 채굴하는 데 사용될 수 있다는 의미로, 이는 특정 코인에 대하여 하나의 결사체가 50% 이상의 해시 비율을 점유할 수 있는 가능성을 크게 높인다.

 

ASIC 저항성을 띠거나 차용한 알고리즘을 사용하는 코인이 가장 취약하다

 

보릭에 따르면, 공격에 가장 취약한 암호화폐는 다른 코인과 채굴 장비를 공유하는 코인으로, 특히 공유 알고리즘을 사용하거나 ASIC 저항성을 띠는 분류라고 한다.

 

“공유 하드웨어를 사용하는 암호화폐는 주로 두 가지로 분류할 수 있습니다. 첫 번째이자 가장 지배적인 분류는 ASIC 저항적 암호화폐입니다. ASIC 저항적 암호화폐는 공유 하드웨어를 사용하고자 하는 목표를 가지고 있습니다. 이 저변에는 더욱 널리 사용되는 하드웨어를 통해 채굴이 가능할 수록 해시 비율의 분산화가 훌륭하리라는 믿음이 깔려 있습니다. 두 번째 공유 하드웨어 암호화폐의 분류는 ASIC 채굴이 가능하지만 다른 암호화폐와 동일한 알고리즘을 사용하는 경우입니다. 다양한 암호화폐가 동일한 작업 증명 알고리즘을 공유하는 경우, (이 하드웨어가 특수한 경우라고 할 지라도)동일한 하드웨어를 통해 이들 암호화폐 중 어느 것이라도 타깃으로 삼을 수 있습니다. 이는 곧 ASIC 저항성이 수행하는 바와 동일한 방식에서 인센티브 호환성을 손상시킵니다.”

 

제조상의 특수성으로 인하여 암호화폐 채굴은 중앙화되는 경향을 가진다. 즉, 소수의 거대 채굴 농장이 코인 대부분의 해시 비율의 대다수를 통제할 수 있다는 것이다. 특정 암호화폐에 대해 완전히 특수화된 장비를 갖춘 채굴자들은 해당 코인에 대한 공격이나 악의적 행위가 자신의 투자를 파괴할 수 있다는 점을 인지하며, 이에 따라 이를 방지하고자 하는 강한 인센티브를 가지고 있다. 그러나 동일한 하드웨어로 다양한 체인을 채굴할 수 있다면, 하나의 체인을 위태롭게 할 직접적 위험은 적지만 여전히 해당 장비를 다른 체인을 채굴하는 데에도 사용할 수 있으므로 정직하지 않은 행위자가 공격을 감행할 위험은 크게 높아진다. 또한, 일부 암호화폐의 경우에는 동일한 특정 알고리즘을 공유하는 코인의 채굴자가 가하는 공격에만 취약한 한편, ASIC 저항 코인들은 다양한 채굴 농장에게 쉽게 공격받을 수 있다고 한다.

 

“… 단일 하드웨어만으로 채굴이 가능한 암호화폐의 경우에는 기본적으로 51% 공격을 감행할 수 있는 채굴 농장이 기껏해야 하나 정도 존재할 수 있습니다. 이것이 완전한 공격 방지를 보장하는 것은 아니라고 하더라도, 독점적 하드웨어를 사용하는 암호화폐는 신뢰해야 하는 결사체의 숫자가 최대 한 개 정도라는 점이 보장됩니다. 이는 대다수의 ASIC 저항성 암호화폐와 대조되는 부분이지요. 대부분의 ASIC 저항성 암호화폐는 언제라도 다수의 채굴 농장으로부터 공격을 받을 수 있으니까요.”

 

이와 같은 기초적 기능과 인센티브로 인하여 독점적이고 고유한 알고리즘(과 이에 따른 고유의 채굴 하드웨어)을 가진 코인은 가장 안전한 코인으로 생각될 수 있다. 반면에 동일한 알고리즘을 공유하는 코인(예컨대 이더리움과 이더리움 클래식, 후자는 최근 공격을 겪었다)의 경우에는 더욱 취약하다고 여겨질 수 있는 것이다. 가장 취약한 코인은 ASIC 저항 코인일 지 모른다. 이들은 공격에 있어 가장 낮은 진입 장벽을 가지고 있으며 주요 채굴자들의 범위도 다양하기 때문에 다양한 하드웨어 설정이 가능하고 이를 통한 공격 역시 매우 쉽기 때문이다.

 

채굴 공격에 대항하여 대시를 지키는 체인락스(ChainLocks)

 

투자의 수익성이 파괴될 수 있다는 우려로 인하여 주요 채굴 농장이 고유의 알고리즘을 사용하는 코인을 공격할 확률을 크게 낮추어주지만, 악의적인 의도를 가졌거나 압력을 받고 있는 경우 등에는 최선의 경제적 이익을 벗어나는 행동을 할 가능성이 여전히 존재한다. 보안을 향상시키기 위해 대시는 체인락스라고 불리는 솔루션을 개발하였다. 이는 차기 0.14 업데이트에 포함될 예정이다. 체인락스는 롱 리빙 마스터노드 쿼럼(Long-Living Masternode Quorum)을 활용하여 네트워크에서 처음 발견된 블록과 충돌하는 블록을 거부함으로써 51% 공격을 효과적으로 차단한다. 이와 같은 조치를 통해 공격을 위해서는 마스터노드의 대부분에 대한 소유권이 필요하므로, 대시를 공격하는 데 드는 비용이 대폭 상승할 예정이다.