호주에서 확인되지 않은 수의 비트코인 및 비트코인 캐시 지불이 이중 지출 공격을 받은 것으로 보고되었다. 이에 따라 호주 내 수백 개의 가맹점이 지불 수단으로서 비트코인 수용을 중지하였다.

 

Micky의 보고에 따르면, 암호화폐 지불 프로세서인 TravelByBit의 지원을 통해 비트코인을 지불 수단으로 받은 호주 내 가맹점이 이중 지출 공격의 희생자가 되었다. 이번 이중 지출의 공격자는 돈을 지불한 다음 즉시 지불의 방향을 그들의 관리 하에 있는 지갑으로 돌렸으며, 이로써 판매자들은 영구적으로 정산되지 않은 지불을 수락하고 상품이나 서비스를 제공하였다고 한다. 이번 이중 지출 관련 비디오의 조회수가 높아지자 TravelByBit은 비트코인과 비트코인 캐시 모두를 지불 수단에서 잠시 제외하겠다고 밝혔으며, 설립자인 Caleb Yeoh는 ‘우리의 POS에서 비트코인과 비트코인 캐시 모두를 제외시키겠다’고 전했다.

 

주요 암호화폐의 이중 지출 리스크가 판매자 채택 문제 발생시켜

 

이번 비트코인 이중 지출 이슈는 암호화폐가 단기 타임프레임 POS 환경에서 사용되는 경우 겪게 되는 이슈에 주목하도록 하였다. 대부분의 주요 암호화폐에서는 그 거래가 즉시에 가깝게 노드에게 방송되는데, 이들이 채굴자에 의해 블록에 포함될 때까지 멤풀이라고 알려진 백로그에 저장된다. 즉, 거래는 수 초 내에 확인할 수 있게 되지만 네트워크의 구조와 현황에 따라 수 분간 신뢰할 수 없다는 것을 의미한다. 비트코인을 만든 사토시 나카모토에 따르면 단지 방송만 된 거래는 블록체인에 쓰인 거래와 비교할 때 안전한 것으로 간주되어서는 안된다고 전한다.

 

“당신이 알고 계시다시피, 근본적 문제는 적어도 1회의 거래 확인이 발생하기 까지 해당 거래를 신뢰하거나 지출해서는 안된다는 것입니다. 0/확인되지 않은 거래는 2등 시민이라고 보아야 합니다. 이들은 기껏해야 무언가를 받았다고 표시할 수 있을 뿐이며, 따라서 이들을 잔고의 일부로 파악하거나 사용하는 것은 시기 상조라고 할 수 있습니다.”

 

특히 비트코인의 경우 리플레이스 바이 피(Replace-by-fee)라고 불리는 구현으로 인해 이중 지불 공격에 취약하다. 이 리플레이스 바이 피는 높은 수수료를 지닌 거래의 복제본이 원본을 보다 쉽게 대체할 수 있도록 도와준다. 그러나, 비트코인캐시와 같이 리플레이스 바이 피가 없는 체인이라 할지라도 이중 지출 공격에 약한 모습을 보인다. DoubleSpend.Cash에 표시된 통계에 따르면, 비트코인 캐시 네트워크에 지난 24시간 동안 215건의 이중 지출 공격 시도가 발생하였고, 이 중 39건은 이에 성공하였고 세 건은 결정되지 않은 상태라고 한다. 또한 2017년 부터 총 3,874건의 비트코인 캐시가 이중 지출되거나 결저오디지 않은 것으로 나타났다.

 

 

점점 더 분명해지는 대시 인스턴트샌드의 경쟁 우위

 

최근 비트코인의 이중 지불과 같은 공격은 대시가 암호화폐 지불 공간에서 유지하고 있는 경쟁 우위를 강조해준다. 인센티브화된 노드인 마스터노드 레이어를 활용함으로써, 모든 대시 거래는 인스턴트샌드라고 알려진 매커니즘을 통해 즉시 잠기게 되며, 이로써 이들 거래가 블록에 안전히 저장될 때까지 이중 지출에 사용되는 것을 방지한다. 이 과정은 평균 약 2초가 소요되며, 이에 따라 즉시 영구적으로 결제를 완료할 수 있다. 또한, 최근에 구현된 체인락스 기능 덕분에 대시 블록은 1회의 거래 확인만을 거치더라도 영구적으로 저장된다. 이로써 51% 공격에서 대시를 보호하고 1회 이상의 거래 확인을 기다릴 필요가 사라진다.

 

이와 같은 기능으로 인해 대시 거래는 비트코인이나 비트코인 캐시와 같은 경쟁 상대와 비교할 때 즉각적 안전성을 취한다. 이들 경쟁 코인은 단기적으로 보다 낮은 수준의 보안을 제공하며, 이는 장기적 관점에서도 그리 다르지 않다. 이로써 대시는 지불 시점에서의 지불의 한 형태로서 최신 가도를 달리고 있다.