back

검색

비트코인코어 업데이트, 국가 검열 가능성 방지한다?

비트코인, 비트코인코어, 블록체인, P2P

비트코인 클라이언트 소프트웨어 개발 단체인 비트코인코어가 최신 버전 v0.20.0을 출시했다. 이번 업데이트는 에레버스 공격을 방어하기 위한 차원에서 진행된 것으로 알려졌다. 에레버스 공격은 신원을 감출 수 있다는 점에서 기존 이클립스 공격의 진화 버전으로 평가받고 있다. 업계 관계자들은 에버러스 공격을 통해 특정 조직이나 국가, 아마존과 같은 대형 인터넷 제공 업체가 비트코인 거래내역을 검열할 수 있다고 밝혔다. #업데이트 주요 내용은? 비트코인코어 측에 따르면 이번 업데이트는 국가 규모의 공격에도 대비할 수 있는 소프트웨어를 담고 있다. 해당 소프트웨어는 아직 정식 시스템이 아닌 실험용 소프트웨어다. Asmap이라고 불리는 이 소프트웨어는 특정 싱글 노드로부터 들어오는 외부 노드의 공격을 제한하는 기능을 갖추고 있다. 제한 대상에는 특정 국가나 아마존 웹 서비스(AWS) 등, 거대 규모의 네트워크가 포함돼 있다. 또한 1개의 자율 노드에 대한 접근을 여러 개로 연결하도록 설정해 위험 확률을 낮추는 내용도 담겨있다. #업데이트 배경은? 이번 업데이트는 에레버스라는 신종 공격을 방어하기 위한 목적으로 이뤄졌다. 에레버스 공격의 큰 틀은 기존 이클립스 공격과 유사하다. 이클립스 공격은 공격자가 특정 노드에게 허위 거래 내역을 전파해 피해자를 속이는 방식으로 진행된다. 이때 공격자는 허위 거래 내역을 마치 다수의 노드에게 확인 받은 것처럼 꾸며서 대상 노드를 속인다. 공격자가 제어할 수 있는 노드가 많을수록 네트워크에 더 많은 피해를 줄 수 있다. 공격자는 이러한 거짓 정보와 진짜 정보를 활용해 이중 지불 등의 공격을 수행할 수 있다. 블록체인이 P2P 네트워크 기반으로 다른 노드와 분산 장부를 검증하는 방식을 취하기 때문에 일으킬 수 있는 공격인 셈이다. #기존 공격과 다른 점은? 에레버스 공격은 이러한 이클립스 공격의 진화 버전이다. 본격적으로 문제가 제기된 시점은 2019년이었다. 당시 싱가포르 국립대학교가 관련 논문을 제출하면서 커뮤니티 내에서 논의가 이뤄지기 시작했다. 에레버스가 이클립스와 다른 점은 공격자의 행동을 관측하기 어렵다는 데 있다. 이클립스 공격은 인터넷 프로토콜 레이어를 사용하는 반면, 에레버스 공격은 특정 P2P 네트워크의 프로토콜 레이어를 이용한다. 예컨대 비트코인에서 에레버스 공격을 감행하면, 비트코인 프로토콜 레이어를 직접적으로 이용하는 셈이다. 이때 비트코인의 공격 범위로 지정될 수 있는 노드는 8개가 된다. 이클립스 공격처럼 인터넷 프로토콜 레이어를 사용하는 경우, 공격자의 신원을 즉각적으로 밝혀낼 수 있다. 그러나 에레버스 공격은 어느정도 피해가 가시화되기 전까지는 공격자를 탐지할 수 없다. #나타날 수 있는 문제점 및 해결책은? 해당 공격으로 논문을 제출한 싱가포르 국립대학교 팀은 “에레버스 공격이 활성화되면 국가나 대형 인터넷 제공 업체가 P2P 네트워크의 상당 부분을 교란시킬 수 있다. (피해가 생기기 전까지는 신원 파악이 어려우므로) 검열의 수단으로 사용될 수도 있다”며 에레버스로 나타날 수 있는 문제점을 설명했다. 비트코인코어 진영 역시 이러한 문제점을 파악하고 이번 업데이트에 임한 것으로 알려졌다. 다만 내부 관계자는 해당 업데이트가 완전한 것은 아니라고 말했다. 비트코인코어 기여자인 블라디미르 J 반 데어 라안(Wladimir J.van der Laan)은 “Asmap은 실험 소프트웨어이며, 향후 계획에 따라 수정되거나 삭제될 수 있다”고 밝혔다. 그는 탈중앙 단체인 비트코인코어에서 비트코인 수석 개발자 출신 개빈 안드레센(Gavin Andressen)보다 더 많은 커밋(수정 파일 저장)을 제출한 핵심 기여자다.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT