back

검색

블록체인 세계에서도 뇌물을 주고 받는다?

아하, AHA, 51%공격, 해시파워

[aha! 블록체인] Q> 주로 작업증명(PoWㆍProof Of Work) 합의 알고리즘에서 이뤄지는 블록체인 레벨의 공격으로 알고 있습니다. 공격자와 채굴자가 뇌물을 서로 주고 받는 등의 모종의 이해관계로 연합해 행하는 네트워크 공격인 ‘뇌물수수공격(Bribery Attack)’은 어떤 공격 기술인가요. “뇌물수수공격이란 공격자가 해시(Hash) 파워를 높이기 위해 채굴장비를 구축하는 대신, 다른 마이닝(mining) 노드(node)들에게 뇌물을 주고 그들의 해시파워를 임대해, 전체 해시파워의 51% 이상을 확보해 행하는 공격 방법입니다. 51% 공격 이전의 과정이라고 볼 수 있습니다. 상대적으로 덜 활성화된, 즉 전체 해시파워가 낮은 블록체인은 51% 공격이 비교적 쉽습니다. 공격자는 채굴권을 가진 다른 노드, 채굴풀(mining pool) 등에 뇌물을 주고 블록을 생성할 수 있는 채굴권을 얻습니다. 그리고 공격자는 51% 이상의 해시파워를 확보합니다. 블록체인은 전체 네트워크의 50%를 초과하는 연산 능력을 가지면 블록을 조작할 수 있습니다. 공격자는 이렇게 확보한 권한으로 거짓 블록을 생성합니다. 51% 공격의 예를 들어 보겠습니다. Jess가 Parker에게 물건을 구매할 때 1BTC를 지불합니다. 그런데 제스는 Rani에게도 물건을 구매하면서 1BTC를 보낼 예정입니다. 이때 나쁜 마음을 품고 Jess가 뇌물을 주고 확보한 51%가 넘는 해시파워로 Parker에게 보낸 거래 내역을 삭제하고, 재빨리 그 뒤에 Rani에게 보내는 블록을 갖다 붙이면 이중지불이 이뤄집니다. 공격자의 목표는 채굴자를 이해관계로 묶어 51% 공격을 가능하게 하는 것입니다. 그렇기 때문에 뇌물이 채굴자가 만족할 만큼은 돼야 의미가 있습니다. 임대해주는 채굴자들 입장에서는 평소 해시파워를 동원해 연산을 해도 매번 채굴보상이 이뤄지지 않습니다. 이 때문에 해시파워를 임대해 주고 고정적인 뇌물 수익을 얻을 수 있다는 점에서 매력을 느낄 겁니다. 작업증명 코인의 경우 채굴자가 일정 이상의 지분을 가지고 있어야할 의무는 없습니다. 채굴자는 51% 공격으로 인한 가격 하락 리스크에서 자유롭습니다. 실제 해시파워를 임대해 주는 채굴풀이 있어, 이들에게 비용을 지불하고 해시파워를 임대하기도 합니다. *이 글은 블록체인 지식 커머스 플랫폼 ‘아하(Aha)’블록체인 분야 Q&A 가운데 'VIADOLOROSA '님의 질문과 ‘erc-20’님,‘ES정보관리사’님의 답변을 재구성한 것입니다. 원문: https://www.a-ha.io/questions/46c8f21fb1010ae797d06768fece12da

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT