back

검색

블록체인은 위변조가 불가능하다는 거짓말?

리오그, 바이낸스, 비트코인, 탈중앙화

글로벌 1위 암호화폐 거래소 바이낸스(Binance)가 해킹을 당했습니다. 비트코인 약 7000개(약 500억 원)가 사라졌습니다. 1위 거래소에서 500억 원 상당의 피해가 발생했습니다. 시장 전체 충격이 우려되는 수준입니다. 다행히 장펑자오(Changpeng Zhao) 바이낸스 CEO가 서둘러 진화에 나섰습니다. SAFU(Secure Asset Fund for Users, 안전자산펀드)를 통해 손실분을 메울 수 있다고 밝혔습니다. 투자자 피해는 전혀 없다고 강조했습니다. 보안이 뛰어나다는 1위 거래소마저 해킹을 당했으니, 다른 거래소 사정은 충분히 짐작이 갑니다. 그간 해킹 피해를 입지 않은 거래소가 있다면, 그건 보안 수준의 문제는 아닐 것 같습니다. 그냥 운 좋게 해커의 레이더에 걸리지 않았기 때문이겠죠. 그래서 일부에서는 피해 보상은 물론이고, 이번 기회에 근본 대책을 마련하자는 목소리가 나옵니다. 장펑자오도 이를 의식한 탓인지, 해킹 사건 이후 AMA(Ask Me Anything, 무엇이든 물어보세요)를 진행하며 이렇게 말했습니다. “업계 최고 인사들과 논의 결과 리오그(reorg)는 하지 않기로 결정했다.” 51%면 기록을 바꿀 수 있다 리오그(reorg)는 reorganizatoin의 줄임말입니다. 뭔가를 재조직하거나 재구성하는 것을 의미합니다. 블록체인에서는 ‘재구성’에 가까운 의미로 쓰입니다. 특정 시점에서의 블록을 재구성하는 것입니다. 예를 들어, 이번 바이낸스 해킹 사건은 57만5013번째 블록에서 일어났습니다. 이번 기회에 해커에게 강력하게 경고하고 싶습니다. 비트코인을 훔쳐가도 어차피 쓸모없을 거라고요. 그러려면 57만5013번째 블록의 거래 기록을 바꾸면 됩니다. 이걸 바꾸려면 비트코인 네트워크에 참여하는 51%의 동의를 얻어야 합니다. 간단히 말해, 전체 채굴 파워의 51%가 합의하면 거래 기록을 수정할 수 있습니다. 51%가 동의하면 리오그가 진행됩니다. 방식은 이렇습니다. 먼저, 해킹이 발생한 블록의 거래기록을 제거합니다. 그리고 그 시점 이후부터 채굴을 다시합니다. 단, 이때 블록에 연결돼 있는 UTXO(Unspent Transaction Output)까지 고려해서 블록을 생성해야 합니다. UTXO는 비트코인의 이중지불을 방지하기 위한 장치입니다. 이런 과정이 순조롭게 진행되면 리오그는 성공적으로 마무리됩니다. 해커가 훔쳐간 7000개의 비트코인은 무용지물이 됩니다. ‘리오그’, 이론상 가능은 하지만 현실엔 없다 장펑자오는 해킹 사건 이후 “비트코인 네트워크의 분열 가능성 때문에 리오그를 하지 않기로 했다”고 말했습니다. 51% 이상의 채굴풀이 리오그에 연합하면, 그건 중앙시스템의 권력 행사와 다를 바 없습니다. 시스템상으로도 쉽지 않습니다. 설사 51% 이상이 합의했어도, 해킹 당한 57만5013번째 이후 블록은 새로 생성되는 셈입니다. 이때 바이낸스가 리오그된 블록을 불러오는 과정에서 또다시 해킹이 일어날 수 있습니다. 또, 리오그 이후 새로 채굴되는 몇 개 블록은 해커에 의해 공격받을 가능성이 큽니다. 이때 이중지불 등을 노린 공격을 받는다면 7000개의 비트코인보다 훨씬 많은 대가를 치러야 할 수도 있습니다. 게다가 리오그는 기록을 수정한 이후의 블록을 다시 채굴해야 한다는 문제도 있습니다. 57만 5013번째 블록으로부터 9일 오후 5시 기준으로 57만5244번째 블록이 생성됐습니다. 채굴 비용을 계산하면 블록당 12.5개의 비트코인이 생깁니다. 9일 오후 5시를 기준으로 230개의 블록 값에 해당하는 2875개의 비트코인(230*12.5)이 필요합니다. 곧, 비트코인 블록은 10분에 하나씩 만들어지기 때문에 시간이 지날수록 리오그 비용이 증가합니다. 탈중앙화를 외치면서 중앙화로 간다 앞서 지적한 리오그를 어렵게 하는 요인은 바이낸스라는 중앙화된 곳이 리오그를 주도했기 때문입니다. 특히, 비용지불 문제가 그렇습니다. 애초 거래소를 탈중앙화 방식으로 운영했으면, 해킹에 대한 책임을 참여자 모두가 나눠 가졌겠죠. 리오그 이후의 채굴 비용 또한 바이낸스가 부담할 필요가 없습니다. 리오그라는 말이 생소해서 그렇지, 개별 참여자 단위의 탈중앙적 리오그는 꽤 자주 일어납니다. 비트코인의 경우 이미 소프트웨어에 자신보다 긴 블록을 발견하면 리오그가 될 수 있는 로직이 있습니다. 이를 통해, 채굴 참여자는 혼란을 겪지 않고 리오그 문제에 대응할 수 있는 거죠. Parker’s note: 탈중앙화는 답을 찾을 것이다 리오그 문제는 채굴자들이 잘 대응하면 쉽게 해결됩니다. 여태껏 리오그가 크게 문제된 적이 없었던 이유입니다. 원래부터 문제가 많았다면 진작에 공론화됐을 겁니다. 그런데 왜 유독, 이번 바이낸스 해킹 사건을 통해 리오그가 이슈가 됐을까요. 일설에는 채굴자들이 영향력을 과시하기 위해 일부러 리오그 이야기를 흘렸다고 합니다. 어쨌든 이번 해킹 사건과 리오그 이슈를 통해 블록체인의 양면이 드러났습니다. 하나는 명(빛)입니다. 탈중앙화의 근간에 있는 51% 논리는 깨지지 않습니다. 다른 하나는 암(어둠)입니다. 효율을 위해 거래소를 중앙화 했더니 탈중앙적 이슈에는 대응이 어렵습니다. 바이낸스도 최근 탈중앙화 거래소(DEX)를 선보였습니다. 아직 걸음마 단계입니다. 중앙화된 거래소가 구현하는 효율에는 턱없이 못 미칩니다. 그래도 이건 확신할 수 있습니다. “탈중앙화는 반드시 답을 찾을” 겁니다.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT