암호화폐를 위협하던 가장 두려운 공격을 막아낼 해결책이 발견된 것 같다. 적어도 과거 젠캐시(zencash)로 불리던 호라이젠(Horizen) 암호화폐 프로젝트팀의 주장에 따르면 그렇다. 젠캐시는 이미 올해만 여러 차례 51% 공격을 당해 $50만어치가 넘는 토큰을 유실했다.

51% 공격은 나쁜 마음을 먹은 채굴자가 블록체인 네트워크 과반의 컴퓨팅 파워를 제어, 시스템에 가짜 거래 내용을 주입하면 일어난다. 호라이젠 팀이 찾은 혁신적인 방법이란 바로 51% 공격을 시도하려는 채굴자의 채굴 속도를 늦추는 이른바 “지연 기능(delay function)”을 작업증명 알고리듬에 포함하는 것이다. 호라이젠은 익명성에 초점을 맞춘 암호화폐 제트캐시에서 갈라져 나온 암호화폐로, 제트캐시도 비트코인에서 하드포크로 생겨난 암호화폐다.



 

51% 공격이 성공하려면 나쁜 마음을 먹은 채굴자가 거래 기록을 네트워크에 기록하기 전에 몰래 블록을 생성해야 한다. 그러므로 지연 기능이 제대로 적용되면 공격하는 데 드는 비용이 엄청나게 비싸지는 셈이라고 호라이젠의 공동 창립자 롭 비글리오네는 설명했다.

“지연 기능이 작동하면 51% 공격을 감행하는 이들이 치러야 할 비용을 열 배 늘릴 수 있다.”

지난 6월에만 무려 다섯 가지 암호화폐가 51% 공격을 받았기 때문에 암호화폐 지지자들은 올해 특히 51% 공격을 예의주시하고 있다.

51% 공격은 암호화폐의 보안에 대한 신뢰를 갉아먹는다. 비글리오네가 51% 공격을 “전체 암호화폐 산업에 영향을 주는 부정적인 외부효과”라고 표현한 이유도 마찬가지다. 호라이젠도 51% 공격을 받았고, 일부는 성공하여 가짜 블록이 36개나 생성되기도 했다. 비글리오네는 51% 공격을 받았던 때를 돌이켜보며 이렇게 말했다.

“공격을 받은 직후 엔지니어와 기술팀이 모여 다음번 공격을 예방할 방법을 찾기 시작했다. 그 결과 우리가 찾아낸 아주 우아하면서도 간단하고 분명한 해결책은 바로 공격하는 데 드는 비용을 크게 높여 대가를 치르게 하는 것이었다.”

 

벌칙

호라이젠의 새로운 알고리듬에서는 가장 최근에 생성된 블록이 네트워크에 브로드캐스트된 뒤 한참 뒤에 생성되는 지연된 블록이 나오게 된다. 이 블록들이 곧 네트워크를 공격하려다 채굴 효율이 강제로 낮아지는 벌칙을 받은 블록인 셈이다.

실제로 새로운 코드는 이른바 “가장 긴 체인을 채택하는 원칙”으로 불리는 합의 알고리듬을 지연 기능으로 대체한 것이다. 비글리오네는 예를 들어 최근에 생성된 블록보다 다섯 개 이상 더 전에 채굴됐어야 하는 블록이 나오면 그 블록은 지연 기능이 적용된 블록이라고 설명했다. 이 정도로 느려진 채굴 속도를 극복하고 여전히 거래를 체인에 기록하려면 훨씬 많은 블록을 생성해내야 하는데, 여기에 드는 비용이 곧 벌금인 셈이다.

그 결과, 51% 공격은 채산성이 떨어지고 시도 횟수가 줄어들게 된다.

비글리오네는 호라이젠의 기본적인 구조상 나쁜 마음을 품은 채굴자에게만 지연 기능과 벌칙이 적용된다고 강조했다. 선의의 피해자가 생길 걱정은 하지 않아도 된다는 뜻이다.

“호라이젠에서 블록이 하나 생기는 데 평균 2분 30초 정도가 걸린다. 블록이 생성된 사실을 전체 네트워크에 브로드캐스팅할 때 지연되는 시간은 길어봤자 1~2초 정도로, 정상적으로 채굴에 참여했다면 5개 블록이나 새로 생성되는 동안 블록을 숨겨놓았다가 뒤늦게 기록될 리가 없다.”

다만 비글리오네는 여러 체인이 정직한 체인으로 인정받고자 경쟁하는 과정에서 블록체인 네트워크가 나뉠 수도 있다고 말했다. 이럴 때 채굴자들은 어떤 체인을 채택할 것인지 투표를 통해 정하게 된다.

“채굴자들이 어떤 체인을 채택할지 결정되고 나면, 가장 긴 체인을 채택하던 때와 마찬가지로 채굴자들은 선택한 체인에 거래를 기록하고 블록을 쌓는다.”

이어 분리된 네트워크를 다시 합치기 위해 채택된 체인에는 부과된 벌금이 줄어든다.

“블록들이 쌓이면 앞서 해당 체인에 적용된 지연 기능이 해제되고 부과된 벌금은 자연히 줄어든다. 그렇게 해서 경쟁 과정에서 나뉘었던 네트워크 분리는 영원히 이어지지 않고 다시 한 체인에 기록이 이어지고 블록이 쌓이게 되는 것이다.”

 

오래된 질문

새로운 코드와 함께 펴낸 백서를 보면 최신 블록과 너무 큰 차이가 나게 기록된 블록은 걸러내야 하며, 거래소들은 상황이 해결될 때까지 미심쩍은 계좌와 돈을 동결해놓을 수 있다고 명시돼 있다. 비글리오네는 구체적인 벌칙은 상황에 따라 약간씩 변할 수 있다고 덧붙였다.

“만약 해시레이트(hashrate, 새로운 블록을 생성하는 데 필요한 채굴 능력)를 강제로 줄이는 것으로 벌칙이 충분하지 않다는 판단이 서면 벌칙을 조정할 수 있다.”

그러나 사실 이런 변화는 오랫동안 연구 주제였으며, 호라이젠이 목표한 대로 합의 알고리듬을 바꾼다고 51% 공격을 과연 막아낼 수 있을지 회의적인 시선을 보내는 이들도 많다.

예를 들어 이더리움 지분증명 관련 대표적인 연구자인 블라드 잠피르는 아직 호라이젠의 새로운 프로그램을 자세히 살펴보지는 않았다고 전제하면서도 “프로그램 자체에 특별한 것이 없어 보인다”고 말했다. 합의 알고리듬 전문가인 에민 건 사이러 교수도 “이런 프로토콜들은 미묘해서 제대로 고쳐내기가 어렵다.”라고 말했다.

그러나 비글리오네는 새로운 알고리듬이 몇 달간 쉽지 않은 시험 과정도 잘 이겨냈고, 실제 상황에서도 지금까지 잘 작동하고 있다며, 지연 기능을 포함한 새로운 알고리듬이 암호화폐 사업 전반에 좋은 예로 남기를 기대한다고 말했다.

“우리는 대략 한두 달 간 내부 테스트를 해왔다. 지금 상황에서는 프로그램에 어느 정도 자신이 생겼다. 다른 암호화폐 프로젝트들도 코드를 업데이트하는 방안을 고려해볼 때라고 생각한다.”

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com