최근 이더리움 클래식 네트워크에서 발생한 사건에 대한 분석


지난 7월 31일부터 8월 5일까지, 이더리움 클래식 네트워크상에 두 차례의 대대적인 체인 재구성이 발생했다. 이 두 사건에서 개별 채굴자는 각 3천 개, 4천 개의 블록 사슬을 만들어 네트워크에 전파했다. 이러한 부분의 블록체인은 프로토콜에 규칙에 따라 유효하다. <총 난이도>는 대체하는 기존 체인보다 크다. <총 난이도>는 블록체인 구축에서 최종적이고 결정적인 중재 값을 나타냄으로 노드는 정상적인 상황에서 이러한 블록을 선택한다.

그럼에도 불구하고 이러한 블록이 생성되고 전파되는 것은 체인과 관련된 외부 환경에서는 범죄성이 짙어진다. 특히 일부 거래 시장의 상호 작용에서는 사기 행위에 해당할 수도 있다.

이번 채굴자는 드물지만, 독창적인 행동을 통해 작업증명 작동원리에 익숙하지 않고 준비되지 않은 시장 공급자를 속였다. 채굴자는 추후 비공개로 생성된 체인을 통해 이미 발생한 지불을 무효로 했다. 리스크 관리가 미흡한 시장은 이러한 사기의 영향을 받았다.

경쟁 체인(버려진 체인)의 채굴자는 재구성된 체인 섹션의 기간 동안 발생한 채굴에 대한 보상을 잃었다. 이러한 강제적인 재구성은 매우 드물지만 같은 논리의 소규모 재구성은 5분 간격으로 존속되기도 한다.

이더리움 재단이 DAO 사건이 발생한 이후 주관적이고 규율에 맞지 않는 상태변화(사용 오류에 대한 협의 차원의 환급)를 인식한 것처럼 현재 상황 역시 이더리움 클래식 블록체인 또는 네트워크에서 예측할 수 없었다. 이더리움 클래식 체인은 항상 설계된 대로 정확하게 실행되었다. 이더리움 클래식 네트워크의 불행한 결과는 전적으로 준비되지 않은 블록체인 사용자들의 리스크 관리 정책 부족의 취약성에 따른 것이다.

글 작성 시간 기준 ETC의 공급량은 116,313,299 ETC로 시가 총액 835,568,983 USD를 유지하고 있다. 이번 공격의 추정 피해 치는 공급량의 약 0.7%인 5,600,000 USD에 달한다. 상대적으로 DAO 사건의 해커는 잘못된 컨트랙트를 이용해 360만 ETH를 이전했다. 이는 현재 유통량 대비 약 3.2%를 착취한 것이다. 글 작성 시간 기준 이더리움의 총유통량은 112,081,212ETH다. 2016년의 ETH 유통량은 현재보다 적었으며, 당시 시가 기준 손실 가치는 약 150,000,000 USD로 이번 공격의 피해보다 최소 10배 이상이다.

최종성

이 섹션에서는 채굴자의 체인 재구성 공격에 노출된 마켓 플레이스 서비스의 정책 실패를 간략하게 살펴보도록 하겠다.

Proof-of-Work 블록체인의 최종성은 체인에서 이루어진 특정 트랜잭션에 대한 영구성을 나타낸다. PoW 체인의 최종성 그래프는 아래와 같다.


일반적인 포트폴리오 관리의 복잡성이 투자자의 위험 허용치에 지배되는 것과 같이 온 체인 거래의 영속성(최종성)과 관련한 블록체인 사용자의 위험 허용 값은 ‘N’과 같다.

포트폴리오 관리와 같이 위험은 잠재적 이익에 대한 잠재적 손실의 척도를 나타낸다. 가상 화폐 거래소 시장의 맥락에서 일반화되긴 했지만, 조금 구체적인 방법으로 이러한 리스크가 무엇인지 알아보도록 하겠다.

첫째, 거래소는 서비스 제공자다. 거래소는 구매자와 판매자를 연결하고 거들 사이의 거래를 촉진한다. 이를 위해 거래소는 자체적인 맞춤형 리소스, 즉 다양한 통화의 입출금을 처리해야 한다. 이 경우 일반적으로 구매자와 판매자 모두에게 비용을 청구한다. 이러한 비즈니스적 맥락에서 거래소는 구매자와 판매자와 그리고 관련된 자원의 예상 리스크를 반드시 부담해야 한다.

위 그림에서 알 수 있듯 작업증명 암호화폐의 경우 거래소는 필요한 리스크를 나타내는 ‘N’을 사용해야 한다. 적은 N값(짧은 컨펌)으로 더 빠른 사용자 경험을 제공함으로써 잠재적으로 더 많은 고객을 끌어들이고 고객 만족을 제공할 수 있다. 반대로 더 큰 N값, 즉 더 긴 컨펌 시간은 사용자의 더 긴 입출금 승인을 발생시키지만, 거래소가 부정 거래에 속을 위험을 줄여 준다.

알려진 보고서에 따르면 Coinbase는 거래량이 두 번째로 많은 거래소로 ETC의 입출금 컨펌은 40,000이다. 그러나 피해가 발생한 거래소의 경우 이들이 사용하는 N값은 재구성된 체인보다 적은 3천 또는 그 이하로 그 취약성을 입증했다. [2]

발표에 따르면 2019년 암호화폐 시장의 시총은 약 2,371억 USD다. 2020년 일부 소셜 미디어가 공개한 연간 현물 거래량은 13.8조 USD다. 현물 거래의 수수료 비율을 0.5%로 가정할 경우 거래소의 연간 매출액은 690억 USD에 달한다.

불변성에 대한 FAQ

질문 1: 대규모 체인 재구성이 불변성에 대한 약속을 깨트렸나?

답: 아니다. 블록의 재구성이 불변성의 약속을 위반하는 경우 이더리움은 설립 첫날부터 불변성이 깨진 것이고 또 5~10분마다 깨질 것이다. 체인의 재구성은 네트워크 노드가 작업 증명의 합의 규칙에 따라 상태 데이터베이스를 업데이트하는 실용적인 방법일 뿐이다. 대규모 체인 재구성은 실제로 소규모 체인 재구성보다 덜 일반적이지만 정확히 같은 규칙을 따르고 있다. [1]

질문 2: 최신 포크인 ‘피닉스’가 불변성을 깨트렸나?

답: 아니다. 포크는 새로운 opcode를 도입하고 EVM 운영에 대한 가스비를 일부 조정하여 하드 코딩된 비용 가정에 의존하는 기존 계약의 동작 수정이다. 새로운 opcode는 2015년 3월 블록 1,150,000의 ‘Homestead’ 하드포크에서 이더리움에 처음 도입되었다. 이더리움 클래식은 2016년 7월 블록 1,920,000의 DAO 하드포크에 도입된 임의적인 상태 변이를 거부하면서 시작되었다. 잠재적 EVM 작업을 수정하면 불변성에 대한 보장이 깨지고 해당 보장은 이더리움 클래식이 탄생하기 전부터 유효하지 않다.

질문 3: 불변성이란 무엇인가?

답: 이더리움 클래식의 불변성에 대한 약속과 그 이유는 데이터베이스와 네트워크가 버그 없이 설계된 대로 작동하면 체인의 상태가 프로토콜에 의해 설계된 완전한 제품이 될 것으로 예상하는 것을 의미한다. 즉, ‘코드는 법이다.’라는 개념이 자주 언급되는 이유이기도 하다. 여기서 ‘코드’란, 먼저 프로토콜 사양(황서, Yellow Paper)을 가리키며 연관성 및 소프트웨어로서 구체화에 대한 이중 진입자를 나타낸다.

이처럼 51% 공격은 체인이나 네트워크 설계 외부에 있지 않으며, 불변성의 약속을 침해하지도 않는다. 또한, ‘공격’의 개념과 함의는 데이터베이스와 네트워크 영역 밖에서만 관련이 있으며, 체인과 네트워크 사용자의 위험관리 정책 및 활용 전략 실패에 따라 그러한 부정적인 함축이 수반될 뿐이다.

[1] Homestead 하드포크 이후 하드포크 gas 가격 또는 존재하지 않은 조작 코드에 의존하는 계약은 이러한 유형의 예상 프로토콜의 수정에는 취약함

[2] 보도에 따르면 일부 거래소의 컨펌 숫자는 30개에 그침

54 views

Recent Posts

See All

ETC Labs, 해시레이트 임대 플랫폼 시행 및 규제 추구

2020년 7월30일부터 8월 1일까지, 이더리움 클래식 네트워크는 51%의 공격을 받았으며, 공격에 사용된 해시레이트는 NiceHash를 통해 판매되었습니다. 해당 회사는 이전에도 6,200만 달러의 비트코인의 손실을 발생시킨 것이 있다고 보고되었으며, 공동 설립자는 사기 및 공갈 혐의로 기소되어 슬로베니아에서 미국으로 인도되었습니다. 현재 개발 중인 실