51% 공격은 무엇인가? 작업 증명 방식 암호화폐의 적

블록체인 기술은 해킹이 불가능하며 보안에 굉장히 강력하다고 잘 알려져 있습니다. 그런데 몇 달전 버지(XVG)와 비트코인 골드(BTG)가 51% 공격을 당했다는 소식이 전해졌습니다.


51% 공격


아니? 블록체인 안전하다면서 무슨 공격을 받아?


블록체인 기술, 완벽한거 아니였어?

블록체인은 하나의 중앙 기관이 네트워크를 관리하는 것이 아닌 분산화된 다수에 의해 유지됩니다. 이 네트워크에서 발생하는 기록들은 여러 참가자의 동의를 얻어야만 블록에 보관되게 됩니다. 특히 작업 증명(Proof of Work)를 사용하는 블록체인에서는 절반이 넘는 과반수의 합의를 통해 기록을 작성하게 되는 방식이죠. 그렇기 때문에 반대로 악의적인 특정 기관이나 연합이 과반수의 네트워크를 지배할 경우에는 문제가 발생하게 되죠. 여기서 발생할 수 있는 문제가 51% 공격이 되겠습니다.


51% 공격에 대해 설명해주세요!

작업 증명(Proof of Work) 방식을 사용하는 암호화폐에서 '노드(Node)'는 더 많은 블록을 가지고 있는 체인을 올바른 블록체인으로 인식합니다. 만약 악의적인 의도를 가진 누군가가 절반이 넘는 51%가 네트워크의 해시파워를 보유하고 잘못된 정보와 함께 블록들을 계속 생성해 낸다면, 정해진 규칙에 따라 더 많은 블록을 가지고 있는 체인을 기존의 체인에 연결하게 됩니다.


건강한 블록체인 연결 방식

 

정상 블록체인


51% 공격을 받은 블록체인 연결 방식

51% 공격 블록체인



51% 공격을 받으면 어떤 피해를 받지?

51%공격을 받게되면 이중지불의 문제가 발생할 뿐만 아니라 전체적인 블록체인 네트워크의 신뢰성을 잃게됩니다. 궁극적으로는 해당 암호화폐의 입지를 무너뜨릴수도 있습니다. 이러한 이유로 블록체인 기술에서 탈중앙화는 굉장히 중요한 첫번째 요소로 여겨지고 있습니다.

현재 비트코인은 51% 공격에 안전한가?

해시레이트 차트


현재 비트코인의 해쉬파워 분배율을 나타내는 그래프입니다.

 

ASIC를 이용한 대형 채굴 기업들이 상당한 비중을 가지고 있지만 아직까지는 괜찮은 모습을 보여주고 있습니다. 만약 대형 채굴장 BTC.com, AntPool, SlushPool이 악의적인 마음을 먹고 단합을 한다면 51% 공격이 가능하겠지만 사실상 그럴 가능성은 굉장히 낮아보입니다. 비트코인의 블록체인은 모두가 볼 수 있기 때문에 51% 공격을 받았을경우 바로 알아챌 수 있어 비밀리에 하는 것도 불가능합니다. 그렇기 때문에 채굴풀은 굳이 자신들이 채굴하는 암호화폐의 가치를 떨어뜨리는 일을 하는 것보다 다른 채굴자들보다 좀 더 많은 양의 코인을 확보하는 것의 이익이 더 크다는 사실을 알고있을 것이라 생각됩니다.

51% 공격 너무 무서운데?

작업 증명(Proof of Work) 방식을 사용하는 암호화폐는 51% 공격을 받을 수 있는 ‘가능성’을 보여줄 뿐 실제로 발생하기는 어렵습니다. 네트워크의 51%를 가졌다고 해서 51% 공격의 성공을 보장하는 것은 아니며, 전체 네트워크를 장악할 수 있는 것도 아닙니다. 또한 51% 공격은 비용을 수반하게 됩니다.

 

맨 오른쪽 열을 보시면 해쉬파워를 빌린다고 가정하였을 때1시간 동안 51% 공격을 하기위해서 필요한 비용을 보실 수 있습니다. 비트코인 같은 경우에는 1시간에 약 5억 7000만원, 이더리움은 3억 8000만원의 비용이 필요하게 됩니다. 

만약 블록체인의 길이가 아직 충분히 길게 형성되지 않거나 거대 채굴풀이 50% 이상의 비중을 가지고 있다면 51% 공격의 가능성은 더 올라가게 됩니다.


그러면 블록체인은 뭐가 안전한거야?

PoW방식을 사용하는 블록체인이 안전하다고 보장하는 것은 이미 블록에 저장된 데이터들의 보안성을 말하는 것입니다. 51% 공격은 앞으로 보관될 데이터들의 위조/변조의 위험성을 나타내지만 기존에 저장된 데이터들을 위조/변조하는 것은 불가능에 가깝습니다.


과거에 생성된 블록들의 내용을 해킹하기 위해서는 맨처음 생성된 블록부터 하나씩 차근차근 해킹을 해야합니다. 비트코인을 예를 들어 보자면, 2009년에 생성된 첫 블록부터 2018년 지금까지 하루에 대략 150개씩 생성된 모든 블록을 합친 길이보다 긴 체인을 만들어야만 기존에 저장된 데이터들을 해킹할 수 있습니다. 심지어 비트코인 블록체인은 10분마다 새로운 블록이 추가가 되기 때문에, 10분안에 9년동안 생성된 블록체인보다 긴 체인을 생성하는 것은 전세계 슈퍼컴퓨터를 다 동원하지 않는 이상 불가능합니다.


이러한 부분에서 블록체인이 높은 보안성을 가지고 있다고 하는 것입니다.

 

51% 공격을 막을 수는 없나?

블록체인 기술 특성상 완전히 막을 수 있는 방법보다는 위험성을 낮추는 여러 방법들이 존재합니다.

1. 지분 증명(Proof of Stake) 방식 사용하기

2. 여러 블록체인 연결 시키기

3. 등등

여러가지 방법들이 존재하지만 그저 블록체인 네트워크를 좀 더 분산화 시킬 수록 51% 공격의 위험성이 낮아지게 됩니다.


관련글 더 보기


이 글을 공유하기

댓글(0)

Designed by JB FACTORY