캐나다銀, "블록체인 '이중지불 공격' 현실성 없다" 결론

캐나다 중앙은행이 대형 블록체인 네트워크에 대한 이중지불 공격이 현실적으로 불가능하다는 연구 결과를 발표했다고 23일(현지시각) CCN이 보도했다.

캐나다 중앙은행의 조나단 치우(Jonathan Chiu)와 토르스텐 코플(Thorsten V. Koeppel) 연구원은 게임이론을 응용해 이중지불 공격으로부터 작업증명(PoW) 합의 프로토콜의 보안과 공공원장 기록의 불가역성을 보장할 수 있는지를 확인했다.

연구팀은 이중지불 가상공격을 실시했다. 이중지불 공격은 기존 거래를 지우고, 다른 거래로 대체해 블록체인 데이터를 재기록하는 것이다. 동일한 자금을 여러 차례 반복 사용하는 거래 조작이 가능해진다.

거래 기록을 위해서 51%의 합의가 필요하기 때문에 개별 채굴업체나 채굴 조직이 네트워크 해시파워의 과반을 확보해 나머지 노드가 조작된 블록체인을 받아들이도록 한다.

연구진은 해시률이 높은 대형 네트워크에서 이러한 공격이 발생하는 것은 불가능하다고 결론 내렸다. 잠재 공격자가 회수할 수 없는 상당한 매몰비용을 투입해야 한다는 설명도 덧붙였다.

하지만 규모가 작은 알트코인이 이중지불 공격을 받는 사례는 계속 발생하고 있다. 특히 비트코인 해싱 알고리즘을 사용하여 그래픽카드장치(GPU) 채굴이 가능한 알트코인의 경우 더 취약했다.

공격자들은 매몰비용을 줄이기 위해 '클라우드 채굴서비스'에서 해시파워를 대여했다. 수억 달러 수준의 알트코인을 와해하는 데 많은 비용이 들지 않았다.

한편, 보고서는 거래 확인 지연을 증가시켜 이중지불 공격의 위험을 낮출 수 있다고 주장했다. 거래 관련 서비스나 상품을 제공하기 앞서 확인해야 할 블록 수를 증가시키는 방식으로, 이중지불이 발견될 때 권장되는 최초 대응안이다.

최근 이중지불 문제를 겪은 암호화폐 거래소들은 대부분 이러한 확인 절차가 거의 없는 상태로 고객 자금을 처리한 것으로 알려졌다.

하이레 기자 [email protected]