51% 공격: ‘과반수 원칙’의 위험성

지난 몇 달 동안 시장에서는 여러 차례 프로토콜 규칙을 조작하려는 시도가 이어지며 암호화폐의 핵심 가치 중 하나가 반복적으로 시험에 빠지고 있다. 지난 2020년 8월에 출범한 이더리움 클래식(Ethereum Classic, ETC)은 무려 세 차례나 ‘51% 공격’을 받았다. ETC는 기존의 이더리움(ETH)의 다오 프로젝트 과정에서 발생했던 해킹으로 포크 전환을 반대했던 거래자들이 유지했던 블록체인이다. 아이러니하게도 ETC에 대한 세 번째 공격은 ETC Labs이 해킹 공격을 막아날 수 있는 네트워크 보호 전략을 발표한 지 일주일만에 발생했다. 세 번쨰 공격으로 7천개 이상의 블록이 재구성됐다. 이는 기존의 두 차례 공격 당시 재구성됐던 블록들을 합친 규모에 육박한다. ETC의 세 번째 손실금액은 아직 알려지지 않았지만, 기존 두번의 공격으로 이미 약 900만 달러의 손실을 기록한 바 있다. 과연 ETC 네트워크가 추가 공격을 막아낼 수 있는 능력이 있을까. 

‘51% 공격’이란?

이름에서 알 수 있듯이, ‘51% 공격’이란 악의적인 의도를 가진 대다수의 채굴자들이 블록체인의 보안을 위반하는 것이다. 이들은 네트워크 해시파워의 절반 이상을 장악하면서 블록체인의 탈중앙화 합법성에 기반해 거래 내용을 조작해 이익을 얻으려는 공격 행위를 가한다.

“정직한 노드들의 CPU 파워가 공격자들의 파워보다 높은 한, 시스템은 안전하게 동작한다…만약 대다수의 CPU 파워가 정직한 노드들에 의해 사용된다면, 정직한 체인이 다른 경쟁 체인들을 압도하면서 가장 빠르게 성장할 것이다. 공격자가 예전 블록을 수정하기 위해서는, 수정하려는 그 블록과 그 블록 뒤에 있는 모든 블록의 작업증명을 재작업해야 하고, 그 후에 다시 정직한 노드들의 작업을 추월해야만 가능할 것이다.

나카모토 사토시(Satoshi Nakamoto)

하지만 현실은 사토시의 논문처럼 이상적이지 않다. 이번 ETC 공격자들은 복수 거래를 허용하는 체인을 채굴하면서 대다수의 해시파워를 모으기 시작했다. 거래를 통해 대다수의 파워를 얻은 후, 공격자들은 ETC를 다른 암호화폐로 전환해 플랫폼에서 자금을 옮겼고, 블록체인을 재구성해 거래 기록을 지웠다. 이를 통해, 공격자들은 ETC와 도난당한 자산 모두를 손에 넣게 된 것이다. 

‘51% 공격’에 대한 취약성은 블록체인에서 ‘작업증명’을 사용하는 모든 암호화폐에 노출되어 있다. 게다가 해시파워 규모가 적은 소규모 채굴은 이 같은 공격의 희생양이 되기 쉽다. 암호화폐 데이터 분석 업체 Crypto51에 따르면, ETC의 해시률(hashrate)는 2 TH/s로, ‘51% 공격’ 비용은 시간당 4,860달러로 추정된다. 이는 지난 2016년 ETH에 대한 공격 규모에 비해서는 매우 적은 편이다. 당시 ETH에 대한 ‘51% 공격’ 해시률은 202 TH/s, 비용은 시간당 약 47만 4,600달러에 달했다. 

또 다른 피해 사례 

ETC가 공격을 받은 것은 이번이 처음이 아니다. ETC는 지난 2019년 1월, 110만 달러 규모의 공격을 받은 바 있다. 당시에는 ETC Labs가 심각성을 깨닫지 못했지만 현재는 주요 거래소에서 상장 폐지될 위기에 처해 대안을 내세워야 하는 상황에 직면했다. 

ETC뿐만이 아니다. 2020년 한 해동안 ‘작업증명’ 프로토콜을 기반으로 한 블록체인 네트워크에 수많은 공격이 이어졌다. 공격자들은 이틀동안 비트코인 골드(BTG) 블록체인을 재구성하기 위해 다수의 해시률을 가정했고, 이를 미리 감지한 BTG팀은 지난 7월 2일, 네트워크 공격 시도를 거래소와 채굴풀에 경고하며 공격을 막아냈다. BTG 개발자는 64만 650개의 블록에 체크 포인트를 설정하여 공격자의 체인이 메인 체인을 장악하지 못하게 만들었다. 그러나 모든 공격을 방어한 것은 아니다. 앞서 지난 1월에 BTG의 블록체인은 공격을 받고 7만 2천달러의 손실을 기록했다. 

‘51% 공격’의 주요 피해자는 거래소이다. 특히, ‘작업증명’을 기반 한 코인을 상장한 현물 고래소가 이 같은 공격에 가장 취약하다. 지난 2016년, BTG가 1,800만 달러 규모의 공격을 받은 이후, Bittrex 거래소는 BTG 상장 폐지를 결정했다. 

단 한 번의 ‘51% 공격’으로 여러 거래소가 피해를 볼 수 있다면, 이를 미리 감지할 수는 없을까? 연구에 따르면, 채굴 생산, 파생상품 시장의 불규칙성, 거래소의 대량 예금 규모, P2P 네트워킹 추적 등을 면밀히 모니터링하면 공격에 대비할 수 있는 것으로 알려졌다. 이는 변동성 속에서도 BTC와 ETH의 꾸준한 성장이 이어지고 있는 이유이기도 하다. 해시률이 높게 유지되면, 다수를 장악하기 위해 들어가는 비용이 천문학적 규모에 달하기 때문이다. 즉, 거대한 네트워크를 갖춘 암호화폐 시장은 ‘51% 공격’으로부터 비교적 안전하다는 의미다.   

철저한 보안을 자랑하는 Bybit (바이비트)

바이비트 거래소는 고객 자산 보안을 가장 중시하고 있다. 바이비트는 업계 평균보다 월등히 높은 비용은 보안 및 IT에 투자해 철저한 보안 시스템을 갖추고 있다. 보안에 대한 투자가 완벽한 거래 환경을 보장해 주는 것은 아니지만, 바이비트가 중시하는 가치를 입증하고 있다.

바이비트 거래소의 상장 기준은 매우 까다롭다. 바이비트는 현재, ‘51% 공격’의 가능성이 낮고 거래 경험이 보장된 주요 암호화폐를 기반으로 한 페어만 상장하고 있다. 바이비트는 또한, 다수의 서명 인증 구조를 갖춘 최첨단 콜드 월렛 시스템(cold wallet system)을 사용하고 있다. 이를 통해 고객들의 자산은 완전히 오프라인으로 진행되기 때문에 온라인 승인에서 필요한 ‘개인키’ 유출은 불가능하다. 바이비트 거래소의 자산 저장소의 모든 변경 사항은 엄격한 보안 테스트를 거치고 있다. 

바이비트의 보안에 대한 투자 비중과 철저한 리스크 관리 프로그램을 통해 바이비트 고객들은 ‘51% 공격’과 같은 위험에 직면하지 않을 것이라 확신한다.