?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

땡글콘텐츠디자인.jpg

 

 

후오비 코리아 리서치팀이 제공하는 ‘Pick! Hot Trend Content’

매일 블록체인 업계의 따끈한 이슈를 심도 있게 분석한 리서치 자료입니다.

여러분의 많은 응원과 의견 부탁드립니다msn040.gif

 

 

후오비 코리아 리서치 '여덟 번째 이야기'

 

 

 

이더리움 클래식(ETC)의 51% 공격, 그 안에 담긴 의미

 

 

캡처.JPG

<후오비 코리아 공지문>

 

지난 1 8이더리움 클래식(ETC, Ethereum Classic) 51% 공격을 받으며, 후오비 코리아를 비롯하여 ETC를 지원하는 수많은 암호화폐 거래소들이 ETC 입출금을 일시 중단했습니다. 이미 이틀 전 ETC 네트워크상의 51% 공격과 체인 재구성 가능성이 불거졌지만, 이더리움 클래식은 루머에 불과하다며 일축했죠. 하지만 결국 51%공격으로 인한 체인 재조정은 사실로 밝혀졌으며, 이로 인해 Gate.io는 총 54,200 ETC를 탈취당했습니다. (일부는 공격자로부터 되돌려받았다는 사실 안비밀)

 

이번 ETC 네트워크 공격의 전말과 원인을 잠시 살펴보겠습니다. 

 

 캡처.JPG

 

<출처: 이더리움 클래식 공식 트위터>

 

1> 6일 오후 11시경, Ethereum Classic 트위터를 통해 슬로우미스트(SlowMist)라는 중국 블록체인 보안업체로부터 '51% 공격 가능성'을 경고받았으며, 슬로우미스트에 따르면 "하나의 마이닝풀이 ETC 네트워크의 해시레이트를 51% 이상 차지하고 있다고 밝혔다.

 

 캡처.JPG

<출처: 코인베이스 공식 트위터>

 

2> 8일 오전 8시경, 코인베이스에서는 트위터를 통해 ETC 네트워크상의 이중지불이 포함된 ‘Deep chain reorganization’을 감지했으며 고객자산을 보호하기 위해 ETC 입출금을 중지했다고 밝혔다. 코인베이스 측에서 감지한 이중지불의 규모는 총 219,500ETC(~$1.1M, 한화 약 12억원)정도였으나, 코인베이스의 빠른 대응으로 고객의 자산에는 아무런 피해가 없었다.

 

 

 

캡처.JPG

 

<출처: Gate.io 공식 트위터>

 

3> 그리고 몇시간 후인 8일 오전 10시경 Gate.io 에서도 ETC 네트워크상의 51% 공격을 감지했으며 이로 인해 고객의 자산 중 54,200 ETC($220,000, 한화 약 2.5억원)의 피해를 입었고, Gate.io 측에서 피해액 중 40,000 ETC를 보상하겠다고 발표했다

 

 

 '이더리움 51% 공격'은 무엇인가요?!

 

 1.    POW51% 공격

 

BTC를 비롯하여 작업증명(POW, Proof of Work) 방식의 컨센서스 알고리즘을 사용하는 블록체인 네트워크는 ‘51% 공격에서 자유롭지 못합니다작업 증명 방식의 핵심은 채굴(Mining)’입니다. 자신의 컴퓨팅 파워를 사용하여 해시 함수를 빨리 푼 사람이 블록을 생성하고 그 블록에 포함된 보상을 자신이 갖게 됩니다.

 

채굴 과정에서 사용되는 컴퓨팅 파워를 해시레이트 (Hash Rate)혹은 해시 파워(Hash Power)라고 하는데, 특정 개인 혹은 단체가 해시레이트 1/2 이상을 제어하여 네트워크를 장악하는 것을 ‘51% 공격(51% Attack)’이라고 합니다. 51% 공격이 위험한 이유는 특정 개인 혹은 단체가 51% 이상의 해시레이트를 장악하게 되면 '기존 거래를 무효화하고 이중지불을 가능하게 하기 때문'입니다

 

그럼 여기서, 51% 공격으로 인한 기존 거래의 무효화 과정은 어떻게 이해해야 할까요.

 

먼저 ‘체인 재구성(Chain Reorganization/Reorg)’을 알아야 합니다. 체인 재구성이란 블록체인 중 특정 블록부터 분기(Fork)’하여 새로운 블록을 생성해 나가 기존의 블록체인보다 *더 긴 체인을 만들어 기존의 거래를 무효화하는 것을 의미합니다. 몇 번째 블록에서 분기가 시작되었는지에 따라 재구성의 깊이(Depth)’가 정해지게 되는데, 코인베이스에서 ‘Deep Reorganization’이 감지되었다고 언급한 것은 꽤 이전 블록부터 분기가 일어났다는 것을 의미합니다

 

 

 -> '최장 체인만이 정확한 블록체인?' 후오비 동영상 바로보기 https://youtu.be/lMHC4FDFfPc

 캡처.JPG

 

채굴로 인한 블록 생성 과정에서는 두명의 채굴자가 동시에 블록을 생성하는 경우 혹은 악의의 하드포크 등 언제나 블록체인이 분기될 가능성이 있습니다. 하지만 가장 긴 체인만이 유효한 체인으로 인정받고 분기된 체인은 가장 긴 체인이 될 수 있는 가능성이 희박하기 때문에 일반적으로 분기된 체인은 유효성을 인정받지 못하고 버려지게 됩니다. 이렇게 버려지는 블록을 스테일 블록(Stale Block)’이라고 부릅니다.

하지만 누군가가 악의를 갖고 해시레이트를 51% 이상 장악한 상태에서 분기하여 새로운 체인을 만들어 나갈 경우에는 그 체인이 가장 긴 체인이 될 수 있기 때문에 기존에 유효하다고 합의된 거래 내역들이 무효 처리되는 혼란이 오게 됩니다.

 

 캡처.JPG

                                                              정상적인 분기()와 비정상적인 분기(아래)                     <출처: https://bitcoin.org/> 

 

 

 

  2. ETC 사건으로 51% 공격 살펴보기

 

Gate.io는 이번 공격으로 총 7회의 롤백 거래를 감지했으며, 그 중 4회에 걸쳐 총 54,200 ETC에 해당하는 거래 내역이 무효 처리되었다고 밝혔습니다. 공격자들은 여러 차례에 걸쳐 ETCGate.io 거래소에 입금한 후 51% 이상의 높은 해시레이트로 ETC 입금내역이 없는 블록을 빠르게 생성하여 기존 블록의 거래 내역을 무효화하는 방법으로 Gate.io로부터 ETC를 탈취했습니다. 기존 입금내역을 무효화함으로써 이미 거래에 한번 사용한 ETC가 원상 복귀되어 다른 거래에 다시 사용할 수 있게 되는 것입니다.

 

아래는 1 8일 오전 10시 이더리움 클래식 해시레이트 현황입니다. Gate.io측에서 공격을 받았다고 하는 시점보다 하루 이상이 지난 때였지만, Gate.io가 언급한 공격자 주소 중 하나(0x3ccc로 시작하는 주소)가 전체 해시레이트의 50% 가량을 차지하는 것을 볼 수 있습니다. 이는 20191 15일 오후 2 30분에 조회한 해시레이트 현황과 비교했을 때 비정상적인 수치임을 확인할 수 있습니다.

 

 

  캡처.JPG

                                                                1 810:00 KST 이더리움 클래식 해시레이트          <출처: https://gastracker.io/stats/miners>

 

 

캡처.JPG

                                                             1 15 2:30KST 이더리움 클래식 해시레이트            <출처: https://gastracker.io/stats/miners>

 

 

  궁금하다, 공격자는 누구인가!

 

아직까지 정확한 공격자의 신원과 공격 원인은 밝혀지지 않았습니다. 하지만 업계는 그 공격자가 화이트 해커일 수 있다고 추측하고 있습니다. Gate.io가 밝힌 바에 따르면 지난 10Gate.io는 공격자로부터 $100,000 상당의 ETC를 돌려받았기 때문입니다. 12일에 올라온 공지에 따르면 공격자로부터 계속해서 탈취된 자금이 반환되고 있다고 합니다.  

 

아래는 Gate.io의 공지사항 원본의 일부입니다.

***

“Gate.io는 2019년 1월 10일 ETC 네트워크 51% 공격자로부터 10만 달러 가치의 ETC를 돌려받았습니다. 그리고 더 많은 자금을 거래소에 반환하고 있다는 것이 확인되었습니다. Gate.io는 공격자와 연락을 취했지만 아직 답변은 받지 못했습니다. 현재 공격자들이 ETC에 51% 공격의 구체적인 원인을 파악하지 못했기 때문입니다. 수익을 위한 공격이 아니라면, 업계는 블록체인 합의 알고리즘 및 알고리즘 보호의 강화를 기울일 수 있습니다. 이는 객관적으로 이와 같은 공격에 대한 거래소의 예방 조치를 촉진하며, 블록체인 안전 보호에 적극적인 영향을 미칠 것입니다.”

 <출처: Gate.io>

 

이더리움 클래식 측은 트위터를 통해 “50%가 넘은 해시레이트의 출처가 어디인지 짐작하고 있다. ASIC 제조업체 Linzhi 1400/Mh 넘는 새로운 이더리움 채굴기를 테스트 중인 것으로 확인됐다고 하며 코인베이스가 언급한 체인 재조정과 연관이 있을 수 있음을 암시했습니다. Linzhi측은 이에 대해 반박했으며, 이에 대한 사실 여부는 확실하게 밝혀지지 않았습니다.

 

또 다른 용의자로 슬로베니아 소재 암호화폐 클라우드 체굴업체인 나이스해시(NiceHash)가 언급되기도 했습니다. 세계 3대 채굴풀인 F2Pool은 최근 공식 SNS를 통해 "슬로베니아 소재 암호화폐 클라우드 채굴 업체인 나이스해시(NiceHash)가 며칠 전 대규모 해시파워 임대를 통해 이더리움 클래식(ETC)을 채굴에 나섰다" "이는 51% 공격이 발생한 시점과 일치한다"고 했습니다. 하지만 이에 대한 사실 여부 또한 확실하게 밝혀지지는 않았습니다.

 

 

  POW는 안전한가!

 

이번 사건으로 인해 작업증명(POW)방식을 사용하는 블록체인은 모두 이와 같은 위험에 처한 것이 아니냐는 의문이 제기되었습니다

 

 캡처.JPG

<출처: Charlie Lee 트위터>

 

라이트코인의 창시자 찰리 리(Charlie Lee)는 블록체인은 탈중앙화 되어있기 때문에 이 같은 공격이 시도되는 것이며, 51% 공격이 완전히 불가능하다는 것은 중앙집권화를 의미한다고 언급했습니다. 그렇지만 독자적인 채굴 알고리즘을 사용하지 않으며 전체 해시레이트의 규모가 작은 블록체인 프로젝트에 대해서는 조심해야 한다고 언급했습니다. 이더리움 클래식의 전체 해시레이트는 이더리움 해시레이트의 5% 수준으로 매우 작고, 이더리움 클래식의 채굴 알고리즘은 이더리움의 채굴 알고리즘과 동일하여 해시파워 임대를 통한 51% 공격이 더 쉽기 때문입니다.

 

 

  정말 화이트 해커였던가! 따끈따끈한 속보

 

2019 1 16일 오후 4:35분 ETC 51% 공격으로 탈취된 모든 자금이 반환되었다는 소식이 전해졌습니다.

 

***

블록체인 보안 전문업체 슬로우 미스트가 "ETC 네트워크에 51% 공격을 가한 해커들이 지난 10일 20시(한국 시간) 공격을 통해 탈취한 ETC 전액을 피해 거래소 측에 반환 완료했다"고 밝혔다. 이와 관련해 슬로우 미스트는 "최근 해커들은 중국계 암호화폐 거래소 게이트아이오(Gate.io)에 10만 달러 상당의 ETC를 반환한데 이어 러시아 암호화폐 거래소 요빗(Yobit)에도 122,735 ETC를 반환한 것으로 나타났다"고 설명했다. 앞서 게이트아이오는 "해커들과 접촉을 시도했으나 아무런 답변을 받지 못했다. 해킹을 통해 아무런 이득을 취하지 않았다면, 그들은 블록체인 합의 알고리즘과 해시파워 보안에 대한 위험을 상기시켜주려는 화이트 해커일 수 있다"고 진단한 바 있다.

<출처: 코인니스>

 

  암호화폐 거래의 최우선 순위, 보안 그리고 또 보안

 

이더리움 클래식 공격으로 인해 탈취된 자금이 결국 반환되며 이번 사건은 큰 피해 없이 일단락 된 것으로 보입니다. 하지만 우리에게 보안의 중요성을 다시 한번 되새기게 한 사건이었죠.

 

후오비는 2단계 계정 인증 보안과 전체 고객 자산의 98%를 콜드 월렛에 보관하여 설립 이래 단 한차례의 해킹 피해 없이 안전하고 신뢰도 높은 서비스를 제공하고 있습니다. 또한 20,000BTC와 매 분기 수익의 20%로 후오비 토큰(HT) 유통물량 일부를 매입하여 사용자 보호 펀드를 조성하고 있습니다

 

 

 

***************

"후오비 코리아가 드디어! 원화 마켓과  C2C 플랫폼을 오픈했습니다!

'KRW 마켓 거래 수수료 0%' 확인하고 싶다면?! 아래 이미지 클릭 고고!"

 

원화마켓-전격-오픈_560x376.jpg

   

 

땡글콘텐츠썸네일디자인.png

 

 

 

 

 

 

 

Comment '0'

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
37 데일리리포트 행정안전부, 전자정부 주도할 10대 유망기술에 '블록체인' 선정 外 file 463
후오비코리아(공식)
2019.02.07
36 데일리리포트 정부 암호화폐 ICO 실태조사 발표 外 file 671
후오비코리아(공식)
2019.02.01
35 후오비이야기 암호화폐 소셜 네트워킹 플랫폼 ‘후오비 챗(Huobi Chat)’ file 393
후오비코리아(공식)
2019.01.31
34 데일리리포트 서울 '블록체인 거버넌스단' 발족 外 file 276
후오비코리아(공식)
2019.01.31
33 후오비이야기 트론(TRON)의 이유 있는 상승세-BTT 에어드롭 진행 2 file 1 751
후오비코리아(공식)
2019.01.30
32 데일리리포트 피델리티, 비트코인 커스터디 서비스 3월 출시 外 1 file 2 410
후오비코리아(공식)
2019.01.30
31 데일리리포트 후오비 그룹, 중국 하이난성 블록체인 특구 상징 기업으로 떠올라 外 file 361
후오비코리아(공식)
2019.01.29
30 데일리리포트 '블록체인'에 뛰어드는 전자 기업들 外 file 570
후오비코리아(공식)
2019.01.28
29 후오비이야기 구정연휴 '암호화폐 아는척 하고 인싸되기' 3 file 2 713
후오비코리아(공식)
2019.01.25
28 데일리리포트 삼성전자, '갤럭시 S10'에 암호화폐 지갑 탑재 전망 外 file 715
후오비코리아(공식)
2019.01.25
27 후오비이야기 블록체인 입은 음악산업, 날개를 달까?! file 480
후오비코리아(공식)
2019.01.24
26 데일리리포트 유엔이 블록체인 기술에 주목하는 이유 外 file 398
후오비코리아(공식)
2019.01.24
25 데일리리포트 제주도 '블록체인' 특구 지정에 사활 건다 外 2 file 1 608
후오비코리아(공식)
2019.01.23
24 데일리리포트 국회, 30일에 2019 블록체인 대전망 콘퍼런스 개최 file 1 599
후오비코리아(공식)
2019.01.22
23 후오비이야기 코인 상장 투표, 당신이 결정합니다! 1 file 920
후오비코리아(공식)
2019.01.21
22 데일리리포트 후오비 코리아-다날, 전략적 파트너십 진행 外 file 366
후오비코리아(공식)
2019.01.21
» 후오비이야기 이더리움 클래식(ETC)의 51% 공격, 그 안에 담긴 의미     후오비 코리아 리서치팀이 제공하는 ‘Pick! Hot Trend Content’는 매일 블록체인 업계의 따끈한 이슈를 심도 있게 분석한 리서치 자료입니다. 여러분의 많은... file 1 1292
후오비코리아(공식)
2019.01.18
20 데일리리포트 올해가 상용화 원년…'디앱' 쏟아진다 外 file 629
후오비코리아(공식)
2019.01.18
19 데일리리포트 이더리움 '양날의 검' 하드포크 멈추지 못하는 이유 外 file 1 1274
후오비코리아(공식)
2019.01.17
18 이벤트 총 1,800만 원 상당 MXC 에어드롭 이벤트! (1월 16일 ~ 1월 20일) 3 file 2 549
후오비코리아(공식)
2019.01.16
목록
Board Pagination Prev 1 2 3 Next
/ 3