Majority attack (다수 공격)

네트워크 해시율의 대부분을 제어하는 사람이 거래 내역을 수정하고, 새로운 거래가 확인되는 것을 막고, 블록체인을 자신의 이익을 위해 조작하는 능력입니다.

누군가가 네트워크를 제어하면 어떻게 될까요?

모두가 공유 원장에 정보를 추가하려고 시도하는 그룹을 상상해 보세요. 모두가 투표를 하지만, 권력은 다수에게 있습니다. 한 사람 또는 그룹이 “투표 권한”의 절반 이상, 즉 네트워크의 컴퓨팅 능력 또는 해시율을 제어하게 되면, 자신의 이익을 위해 원장을 조작할 수 있습니다. 이것이 과반수 공격입니다.

과반수 공격의 위험

성공적인 과반수 공격은 심각한 결과를 초래할 수 있습니다.

• 거래 내역 수정: 공격자는 거래를 삭제하거나 심지어 되돌릴 수 있어, 돈이 보내지지 않은 것처럼 보이게 하거나 동일한 자금을 여러 번 사용할 수 있게 합니다(이중 지출).
• 거래 차단: 네트워크를 제어함으로써 공격자는 정당한 거래가 원장에 추가되는 것을 막아, 실제로 정상적인 활동을 중단시킬 수 있습니다.
• 블록체인 조작: 공격자는 유효하다고 간주되는 블록체인 버전을 결정할 권한을 얻어 시스템에 혼란과 신뢰 손실을 초래할 수 있습니다.

과반수 공격은 단일 개체가 제어할 수 없는 분산되고 안전한 네트워크의 중요성을 강조합니다.

과반수 공격

51% 공격이라고도 하는 과반수 공격은 개체가 네트워크 해시율의 절반 이상을 제어하게 되는 상황을 말합니다. 이를 통해 여러 가지 방식으로 블록체인을 조작할 수 있습니다.

• 거래 내역 수정:

공격자가 네트워크 컴퓨팅 파워의 50% 이상을 제어하면 과거 거래를 변경할 수 있습니다. 예를 들어, 자신의 거래를 되돌리고 코인을 이중으로 지출할 수 있습니다.

• 새로운 거래가 확인되는 것을 막는 것:

공격자는 새로운 거래가 확인을 받지 못하도록 할 수 있습니다. 이는 사용자 간의 결제를 중단시키거나 상당히 지연시킬 수 있습니다.

• 개인적인 이익을 위해 블록체인 조작:

과반수를 제어하는 공격자는 다른 채굴자가 유효한 블록을 채굴하는 것을 막을 수도 있습니다. 그들은 블록체인에 포크를 생성하고 사용자와 개발자 사이에 혼란을 야기할 수 있습니다.

• Bitcoin Gold (BTG) 사건 (2018):

알 수 없는 그룹이 Bitcoin Gold의 해시율에 대한 과반수 제어를 획득하고 거래를 되돌려 약 1800만 달러 상당의 BTG를 이중 지출하는 데 성공했습니다.

• Ethereum Classic (ETC) 사건 (2019):

비슷한 공격이 Ethereum Classic에서 발생했으며 공격자가 블록체인을 여러 번 재구성하고 상당한 재정적 손실을 초래하는 이중 지출 공격을 실행했습니다.

과반수 공격의 본질은 네트워크의 계산 리소스 대부분을 제어할 수 있는 단일 개체 또는 그룹에게 불균형적인 권한을 부여함으로써 분산 시스템에 대한 신뢰를 훼손하는 것입니다.

장점 (공격자 관점):

• 이중 지출: 거래를 되돌리고 동일한 암호화폐를 두 번 사용합니다.
• 거래 검열: 특정 거래가 확인되는 것을 차단합니다.
• 채굴 독점: 새로운 블록 생성을 제어하고 블록 보상을 얻습니다.
• 단점 (블록체인 네트워크의 경우):
• 신뢰 상실: 블록체인의 무결성과 신뢰성을 심각하게 손상시킵니다.
• 가격 변동성: 암호화폐 가치가 크게 하락할 수 있습니다.
• 네트워크 불안정성: 블록체인의 정상적인 기능을 방해합니다.
• 과반수 공격의 영향을 받는 영역:
• 암호화폐: 비트코인, 이더리움 및 기타 작업 증명 블록체인이 취약합니다.
• 공급망 관리: 블록체인 기반 추적 시스템이 손상될 수 있습니다.
• 투표 시스템: 투표 시스템이 취약한 블록체인에 의존하는 경우 선거 무결성이 훼손될 수 있습니다.

중요 참고 사항: 과반수 공격은 특히 크고 확립된 블록체인에서 수행하기 어렵고 비용이 많이 듭니다. 그러나 해시율이 낮은 소규모 및 신규 블록체인이 더 취약합니다.