레이스 공격 편집하기

'''레이스 공격'''<!--레이스공격--> 또는 '''레이스 어택'''<!--레이스어택-->(race attack)이란 일종의 [[이중지불]] 공격으로, 동일한 거래사항을 2번 이상 각각 다른 곳으로 거래를 연달아 신청 후 [[트랜잭션]]이 전파되는 과정에서 충돌이 발생하여 하나의 거래는 성공하고, 나머지 거래는 취소되어 되돌아오는 구조적 문제를 이용한 공격이다.

== 개요 ==
'''레이스 공격'''(race attack)은 사용자 레벨의 공격 유형이면서 서비스 제공자를 대상으로 하는 방식의 공격이다. 동일한 거래를 하나는 A와 B에게 연달아 전송하지만 해당 [[블록체인]] 시스템의 [[트랜잭션]] 처리 결함으로 A의 거래는 승인되고, B의 거래는 취소되어 되돌아오게 되어 한번에 두가지의 거래가 승인되는 문제를 말한다.

[[네트워크 공격]] 중 사용자 레벨의 공격에 해당되며, 가장 흔히 알려져 있는 공격 유형이다. 공격자는 서비스를 제공받기 위해 지불한 코인을 다시 한번 본인의 지갑으로 전송한다. 이 경우 서로 다른 전송 내역 중 하나만 승인되어 블록에 기록되는데, 만일 본인 지갑으로 전송되는 것이 승인될 경우 공격이 성공한다. 이 공격이 성곡하기 위해서는 서비스 제공자가 공격자의 승인 상태를 믿어야한다.

== 역사 ==


== 특징 ==
'''레이스 공격'''(race attack) : [[비트코인]] 네트워크에 빠르게 충돌하는 두 개의 [[트랜잭션]]을 보내서 더 빠른 하나의 트랜잭션만 받아 들여지기 때문에 성공 확률은 반반이다.

1. 판매자에게 물건을 구입할 때 두 가지 [[트랜잭션]]을 연이어 빠르게 보낸다.
:트랜잭션 1. 공격자 지갑 주소(A)에서 다른 공격자 지갑 주소(B)로 송금
:트랜잭션 2. 공격자 지갑 주소(A)에서 판매자 지갑 주소(C)로 송금

2. 물건을 받고 자리를 떠난다

3. 다른 [[노드]]들에게 먼저 받아들여진 [[트랜잭션]]에 따라 1/2의 확률로 판매자와의 트랙잭션을 취소되고 [[암호화폐]]는 얻지 못한다.

예를 들자면, 10BTC가 들어 있는 A라는 지갑에서, B라는 다른 본인 지갑에 10BTC를 송금한 뒤, 이 트랜잭션이 전파되기 전에 C라는 피해자 지갑에도 10BTC를 송금하는 것이다. 여기서 B라는 지갑에 보내는 송금 수수료를 상대적으로 높게 잡으면 채굴자들이 먼저 처리해주어 좀더 레이스 공격의 성공 가능성을 높일 수 있다.

레이스 공격은 특정 유형의 이중지출 시도이다. 수령인은 확인되지 않은 거래를 지불로 수락해야 한다. 공격자는 피해자에게 지불하지 않은 미확인 거래를 피해자에게 제공하며 그들은 충돌하는 거래를 [[네트워크]]에 방송한다. 상인이 자신의 거래를 먼저 보았을 때, 그들은 지불 받는다는 환상에 처해있는 반면, 나머지 [[네트워크]]는 주로 두 배의 지출을 보았으므로 상인은 실제로 지불하지 않을 것이다. 이 공격은 공격자가 피해자의 [[노드]]에 직접 연결되어 충돌하는 [[트랜잭션]]을 채굴 자에게 직접 입금하는 경우 훨씬 더 쉽다.<ref name="공격">머치, 〈[https://bitcoin.stackexchange.com/questions/60164/race-attack-vs-double-spending-attack-are-they-same 인종 공격 대 이중 지출 공격 : 동일합니까?]〉, 《StackExchange》, 2015-04-23</ref>

따라서 지불 받을 때 사용되는 [[노드]]에 대한 연결을 해제하여 [[노드]]가 자신의 피어를 찾고 지불자가 지불자에게 직접 제출하지 못하게하는 것이 좋다.<ref name="공격"></ref>

== 해결방법 ==
[[피니 공격]] 및 레이스 공격과 같은 이중지불을 유도하는 공격 방법을 해결하기 위한 방법은 아주 간단하다. 거래의 승인이 충분히 이루어져 더 이상 해당 [[트랜잭션]]이 무효화되지 않은 시점에서 거래가 완전히 끝났다고 판단한 뒤 물건을 전달하면 [[피니 공격]] 및 레이스 공격과 같은 공격으로 부터 안전해질 수 있다. 이러한 이유때문에 대다수의 거래소 [[비트코인]]을 출금하였을 경우 거래 승인이 충분히 이루어진 후 출금이 진행되는 것이다.

{{각주}}

== 참고자료 ==
* 장석만, 〈[https://www.a-ha.io/questions/4c1cdca1c20abf32852611fbf5863483 레이스 어택(Race Attack)은 어떤 공격인가요?]〉, 《aha》, 2019-7-31
* 〈[https://namu.wiki/w/%EB%B8%94%EB%A1%9D%EC%B2%B4%EC%9D%B8#s-3.2.2 블록체인]〉, 《나무위키》
* 머치, 〈[https://bitcoin.stackexchange.com/questions/60164/race-attack-vs-double-spending-attack-are-they-same 인종 공격 대 이중 지출 공격 : 동일합니까?]〉, 《StackExchange》, 2015-04-23
* keepit, 〈[https://steemit.com/coinkorea/@keepit/keep-t-column-11 KEEP!T Column 비트코인 뽀개기(11편)]〉, 《steemit》
* 풍문, 〈[http://cointalk.co.kr/bbs/board.php?bo_table=bt&wr_id=3264 KEEP!T 블록체인 상식사전: 블록체인 입문을 위한, 엄선된 필수 용어사전(네트워크 어택, 보안 프로토콜)]〉, 《COINTALK》, 2018-02-20

== 같이보기 ==
* [[네트워크 공격]]

{{보안|검토 필요}}