레이스 공격 편집하기
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
− | '''레이스 공격'''<!--레이스공격--> 또는 '''레이스 어택''' | + | '''레이스 공격'''<!--레이스공격--> 또는 '''레이스 어택'''(race attack)이란 일종의 [[이중지불]] 공격으로, 동일한 거래사항을 2번 이상 각각 다른 곳으로 거래를 연달아 신청 후 [[트랜잭션]]이 전파되는 과정에서 충돌이 발생하여 하나의 거래는 성공하고, 나머지 거래는 취소되어 되돌아오는 구조적 문제를 이용한 공격이다. |
== 개요 == | == 개요 == | ||
− | '''레이스 | + | '''레이스 어택'''(Race Attack)은 사용자 레벨의 공격 유형이면서 서비스 제공자를 대상으로 하는 방식의 공격이다. 동일한 거래를 하나는 A와 B에게 연달아 전송하지만 해당 [[블록체인]] 시스템의 [[트랜잭션]] 처리 결함으로 A의 거래는 승인되고, B의 거래는 취소되어 되돌아오게 되어 한번에 두가지의 거래가 승인되는 문제를 말한다. |
− | [[네트워크 | + | [[네트워크 어택]] 중 사용자 레벨의 공격에 해당되며, 가장 흔히 알려져 있는 공격 유형이다. 공격자는 서비스를 제공받기 위해 지불한 코인을 다시 한번 본인의 지갑으로 전송한다. 이 경우 서로 다른 전송 내역 중 하나만 승인되어 블록에 기록되는데, 만일 본인 지갑으로 전송되는 것이 승인될 경우 공격이 성공한다. 이 공격이 성곡하기 위해서는 서비스 제공자가 공격자의 승인 상태를 믿어야한다. |
== 특징 == | == 특징 == | ||
− | '''레이스 | + | '''레이스 어택'''(Race Attack)[[비트코인]] 네트워크에 빠르게 충돌하는 두 개의 [[트랜잭션]]을 보내서 더 빠른 하나의 트랜잭션만 받아 들여지기 때문에 성공 확률은 반반이다. |
1. 판매자에게 물건을 구입할 때 두 가지 [[트랜잭션]]을 연이어 빠르게 보낸다. | 1. 판매자에게 물건을 구입할 때 두 가지 [[트랜잭션]]을 연이어 빠르게 보낸다. | ||
− | + | ||
− | + | 트랜잭션 1. 공격자 지갑 주소(A)에서 다른 공격자 지갑 주소(B)로 송금 | |
+ | |||
+ | 트랜잭션 2. 공격자 지갑 주소(A)에서 판매자 지갑 주소(C)로 송금 | ||
2. 물건을 받고 자리를 떠난다 | 2. 물건을 받고 자리를 떠난다 | ||
17번째 줄: | 19번째 줄: | ||
3. 다른 [[노드]]들에게 먼저 받아들여진 [[트랜잭션]]에 따라 1/2의 확률로 판매자와의 트랙잭션을 취소되고 [[암호화폐]]는 얻지 못한다. | 3. 다른 [[노드]]들에게 먼저 받아들여진 [[트랜잭션]]에 따라 1/2의 확률로 판매자와의 트랙잭션을 취소되고 [[암호화폐]]는 얻지 못한다. | ||
− | 예를 들자면, 10BTC가 들어 있는 A라는 지갑에서, B라는 다른 본인 지갑에 10BTC를 송금한 뒤, 이 트랜잭션이 전파되기 전에 C라는 피해자 지갑에도 10BTC를 송금하는 것이다. 여기서 B라는 지갑에 보내는 송금 수수료를 상대적으로 높게 잡으면 채굴자들이 먼저 처리해주어 좀더 레이스 | + | 예를 들자면, 10BTC가 들어 있는 A라는 지갑에서, B라는 다른 본인 지갑에 10BTC를 송금한 뒤, 이 트랜잭션이 전파되기 전에 C라는 피해자 지갑에도 10BTC를 송금하는 것이다. 여기서 B라는 지갑에 보내는 송금 수수료를 상대적으로 높게 잡으면 채굴자들이 먼저 처리해주어 좀더 레이스 어택의 성공 가능성을 높일수 있다. |
레이스 공격은 특정 유형의 이중지출 시도이다. 수령인은 확인되지 않은 거래를 지불로 수락해야 한다. 공격자는 피해자에게 지불하지 않은 미확인 거래를 피해자에게 제공하며 그들은 충돌하는 거래를 [[네트워크]]에 방송한다. 상인이 자신의 거래를 먼저 보았을 때, 그들은 지불 받는다는 환상에 처해있는 반면, 나머지 [[네트워크]]는 주로 두 배의 지출을 보았으므로 상인은 실제로 지불하지 않을 것이다. 이 공격은 공격자가 피해자의 [[노드]]에 직접 연결되어 충돌하는 [[트랜잭션]]을 채굴 자에게 직접 입금하는 경우 훨씬 더 쉽다.<ref name="공격">머치, 〈[https://bitcoin.stackexchange.com/questions/60164/race-attack-vs-double-spending-attack-are-they-same 인종 공격 대 이중 지출 공격 : 동일합니까?]〉, 《StackExchange》, 2015-04-23</ref> | 레이스 공격은 특정 유형의 이중지출 시도이다. 수령인은 확인되지 않은 거래를 지불로 수락해야 한다. 공격자는 피해자에게 지불하지 않은 미확인 거래를 피해자에게 제공하며 그들은 충돌하는 거래를 [[네트워크]]에 방송한다. 상인이 자신의 거래를 먼저 보았을 때, 그들은 지불 받는다는 환상에 처해있는 반면, 나머지 [[네트워크]]는 주로 두 배의 지출을 보았으므로 상인은 실제로 지불하지 않을 것이다. 이 공격은 공격자가 피해자의 [[노드]]에 직접 연결되어 충돌하는 [[트랜잭션]]을 채굴 자에게 직접 입금하는 경우 훨씬 더 쉽다.<ref name="공격">머치, 〈[https://bitcoin.stackexchange.com/questions/60164/race-attack-vs-double-spending-attack-are-they-same 인종 공격 대 이중 지출 공격 : 동일합니까?]〉, 《StackExchange》, 2015-04-23</ref> | ||
24번째 줄: | 26번째 줄: | ||
== 해결방법 == | == 해결방법 == | ||
− | [[피니 | + | [[피니 어택]] 및 [[레이스 어택]] 공격과 같은 이중지불을 유도하는 공격 방법을 해결하기 위한 방법은 아주 간단하다. 거래의 승인이 충분히 이루어져 더 이상 해당 [[트랜잭션]]이 무효화되지 않은 시점에서 거래가 완전히 끝났다고 판단한 뒤 물건을 전달하면 [[피니 어택]] 및 [[레이스 어택]]과 같은 공격으로 부터 안전해질 수 있다. 이러한 이유때문에 대다수의 거래소 [[비트코인]]을 출금하였을 경우 거래 승인이 충분히 이루어진 후 출금이 진행되는 것이다. |
{{각주}} | {{각주}} | ||
36번째 줄: | 38번째 줄: | ||
== 같이보기 == | == 같이보기 == | ||
− | * [[네트워크 | + | * [[네트워크 어택]] |
{{보안|검토 필요}} | {{보안|검토 필요}} |