|
|
| 2번째 줄: |
2번째 줄: |
| | | | |
| | ==개요== | | ==개요== |
| − | '''벡터 76 어택'''은 [[피니 어택]]과 [[레이스 어택]]의 조합이다. Vector76이라는 사용자가 비트코인토크 포럼에서 처음 제안한 공격법이다. Vector76이라는 사용자는 MyBitcon e-wallet에 대한 이중지불 공격이 성공했음을 설명했다.<ref name"책">Yonatan Sompolinsky and Aviv Zohar,〈[https://arxiv.org/pdf/1605.09193.pdf Bitcoin’s Security Model Revisited)]〉, 《arxiv》, 2016-05-09</ref> | + | '''벡터 76 어택'''은 [[피니 어택]]과 [[레이스 어택]]의 조합이다. Vector76이라는 사용자가 비트코인토크 포럼에서 처음 제안한 공격법이다. Vector76이라는 사용자는 MyBitcon e-wallet에 대한 이중지불 공격이 성공했음을 설명했다.<ref name"책">Yonatan Sompolinsky and Aviv Zohar,〈[https://arxiv.org/pdf/1605.09193.pdf Bitcoin’s Security Model Revisited)]〉, 《arxiv》, 2016-05-09</ref> 공격을 성공할 가능성은 높지만 한번의 확인 후 지불을 수락하는 전자 지갑과 들어오는 [[트랜잭션]]이 있는 [[노드]]가 필요하기 때문에 일반적인 공격은 아니다.<ref>Anna Bryk,〈[https://www.apriorit.com/dev-blog/578-blockchain-attack-vectors Blockchain Attack Vectors: Vulnerabilities of the Most Secure Technology)]〉, 《apriorit》, 2018-11-01</ref> |
| − | 공격을 성공할 가능성은 높지만 한번의 확인 후 지불을 수락하는 전자 지갑과 들어오는 [[트랜잭션]]이 있는 [[노드]]가 필요하기 때문에 일반적인 공격은 아니다.<ref>Anna Bryk,〈[https://www.apriorit.com/dev-blog/578-blockchain-attack-vectors Blockchain Attack Vectors: Vulnerabilities of the Most Secure Technology)]〉, 《apriorit》, 2018-11-01</ref>
| |
| | | | |
| | ==전략== | | ==전략== |
2019년 8월 13일 (화) 17:20 판
벡터 76 어택은 이중지불 공격의 한 종류로 1승인 상태를 믿는 타겟에 대한 공격 유형이다.
개요
벡터 76 어택은 피니 어택과 레이스 어택의 조합이다. Vector76이라는 사용자가 비트코인토크 포럼에서 처음 제안한 공격법이다. Vector76이라는 사용자는 MyBitcon e-wallet에 대한 이중지불 공격이 성공했음을 설명했다.[1] 공격을 성공할 가능성은 높지만 한번의 확인 후 지불을 수락하는 전자 지갑과 들어오는 트랜잭션이 있는 노드가 필요하기 때문에 일반적인 공격은 아니다.[2]
전략
벡터 76 어택 공격자는 채굴에 성공했을 경우, 생성할 블록에 본인의 코인을 타겟에게 보내는 전송내역을 포함시킨다. 공격자는 이 블록을 네트워크에 전파시키지 않고, 제 3자가 블록을 채굴할 때까지 기다린다. 제 3자의 블록에는 공격자->타겟으로의 전송 내역이 포함되지 않는다. 제 3자가 채굴에 성공하는 즉시 공격자는 타겟에 본인 블록이 생성되었음을 알린다. 타겟이 공격자의 블록을 제 3자의 블록보다 먼저 수신하고 이를 믿게 될 경우, 공격자의 전송 내역은 1승인 상태가 된다. 한편, 블록체인에서 공격자의 체인과 제 3자의 체인은 포크 상태가되어 경쟁하게 된다. 만일 공격자의 체인이 패배하여 제 3자의 체인이 메인체인이 되면, 공격자의 전송내역은 포함되지 않았으므로 1승인 상태였던 전송내역은 무효가 된다. 공격자 입장에서 백터76 어택은 피니 어택의 헷지 전략이라고 볼 수 있다. 공격자의 체인이 승리하여 공격이 실패하더라도, 공격자는 채굴 보상을 지급받을 수 있다. 공격자의 체인이 패배할 경우, 이번에는 채굴 보상을 받을 수 없지만 타겟에 대한 공격은 성공한다. 공격 성공으로 인한 이익이 채굴 보상보다 클 경우, 공격자는 어떤 경우에도 이익을 취할 수 있다.[3]
특징
- 두개의 블록을 연속으로 채굴할 필요가 없다. 네트워크가 원하는 방식으로 포크를 해결하는 경우 단일 블록 채굴로 충분하며, 문제가 발생하도록 설정할 수 있다.
- 목표를 찾을 수 있다면 벡터 76 어택의 수익성은 매우 높다.
- 만약 공격을 실패한다 해도 손해를 보지 않는다.
- 공격하려는 블록을 k라고 한다면 공격자는 네트워크를 통해 k+1블록으로 리드해야 한다.
각주
- ↑ Yonatan Sompolinsky and Aviv Zohar,〈Bitcoin’s Security Model Revisited)〉, 《arxiv》, 2016-05-09
- ↑ Anna Bryk,〈Blockchain Attack Vectors: Vulnerabilities of the Most Secure Technology)〉, 《apriorit》, 2018-11-01
- ↑ keepit,〈KEEP!T 블록체인 상식사전: 블록체인 입문을 위한, 엄선된 필수 용어사전(네트워크 어택, 보안 프로토콜)〉, 《steemit》, 2018-08-22
참고자료
- keepit,〈KEEP!T 블록체인 상식사전: 블록체인 입문을 위한, 엄선된 필수 용어사전(네트워크 어택, 보안 프로토콜)〉, 《steemit》, 2018-08-22
- Anna Bryk,〈Blockchain Attack Vectors: Vulnerabilities of the Most Secure Technology)〉, 《apriorit》, 2018-11-01
- Yonatan Sompolinsky and Aviv Zohar,〈Bitcoin’s Security Model Revisited)〉, 《arxiv》, 2016-05-09
- Vector76,〈Fake Bitcoins?〉, 《Bitcoin Forum》, 2011-08-17
같이보기
|
 이 벡터76 공격 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.
|
| 블록체인 : 블록체인 기술 □■⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
|
|
|
| 블록체인 기술
|
Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인인공지능 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성
|
|
|
| 해시
|
레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱
|
|
|
| 블록
|
고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인
|
|
|
| 체인
|
더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인
|
|
|
| 노드
|
검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드
|
|
|
| 샤딩
|
네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩
|
|
|
| 채굴
|
병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치
|
|
|
| 탈중앙화
|
TVL • 거버넌스 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)
|
|
|
| 분산아이디
|
DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기
|
|
|
| 오라클
|
상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자
|
|
|
| BIP
|
BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148
|
|
|
| ERC
|
ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404
|
|
|
| 위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|
해시넷
