이중지불

이중지불(double spending)이란 원본 파일에 저장된 가치를 지불한 뒤, 해당 파일을 복사하여 다른 사람에게 또 지불하는 것을 말한다. 예를 들어, A가 B에게 1,000원이라고 기록된 파일을 전송한 후 다시 해당 파일을 복사하여 C에게 또 1,000원을 전송하는 것을 말한다. 영어로 더블스펜딩(double spending)이라고 한다.

개요

컴퓨터와 인터넷에서 모든 파일은 복사가 가능하기 때문에 이중지불 문제를 피할 수 없다. 기존의 인터넷 시스템에서는 이중지불 문제를 피하기 위해 신뢰할 수 있는 중개기관을 두고, 중개기관이 보관하고 있는 기존 데이터에서 해당 금액만큼 차감하는 방식으로 가치를 전달했다. 결국 기존 인터넷 시스템에서 가치를 전송하려면 반드시 은행이라는 중개기관에 의존해야 했다.

블록체인은 이중지불 문제를 해결함으로써 암호화폐의 기반 기술이 되었다. 기존의 인터넷에서는 이중지불 문제를 해결할 수 없어, 인터넷으로 정보를 전달할 수는 있었지만 중개기관이 없이는 가치를 전달할 수 없었다. 하지만, 블록체인 기술을 이용할 경우 은행이라는 중개기관이 없이도 이중지불 문제 없이 가치를 전송할 수 있다.

블록체인에서 모든 거래내역은 해시(hash)로 변환되어 저장되는데, 하나의 블록에는 과거의 모든 거래내역이 담긴 이전 해시값을 포함하고 있기 때문에 이중지불이 불가능하다. 예를 들어, A가 B에게 1,000원을 전송한 경우 해당 거래내역이 블록체인에 기록되기 때문에, A가 다시 1,000원을 C에게 전송하려고 할 경우 해당 거래는 블록체인 네트워크에 참여한 다른 노드(node)들의 승인을 얻지 못하여 실패하게 된다. 이처럼 블록체인은 과거의 모든 거래내역이 담긴 장부를 해시함수로 변환하여 하나의 파일로 만들어 전송하고, 그 결과를 블록체인 네트워크에 참여한 다른 노드들이 검증하게 함으로써 이중지불 문제를 해결할 수 있게 되었다.

51% 공격

비트코인에 대한 잠재적인 공격으로, 단일 주체 혹은 조직이 대다수의 해시레이트를 제어할 수 있게 되어, 네트워크를 중단시킬 수 있다. 악의적인 주체가 통제권을 쥐고 있는 동안, 트랜잭션을 시도하거나 자신이 발생시킨 트랜잭션을 되돌릴 수 있으며, 이는 이중지불문제로 이어질 수 있다.^[1] 그러나 해시파워가 거대한 비트코인을 예로 들면 51% 공격은 일어날 수 없다. 51%의 해시 레이트를 가지는데 필요한 비용이 막대하고 만약 51% 해시 레이트를 손에 넣고, 비트코인 블록체인을 마음대로 좌지우지 한다면, 비트코인의 가치는 떨어질 것이다. 즉 51% 해시 레이트를 가지는데 비용도 안나온다.^[2] 하지만 규모가 작은 암호 화폐에서는 그리 어려운 일이 아니다. 비트코인과 비교할 때, 알트 코인들은 자신들의 블록체인을 보호할 해시파워를 상대적으로 적게 가지고있어 51% 공격의 대상이 될 수 있다.

사례

버지 공격

버지(Verge)의 첫 번째 51% 공격은 2018년 4월 ‘포르노허브’와의 제휴를 발표하기 약 2주전 25만 버지코인, 5월에 일어난 두 번째 51% 공격에서는 3,500만 버지코인(시가 18억 원)이 넘는 피해가 있었다.^[3] 이를 해킹한 해커는 게시판에 이 공격은 거래 시간을 기록하는 장치를 조작해 쉽게 풀 수 있는 해시함수로 된 블록을 한꺼번에 생산한 뒤 코인을 채굴하는 식의 공격이었다고 설명했다.^[4]

모나코인 공격

2018년 5월 15일, 모나코인이 블록보류공격(Block Withholding Attack)이라고 불리는 공격을 당하여 블록체인의 대규모 재구성(되돌림 현상)되고 거래소가 약 1억원 정도의금전적인 피해를 입은 일이 있었다. 2018년 5월 13일부터 15일까지 빈번하게 재구성(reorganization)이 최고 20블록 단위로 발생한 것이 밝혀졌다. 이에 모나코인 유저들이 다른 거래소들에 모나코인 입금 시 승인 수를 늘리도록 연락하였고 각 거래소들은 입금을 정지시키거나 승인 수를 늘린다고 발표하면서 해당 사건은 마무리 되었다.^[5]

비트코인골드 공격

비트코인골드(Bitcoin Gold) 공격자는 네트워크 전체 해시파워에서 적어도 51%를 획득, 이를 통해 블록체인을 제어했다. 비트코인골드같은 작은 네트워크에서도 절반 이상의 해시파워를 얻는 것은 비용이 많이 들어가지만 이중지불공격을 병행하면 수익화 할 수 있다. 공격자로 알려진 주소의 거래 내역에 따르면 2018년 5월 16일 이후 해당 주소로 38만8200 BTG가 입금됐다. 이는 약 1860만달러(한화 약 201억1962만원)에 달한다.^[6] 이후 비트코인골드는 더 이상의 피해를 방지하기 위해 하드포크를 결정했다.

젠캐시 공격

2018년 6월 2일 젠캐시(ZEN)에 대한 블록보류공격(BWA)으로 약 7억원에 해당하는 2만 3,152개의 코인에 대해 이중지불 피해가 발생했다.^[7] 젠캐시 개발팀은 공격에 대해 인식한 후 바로 난이도를 올려 추가공격을 막았다.^[8]

이더리움 클래식 공격

암호화폐 거래소 코인베이스의 마크 네스빗(Mark Nesbitt) 보안 기술자는 코인베이스 공식 블로그를 통해 2019년 1월 5일부터 3일 동안 이더리움 클래식에서 이중지불 공격이 발생했다며 11건의 이중지불 공격이 있었고 이로 인해 8만 8500개 ETC, 한화 약 12억 3천만원이 이중지불 됐다고 전했다. 코인베이스는 공격을 감지한 직후 이더리움 클래식을 주시하다 세 번째 공격 이후 거래를 중지시켰다. 코인베이스는 이더리움클래식에 대한 이중지불 공격이 지속되고 있다며 코인베이스는 공격 대상이 아니다라고 밝혔다.^[9] 공격 후 이더리움 클래식은 채굴자들과 거래소들에 400회까지 확인 횟수를 늘려 문제를 해결했다. 확인 횟수를 증가시킬수록 블록체인 공격을 목적으로 무엇을 기록하거나 삭제하기 위해 더 많은 해시파워가 필요해지기 때문이다.^[10]

대안

이중지불의 문제 해결책으로는 작업증명(Proof of Work)이 있다. 작업증명이란 암호 해독능력인 컴퓨팅 파워를 이용해 함께 블록에 담기는 해시를 생성하기 위한 숫자값을 찾는 문제를 풀어 거래를 증명해주는 일이다. 작업증명으로 인해 이중지불 문제가 해결되어 블록체인은 암호화폐의 기술 기반이 되었다. 하지만 작업증명 방식의 암호화폐에서는 채굴할 때 해시파워가 중요한데, 이 때 특정 채굴집단이 전체 네트워크에서 절반 이상의 해시파워를 보유하고 있는경우 51% 공격을 통해 이중지불을 조작 할 수 있다. 아래 세 가지 해결책은 51% 공격을 막기위한 해결책들이다.

컨펌 수 증가

51% 공격은 블록체인 연산능력의 과반수 이상을 확보해 무단으로 이중지불 형태로 입금을 한 후 에 이를 빼가는 것을 말한다. 즉 이중지불 여부를 확인할 때까지 거래 확정을 늦추면 예방이 가능하다 하지만 거래 확정을 늦추기 위해 컨펌 수를 상향 조정하면 안정성을 담보할 순 있지만, 거래 처리 속도에 만족도가 떨어진다는 의견도 분분하다.^[11]

지연 기능

51% 공격이 성공하려면 악의적인 채굴자가 거래 기록을 네트워크에 기록하기 전에 몰래 블록을 생성해야한다. 즉 지연 기능이 제대로 적용되면 공격하는데 드는 비용을 엄청나게 늘릴 수 있다. 즉 공격을 감행해도 수익보다 비용이 더 들게하는 해결책이다.^[12]

온라인증명(PoO; Proof of Online)

국내 블록체인서비스 개발 전문기업 ㈜이트라는 온라인증명(PoO)라는 합의 알고리즘 방식을 해결책으로 제시했다. 블록보류공격(BWA)는 전체의 51%에 해당하는 해시파워를 가진 노드가 온라인 블록에서 자금을 빼돌린 뒤 오프라인상에서 쌓은 긴 블록을 전파하여 이를 무효화하는 방식으로 해킹이 진행되는데, 이를 해결하기 위해서는 온라인에서 생성된 블록만이 유효한 것으로 받아 들여져야 한다. PoO는 새로운 블록의 전파 과정에서 해당 블록이 온라인상에서 생성된 것인지 검증하는 과정을 추가하여 블록보류공격(BWA)를 원천적으로 차단하는 방법이다. ㈜이트라의 유영근 대표는 작업증명(PoW) 방식에 온라인증명(PoO) 방식을 추가로 적용하면 많은 알트코인들이 51% 공격으로부터 안전할 수 있다고 밝혔다.^[13]

각주

↑ BINANCE academy, 〈51%공격이란 무엇인가요?〉, 《BINANCE-ACADEMY》, 2018-05-12
↑ 정우혁, 〈비트코인 골드 51%공격에 대해서〉, 《Medium》, 2018-06-05
↑ Alyssa Hertig, 〈불가능하다던 ‘51% 공격’이 점점 늘어나는 이유〉, 《코인데스크코리아》 , 2018-07-04
↑ Rachel Rose O'Leary, 〈악동 암호화폐, 버지코인의 모든 것〉, 《코인데스크 코리아》, 2018-04-30
↑ 윤형석, 〈모나코인 BWA공격, 블록체인은 과연 안전한가?〉, 《트렌드와칭》, 2018-08-10
↑ 명정선 기자, 〈비트코인골드(BTG), 이중지불공격 당했다…200억원대 피해〉, 《블록미디어》, 2018-05-24
↑ 명정선 기자, 〈젠캐시(ZEN), 비트코인골드·버지 이어 51%공격 받아〉, 《블록미디어》, 2018-06-05
↑ 문성진 기자, 〈ZenCash, 51%공격 받고 이중 지불 문제 발생〉, 《팍스경제TV》, 2018-06-05
↑ 정세례 기자, 〈이더리움클래식,51% 공격 논란〉, 《블록체인뉴스》, 2019-01-09
↑ 박재형 기자, 〈이더리움 클래식, “51% 공격 소문 불구 네트워크 정상 운영 중”〉, 《블록미디어》, 2019-01-08
↑ 신은동 기자〈'안정성이냐 속도냐'…'51%'공격에 거래 속도 늦추는 암호화폐 거래소〉, 《Decenter》, 2018-06-08
↑ Rachel Rose O'Leary, 〈51% 공격 막을 수 있는 묘책이 나왔다고?〉, 《Coindesk》, 2018-10-26
↑ 윤병찬 기자,〈국내 개발진이 최초로 제시한 51% 공격에 대한 대비책-PoO〉, 《헤럴드경제》, 2018-11-16

참고자료

BINANCE academy, 〈51%공격이란 무엇인가요?〉, 《BINANCE-ACADEMY》, 2018-05-12
정우혁, 〈비트코인 골드 51%공격에 대해서〉, 《미디엄》, 2018-06-05
Alyssa Hertig, 〈불가능하다던 ‘51% 공격’이 점점 늘어나는 이유〉, 《코인데스크코리아》, 2018-07-04
Rachel Rose O'Leary, 〈악동 암호화폐, 버지코인의 모든 것〉, 《코인데스크 코리아》, 2018-04-30
윤형석, 〈모나코인 BWA공격, 블록체인은 과연 안전한가?〉, 《트렌드와칭》, 2018-08-10
명정선 기자, 〈비트코인골드(BTG), 이중지불공격 당했다…200억원대 피해〉, 《블록미디어》, 2018-05-24
명정선 기자, 〈젠캐시(ZEN), 비트코인골드·버지 이어 51%공격 받아〉, 《블록미디어》, 2018-06-05
문성진 기자, 〈ZenCash, 51%공격 받고 이중 지불 문제 발생〉, 《팍스경제TV》, 2018-06-05
박재형 기자, 〈이더리움 클래식, “51% 공격 소문 불구 네트워크 정상 운영 중”〉, 《블록미디어》, 2019-01-08
신은동 기자, 〈'안정성이냐 속도냐'…'51%'공격에 거래 속도 늦추는 암호화폐 거래소〉, 《디센터》, 2018-06-08
Rachel Rose O'Leary, 〈51% 공격 막을 수 있는 묘책이 나왔다고?〉, 《코인데스크코리아》, 2018-10-26
윤병찬 기자,〈국내 개발진이 최초로 제시한 51% 공격에 대한 대비책-PoO〉, 《헤럴드경제》, 2018-11-16

같이 보기

이 이중지불 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

블록체인 : 블록체인 기술^□^■^⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스

블록체인 기술	Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인인공지능 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성

해시	레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱

블록	고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인

체인	더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인

노드	검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드

샤딩	네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩

채굴	병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치

탈중앙화	TVL • 거버넌스 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)

분산아이디	DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기

오라클	상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자

BIP	BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148

ERC	ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[1] BINANCE academy, 〈51%공격이란 무엇인가요?〉, 《BINANCE-ACADEMY》, 2018-05-12

[2] 정우혁, 〈비트코인 골드 51%공격에 대해서〉, 《Medium》, 2018-06-05

[3] Alyssa Hertig, 〈불가능하다던 ‘51% 공격’이 점점 늘어나는 이유〉, 《코인데스크코리아》 , 2018-07-04

[4] Rachel Rose O'Leary, 〈악동 암호화폐, 버지코인의 모든 것〉, 《코인데스크 코리아》, 2018-04-30

[5] 윤형석, 〈모나코인 BWA공격, 블록체인은 과연 안전한가?〉, 《트렌드와칭》, 2018-08-10

[6] 명정선 기자, 〈비트코인골드(BTG), 이중지불공격 당했다…200억원대 피해〉, 《블록미디어》, 2018-05-24

[7] 명정선 기자, 〈젠캐시(ZEN), 비트코인골드·버지 이어 51%공격 받아〉, 《블록미디어》, 2018-06-05

[8] 문성진 기자, 〈ZenCash, 51%공격 받고 이중 지불 문제 발생〉, 《팍스경제TV》, 2018-06-05

[9] 정세례 기자, 〈이더리움클래식,51% 공격 논란〉, 《블록체인뉴스》, 2019-01-09

[10] 박재형 기자, 〈이더리움 클래식, “51% 공격 소문 불구 네트워크 정상 운영 중”〉, 《블록미디어》, 2019-01-08

[11] 신은동 기자〈'안정성이냐 속도냐'…'51%'공격에 거래 속도 늦추는 암호화폐 거래소〉, 《Decenter》, 2018-06-08

[12] Rachel Rose O'Leary, 〈51% 공격 막을 수 있는 묘책이 나왔다고?〉, 《Coindesk》, 2018-10-26

[13] 윤병찬 기자,〈국내 개발진이 최초로 제시한 51% 공격에 대한 대비책-PoO〉, 《헤럴드경제》, 2018-11-16

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

위키

이름공간

변수

보기

더 보기

검색