블록체인의 약점이라고 알려진 51% 공격에 대한 간단한 이야기

예를 들어 돈이 1만원 있다면 이 1만원을 내가 사용하고 난 다음에는 다시 사용할 수 없어야 합니다. 

사용한 뒤 다시 사용할 수 있게 되는 것을 이중 지불 문제라고 부르는데 현실 세계에선 불가능하지만 디지털에선 가능한 특성입니다.

비트코인은 이 이중 지불 문제를 해결한 최초의 시스템이라고 할 수 있는데

비트코인 백서의 저자 사토시 나카모토는 비트코인의 유일한 약점이라 할 수 있는 이중 지불이 가능한 방법으로 51% 공격을 이야기했습니다. 

채굴자의 반수 이상이 거래 장부를 조작하는 방식으로 이중 지불을 시도할 수 있다는 이야기인데 이는 비트코인 골드, 이더리움 클래식으로 실현되었고 이외에 잡코인들 사이에서도 일어나고 있는듯합니다. 

(최근 웨일코인이 51% 공격을 받았다는 이야기를 들었습니다)

51% 공격이 가능한 이유는 크게 세 가지인데 

1. 알고리즘 공유

2. 해시 대여 서비스 

3. asic 의 출현  입니다. 

이로 인해 이더리움과 알고리즘을 공유하며 전체 해시는 5%가 채 되지 않는 이더리움 클래식을 공격할 수 있게 된 것인데 이더리움 해시의 2~3% 만 대여해오면 이더리움 클래식의 51% 이상의 해시 파워를 장악할 수 있어 공격이 가능해집니다. 

이에대해 이더클 가격이 너무 낮은것이 문제다 등등의 이야기를 하지만 보다 본질적인 이유는 해시 공유, 특히나 이더리움처럼 막강한 대형코인과의 같은 알고리즘을 사용하는것이 결정적인 이유 입니다. 

(물론 가격이 낮은것도 원인 해시가 5%가 되지 않는 이유는 가격이 5%가 되지 않기 때문 ) 

예를들어 라이트코인 같은 경우는 비트코인에 비해 사이즈가 상당히 작지만 스크립트 알고리즘의 95% 해시를 차지하고 있으므로 다른 곳에서 해시를 빌려올 곳이 없습니다. 

그래서 공격이 불가능하죠 

반대로 라이트코인의 스크립트 해시를 대여해 다른 스크립트 코인을 공격하는 것은 수월하겠죠 

코인마다 알고리즘을 아무렇지 않게 공유하고 있는데 이는 매우 위험합니다. 

알고리즘을 공유하는 이유로는 스스로 개발을 하지못하고 복사 붙여넣기형 코인들이 많고 이더리움 클래식 처럼 체인 스플릿으로 갈라진 코인의 경우는 일부러 하드포크를 하지 않는이상 같은 알고리즘을 공유하게 됩니다. 

두 번째로 해시 대여 인데 대여를 통한 공격이 아니라면 직접 채굴기를 장만해서 설치하여 공격하여야 하는데 이 과정에서 채굴기와 채굴장, 시설, 부동산 등 상상 초월의 큰 금액이 필요하며 일회성으로 공격하고 정리하고 할 수가 없는 수준입니다. 

(범죄는 항상 가볍게 해야 합니다. 그래야 범행 후 나르기도 쉽죠~)

그렇기 때문에 해시 대여를 통한 해킹이 절대다수 (라기보단 사실상 전부)를 차지하고 있습니다. 

세 번째로는 에이식의 출현인데 이는 이론적으로 가능합니다. 

모두들 삽을 들고 채굴을 하고 있을 때 대형 굴착기 몇 대를 끌고 오면 삽질하는 사람 수천명 분의 노동력을 추월할 수 있다는 것을 생각해보시면 이해가 가실겁니다. 

이렇듯 에이식의 출현은 매우 위험하기 때문에 안티 에이식을 외치는 사람들도 많지만 제 개인적인 생각으로는 에이식을 강제로 막는것이 훨씬더 위험합니다. 

어떤 천재한명이 안티 에이식을 뚫을수 있는 방법을 고안해 낸다면 그사람은 기존 코인을 51% 공격할수 있습니다. 

모두 에이식을 가지고 채굴하는것이 훨씬 안전한데 말하자면 모두다 그냥 굴착기 끌고와서 능력껏 재주껏 마음대로 채굴하게 두자는 겁니다. 

반대로 에이식을 막고 모두들 삽으로만 채굴해야 공평한 것이라고 주장한다면 언제 어느 날 누군가 몰래 뒷길로 굴착기를 끌고 오는 순간 모두가 위험에 빠지는 것이죠 

절대로 뚫리지 않는 완벽한 안티 에이식을 구현하면 문제는 해결되지만 천재 개발자 집단이라고 불리는 제트캐시 개발진의 이퀴해쉬, 안티 에이식을 모토로 삼고있는 모네로의 크립토 나이트 모두 다 뚫린 바가 있습니다. ( 이더리움의 대거-하시모토 알고리즘은 린지사의 asic이 사기가 아니고 진짜로 출시한다면 역시 asic이 가능할수 있습니다.) 

암호화폐는 충분한 해시와 탈중앙화가 담보 되었을때만 안전한것이며 블록체인 기술을 사용했다고 만능이 아닙니다. 

몇몇개의 코인을 제외하고는 기존 시스템보다도 훨씬더 허술한게 사실이며, 이렇게 많은 코인들이 공존할수가 없는 방식입니다

안드레아스는 우리가 감당할수 있는 pow가 1개 정도일것이라고 이야기 했을 정도인데 

(사실상 비트코인 정도만 돌리자는 이야기)

이를 넉넉하게 늘려잡더라도 10개를 넘을수가 없다는것이 제 개인적인 의견입니다. 

안정성이 결여된 블록체인은 그냥 쓰래기 시스템임에도 너무도 겁없고 의미없는 코인들이 산적해 있습니다. 

51% 공격의 현실적인 대안으로는 여러가지가 있겠지만 이더리움이 하고자하는 pos도 51% 공격에 대한 대안이 될수 있습니다.  

그러나 pos는 다른 형태의 결함들이 있고 알려진 해결책이 없습니다. 

비탈릭 부테린만이 pos에 대해 자신만만한데 많은 업계 리더들이 대체로 pos 에대해 비판적입니다. 

물론 상당히 매력적인 시스템인것은 사실이지만 퍼블릭 블록체인은 안정성이 그외 모든 장점들 이를테면 기능성, 속도, 효율성등 보다 훨씬 중요합니다. 

마지막으로 51% 공격은 의외로 무력해서 알려진바와 다르게 매우 한정적인 공격방식만이 가능 합니다.

51%만 장악하면 전지전능하게 모든 데이터를 바꿀수 있다고 알고있는 사람도 있지만 사실 굉장히 제한적인 방식으로만 공격이 가능하기 때문에 이제껏 거래소를 제외하고는 51%공격을 받은곳이 없습니다. 

사실상 거래소가 사라지거나 혹은 완벽한 수준의 거래소들만 남는다면 51%공격도 이론상으로만 가능하지 거의 무용한 지경에 이릅니다. 

간략하게만 정리해 봤습니다.