본문 바로가기
경제공부 시작/코인 공부

51 % 공격 / 영지식 인증 /멀티시그 월렛 개념

by 블랙스완 미니 2022. 8. 17.

51%공격-영지식인증-멀티시그-월렛
51% 공격이란?

51% 공격이란?

- 블록체인은 기본적으로 참여자들 중 악의적인 거래를 조작하려는 사용자가 있다는 것을 전제로 설계되었다. 그래서 거래를 검증하는 메커니즘이 어떻게 구성되는지가 중요한데, 비트코인에서는 이중 지불(Double Spending) 문제를 해결하기 위해, 과반수의 거래 검증자들이 인정하는 거래(Transaction)를 유효한 거래로 인정한다.

 

- 비트코인은 PoW로 거래를 검증하기 때문에, 이론적으로 전체 노드의 51% 이상에 대한 제어권을 가지면, 거래를 조작할 수 있다. 이것을 51% 공격이라 한다. 여기서 '이론적'이라는 것은, 트랜잭션 검증에 참가하는 전체 노드들 중 51%가 한 업체에서 컴퓨팅 파워(Hashrate)를 제공하고 있다면, 공격이 가능하다는 것이다. 

 

51% 공격은, PoW 방식을 사용하는 대부분의 퍼블릭 블록체인에 해당하는 취약점

 

- 처음 PoW 방식이 제안되었을 때만 해도, 채굴 노드의 참가에 다수의 개인 PC가 사용되었으나, 현재는 채굴 전문 업체들이 최적화된 채산성을 갖춘 마이닝 풀(Mining Pool)을 운영하며 접근하고 있다. 

 

- 마이닝 풀이란, 여러 대의 컴퓨터를 가상화폐 마이닝을 위해, 조직적으로 구성해서 채굴하는 것으로, 중앙화된 회사에 의해 관리된다. 글로벌 규모로 운영하는 회사들은, 전문 장비 여러 대를 사용해서 채굴하고 있다. 즉, 합의 알고리즘상 참가하는 노드의 숫자가 수만 대 이상이라 해도, 마이닝 풀 단위로 묶으면, 실질적 참가자는 몇 명이 안 되는 것이다. 

 

- 과반수의 합의가, 실제로는 한 마이닝풀만의 합의가 되는 사태가 벌어질 수 있는 것이다. 실제, Bitmain이라는 업체의 해시 레이트가 전체 네트워크의 약 42%에 달한 적이 있다. 일반적으로, 대형 채굴 업체들은 자신의 해시 레이트가 51%에 가까워질수록, 51% 공격 우려로 인한 가격 하락으로 이어질까 봐, 다른 가상화폐를 채굴하는 것으로 분산시킨다.  

 

 

- 채굴난이도가 올라가는 것이, 가상화폐의 희소성을 지켜줄 것이라는 초기 설계(Design)가 전문 마이닝풀간의 합의(Consensus)로만 이어지면서, 탈중앙화(Decentralized)라는 근본적인 신뢰의 근간을 위협하고 있다. 

영지식 증명 (Zero-Knowledge Proof)

- 영지식 증명이란, 증명자가 검증자에게 어떤 것을 참이라고 증명함에 있어, 참/거짓 외의 정보는 검증자에게 노출하지 않는 방식을 말한다. 예를들어, 특정 가상화폐를 송금할 때, 받는 사람, 금액, 보내는 사람 등의 정보를 노출하고 싶지 않다면, 영지식 증명을 응용한 가상화폐인 Z-cash를 사용할 수 있다.  

멀티시그 월렛 (Multisig Wallets)

 

- 멀티시그 월렛이란, 인출이나 송금 등을 처리할 때, 다수의 서명을 필요로 하는 지갑을 말한다. 크게 2가지 목적으로 사용할 수 있다. 

1) 자금의 공동관리 

- ICO를 통해 모은 자금인 경우, 멀티 시그 월렛에 보관하면, 주된 창업자 한 명이 모든 금액을 가지고 잠적을 하거나 하는 등의 이슈를 사전에 방지할 수 있다. 창업자 개인 지갑으로 송금할 때, 다른 창업자 혹은 구성원의 서명이 필요하기 때문이다. 

2) 보안 이슈 해소 

- 특히 거래소 같은 경우, 해커의 위협에 항상 노출되어 있는 만큼, 거래소의 비밀키가 해킹당하더라도, 추가적인 서명이 없으면, 큰 거래가 이뤄지지 못하게 할 수 있다. 예를들어, 개인키 3개를 제공하고, 이 중 2개의 서명을 얻어야만 송금 등의 거래를 처리할 수 있도록 제한한다면, 거래소의 비밀키 하나가 해킹당해도, 가상화폐를 송금할 수 없다.

 

- 일반적으로 나머지 2개의 비밀키 중 하나는 개인고객이 가지고 있고, 나머지 하나는 보안성이 뛰어나면서, 거래소와 분리된 인증수단에 의해 관리한다.  

 

 

 

 

 

 

관련 글: 블록 체인 합의 알고리즘(Consensus Algorithm) (7가지 총정리)

관련 글: ICO를 하려고 할 때 고려할 사항( 기본 개념 정리 )

관련 글: 토큰 이코노미 설계와 가치 제안 (One Page Whitepaper)

 

저작자표시 비영리 동일조건

'경제공부 시작 > 코인 공부' 카테고리의 다른 글

암호화폐 국내로 옮길 때 알아야 할 4가지 (+ 비트코인의 역할)  (0) 2022.10.12
오스모시스 (osmosis) Stake / Pool 장점과 단점  (0) 2022.09.21
코인 스캠(coin scam) 구별하는 방법 (+ 백서 Whitepaper 분석)  (0) 2022.08.14
꼭 알아야 할 코인투자 용어 10가지  (0) 2022.08.14
코인 투자 기초 (거래소/초중급 용어 정리)  (0) 2022.08.13

관련글

댓글

top
bottom

티스토리툴바