GIT CONSULTING SDN. BHD.

-
-
-
DARPA 보고서, “블록체인, 생각만큼 탈중앙화돼 있지 않다”

DARPA 보고서, “블록체인, 생각만큼 탈중앙화돼 있지 않다”

비트코인, 이더리움을 포함한 블록체인은 생각만큼 탈중앙화 되어 있지 않다는 보고서가 나왔다. 

미 국방고등연구계획국(DARPA)이 보안업체 트레일오브비츠(Trail of Bits)에 의뢰해 작성한 총 26쪽에 달하는 보고서 ‘블록체인은 정말 탈중앙화 되어있을까?’(Are Blockchains Decentralized?)에 따르면 탈중앙화 합의 도출에 있어서 블록체인 기술이 지닌 한계점들을 지적하며 “비트코인, 이더리움 등 현존하는 블록체인 네트워크들은 탈중앙화되지 않았다”고 결론을 내렸다.

보고서는 소수 개발자에 의한 코드 수정 가능성을 지적했다. 비트코인에는 현재 4명의 메인 개발자들이 코드를 수정할 수 있는 권한이 있고 심지어 과거 트랜잭션까지 조작할 수 있다고 지적했다. 4대 채굴장이 공격에 취약하다는 우려도 나왔다. 비트코인 블록체인 운영에 중대한 영향을 미치는 기관의 수가 4개로 너무 적다는 것이다.

시빌공격(Sybil attack)에 취약하다는 지적도 나왔다. 블록체인이 충분히 탈중앙화되려면 시빌공격이 들어올 경우 공격자에게 큰 비용이 발생하게 할 수 있는 장치가 필요한데, 비트코인은 그런 장치가 없다 것이다.

시빌공격(Sybil attack)이란 한 개인이 다수의 계정이나 노드, 컴퓨터를 구성해 네트워크를 장악하려는 온라인 시스템 보안 위협 중 하나다. 시빌공격은 마치 한 개인이 여러 개의 소셜 미디어 계정을 만드는 것처럼 간단할 수 있어 블록체인 보안에 위협이 크다. 

노드들이 단체로 악의적인 행동을 할 가능성도 나왔다. 만약 노드들이 단체로 블록체인 동기화 업데이트를 멈추는 등 일부러 나쁜 행동을 하면 51% 공격을 통해 네트워크를 장악할 가능성이 커진다는 것이다.

제3자에 의해 노드 간 메시지 누락 가능성도 지적했다. 블록체인과 비트코인 자체는 암호화되어 있지만 비트코인을 거래하는 트래픽은 암호화되지 않기 때문에 노드 간 메시지를 전파하는 역할을 담당하는 인터넷 서비스 제공 업체, 와이파이 액세스 포인트 관리자, 정부 등 제3자가 원할 때 언제든 모니터링하고 메시지 전달을 누락시킬 수 있다고 것이다. 

노드의 일부가 구버전 프로그램을 사용해 보안이 취약하다는 우려도 나왔다. 비트코인 노드 중 21%는 구 버전의 비트코인 코어 프로그램을 사용해 합의 오류 등 보안이 취약한 상태라는 것이다. “모든 DLT(분산원장) 노드는 동일한 최신 버전의 소프트웨어에서 작동하는 것이 필수적으로 요구된다. 그렇지 않으면 합의 오류가 발생해 포크(fork)로 이어질 수 있다”고 지적했다. 

한편 국내 시장점유율 2위 가상자산(암호화폐) 거래소 빗썸코리아는 DARPA의 트레일오브비츠(Trail of Bits) 보고서가 지적한 내용에 대해 조목조목 반박하는 기고을 내놨다.

“비트코인은 지난 40년간 암호학계에서 연구되어온 다양한 암호 기술들과 합의 알고리즘을 혼합하여 일종의 번들 형태로 묶은 기술의 집합체로, 궁극적으로 ‘state level attack (국가 단위의 공격)’에 버틸 수 있게끔 설계되었다”며, “Trail of Bits의 보고서는 ‘블록체인이 지닌 여러 가지 기술적 한계를 바탕으로 비트코인도 탈중앙성과 보안이 뚫릴 수 있다’는 식으로 내용이 전개되는데, 이는 대부분 비트코인의 기술적 안전장치들을 충분히 고려하지 않고 단편적인 시각으로만 바라봤기 때문에 나온 오해다“라고 설명했다.

그러면서 “전체적으로 이 보고서가 지닌 문제점은 비트코인이 시빌공격 등을 방어하기 위해 채택한 합의 알고리즘 등에 대한 부연 설명은 쏙 빼고 오직 블록체인이 지닌 한계점만 들어 비트코인이 충분히 탈중앙화되지 않았다고 호도하고 있다”며, “이론상으로는 가능할지 모르지만 현실 세계에서는 공격자에게 부과되는 과도한 비용 때문에 불가능에 가까운 51% 공격을 취약점으로 든 것은 이제 다소 진부한 느낌마저 든다”고 말했다.

또한, 일부 노드나 채굴자가 부정직하게 행동할 수 있는 가능성만으로 비트코인 네트워크 전체가 무너질 수 있는 것처럼 과대 포장하고 있으나, 사실 비트코인은 단 한 명의 정직한 노드와 채굴자만 남아 있어도 문제없이 블록생성을 이어갈 수 있다는 것이다. 

전 세계에 퍼져있는 노드와 채굴자를 무슨 방법으로 일거에 타락시켜 공격자와 한편으로 만들 수 있는지에 대한 방법 등은 전혀 언급하지 않는 점을 들었다. 이는 마치 어린이에게 비행기가 추락할 수 있는 온갖 이유들을 설명하면서 정작 비행기 사고가 발생할 확률은 12만 번 비행 중 1번에 불과하며, 비행기 사고로 사망할 확률은 1천100만 명 중 1명인 점은 언급하지 않는 것과 같다고 설명했다.

‘블록체인은 정말 탈중앙화 되어 있을까?’ 보고서는 블록체인의 기술적 취약점들에 대해 유용한 정보를 제공했지만, 이를 비트코인의 탈중앙성과 연결 짓는 과정에서 많은 허구와 잘못된 분석을 깊은 고민 없이 담아낸 아쉬운 연구 결과물이라며 “비트코인은 여전히 탈중앙화 되어있다”고 주장했다.

김들풀 기자 itnews@

출처: http://itnews.live/?p=36516