테크레시피

블록체인은 정말 안전하고 비중앙집권적일까

네트워크 참여자 모두가 데이터베이스 하나를 분산 관리하는 블록체인은 미래에 다양한 응용이 기대되는 기술이다. 미국방고등연구계획국 DARPA와 기술 보안 조사 단체인 트레일오브비츠(Trail of Bits)가 블록체인은 정말 안전하고 비중앙집권적인 데이터 관리 시스템인지를 검증한 보고서를 발표했다.

블록체인은 네트워크 내에서 이뤄진 거래 기록을 블록이라고 하는 암호 정보 덩어리로 정리하고 각각 해시값을 다음 블록에 포함시켜 연결하면서 네트워크 사용자가 분산해 데이터베이스를 관리하는 시스템이다. 기존 데이터베이스 관리는 국가, 조직, 기업, 개인 등이 한눈에 담당하는 중앙집권적인 것이었지만 블록체인은 네트워크 모든 사용자로 분산 관리하기 때문에 비중앙집권적인 데이터 관리 시스템이라고 말할 수 있다.

블록체인은 데이터가 암호화되어 있을 뿐 아니라 데이터 고유성을 확보하는 해시값에 의해 블록을 연결하고 있으며 모든 사용자가 대장 하나를 공유하기 때문에 데이터 변조가 이론상 불가능한 시스템이다. 그리고 이런 블록체인에서 필요한 암호 계산이 채굴이며 비트코인이나 이더리움 등 암호화폐는 채굴 보상으로 얻을 수 있는 암호 자산이다.

트레일오브비츠는 블록체인과 암호화폐에 내재된 위험은 지금까지 충분히 설명되지 않았거나 혹은 어리석은 것 같다며 최근 시장 혼란과 가격 급락에 대해 암호화폐 지지자는 블록체인 기술 기초가 건전하다고 말한다고 밝혔다. 트레일오브비츠는 먼저 블록체인 불변성은 암호화 취약성을 악용하는 게 아니라 블록체인 구현이나 네트워킹, 컨센서스, 프로토콜 속성을 파괴해 붕괴할 가능성이 있다고 지적한다.

또 블록체인과 비트코인 자체는 암호화되어 있지만 비트코인을 거래하는 트래픽은 암호화되지 않기 때문에 인터넷 서비스 제공 업체, 와이파이 액세스 포인트 관리자, 정부 등 노드간 네트워크에 액세스하는 제3자가 모니터링할 가능성이 있다.

2022년 3월 기준 비트코인 거래에서 가장 많이 사용되는 네트워크 공급자는 익명 통신 프로토콜인 토르(Tor)이며 비트코인 노드 55%가 토르를 통해 주소 지정된다. 하지만 악의적 토르 노드는 트래픽 내용을 변조하거나 삭제할 수 있다.

또 5대 중 1대 이상 비트코인 노드가 취약성 존재가 알려져 있는 구버전 비트코인 코어 클라이언트를 실행하고 있다고 한다. 노드가 네트워크에 대해 오래된 네트워크 모니터를 사용하거나 잘못된 네트워크 모니터를 사용할 경우 51% 공격을 수행하는데 드는 비용이 줄어들 것이다. 덧붙여 2021년 초 이뤄진 비트코인에 대한 51% 공격 비용은 해시 레이트 49% 가량으로 이론상 필요한 비용보다 낮았다고 한다. 이 비용은 네트워크 지연으로 더 크게 줄일 수 있다고 한다.

블록체인을 파괴하기에 충분한 엔티티 수는 비트코인으로 4, 이더리움에서 2이며 대부분 다른 네트워크에선 10개 이하다. 블록체인이 최적으로 분산되려면 1명이 여러 노드를 지배해 네트워크를 공격하지 못하는 하는 대책이 필요하다. 하지만 비트코인이나 이더리움 같은 무허용 블록체인으로 중각집권적이고 신뢰할 수 있는 제3자를 채택하지 않고 이 대책을 구현하는 방법은 적어도 아직까지는 발견되지 않았다. 이 때문에 제3자를 배제한 완전 비중앙집권적 운영으로 퍼미션리스 블록체인이 완전히 분산화하는 건 거의 불가능하다고 할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독

Most popular