에 의해 뒷받침되고 있음에도 불구하고 blockchain 기술 보안, 불변성 및 완전한 투명성을 약속하는 Bitcoin SV(BSV), Litecoin (LTC) 및 이더 리움 클래식 (ETC) 과거에 여러 번 51% 공격을 받은 적이 있습니다. 악의적인 엔터티가 블록체인을 악용할 수 있고 악용할 수 있는 많은 메커니즘이 있지만 51% 공격 또는 대다수 공격이라고도 하는 다수의 공격은 채굴자 또는 엔터티 그룹이 블록체인의 해싱 파워의 50% 이상을 제어할 때 발생합니다. 그런 다음 그것에 대한 제어를 가정합니다.
아마도 블록체인을 손상시키는 가장 비싸고 지루한 방법인 공격의 51%는 대부분의 노드를 극복하기 위해 더 낮은 해싱 전력이 필요한 소규모 네트워크에서 대체로 성공했습니다.
51% 공격 이해
51% 공격과 관련된 기술을 살펴보기 전에 다음을 수행하는 것이 중요합니다. 블록체인이 트랜잭션을 기록하는 방법 이해, 변경을 방지하기 위해 아키텍처에 포함된 다양한 컨트롤과 이를 검증합니다. 네트워크에서 발생한 거래의 기록인 후속 블록을 연결하기 위해 암호화 기술을 사용하는 블록체인 두 가지 유형의 합의 메커니즘 중 하나를 채택합니다. 노드 네트워크를 통해 모든 트랜잭션을 검증하고 영구적으로 기록합니다.
노드가 작업 증명 (PoW) 블록체인은 거래를 확인하고 블록체인에 추가하기 위해 복잡한 수학적 퍼즐을 풀어야 합니다. 지분 증명 (PoS) 블록체인은 검증인 상태를 얻기 위해 노드가 일정량의 기본 토큰을 스테이킹하도록 요구합니다. 어느 쪽이든, 51% 공격은 네트워크의 마이닝 해시 비율을 제어하거나 블록체인에 스테이킹된 토큰의 50% 이상을 명령하여 조정될 수 있습니다.
51% 공격이 어떻게 작동하는지 이해하려면 이러한 검증 기능을 수행하는 모든 노드의 50% 이상이 서로 공모하여 다른 버전의 블록체인을 도입하거나 서비스 거부(DOS) 공격을 실행한다고 상상해 보십시오. 후자는 공격하는 노드가 블록체인에 새로운 트랜잭션을 추가하거나 오래된 트랜잭션을 지우는 동안 나머지 노드가 기능을 수행하지 못하게 하는 일종의 51% 공격입니다. 두 경우 모두 공격자는 잠재적으로 거래를 취소하고 위조 통화를 생성하는 것과 유사한 기본 암호화 토큰을 이중 지출할 수 있습니다.
말할 필요도 없이 이러한 51% 공격은 전체 네트워크를 손상시킬 수 있으며 기본 토큰을 보유한 투자자에게 간접적으로 큰 손실을 줄 수 있습니다. 원래 블록체인의 변형된 버전을 생성하는 경우와 같은 대형 블록체인의 경우 엄청난 양의 컴퓨팅 파워 또는 스테이킹된 암호화폐가 필요합니다. 비트코인 or 이더리움, 더 작은 블록체인에 대해서는 그렇게 멀리 가져오지 않습니다.
DOS 공격조차도 블록체인의 기능을 마비시킬 수 있으며 기본 암호화폐의 가격에 부정적인 영향을 미칠 수 있습니다. 그러나 특정 컷오프를 넘어선 이전 트랜잭션이 취소되어 네트워크에서 이루어진 가장 최근 또는 미래의 트랜잭션만 위험에 처할 가능성은 거의 없습니다.
비트코인에 대한 51% 공격이 가능합니까?
PoW 블록체인의 경우 51% 공격 확률은 해싱 파워 또는 채굴에 사용되는 초당 계산 파워가 증가함에 따라 감소합니다. 비트코인의 경우(BTC) 네트워크에서 가해자는 절반 이상을 통제해야 합니다. Bitcoin 해시 비율 현재 ~290엑사해시/초의 해싱 파워에 이르며, 최소 1.3만 개의 가장 강력한 ASIC(application-specific integrated circuit) 채굴기 비트메인의 Antminer S19 Pro처럼 개당 약 3,700달러입니다.
이는 공격자가 비트코인 네트워크에서 10% 공격을 실행할 수 있는 기회를 잡기 위해 총 약 51억 달러의 채굴 장비를 구매해야 함을 수반합니다. 그런 다음 전기 비용 및 정직한 노드에 적용되는 채굴 보상을 받을 자격이 없다는 사실과 같은 다른 측면이 있습니다.
그러나, Bitcoin SV와 같은 소규모 블록체인의 경우, 시나리오는 네트워크의 해시 속도가 약 590PH/s에 있기 때문에 비트코인 네트워크가 비트코인 SV보다 거의 500배 더 강력하기 때문에 상당히 다릅니다.
그러나 이더리움과 같은 PoS 블록체인의 경우 악의적인 개체는 전체 이더(ETH) 네트워크의 스테이킹 계약에 잠겨 있는 토큰. 이것은 성공적인 51% 공격을 시작하는 것처럼 보이기 위해 필요한 컴퓨팅 성능을 구입하는 데에만 수십억 달러가 필요할 것입니다.
또한 공격이 실패하는 시나리오에서는 모든 스테이크 토큰이 압수되거나 잠겨 공격에 연루된 엔티티에 막대한 재정적 타격을 줄 수 있습니다.
블록체인에 대한 51% 공격을 탐지하고 방지하는 방법은 무엇입니까?
모든 블록체인에 대한 첫 번째 확인은 단일 개체, 광부 그룹 또는 광업 풀이 네트워크의 광업 해시레이트 또는 총 스테이크 토큰 수의 50% 이상을 제어하지 않는지 확인하는 것입니다.
이를 위해서는 블록체인이 채굴 또는 스테이킹 프로세스와 관련된 엔티티를 지속적으로 확인하고 위반 시 시정 조치를 취해야 합니다. 불행히도 비트코인 골드(BTG) 블록체인은 2018년 XNUMX월에 이러한 일이 발생하는 것을 예상하거나 방지할 수 없었습니다. 2020년 XNUMX월 유사한 공격 반복 이로 인해 거의 $70,000 상당의 BTG가 알려지지 않은 배우가 이중으로 지출되었습니다.
이 모든 경우에 51% 공격은 단일 네트워크 공격자가 해싱 파워의 50% 이상을 제어한 후 심층 공격을 진행하여 가능했습니다. 기존 블록체인의 재구성 완료된 거래를 취소했습니다.
비트코인 골드에 대한 반복적인 공격은 저렴한 GPU 기반 채굴 대신 ASIC 채굴기에 의존하는 것의 중요성을 지적합니다. Bitcoin Gold는 소비자 그래픽 카드에서도 마이닝을 가능하게 하는 Zhash 알고리즘을 사용하기 때문에 공격자는 더 비싼 ASIC 마이너에 많은 투자를 하지 않고도 네트워크에서 51% 공격을 시작할 수 있습니다.
이 51% 공격 사례는 ASIC 채굴자가 채굴을 위해 더 많은 투자가 필요하고 특정 블록체인을 위해 특별히 구축되어 다른 블록체인을 채굴하거나 공격하는 데 쓸모가 없기 때문에 ASIC 채굴자가 제공하는 우수한 보안 제어를 강조합니다.
그러나 BTC와 같은 암호화폐 채굴자가 더 작은 알트코인으로 이동하는 경우 소수의 알트코인이라도 잠재적으로 알트코인의 더 작은 네트워크 해시레이트의 50% 이상을 제어할 수 있습니다.
또한 NiceHash와 같은 서비스 제공업체를 통해 사람들이 암호화폐 채굴을 위해 해싱 파워를 임대할 수 있으므로 51% 공격을 시작하는 비용을 크게 줄일 수 있습니다. 이로 인해 진행 중인 51% 공격을 강조하기 위해 블록체인의 체인 재구성을 실시간으로 모니터링해야 할 필요성이 제기되었습니다.
MIT Media Lab의 DCI(Digital Currency Initiative)는 다수의 PoW 블록체인과 암호화폐를 능동적으로 모니터링하는 시스템을 구축한 이니셔티브 중 하나이며, 51% 공격 중에 네이티브 토큰을 이중으로 사용했을 수 있는 의심스러운 트랜잭션을 보고합니다.
Hanacoin(HANA), Vertcoin(VTC), Verge(XVG), Expanse(EXP) 및 Litecoin과 같은 암호화폐는 DCI 이니셔티브에서 보고한 51% 공격에 직면한 블록체인 플랫폼의 몇 가지 예에 불과합니다.
그 중 2019년 51월 Litecoin 공격은 지분증명 블록체인에 대한 5,000% 공격의 전형적인 예입니다. 공격의 시간.
이 수행 낮은 위험 강조 PoS 블록체인에 대한 공격의 51%는 네트워크 공격자에게 덜 매력적으로 간주되며 PoS 합의 메커니즘으로 전환하는 네트워크 수가 증가하는 많은 이유 중 하나입니다.
출처: https://cointelegraph.com/news/what-is-a-51-attack-and-how-to-detect-it