해킹 무효화를 위한 롤백이 초래하는 결과는 어떤건가요?
바이낸스 거래소가 해킹이 되면서 롤백 이슈가 나왔습니다.
롤백이 된다는게 기술적으로가능하다고 하고 또 실제 2016년 더다오 거래소 해킹때 롤백이 한번 되었던 적이 있었던 것 같습니다.
아직은 롤백이 일반화 되진 않았지만 해킹 사건이 지속적으로 큰 피해를 가지게 한다면 롤백 이슈가 또 등장 할듯 합니다.
몯고 싶은건 롤백이 해킹 사건의 피해 무효화를 위한 일반화가 될 경우 어떤 결과를 초래하는지가 궁금합니다.
일단 제 생각은 롤백 자체가 블록체인에 대하여 큰 위해 같거든요.
이번 바이낸스 해킹사건에서 롤백은 리오그를 말하는 것입니다. 리오그 (Reorgs)란 최근에 생성된 몇개의 연속된 블록들이 버려지는 현상을 의미합니다.
리오그를 하기 위해서는 50% 이상의 해쉬파워가 필요합니다. 바이낸스가 해쉬파워를 빌려서 준비해둔 블록을 비트코인 블록체인에 집어 넣어 리오그를 발생시켜 해커가 탈취한 비트코인을 무의미하게 만들 수는 있지만 강행하지는 않았습니다. 만약 바이낸스가 리오그를 하게 된다면 이는 비트코인 네트워크에 치명적인 신뢰를 깨는 방식이기 때문에 탈취당한 비트코인의 가치보다 더 큰 타격을 입을 수 있기에 리오그를 하지 않은 것이죠.
제레미 루빈이라는 사람이 바이낸스 CEO인 CZ에게 해킹된 비트코인 지갑에 대한 프라이빗 키와 수수료를 비트코인 채굴자들에게 제공하여 블록 재구성(Block ReOrganization=ReOrg)을 하도록 하면 해커들이 원하는 대로 비트코인을 가져가지 못할 것이고 그 손해가 7000BTC보다 적어질 것이라고 제안한 바가 있습니다. 즉 해킹을 당한 트렌젝션에 대해 채굴자들로 하여금 블록의 거래 내역을 재구성하도록 해야한다는 주장인 것입니다.
이때 ReOrg란 블록이 분기되는 경우 이들 블록 중 어느 것이 유효한 것인지 판단하고 선택하여 블록을 확정 짓는 것을 의미하는데요, 이 제안이 실행되었다면 채굴자들로 하여금 (사실상 비트코인 블록체인에 대한 51% 공격과 다름없는 방법으로) 해킹 내역이 담긴 블록을 Folk한 다음 해킹 내역을 되돌리거나(롤백), 무효화한 후 그것을 메인 비트코인 체인과 연결시키는 방식을 택하지 않았을까 생각합니다.
이에 대해 CZ는 비트코인 블록체인의 신뢰성을 손상시킬 수 있다는 점, 커뮤니티 사이에서 이 ReOrg에 대한 찬반 논란이 일어나서 분열을 일으킬 수 있다는 점에서 이 제안을 거절하였습니다. 또한 비록 해킹이지만 자신들 거래소의 취약점을 알려줬다는 점에서 교훈을 얻었다고 하며 결국은 거래소의 책임임을 인정하고 앞으로 이런일이 일어나지 않도록 할 것임을 말한 바가 있습니다.
이러한 결정은 어떻게 보면 당연한 것으로 질문자께서 말씀하신 것처럼 블록체인에 위해를 가하지 않으려는 선택이며, 비트코인 블록체인의 탈중앙화된 성격과 독립성을 지키기 위해 내린 결정이라고 볼 수 있겠습니다.
답변이 도움이 되길 바랍니다.
