블록체인 해킹 공격 중 'Long Range Attack'은 어떤 해킹인가요?

Question

블록체인의 보안을 위협하는 공격 중 Long Range Attack이라는 것이 있다는 것을 알게 되었는데요.

POS 채굴에서 블록을 생성할 때 공격을 할 수 있다고 하는데 이해가 어렵습니다.

Long Range Attack에 대해 설명 부탁 드립니다.

Answer 1

안녕하세요. Long Range Attack에 대하여 답변드리겠습니다.

• Nothing at Stake Attack란?

  • 지분증명에서 사용되는 이중지불공격의 일종으로 일명 "손해보지 않는 공격" 이라는 뜻을 가지고 있습니다.

  • 공격자가 이중지불을 발생시키기 위해 만든 기존 블록 외 새 블록을 추가로 전파하게 되면 포크가 발생하게 됩니다. 이때 블록 중 정상적인 블록을 인정받기 위한 투표를 실시하게 되고 두가지 중 하나만 인정 받아도 정상적인 거래가 성립됩니다.

  • 즉, 약간의 팬딩(거래 대기)을 이용하여 두가지의 트랜젝션(거래)을 발생시켜 그 중 하나만 인정받아도 이익이 되는 상황을 말합니다.

  • 쉽게 말해 A에 사용되는 거래를 위해 트랜잭션을 실행하고 팬딩이 시작되면 거래가 완료되기 전에 다른 거래를 B에게 거래를 신청합니다. 그런 경우 실제 거래가 두가지가 신청되고 둘 중 하나만 인정받아도 실제 거래가 성립되게 됩니다.

  • Nothing at Stake Attack에는 "Long Range Attack"과 "Short Range Attack"이 존재합니다.

    • Long Range Attack이란?

      + 포크된 상태에서 올바른 블록을 검증하기 위해 투표를 할 경우 많은 지분을 가지고 있는

      노드가 거짓 블록을 옮바른 블록인 것 처럼 계속해서 체인에 연결되도록 조작하여

      올바른 블록을 검증한 노드들에게 손해를 보게 하는 공격입니다.

    • Short Range Attack이란?

      + 포크된 상태에서 지분을 많이 가지고 있는 공격자의 결정에 의해 둘 중 하나의 블록만

      인정받게 되기 때문에 지분이 상대적을 낮은 정상적인 노드들은 어느쪽이 올바른

      블록인지를 알 수 없어 두 곳 모두 검증하지 않으면 손해를 보게 되는 상황을 말합니다.

감사합니다.

Answer 2

안녕하세요. 질문 주신 Long Range Attack은 PoS가 가지고 있는 가장 큰 문제점인 한계비용이 전혀 없다는 것을 이용한 공격 기법 중 하나 입니다.

PoS를 기반으로 한 블록체인 네트워크에서 블록이 연결되다가 하나의 거래에서 서로다른 거래내용이 발생했을 경우를 생각해 보겠습니다. 이때 서로 다른 거래 내용이 발생된 상황이라 2개의 블록이 생성될 것입니다.

생성된 2개의 블록 중 검은색 블록은 정상 블록이고 초록색 블록은 거짓 블록이라고 보시면 모든 노드 들은 제한 없이 여러 블록에 자신의 지분을 증명할 수 있으므로 Long Range Attack 공격이 가능하게 됩니다.

블록에 참여한 검증자가 어느 블록이 진짜 정상적인 블록인지 알 방법이 없어서 지분을 많이 사들인 검증에 참여한 노드가 거짓인 블록체인에 합의를 해버릴 경우 정상적으로 거래를 한 사람은 모두 공격을 당할 수 있죠.

이러한 문제점으로 인해 이더리움 개발자들은 보증금과 벌금이라는 제도를 도입하여 이를 해결하려고 하고 있습니다. 검증자들이 블록을 증명할 때 보증금을 어느정도 걸어놓고 그 블록이 거짓인 것이 드러나면 보증금에서 벌금을 차감하는 방식으로 해결방안을 모색하고 있죠.