노드 업데이트와 51%공격의 상관관계가 있을까요?
이더리움의 33% 노드가 업데이트를 미실시해서 51%의 공격을 당할 가능성이 있다고 합니다.
노드 업데이트를 잘 하지 않으면 해킹 가능성이 더 늘어나는건가요?
해킹이 더 늘어날 수 있음에도 노드 업데이트를 하지 않는 가장큰 이유는 무엇인가요?
질문자께서 질문해주신 내용을 중심으로 답변을 드리도록 하겠습니다.
노드 업데이트를 잘 하지 않으면 해킹 가능성이 더 늘어나는건가요?
노드를 업데이트 한다는 말은 이더리움 공식 클라이언트나 패리티 클라이언트 등 이더리움 블록체인에 접속하기 위한 클라이언트 소프트웨어의 업데이트를 의미합니다.
이 클라이언트 소프트웨어는 일종의 풀 노드 지갑 소프트웨어라고 볼 수 있으며 이더리움 노드로 블록체인에 접속하여 블록체인 데이터 베이스를 다운로드 받아 트랜젝션을 처리하고 블록을 생성하고 기록하며 검증하는 역할을 합니다. 또한 블록체인의 다른 노드들과 통신을 하면서 블록의 내용을 최신 상태로 지속적으로 유지하게 됩니다.
그런데 이러한 클라이언트 소프트웨어가 100% 안전하지는 않습니다. 과거 '패리티'라는 이더리움 클라이언트가 스마트 컨트랙트 상의 보안상 취약점을 때문에 자산이 동결되어 버리는 사태가 일어나기도 했습니다. 물론 이 경우는 클라이언트 소프트웨어를 업데이트하지 않아 일어난 일은 아니지만 말입니다.
클라이언트 소프트웨어를 업데이트 하지 않은 경우에, 구 버전을 사용하는 여러 노드들을 상대로 공격할 수 있는 해킹 소프트웨어를 누군가가 개발할 수도 있을 것입니다. 이렇게 되면 업데이트 하지 않은 버전의 동일 클라이언트 소프트웨어를 사용하는 노드들이 짧은 시간에 해킹을 당하여 해커들이 33%의 해시 연산력을 확보하게 될수도 있습니다. 따라서 51% 공격이 성공할 확률도 높아지게 될 수 있습니다.
해킹이 더 늘어날 수 있음에도 노드 업데이트를 하지 않는 가장큰 이유는 무엇인가요?
가장 큰 이유는 업데이트가 귀찮아서가 아닐까 생각합니다. 윈도 업데이트의 경우에도 강제로 업데이트를 하지 않는 이상 별다른 문제가 없다면 잘 하지 않는 사람들이 많은 것과 비슷하다고 할 것입니다.
따라서 이더리움 클라이언트 소프트웨어 제작사는 유저들이 클라이언트를 주기적으로 업데이트 할 수 있도록 안내하고 홍보할 필요성이 있겠습니다.
답변이 도움이 되길 바랍니다.