뇌물수수공격(Bribery Attack)은 어떤 방식으로 블록체인을 공격하나요?
블록체인의 약점을 집중하여 공격하는 해킹기술이 나타나면서 블록체인의 합의알고리즘도 발전하는 듯 합니다.
주로 작업증명 합의 알고리즘(POW: Proof Of Work)에서 이루어지는 블록체인레벨의 공격으로서 공격자와 채굴자가 뇌물과 같은 모종의 이해관계로 연합하여 행하는 네트워크 공격인 뇌물수수공격(Bribery Attack)은 어떤 공격기술인지 알고 싶습니다.
뇌물 수수 공격이란 공격자가 해시 파워를 높이기 위해 채굴 장비를 구축하는 대신에 다른 마이닝 노드들에게 뇌물을 주고 그들의 해시 파워를 임대함으로써 전체 해시 파워의 51% 이상을 확보할 수 있도록 하는 공격 방법입니다.
평소에 채굴자들이 해시 파워를 동원하여 연산을 한다고 하더라도 매 번 채굴 보상을 받을 수 있는 것이 아니므로 해시 파워 임대를 통해 고정적인 뇌물 수익을 얻을 수 있다면 이러한 조건이 매력적일 수도 있습니다.
또한 실제로 해시 파워를 임대해주는 채굴 풀들이 있고 그들에게 비용을 지불하고 해시 파워를 임대하는 것이 가능합니다.
따라서 상대적으로 덜 활성화된, 전체 해시 파워가 낮은 블록체인의 경우 51% 공격을 하여 이중지불로 막대한 해킹 피해를 줄 수 있으며 공격자는 경제적 이익을 얻을 가능성이 있습니다. 이렇게 되면 뇌물 수수 공격이 성공한 것이라고 볼 수 있습니다.
답변이 도움이 되길 바랍니다.
안녕하세요. 뇌물수수 공격에 대하여 답변드리겠습니다.
뇌물수수 공격(Bribery Attack)이란?
노물수수 공격은 51% 공격의 일종으로 공격자는 블록체인 채굴권을 가지고 있는 자에게 뇌물을 주어 채굴권(블록생성)을 획득하게 되고 이를 통해 거짓 블록을 생성하여 정상적인 채굴자에게 피해를 주는 공격을 말합니다.
즉, 뇌물을 이용하여 다수의 블록생성의 권한을 획득 후 51%의 넘는 채굴권을 통해 공격자 의지대로 거짓 블록을 생성하여 해당 블록체인 네트워크에 피해를 입히는 공격을 말합니다.
감사합니다.
