Long Range Attack이란 블록을 분기시킨 다음 그 길이를 원래의 메인 체인의 길이보다 길게 함으로써 블록체인의 정보를 위, 변조하여 공격 목적을 달성하려는 공격이라고 할 수 있습니다.
이런 Long Range Attack에 속하는 공격 방법 중 'POSTERIOR CORRUPTION'이라는 것이 있습니다. 이 공격 방법을 '사후 부패'로 번역하는 경우도 있지만 '사후 블록 변질 공격'이라고 하는 것은 어떨까 하는 생각을 해 봤습니다.
블록체인에서는 블록을 생성하기 위한 연산이 이루어질 때 동시에 블록이 생성될 수 있고 이 경우 51% 이상이 봤을 때 조금이라도 더 많은 정보를 블록에 담고 있는 블록이 주된 블록으로 인정되어 다음 블록과 연결될 수 있고 나머지는 유효한 블록으로 인정받지 못하게 됩니다. 즉 블록체인이 연결될 때 조금이라도 길이가 더 긴 쪽이 메인 체인으로 인정을 받게 되고 그렇게 되지 못한 블록들은 고아 블록이 되어 버리는 것입니다.
그런데 이때 어떤 사람이 블록체인을 공격할 목적으로 어느 블록에서 분기되는 블록을 생성했다고 해 보겠습니다. 그리고 그것을 메인 블록으로 인정 받게 하려고 노력을 할 것입니다. 그러나 쉽지가 않을 것입니다.
그런데 POS 합의 알고리즘에서는 과거 과반 이상의 지분을 보유했다가 현재는 지분을 팔아서 보유하고 있는 코인이 없음에도, 과거에 자신들에 지배력을 부여했던 암호화 키를 여전히 보유할 수 있고 그 권한을 사용하는 것이 가능합니다.
예를 들어 사토시라는 사람이 10000번째 블록에서 스테이킹을 해제하여 보유한 지분을 팔았다고 하고 나카모토라는 사람이 블록체인의 길이를 더 길게 하여 자신이 생성한 블록 내역을 메인 체인에 포함시키려는 시도를 하고 있었다고 해 보겠습니다.
<참고 그림 1>
ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ... 10119번째 블록 : 메인 체인
ㅁ X ㅁ X X X ㅁ ㅁ X ㅁ ... 10110번째 블록 : 나카모토의 체인
위의 그림처럼 나카모토가 메인 체인보다 9개의 블록만큼 길이가 모자란 블록체인을 생성하고 있기 때문에 이 블록체인은 메인 체인으로 인정을 받지 못하게 됩니다. 그런데 앞서 사토시가 과반 지분을 보유하고 있다가 10000번째 블록에서 스테이킹을 해제하고 보유한 지분을 팔았다고 말씀드린 바가 있습니다.
이 경우 사토시는 현재 스테이킹을 하고 있지 않으므로 새로운 블록을 검증하지는 못하지만 첫 번째 블록부터 10000번째 블록 중 자신이 이미 서명했던 블록에 대한 재서명을 하는 것이 가능합니다. 이런 상황에서 나카모토가 사토시의 프라이빗 키를 훔친다든가, 사토시에게 보상을 약속하고 첫 번째 블록부터 10000번째 블록 중 사토시가 서명했던 블록을 나카모토의 체인에 유리하도록 재 서명해 버린다면 어떻게 될까요?
<참고 그림 2>
ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ... 10119번째 블록 : 메인 체인 X
ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ ㅁ... 10230번째 블록 : 나카모토의 메인 체인
위의 그림처럼 나카모토가 이어가고 있던 블록에다가 사토시가 다시 재서명한 블록이 결합되면서 결과적으로 나카모토의 체인의 길이가 더 길어져 버리는 결과를 낳게 됩니다. 따라서 나카모토가 만든 체인이 메인 체인이 되는 것이죠. 결과적으로 길이가 더 긴 체인이 만들어짐으로써 'Long Range Attack'이 성공한 것이라고 할 수 있습니다. 즉, 이 방식은 체인의 후방에서 시작된 블록의 재서명으로 인해 공격자의 블록체인의 길이가 더 길어지고 그것이 메인 체인이 되게 하는 것이라고 할 수 있습니다.
답변이 도움이 되길 바랍니다.
