51%공격이 왜 득보다 실이 더 많은건가요?
일부 국가들이나 엄청난 자산가들이 51%가 넘는 해시를 투입해서 암호화폐 해킹을 성공하면 일반적인 생각으로는 돈을 벌 수 있을 것 같다는 생각이 듭니다.
그런데 많은 블록체인 전문가분들께서는 51%공격은 득보다 실이 더 많다고 말씀하시는데요 그 이유가 무엇인가요?
일반적으로 51% 공격을 성공시키기 위해서는 블록체인 상의 해시레이트의 51%나 코인 지분의 51%를 확보하는 것이 선행되어야 합니다.
그리고 해커가 해킹을 한다는 것은 말씀하신 것처럼 어떤 블록체인을 해킹했을 때 이익을 얻을 수 있다는 기대가 있을 때 가능하므로(이익과 관계없이 블록체인 자체를 해킹하여 피해를 주거나 취약점을 드러내는 것이 목적이 아니라면) 어느 정도 인지도가 있고 코인의 가치가 형성되어 있으며 원활하게 운영되고 있는 블록체인을 공격 대상으로 삼게 됩니다.
그런데 이러한 블록체인의 해시레이트, 코인 지분을 51% 이상 확보하기 위해서는 엄청난 비용이 듭니다. 기본적으로 채굴이라는 것은 경쟁이기 때문에 해킹을 위해 해시 파워를 확보하는 과정에서 다른 채굴자들도 해시 파워를 높일 것이기 때문에 얼마 만큼의 비용이 필요할지 정확한 계산이 어렵습니다.
또한 코인 지분을 모으는 것도 상대방이 고정된 가격에 코인을 팔아 줄 리가 없으므로 가격은 점점 더 높아질 것입니다. 따라서 51% 이상의 지분을 확보하기 위해 코인을 매수하는 것 또한 정확한 비용을 계산하기가 힘듭니다.
이처럼 51% 공격을 위해 해시 파워나 코인 지분을 엄청난 비용을 들여 확보한다고 할 때 그것이 단시간에 이루어지기도 힘들며 블록체인 상에서 비밀로 이루어질 가능성은 높지 않습니다.
왜냐하면 비정상적으로 갑자기 해시레이트가 급상승하거나, 코인 가격이 이례적으로 급등할 수 있고 또 블록체인의 블록 생성 시간이 줄어든다거나 특정 지갑으로 대규모의 암호화폐 이동이 포착된다거나 하는 등 이상 징후가 공개될 확률이 높기 때문입니다. (이를 통해 공격 전에 미리 대비할 가능성도 존재합니다.)
어떻게 노력을 해서 해시 파워나 코인 지분을 확보한 후 공격을 한다고 하더라도 그러한 공격이 100% 성공한다는 보장을 하기 힘들고 또한 공격이 이루어진 사실이 비밀로 유지될 수가 없습니다.
만약에 공격을 시작하게 되고 그것이 알려지게 된다면 블록체인을 운영하는 주체들도 가만히 있지 않고 방어나 대응을 할 것이고, 암호화폐의 가치가 폭락하게 될 것이므로 엄청난 비용을 투자하여 해시 파워나 코인 지분을 확보하는 것이 무의미해질 가능성이 높고, 오히려 스스로에게 손해를 입힐 가능성이 높습니다.
끝으로, 물론 블록체인에 따라서 51% 공격이 성공하는 경우도 있습니다만, 51% 공격을 위해 투입해야 하는 자원 또는 비용이 적은 경우라고 할 수 있으며 일반적으로는 51% 공격을 위해 투자해야 하는 비용이 클수록 투입된 자원이나 비용 대비 얻을 수 있는 이익이 적을 수 밖에 없기 때문에 보안성이 상대적으로 높아진다고 보는 것입니다.
답변이 도움이 되길 바랍니다.
안녕하세요. 51% 공격은 성공이 거의 불가능인 공격이면서 시도를 막을 수 없는 공격입니다. 사이버공격에 따르면 DDoS와 같은 비슷한 공격 이라고 보시면 됩니다. 51% 공격은 블록체인 전체 노드 중 50%를 초과하는 해시연산력을 확보한 뒤 거래정보를 조작하여 이익을 얻으려는 행위입니다. 좀 더 자세히 설명 드리자면 악의적인 공격자가 전체 네트워크의 50%를 초과하는 막강한 해시 연산 능력을 보유하고, 다른 일반 노드들보다 더 빠른 속도로 신규 블록을 생성하여 네트워크에 전파함으로써, 다른 노드들이 정상적인 데이터가 아니라 위변조된 데이터가 포함된 블록체인을 채택하도록 만드는 공격 기법입니다. 이러한 문제로 인해 51프로 이상의 공격에 대해 사람들이 걱정을 하고 있습니다.
일반적으로 51% 공격은 PoW 기반의 암호화폐에서 많이 발생하게 됩니다. PoS기반과 다른 네트워크 상위에 구축한 암호화폐같은 경우 51% 공격의 위험성이 굉장히 낮습니다. 이러한 핵심적인 이유로는 공격에 들어가는 비용 때문입니다. 51% 공격이 성공하더라도 공격에 들어간 비용이 실제 악의적으로 취득한 암호화폐보다 많이 들어간다면 이는 할 필요가 없겠죠.
참고로 PoW 기반에서 51% 공격을 성공하기 위해 들어가는 비용에 대해 알 수 있는 사이트가 있습니다. 바로 crypto51 인데요. 아래 그림을 보시면 아시겠지만 비트코인과 이더리움의 경우 51% 공격에 들어가는 비용이 크기 때문에 공격자들은 엄두도 못낼 것이라는 것을 알 수 있습니다.
위 그림에서 알 수 있듯이 비트코인에 대해 1시간동안 51% 공격에 필요한 비용은 약 40만 달러라는 것을 알 수 있습니다. 이더리움은 약 8만8천달러가 들어가고요. 비트코인과 이더리움이 상대적으로 다른 암호화폐보다 51% 공격에 들어가는 비용이 높다는 걸 알 수 있죠.
crypto51: https://www.crypto51.app/