블록체인의 위험성에 관하여 질문드립니다.
블록체인 기술의 원리를 공부해보니,
전 세계 모든 컴퓨터에 동일한 원장을 분산저장 관리하는 것으로 알고 있습니다..
그렇다면 만약 이러한 어떤 퍼블릭 블록체인이 성공하여 전세계 모든 PC 및 스마트폰이 node가 되어
같은 분산원장을 처리한다고 가정하였을 때
악의를 품은 누군가 스마트컨트랙트에 악성코드를 심고 스마트컨트랙트를 활용하여
특정 시점에 동시에 악성코드가 실행되도록 설계를 한다면,, 이 파장이 어마어마할 것 같은데요
제가 상상한 시나리오가 충분한 실재 가능성이 있는 위험성이 맞을까요?
안녕하세요?
질문하신 시나리오가 실행되기 쉽지가 않다고 보입니다. 이유는
1) 스마트콘트랙트는 이더리움네트워크에 누구나 볼 수 있게 올라갑니다. 악성코드를 심는다고 하는 것은 사용자들의 의도와 상관없이 행동해야 하므로 비밀이 유지가 있어야 하는데 만약 문제가 된다면 그 트래픽을 추적하다보면 그 스마트 콘트랙트와 관련된 정보가 모두 공개되므로 악성코드에 대한 대비를 빨리 할 수 있습니다. 이는 악성코드의 목적과 행동에 맞지 않습니다.
2) 이더리움은 가스비를 내야하고 가스limit가 있는데 쉬운 Dos공격을 하기 위해서도 공격자가 이더리움 비용을 감수해야 하는데 공격목적과 공격성공으로 인한 경제적 득실을 잘 계산해봐야 겠습니다.
3) 현재 스마트콘트랙트를 이용한 공격은 무한루프, 잘못된 계약주소를 불러들여 에러를 유발하는 등의 기법등이 있는데 이것역시 위에서 설명한 이유로 무한으로 작동할 수 있지 않습니다.(다른 공격기법이 있는지는 나오지 않네요)
질문하신 내용은 충분히 우려되는 부분이기는 하나, 이더리움의 보안관련 분야도 연구가 많이 되고 있으며, 현재로서는 크게 걱정할 문제는 아니라고 생각합니다.
감사합니다.
