|
케이맨 제도 기반 베리블록(VeriBlock) 블록 체인 프로젝트 팀은 이같은 내용을 담은 세부사항을 게시했다고 8일(현지시간)밝혔다.
베리블록은 완전히 분산된 투명하고 허가 없는 방식으로 비트코인으로부터 보안을 상속하며, 다른 블록체인은 동일한 방식으로 비트코인의 작업 증명 능력으로 기존 보안을 강화할 수 있도록 한다.
베리블록 팀은 "프로토콜에 대한 공격 가능성은 이 세부 사항 없이 입증될 수 있으며, 팀은 취약점을 더 조사하려는 이더리움 클래식 개발자에게 생략된 세부 정보를 포함하여 공개 버전을 제공할 것"이라고 밝혔다.
2019년 1월 이더리움 클래식에 대한 51%의 공격이 성공했고 2020년 8월에 3건의 연속 공격으로 5M 이상의 가상화폐가 도난당한 후, 이더리움 클래식 커뮤니티는 2020년 10월 11일 51%의 네트워크 공격을 막기 위해 MESS(수정된 지수 주관적 점수) 컨센서스 기술을 채택했다.
MESS는 원래 2014년에 제안된 주관적인 채점 솔루션을 기반으로 하며, 2016년에 이더리움 설립자 비탈릭 부테린에 의해 확장됐다.
그러나 베리블록 공동 창립자이자 CTO 맥스웰 산체스는 "MESS의 주관적인 특성은 훨씬 더 해로운 취약점을 도입했다"며 "주관적인 점수 매기기는 두 개의 서로 다른 노드가 블록 체인의 올바른 상태에 영구적으로 동의하지 않는다는 것을 의미한다. 우리의 공개는 공격자가 네트워크를 분리된 파티션으로 영구적으로 파괴하기 위해 이 주관성을 악용하여 블록 체인이 글로벌 합의를 달성 할 수 없게 하고 거래 확인을 영구적으로 방지할 수 있는 방법을 설명한다"고 밝혔다.
베리블록 팀의 보안 공개에서 알 수 있듯이 공격자는 네트워크를 파괴할 뿐만 아니라, 몇 시간 동안 공격을 안정화하여 이더리움 클래식이 더 이상 단일 글로벌 블록 체인 상태로 수렴할 수 없는 상태를 조작할 수 있다. 팀은 또한 취약점이 구현 실수나 프로토콜의 잘못된 매개 변수화 때문이 아니라 MESS와 같은 기술의 기본 특성때문이라고 지적했다.
산체스는 "지난 10월 발견된 나이스해시(NiceHash)같은 해시 마켓 플레이스에서 쉽게 사용할 수 있는 해시 파워를 사용하여 실행하는 데는 약 1만 달러의 비용이 들 것이다. 우리는 보안 공격이 5만 달러 미만에서 여전히 실행될 수 있다고 추정한다. 충분한 해시 레이트는 성공적으로 공격을 풀 수 있을것"이라고 말한다.
베리블록 팀은 취약점을 공개 게시하는 것 외에도 시뮬레이션 환경을 오픈 소스로 사용하여 누구나 공격 자체의 데모를 실행하여 악용이 어떻게 작동하는지 이해할 수 있도록 했다.
산체스는 "분열 공격의 경제적 동기는 51%의 공격보다 훨씬 미묘한 차이를 보이지만, 공격자가 ETC를 짧게 할 수 있는 파생 시장의 존재는 이러한 유형의 공격에 충분한 재정적 인센티브를 제공할 수 있다"고 설명했다.
베리블록 팀은 또한 ETC 메인넷에서 MESS가 활성화되기 약 6주 전에 ETC에 대한 51% 공격 보호 메커니즘으로 VeriBlock PoP를 제안했다. 내부적으로 ETC 커뮤니티를 테스트하기 위해 자신의 비트 코인 기반의 증거 증명 보안 기술 (MESS 대신)을 사용하여 이더리움 클래식의 테스트넷을 테스트하고 있다고 덧붙였다.
<저작권자 ⓒ 블록체인월드뉴스 무단전재 및 재배포 금지>
댓글
|
많이 본 기사
|
회사소개 ㅣ 윤리강령 ㅣ 회원약관 ㅣ 청소년보호정책 ㅣ 개인정보취급방침 ㅣ 기사제보 ㅣ 보도자료 ㅣ 기사검색
매체명 : 블록체인월드뉴스 | 등록번호 : 서울 아 53341ㅣ등록일 : 2020년 10월 26일
발행인 : 김훈 | 청소년보호책임자 : 김훈 | 주소 : 서울특별시 금천구 가산디지털1로 58, 에이스한솔타워 12층 1206호
E-mail : editor@bcwnews.com | 전화 : 02-3453-8661 팩스 : 02-3453-8662
법인명 : (주)블록체인월드 | 대표이사 김훈 | <부설> BCW블록체인연구소 소장 박성환
Copyright ⓒ 2020 블록체인월드뉴스. All rights reserved.
