먼로 코인의 스트레스 테스트 및 작업 증명 보안 위험

저자: Tanay Ved 출처: 코인 메트릭스 번역: Good Oba, Golden Finance

주요 요점:

• 큐빅은 잠시 동안 먼로 코인 연산량의 절반 이상을 장악하고 블록체인 원장을 6개 블록으로 재구성했습니다.

• 몬로의 랜덤엑스 알고리즘 사용은 CPU 채굴 참여의 문턱을 넓히지만, 전체 파워가 낮을수록 권력 집중의 위협에 더 취약해지며, 큐빅은 인센티브를 통해 불균형적인 영향력을 확보하기 위해 이를 활용합니다.

• 이 사건은 보안 예산이 제한적이고 산술 집중도가 높은 소규모 PoW 네트워크가 합의 교란에 더 취약하다는 것을 보여줍니다.

소개

이달 초, 먼로코인은 중대한 사이버 보안 사고를 경험했습니다. 큐빅이라는 단일 레이어 블록체인이 먼로의 연산 능력의 절반 이상을 장악하여 일부 거래 내역을 잠시 다시 쓸 수 있게 된 것입니다. 이 사건은 소규모 작업 증명(PoW) 블록체인의 합의 안정성에 대한 취약성을 부각시키며 연산 능력의 집중과 장기적인 보안에 대한 우려를 불러일으켰습니다. 이 사건은 진정한 '이중 꽃 공격'이라기보다는 '스트레스 테스트'로 분류되었지만, 작업 증명 네트워크의 보안에 있어 분산 연산과 지속 가능한 채굴자 인센티브의 중요성을 드러냈습니다.

이 글에서는 먼로 사건을 사례 연구로 삼아 작업 증명 보안과 관련된 위험에 대해 살펴봅니다. 51% 공격과 체인 재구성이 무엇인지 설명하고, 이더클래식과 같은 네트워크의 사례를 검토하며, 소규모 작업 증명 네트워크의 잠재적 취약성에 대해 생각해볼 것입니다.

큐빅의 진입과 먼로의 스트레스 테스트

8월 12일, 큐빅은 잠시 동안 먼로의 산술 연산 능력의 과반을 얻었다고 주장했습니다. 작업 증명 네트워크에서 이러한 상황을 흔히 '51% 공격'이라고 하며, 단일 행위자 또는 조직화된 그룹이 네트워크 채굴 능력의 절반 이상(50%)을 통제하는 것을 말합니다. 이러한 과반수 통제는 네트워크 합의를 조작하여 블록을 재구성("재구성")하거나 거래를 검열하거나 심지어 이중 꽃 공격을 시도하여 네트워크 신뢰를 심각하게 약화시킬 수 있습니다.

비트코인과 마찬가지로 Monroe는 작업 증명 합의를 통해 네트워크를 보호하기 위해 채굴자에게 의존하며, 채굴자는 새로운 블록을 제안하고 검증하는 데 연산 능력을 소비해야 합니다. 그러나 (SHA-256 알고리즘을 위해) 전용 ASIC 하드웨어를 사용하는 비트코인과 달리, Monroe는 범용 CPU에서도 채굴이 가능하도록 설계된 RandomX 알고리즘을 사용합니다. 이는 채굴의 문턱을 낮추지만, Monroe의 전체 전력이 비트코인보다 훨씬 낮기 때문에(5.5GH/s 대 930 EH/s) 네트워크가 집중된 전력의 위협에 더 취약하게 만듭니다.

큐빅은 5월 이후 먼로 코인에서 존재감이 급격히 증가했습니다. 큐빅은 채굴자에게 먼로의 기본 토큰인 XMR로 직접 보상하는 대신 채굴한 토큰을 시장에 판매하고 그 수익금으로 자체 토큰을 매입하여 소각합니다. 이러한 높은 보상으로 인해 많은 해싱 파워가 큐빅에 몰리면서 채굴 수익성이 높아지는 동시에 네트워크의 중앙 집중화에 대한 우려도 커지고 있습니다.

이 때문에 결국 먼로 레저의 6블록이 약간 재구성되었고, 한때는 큐빅의 블록이 네트워크의 블록보다 빠르게 발행되기도 했습니다. 네트워크의 나머지 블록보다 더 빠르게 생성되었습니다. 역사의 일부가 잠시 다시 쓰여졌지만, 이 사건을 분석한 연구자들은 51% 공격의 실제 징후가 아니라 인센티브 중앙화가 단기적으로 채굴 보상을 왜곡할 수 있다는 것을 보여준 사례에 가깝다고 설명했습니다.

이더리움의 대표적인 구조조정 이벤트(2020년)

이 이벤트는 먼로에서만 발생한 것이 아니며 다음과 같은 다른 네트워크에서도 비슷한 일이 발생했습니다. 비트코인 골드(2019), 이더 클래식(2019, 2020), 비트코인 SV(2021)와 같은 다른 네트워크에서도 비슷한 일이 발생했습니다. 이 중 가장 심각한 사건 중 하나는 2020년 8월에 발생한 이더 클래식의 대규모 채굴 풀이 오프라인 상태가 된 후 심층적인 체인 재편이 발생했을 때였습니다. 공격자들은 개인적으로 더 긴 체인을 채굴하고 이를 네트워크에 브로드캐스트하여 4,000개 이상의 블록을 교체하고 수천 개의 과거 트랜잭션을 재구성했습니다.

이것은 이더리움의 클래식 블록 데이터에서 명확하게 볼 수 있습니다. 10907761. 위 그래프는 합의 크기(바이트 단위)와 블록당 트랜잭션 수를 보여줍니다. 공격이 진행되는 동안 합의 크기가 0으로 떨어지는 빨간색 점들이 길게 나타나는데, 이는 해당 블록이 링크 파이프를 위한 경쟁에서 고립되었음을 의미합니다. 반면 파란색 점은 궁극적으로 남아있는 메인 체인을 나타내며, 공격자의 체인은 이전 블록 수천 개를 재구성했습니다.

산술적 전력 분배와 채굴자 경제학

이 사례들은 작업 증명 네트워크의 보안이 산술적 전력 분배와 채굴자 인센티브의 지속 가능성에 달려 있습니다. 먼로와 같은 중소 규모의 작업 증명 네트워크는 채굴 하드웨어와 전체 규모의 차이를 반영하여 비트코인보다 훨씬 적은 컴퓨팅 파워를 가지고 있습니다. 체인을 보호하기 위한 컴퓨팅 파워의 총량이 제한되어 있기 때문에, 단일 마이닝 풀 또는 연합된 행위자는 더 낮은 리소스 임계값을 필요로 하며 과반수 통제에 도달할 가능성이 높기 때문에 이러한 네트워크는 합의 중단의 위협에 더 취약할 수 있습니다.

큐빅 사건에서 알 수 있듯이 연산력은 더 강력한 인센티브로 인해 집중되는 경향이 있습니다. 네트워크를 안전하게 유지하려면 채굴자에게 지속 가능한 보상이 주어져야 합니다. Monroe의 블록 보상은 디플레이션 발행 메커니즘에 따라 꾸준히 감소했으며, 현재 네트워크는 하루에 약 430 XMR(약 12만 달러)을 발행하고 있습니다. 거래 수수료는 하루에 약 9~10 XMR로 제한되어 있습니다. 이러한 조건에서 큐빅의 작업 증명 모델과 같은 대체 인센티브는 단기간에 네트워크 균형을 깨뜨리기에 충분한 힘을 끌어낼 수 있습니다.

아래 차트는 주요 작업 증명 네트워크의 해시 가격 (즉, 하루 산술 단위당 수익)과 채굴자의 평균 일일 수익을 비교하여 이러한 역학을 더 넓은 관점에서 보여줍니다. 비트코인은 단독 범주로 분류된 반면, 먼로, 라이트코인, 지캐시와 같은 중형 체인은 보안 예산이 훨씬 취약한 구역에 모여 있습니다.

비트코인의 대규모 수익 기반은 ASIC 하드웨어의 분포와 채굴 풀의 다양성을 유지하는 데 도움이 되었습니다. 거래 수수료 역학 관계와 채굴 풀 집중도에 대한 의문이 남아 있지만, 비트코인의 산술적 규모와 자본 한도는 조직적인 공격을 매우 비싸게 만듭니다.

Breaking BFT와 같은 연구에 따르면 비트코인에 대한 51% 공격은 ASIC 하드웨어에 대한 자본 투자 규모와 공격을 지속하는 데 필요한 전력 비용을 고려할 때 경제적으로 거의 실현 불가능하다고 지적합니다.

결론

결론

먼로 대 큐빅 사건은 완전한 51% 공격은 아니었지만 작업 증명 보안에 대한 스트레스 테스트 역할을 했습니다. 소규모 작업 증명 블록체인은 채굴자 인센티브와 연산이 집중될 경우 합의 중단의 위험에 노출될 수 있으며, 이는 궁극적으로 네트워크 신뢰를 흔들 수 있다는 것을 보여줍니다. 이더 클래식과 같은 네트워크의 과거 사례는 이러한 위험이 가상의 문제가 아니라 반복되는 문제라는 것을 보여줍니다.

비트코인의 규모 효과는 소규모 네트워크보다 훨씬 높은 공격 임계값으로 계속해서 핵심적인 차별화 요소로 작용하고 있습니다. 그러나 블록 보상이 계속 하락하고 거래 수수료가 점차 보안 예산의 중심이 되면서 장기적인 보안 모델은 여전히 의문입니다. 궁극적으로 큐빅 사건은 작업 증명 보안이 <강력>지속 가능한 인센티브와 <강력> 광범위하게 분산된 산술에 의존하며, 이와 같은 사건이 네트워크의 복원력을 강화하는 촉매제가 될 수 있다는 점을 다시 한 번 강조하고 있습니다.