블록체인 보안, 51% 공격 이란 무엇일까?

오늘은 블록체인 보안 관련 51% 공격 에 대해서 알아보겠습니다.

최근 비트코인과 같은 가상화폐 시장이 크게 성장하면서 블록체인 기술 또한 주목받고 있습니다.

이 중에서도 블록체인 네트워크 상에서 발생하는 해킹 문제인 ‘51% 공격’이라는 용어가 자주 등장하는데요. 그렇다면 과연 51% 공격이란 무엇일까?

51% 공격이란

51% 공격은 블록체인 네트워크를 공격하려는 악의적인 공격자가 블록체인 네트워크상의 의사 결정에 필요한 51% 이상의 컴퓨팅 연산력을 확보한 후 네트워크의 합의 알고리즘을 속이고 거래를 조작하는 해킹 수법을 말합니다.

비트코인 거래소 등 중앙 집중형 서버 없이 P2P 방식으로 분산 저장되는 블록체인 시스템상에서 누군가 악의적인 목적으로 전체 노드의 51% 이상을 장악하면 임의로 해당 블록체인 데이터를 조작할 수 있게 됩니다.

이를 막기 위해 블록체인 플랫폼 기업들은 합의 알고리즘(consensus algorithm)을 활용하는데, 만약 특정 노드가 과반수 이상의 동의를 얻으면 다른 노드들이 모두 찬성해도 거부할 수 있도록 설계되어 있습니다.

따라서 과반수로 승인된 내용이라 하더라도 반대 의사를 가진 노드가 존재한다면 실행되지 않습니다.

이러한 구조 속에서 해커가 자신의 이익을 위해 다수의 노드들을 설득하게 되면 결국 모든 사람에게 피해를 줄 수 있다는 의미에서 51% 공격이라는 이름이 붙여졌습니다.

블록체인에서는 대다수의 노드가 동의해야 거래가 유효합니다. 51% 공격자가 51% 이상의 컴퓨팅 파워를 가지면 이 원칙을 위반할 수 있습니다.

51% 공격자는 원치 않는 거래를 블록에 추가하거나, 유효한 거래를 거부할 수 있습니다.

공격자는 블록을 재사용하고 그에 따른 거래를 무효화할 수 있습니다.

비트코인처럼 블록체인 네트워크의 참여자가 충분히 많을 경우에는 한 개인이나 그룹이 다른 모든 참가자들을 압도할 수 있을 만큼의 컴퓨팅 파워나 연산력을 보유할 가능성은 거의 없다고 보시면 됩니다.

하지만 블록체인 네트워크 참여자가 적을 경우 51% 공격에 취약할 수도 있습니다. 실제로 과거에 비트코인 골드와 이더리움 클래식 등에서 블록체인 네트워크가 51% 공격으로 이중지불 이슈가 발생한 적도 있습니다.

현재는 해당 문제가 발생하지 않도록 보안 업그레이드가 되어 있는 상태입니다.

51% 공격은 PoW 기반 합의 알고리즘을 기반한 블록체인에서 주로 발생합니다. 따라서 PoW 외에도 지분 증명(PoS), 위임 지분 증명(DPoS) 등 다양한 합의 알고리즘을 사용하여 예방할 수 있습니다.

이더리움의 경우 2022년 9월 합의 알고리즘을 PoW에서 지분 증명(PoS)로 변경하였습니다.