[인사이트] “우려는 현실 됐다”…이더리움 클래식 이중지불 논란 속살은

10일 오후 6시 현재 시가총액 18위인 이더리움 클래식(ETC)이 이중지불 문제에 휩싸였다. 암호화폐 침체기로 채굴시장이 축소되면서 채굴 기반의 이더리움 클래식 네트워크가 취약해졌다는 분석이다. 이더리움 창시자 비탈릭 부테린은 “ETC가 겪은 네트워크 공격은 합의 알고리즘을 바꾸려는 이더리움의 선택이 유효하다는 증거”라고 강조했다.

◆이더리움 클래식, 이중지불 논란에 서다

처음 이더리움 클래식 네트워크에서 이상 징후를 감지한 곳은 암호화폐 거래소 코인베이스였다. 지난 7일(현지시간) 암호화폐 거래소 코인베이스는 “이더리움 클래식 네트워크에서 이중지불을 포함한 ‘블록체인 재조정’을 발견했다”고 알렸다.

이더리움 클래식 팀은 8일(현지시간) 트위터를 통해 “중국 사이버 보안회사 슬로우미스트와 해당 이슈를 조사하고 있다”며 “암호화폐 거래소와 채굴단지는 블록 확정 시간을 400개 이상으로 늘리기를 권장한다”고 공지했다. 이어 10일(현지시간) 슬로우미스트는 블로그를 통해 이중지불 관련 피해 계정과 네트워크 공격에 연루된 채굴단지 등을 명시했다.

블록체인 재조정은 블록체인이 특정 지점에서 갈라진 후 해당 지점에서 더 길게 블록을 이어간 체인이 짧은 체인을 무효화시키는 작업을 말한다. 업계에선 ‘리오그(reorg)’라고도 불린다.

분산원장 특성상 블록체인은 ‘재조정 이슈’에서 완전히 자유롭기 어렵다. 전역에 있는 다수의 관리자가 하나의 거래 내역을 동기화하는 과정이 필요하기 때문이다. 블록체인이 블록이라는 시간 단위에 따라 기록을 쌓아가는 이유도 여러 관리자가 하나의 암호화폐 거래 내역을 유지하기 위함이다. 블록체인 기록은 얼마든지 분리될 수 있다. 다수의 관리자가 네트워크에 대한 영향력을 남용하지 않으면서 최대한 하나의 기록을 토대로 삼는 게 관건이다.

시간에 따라 기록을 쌓아가는 블록체인은 ‘분기 이슈’에서 자유롭기 어렵다. (image : shutterstock)

블록체인 관리자 중 과반수가 하나의 주체에 귀속될 시 이중지불(double spending)에 대한 우려가 커진다. 예컨대 특정 세력이 거래 내역을 좌우하게 된다면 자기 계정에 있는 코인 10개를 거래소 A에도 10개, 거래소 B에도 10개씩 보낸 후 현금으로 인출하는 시도를 할 수 있다. 은행 A 계좌에 1000원밖에 없음에도 모바일에서 1000원, 웹사이트에서 1000원을 외부에 송금하려는 것과 유사하다.

은행이 관리하는 중앙서버는 거래 내역을 정리해서 모순된 거래를 반려한다. 블록체인에서도 다수가 은행처럼 모순된 거래를 반려하고 거래 기록을 정리하기를 기대한다. 그러나 운영 주체가 된 이들이 권력을 남용하게 되면 블록체인의 ‘공유 및 합의’라는 운영 방식은 의미가 퇴색한다. 이 경우 해당 블록체인을 기반으로 하는 암호화폐는 복사 및 붙여넣기가 가능한 파일로 전락한다. 가치를 잃을 수 있는 탓에 이중지불 우려는 그 자체로 치명적이다.

◆ 채굴 한파 길어지자…채굴형 블록체인 ‘흔들’

근본적인 문제는 이더리움 클래식의 기반이 되는 채굴 규모가 줄어들었다는 것이다. 채굴 규모가 축소되면 네트워크를 과점하기 위한 세력의 진입장벽이 낮아진다. 이는 이중지불 문제에 상대적으로 취약해졌다는 것을 의미한다.

이더리움 클래식의 해시레이트(hashrate)는 초당 18테라 해시(TH/s)였던 지난해 9월11일부터 꾸준히 감소했다. 이달 9일에는 8TH/s로 절반 이상 줄어든 상태다.

해시레이트는 블록체인 네트워크 관리용 채굴기들이 시간당 연산한 해시 횟수를 말한다.  

이더리움클래식 해시레이트 변화. (image : bitinforchart)

암호화폐 시장의 침체는 잇따른 채굴장 폐쇄의 주요 원인으로 꼽혔다. 블록체인 네트워크를 유지한 대가로 보상받는 암호화폐의 가치가 떨어진 데 따른 여파다. 지난해 11월 암호화폐 전문매체 코인데스크는 “최근 암호화폐 시장이 침체하고 중국에 겨울이 찾아오면서 전기세 부담이 가중됐다”며 “채굴장이 적자를 면하기 위해 구형 채굴기를 처분하고 있다”고 전한 바 있다.

특정 암호화폐 채굴에 특화된 주문형 반도체(ASIC) 채굴기 개발에도 제동이 걸렸다. 한 업계 관계자는 “일반 채굴기에 가까운 GPU에 비해 ASIC은 특정 암호화폐에 대한 채굴 성능이 좋다”면서도 “그만큼 개발하는 리소스가 많이 들기 때문에 암호화폐 하락장에서 ASIC 개발을 기대하기 어려워 보인다”고 말했다. ASIC이 보편화할 경우 상대적으로 채굴 규모가 작은 암호화폐는 외부 대규모 채굴단지로부터 악성 채굴을 겪을 우려가 감소한다. 그러나 ASIC 채굴기 개발에도 발목이 묶이면서 소규모 채굴단지가 악성 채굴로 수익을 노리는 채굴 공격자에 노출될 가능성이 높아졌다는 주장이다.  

이 가운데 이더리움 클래식 네트워크는 채굴기를 동원한 외부 공격자에 의해 과점될 위험에 처했다. 앞서 비트코인골드는 악성 채굴자의 네트워크 과점 공격으로 약 38만 개가 암호화폐 거래소에서 무단 인출됐다. 정상 채굴을 통해 얻는 이익보다 과점을 통한 악성 채굴로 받을 이익이 더 높다면 이중지불의 유혹이 고개를 든다.  

이더리움 클래식은 작업증명(PoW)이라는 규칙을 따르는 블록체인이다. 작업증명은 기본적으로 여러 채굴기(컴퓨터)가 경쟁을 통해 하나의 거래 기록을 동기화하는 방식이다.  

이를 위해 채굴기는 해시함수에 임의의 숫자를 대입해 해시값을 계산해내야 한다. 해시함수는 입력값을 특정 길이의 임의값으로 산출하는 알고리즘으로, 채굴자들은 채굴기 연산능력을 끌어올려 수차례 숫자(nonce)를 대입한다. 이때 결과값을 도출한 채굴자는 네트워크 유지에 필요한 업무를 수행했다고 판단해 암호화폐 보상을 받는다.

◆PoW ‘여전히 안전해’ vs ‘합의 방식 바꿔야’

이더리움 클래식에 대한 네트워크 과점 공격과 채굴시장 한파가 맞물린 상황이다. 업계는 이를 두고 ‘채굴 규모가 충분하다면 작업증명은 여전히 안전한 규칙’이라는 시각과 ‘작업증명을 활용한 합의 방식에 변화를 줘야 할 때’라는 의견이 엇갈린다.

미국 컬럼비아대학 소속 기관인 ‘블록체인 콜롬비아’의 니르 카베사 총장은 9일 포브스와의 인터뷰에서 “이더리움 클래식을 보호하는 채굴 규모는 이더리움 채굴 규모의 5%에 못 미친다”며 “비트코인이나 이더리움 같은 네트워크는 이런 공격으로 재조정을 당하기 훨씬 더 어려울 것”이라고 평가했다.

부테린은 전날 트위터를 통해 “이더리움 클래식이 겪은 네트워크 공격은 지분증명(PoS)으로 이동하기로 한 이더리움의 결정이 유효하다는 걸 증명했다”고 언급했다. 이더리움은 지난해 11월 열린 제4회 이더리움 개발자 컨퍼런스를 통해 이더리움 2.0의 청사진을 공개했다. 거래 내역을 유지하는 PoW 체인을 최소화하는 한편, 암호화폐 지분을 담보로 네트워크 관리에 참여하는 지분증명(PoS) 방식을 도입한다는 계획이다.

한편, 라이트코인 창시자 찰리 리(Charlie Lee)는 “탈중앙화한 암호화폐라면 네트워크 과점 공격에 취약할 수밖에 없다”며 “과점 공격을 받을 수 없다면 그건 허가형, 중앙집중형 암호화폐”라는 상반된 입장을 보였다. 퍼블릭(public) 블록체인은 채굴과 지분을 포함해 허가 없이 취할 수 있는(permisionlessly-acquirable) 자원을 토대로 한다면 네트워크를 독점하려는 공격에 수시로 노출된다는 설명이다.