비트코인 7000개 잃은 바이낸스…2번째 불씨 ‘리오그’, 대체 뭐길래?

글로벌 암호화폐 거래소 바이낸스의 최근 해킹 피해 소식이 또 다른 논쟁으로 이어졌다. ‘리오그(블록 재조정, Block Reorganization)’ 논란이다. 리오그는 특정 지점에서 새로운 거래 내역을 덧붙여 이전 블록체인 내역을 무효로 하는 작업을 일컫는다.

8일(현지시간) 바이낸스“지난 7일 오후 5시15분께 핫월렛에서 7000개가량의 비트코인이 불법 인출됐다”며 해당 트랜잭션을 게재했다. 이는 바이낸스 전체 비트코인 보유량의 2% 수준으로 알려졌다. 당초 바이낸스는 “이번 사건은 자체 안전자산펀드인  SAFU 기금을 사용해 완전히 처리할 예정”이라며 “이용자들의 자금은 영향을 받지 않는다”고 설명했다.

해킹 사태에 대한 이목이 자금 추적으로 쏠리는 듯했지만, 암호화폐 커뮤니티는 전혀 다른 논쟁을 마주했다. 발단은 비트코인 코어 개발자 제레미 루빈의 트위터에서 시작됐다. 그는 지난 7일 트위터를 통해 “해커의 거래 내역을 무력화하기 위해 채굴자들이 블록 재조정을 하도록 유도하라”고 제안했다.

비트코인 상에서는 과거 거래 기록을 변조하기 어렵다. 컴퓨터 연산작업(채굴)을 동원해 여러 사람이 네트워크 관리에 참여하는 작업증명(PoW) 합의 알고리즘의 특성이다. 기록은 분기(블록)마다 이전 기록의 흔적이 새 거래 내역에 남는 방식으로 새겨진다. 꼬리에 꼬리를 문다.(체인) 여러 관리자가 거래 내역을 전파하고 공유하기 때문에 기록 번복은 불가능에 가까운 것으로 여겨진다.

주기(블록)마다 특정 규모(블록)으로 거래 내역이 담긴다. 앞뒤 기록은 데이터로 연결된다.(체인) 그래서 중간에 있는 거래 내역 하나만 바꿀 순 없다. (이미지 출처 : 셔터스톡)

루빈의 주장은 바이낸스 핫월렛에서 비트코인을 훔쳐 여러 갈래로 전송한 해커의 거래 내역을 번복하자는 뜻이다. 만약 비트코인 채굴자들이 과거 해커가 비트코인을 거래한 지점부터 다시 거래 내역을 쌓는다면, 해킹 피해가 없었던 일이 된다는 논리다.

논란은 바이낸스 창펑 자오(CZ) 대표가 “리오그를 하지 않겠다”고 언급하자 크게 번졌다. CZ는 트위터를 통해 “비트메인 창립자 우지한을 포함해 여러 주체와 이야기해본 결과 리오그 방식을 따르지 않기로 했다”고 말했다. 이어 리오그로 인한 기대 효과와 악영향도 덧붙였다. 리오그를 단행할 경우 비트코인 네트워크가 대규모 해킹에 어떻게 대응하는지 선례를 남길 수 있다는 게 장점으로 거론됐다. 반면, ▲비트코인의 신뢰성이 손상된다 ▲비트코인 채굴 네트워크나 커뮤니티가 갈라설 수 있다 ▲해커의 공격방식이 이전과 다르다 ▲보안에 대한 교훈을 줄 수 없다 등을 리오그 역효과로 제시했다.

블록체인 업계에선 즉각 반발이 나왔다. CZ가 리오그를 고려했다는 것 자체가 문제됐다. 코넬대 컴퓨터과학과 에민 건 시러 교수는 “예전부터 말했지만, 작업증명 기반 암호화폐는 그다지 탈중앙화하지 않았다는 걸 재확인할 수 있다”며 “이들의 불가역성(인터넷상 거래 기록이 나중에 변하지 않는 성질)은 약할 수밖에 없다”고 꼬집었다.

트위터리안들은 “비트코인 거래 내역을 롤백(재구성)하는 걸 검토하다니 무섭다”, “7000개 비트코인이 도난당한 것보다도 더 큰 손해를 불러일으킨 트위터다”, “바이낸스가 JP모건이나 미국 연방준비은행(Fed)처럼 할 수 있다면 당장 코인판에서 손절해야 한다” 등의 우려를 제기했다.

‘비트코인 교과서’로 불리는 <마스터링 비트코인>의 저자 안드레아스 안토노폴러스는 트위터에서 “거래소 손실을 메우기 위해 리오그를 하는 건 마치 은행이 제대로 감당하지 못한 리스크를 구제해주는 것과 같다”며 “이 업계에선 은행과 달리 보안에 실패한 쪽이 비용을 감당해야 한다”고 지적했다. 이어 “거래소가 채굴자에게 리오그를 하도록 매수할 수 있다면 해커도 그럴 수 있다”며 “(분명 개개인이 보안에 신경 써야 하지만) 통제력이 별로 없는 거래소 사용자에게 책임을 전가하는 건 말이 안 되고, 이런 부류의 피싱 공격을 막을 방법은 숱하게 많다”고 비판했다.

관련 기사 : 이번엔 ‘블록 재조정’…비트코인캐시 ‘한지붕 두가족’ 전쟁 점입가경
관련 기사 : [인사이트] “우려는 현실 됐다”…이더리움 클래식 이중지불 논란 속살은

썸네일 출처 : 셔터스톡