[블록렌즈] ‘채굴 종료’ 이더리움…‘머지’ 업데이트 이후 달라지는 보안

▲한 트위터 사용자가 이더리움 커뮤니티에 미국 검열에 협조한 스테이킹 사업자의 물량을 소각하자는 투표에 61.2%가 찬성했다. 총 투표자 수는 9584명이었다.

이더리움 커뮤니티가 병합(Merge·머지)이라 불리는 완전 지분증명(POS) 전환 업데이트 이후 미국 정부와 네트워크 검열을 놓고 전쟁을 치를 수 있다는 의견이 나오고 있다. 이더리움 커뮤니티는 미국 재무부 해외재산관리국(OFAC, 오팩)이 이더리움 네트워크 검증자 서비스 제공 사업자를 규제할 것이란 예측에 강력 대응을 예고했다.

미국이 이더리움 네트워크 검열?

이더리움 재단과 커뮤니티는 미국 정부가 이더리움 네트워크를 제어한다면 플랫폼의 가치중립이란 기본 철학이 훼손될 수 있다고 반발하고 있다.

아직 OFAC이 이더리움 네트워크 검열을 밝힌 적은 없지만, 업계 관계자의 가능성 제기만으로도 들끓고 있다.

가상자산(암호화폐) 전문 벤처캐피탈 콜라이더벤처스 소속 투자자 아일론은 트위터를 통해 “이더리움 비콘체인 검증자의 66% 이상이 미국 재무부 해외자산통제국(OFAC)의 규제를 받을 수 있다”고 경고했다. 66%는 리도(Lido)와 코인베이스, 크라켄 등 대형 사업자가 이더리움 네트워크에 차지하는 비중을 말한다.

이달 초 OFAC은 블록체인 자산의 출처를 익명화시키는 플랫폼 ‘토네이도캐시’를 블랙리스트에 올렸다. 이에 따라 미국인의 토네이도캐시 사용이 금지됐고, 사용시 형사 처벌도 받을 수 있다. 북한 해커가 훔친 가상자산을 토네이도캐시를 통해 세탁해 국가 안보에 위협이 된다는 이유에서다.

가상자산 다수의 커뮤니티에선 부적절한 조치라는 비판의 여론이 일고 있다. 이 조치의 연장 선상에서 이더리움 네트워크를 감시와 통제 할 것이란 우려가 업계 전체로 확산 중이다.

▲이더리움은 9월 15일 채굴방식을 작업증명(POW)에서 지분증명(POS)로 전환하기로 예정돼 있다.(게티이미지뱅크)

비트코인 공격 비용

미국이 이더리움을 검열하고 나선다면 어떻게 될까. 이더리움 POS 설계 구조와 네트워크 공격에 대한 방어 방법을 이해할 필요가 있다.

이더리움은 POS로 전환한 이후 비트코인의 네트워크 방어와는 완전 다른 설계구조를 가진다.

예컨대 비트코인을 채굴하는 총 장비의 가치가 10조 원 정도라고 추정한다면 비트코인 네트워크를 공격하기 위해선 최소 5조 원 이상의 채굴 장비와 전기세를 감당할 자금이 필요하다. 큰 금액이긴 해도 비트코인 전체 가치보다 상대적으로 낮은 공격 비용이다. 비트코인의 시가총액이 552조 원(25일 오후 3시 기준)인데, 이론적으로 ‘10조 원+α’(채굴 장비 가격+전기세+시설비)만 있으면, 네트워크를 장악할 수 있는 셈이다.

더 큰 문제는 한 번 공격당한 후부터는 방어능력을 상실하게 된다는 점이다. 비트코인 커뮤니티에서 공격 이전 상태로 되돌리는 하드포크를 해도 공격자의 다음번 공격을 원천적으로 차단하긴 힘들다. 그동안 강조돼온 채굴 장비만 있으면 누구나 참여할 수 있다는 철학을 깨고 장비를 가려 네트워크에 받아들일 수도 없는 노릇이다. 이 설계 약점은 전기 소비 외에도 이미 작업증명(POW)의 문제로 알려져 있다.

▲이더리움은 재단 블로그를 통해 ‘병합(Merge, 머지)’ 업데이트의 배경과 준비 사항을 공지했다.

이더리움은 어떻게 방어하나

이더리움의 POS는 시작된 지 1년 반밖에 되지 않아 기본 설계가 잘 작동할 수 있는지 POW보다 검증이 덜 됐다.

그러나 반복되는 네트워크 공격에 대해 POW보다 탁월한 내성을 지닌다.

POS 이후 이더리움에선 네트워크 참여자는 반드시 이더를 담보로 예치해야 한다. 현재 예치된 이더리움이 1337만여 개인데, 네트워크 장악(공격)을 위해 과반 670만 개가 필요하다.

이더리움 커뮤니티가 네트워크 공격으로 간주한다면 공격에 쓰인 670만 개 이더리움을 네트워크에서 제외(소각)하는 사용자활성화소프트포크(UASF)를 단행할 수 있다. 이렇게 되면 공격자가 보유하던 670만 개는 네트워크에서 사라지고, 두 번째 공격을 위해선 다시 이더(ETH)를 사모아야 한다.

이미 670만 개의 소각으로 희소가치가 오른 이더를 시장에서 매입함으로써 가격은 더 오르게 되고 점점 더 공격에 필요한 수량을 매입하는 비용은 증가한다.

여차여차해서 다시 670만 개를 모았다고 해도 UASF가 단행되면 이 과정을 다시 반복해야 하는데, 직전 공격 때보다 비용은 훨씬 늘어난다. 공격이 반복될수록 희소가치 상승과 함께 이더 가격이 오르기 때문이다.

이번 업데이트 이후 네트워크 공격이 축제일 수 있다고 주장하는 투자자들이 나오는 것도 이런 이유에서다.

이더리움 재단과 커뮤니티는 미국 정부의 네트워크 검열을 무겁게 바라보고 있다.

최악의 경우 이더리움 커뮤니티는 미국 내 네트워크 검증 사업자가 위탁 운영 중인 물량 약 723만여 개(추정치)를 네트워크에서 제외(소각)할 수 있다는 의견이 모이고 있다.