자주 묻는 질문: 2021년 7월의 비트코인 SV 네트워크에 대한 블록 보류 및 재구성 공격

By Alex Speirs Published: 7월 15, 2021
Logo of Bitcoin Association

최신 업데이트: 7 15 – 12:00pm(UKT)

무슨 일이 있었나요?

2021년 6월 24일에 이어 7월 1일, 6일, 9일에 ‘줄루풀(Zulupool)’이라는 이름을 사칭하는 것으로 알려진 채굴업자가 비트코인 SV(BSV) 네트워크에 대한 악성 블록 재구성 공격에 가담했습니다. ‘블록 보류(block withholding)’ 공격으로 알려진 이런 유형의 공격에서 악의적인 공격자는 원래의 올바른 체인과 병렬식으로 경쟁 블록을 만들어 공격자에게 유리하게 블록이 다시 작성(예: 이중 지출 포함)되도록 합니다. 이러한 악성 블록은 비밀리에 생성된 후 정직한 노드(honest nodes)에서 올바른 블록(correct blocks)을 분리하도록 한 번에 배포됩니다.

해당 공격의 악의적인 속성이 6월 24일과 7월 1일에 발생한 최초 블록 재구성 초기부터 드러난 것은 아니었습니다. 블록 재구성은 비트코인 시스템에서 유기적으로 발생하는 기능이며 네트워크의 참가자 및 노드를 정렬하는 데 사용됩니다. 따라서 모든 블록 재구성을 문제가 발생한 것으로 취급해서는 안 되며 각 상황의 특성을 평가하기 위해 분석을 수행해야 합니다.

그러나 이중 지출 공격을 위해 블록 재구성을 사용하는 것은 명확히 불법입니다. 비트코인 SV 인프라팀은 블록 재구성을 인지한 후에 대대적인 조사에 착수했습니다. 7월 6일의 블록 재구성을 추가로 조사한 끝에 해당 활동이 의도적이고 악의적인 속성을 가졌음을 파악했고 비트코인 SV 인프라팀에서 즉각적인 완화 및 대응 조치를 취했습니다.

‘줄루풀’ 행세를 하고 있는 채굴업자의 최근 블록 재구성 공격은 7월 9일 금요일에 발생했습니다. BSV 네트워크 보호 조치가 실행되었고 그 이후로 더 이상의 공격은 없었습니다. 그러나 현재 비트코인 협회와 비트코인 SV 인프라팀은 이 문제를 여전히 진행중인 상황으로 인지하고 있으며, 전 세계에 퍼져있는 팀이 네트워크를 24시간 긴밀하게 모니터링하고 있습니다.

지금으로서는 비트코인 협회나 비트코인 SV 인프라팀도 공격자의 정확한 신분 또는 신원을 알 수 없습니다. 악의적인 공격자는 ‘줄루풀’이라는 이름을 사용해 공격하고 있습니다. 저희는 이번 악의적인 공격자가 동일 이름을 사용하는 해서 채굴업자(Hathor miner)와 오랫동안 관련이 있었던 ‘줄루풀(Zulupool)’가 동일인이라고 생각하지 않습니다. 대신 이 악의적인 공격자가 ‘줄루풀’ 행세를 하고 있다고 생각합니다.

불과 몇 달 전에 한 공격자가 ‘줄루풀’이라는 동일한 이름을 사용해서 비트코인 ABC(BCHA) 체인의 깊은 블록 재구성을 실행했습니다. BSV에 대한 최근 공격 배후가 동일인의 소행이라고 독자적으로 단언할 수는 없지만 BCHA 체인 사건의 BSV에 대한 재구성 공격과 방법적인 측면 및 특성이 유사하다는 점과 ‘줄루풀(Zulupool)’이라는 동일한 이름을 사용한 점을 들어 동일한 공격자일 것이라는 생각을 강하게 갖고 있습니다.

– 악의적인 공격자가 이러한 방식으로 BSV 블록체인(또는 해당 문제와 관련된 모든 블록체인)을 공격하는 데는 여러가지 이유가 있습니다. 그러나 지금은 추가 정보가 부족하기 때문에 공격자의 동기를 단언할 수는 없습니다.

가능한 동기는 다음과 같습니다.

– 블록 보류 또는 재구성 공격을 시도하는 가장 명백한 이유는 이중 지출 및 사기 목적을 지니고 있으며 달리 말하면 블록체인 기록을 조작하여 동일한 BSV 토큰을 여러 번 사용하기 위함입니다. 이러한 유형의 공격은 일반적으로 상당한 양의 토큰 유동성을 가지는 거래소를 대상으로 합니다. 그러나 현재까지 비트코인 협회 또는 비트코인 SV 인프라팀 또는 저희가 연락하는 모든 거래소에서 이중 지출의 피해자라고 주장하는 보고는 받지 못했습니다.

– 몇 달 전에 비트코인 ABC(BCHA) 체인에서 유사한 특성을 가진 재구성 사건이 발생했다는 점을 고려하면, 이는 비트코인의 경쟁 구현과 체인에 반대하는 합동 캠페인일 가능성이 있습니다. BSV 블록체인에 대한 공격으로 인해 직접적인 손실이나 절도가 아직 발생한 것은 아니지만 BSV 입출금 및/또는 거래 활동을 제한하기 위한 거래소의 대응과 공격으로 인해 평판을 훼손시키는 것처럼 무형의 해로운 영향을 끼치는 것이 부수적인 것이 아니라 주된 목표였다는 것을 나타내는 것일 수도 있습니다.

– 또 다른 가능성은 악의적인 공격자가 블록 재구성을 통해 코인을 옮겨 특정 코인의 행적을 일부러 혼란스럽게 하고 추적하기 어렵게 하기 위한 것일 수 있습니다. 그러나 이것이 공격 동기라면 공격을 추적하고 문서화하는 데 사용되는 높아진 인식과 포렌식 도구가 이러한 거래에 관심을 집중시킬 뿐 아니라 관련된 모든 거래에 대해 종합적인 증거를 수집하는 원동력으로 작용하기 때문에 이는 완전히 성공적이지는 못했습니다.

BSV 거래가 두 번 지출된 적이 있기는 하지만 지금은 이러한 사기 행위가 다른 무고한 사람에게 손해를 끼치기 위해 실행되었다는 증거는 없습니다. 악의적인 ‘줄루풀(Zulupool)’이 자체 거래를 두 번 지출한 것일 수도 있습니다.

비트코인 협회는 개발팀인 비트코인 SV 인프라팀과 함께 ‘줄루풀’ 행세를 하는 채굴업자의 악의적인 행위에 대응하고 잠재적으로 발생할 수 있는 향후 공격의 영향력을 완화하기 위해 확실한 기술적인 조치를 취해왔습니다. 여기에는 비트코인 SV 네트워크에서 채굴업자와 거래 처리업체가 협력하여 사후 대응 및 예방 조치를 구현하는 작업이 포함되어 있고 생태계 참여자와 파트너가 공격 발생 시 신속하게 이동할 수 있도록 지원하는 포크 감지(fork detection) 도구도 포함됩니다. 이러한 조치가 취해진 이후로 지금까지 네트워크에 대한 추가 공격은 없었습니다.

7월 6일 공격 이후 비트코인 SV 네트워크에서 악의적인 재구성 공격의 특성이 확인되었기 때문에 비트코인 SV 인프라팀에서는 네트워크를 보호하고 불법 활동의 증거를 수집하는 데 도움을 주기 위해 조치를 취하고 있습니다. 저희는 비트코인 협회의 법무팀과 이 정보를 정기적으로 수집하고 공유하고 있습니다. 비트코인 협회의 대표들은 이미 관련 법 집행 기관과 접촉하기 시작했습니다. 비트코인 협회는 또한 하나 이상의 관련 관할 지역에서 형사 고소장을 제출할 준비를 하고 있으며 피해를 입은 당사자는 독립적으로 소송 절차를 시작할 수도 있습니다.

비트코인 협회 대표는 악의적인 활동을 처음 확인한 이후 BSV를 지원하는 거래소에 연락을 취했습니다. 협회는 또한 2021년 7월 8일에 그 상황에 대한 공식적인 성명을 발표했습니다.

지금까지, 그리고 앞으로도 계속 저희는 거래소의 주요 대응 방식이 이중 지출 주소와 관련된 코인 예금을 동결하는 방향이어야 한다고 생각합니다.

또한 비트코인 협회는 다음과 같은 경우 공격으로 인한 부정적인 영향을 최소화할 수 있으리라 생각합니다. 1) 블록 재구성에 대한 블록체인을 적극적으로 모니터링하고, 2) 임시 보호 조치로 BSV 입금을 올바르다고 판단하기 전에 필요한 블록 확인 건수를 최소 20개로 유지 또는 확대합니다. 저희는 이러한 조치가 블록 재구성 공격에 대한 예방 기능을 충분히 제공한다고 생각합니다. 저희는 거래소가 BSV 코인과 관련된 모든 입출금 및 거래 활동을 완전히 중단시켜야 한다고는 생각하지 않습니다. 그러나 거래소는 독자적이며 그런 사건이 발생한 경우 자체 내부 절차와 허용 오차에 따라 대응하기 때문에 이런 경우 비트코인 협회는 자문에만 참여할 수 있습니다.

비트코인 협회는 이 과정 동안 지속적으로 거래소와 적극적으로 소통하며 BSV 입출금 및 거래 서비스가 가능한 한 빠르게 복구되도록 최선을 다해 지원하겠습니다.

각 거래소는 BSV 서비스 재개시 시기와 방법에 대해 자체적으로 결정합니다. 이때 BSV 입출금과 이용하는 거래소가 언제 다시 서비스를 개시하는지에 대한 정확한 시기를 저희가 알려드릴 수는 없습니다. 비트코인 협회 및 협회의 대표는 거래소와 계속 연락할 것이며, 가능한 경우 이 채널을 이용해 모든 뉴스와 업데이트를 공유할 예정입니다.

거래소에 보관하거나 신뢰할 수 없는 상대방과 활발하게 거래하지 않는 한 모든 BSV는 공격을 받지 않습니다.

네. 비트코인 SV 네트워크는 계속해서 안전하게 사용할 수 있으며 일반적인 작동 상태를 유지합니다. 그러나 단기적으로 비트코인 협회는 가능한 한 확인된 당사자 간에 BSV를 보내거나 받기를 권장합니다. 알 수 없거나 신뢰할 수 없는 상대와 거래하는 경우, 거래가 안전하고 합의된 상태라고 생각하기 전 임시기간에 최소 20개의 블록 확인을 기다리는 것을 추천합니다.

네. 해당 BSV 앱이 불법 이중 지출에 연루되지 않는 한 앱은 아무 문제 없이 계속 작동합니다.

비트코인 SV 네트워크에 대한 블록 보류 재구성 공격에 대응하여 비트코인협회는 당사와 당사 대표들이 가장 많이 받는 질문에 대한 답변을 준비했습니다.

추가 문의 사항이 있는 경우 다음 연락처로 문의하여 주시기 바랍니다.

알렉스 스피어스(Alex Speirs)
커뮤니케이션 부서장
[email protected]