거래 가단성이란 무엇입니까?

암호화폐의 거래 가단성 이해

1. 거래 가단성은 특정 블록체인 네트워크, 특히 Bitcoin의 취약성을 말하며, 거래 식별자(TXID)가 블록체인에서 확인되기 전에 변경될 수 있습니다. 이러한 변경은 전송자, 수신자 또는 전송되는 금액을 변경하지 않지만 디지털 서명의 형식을 수정하여 다른 해시를 생성합니다.

2. 블록체인은 거래를 고유하게 식별하기 위해 암호화 해시에 의존하기 때문에 경제적 효과를 그대로 유지하면서 TXID를 변경하면 거래 추적 및 참조에 혼란이 발생합니다. 예를 들어, 사용자가 자금을 보내고 TXID가 가단성으로 인해 변경된 경우 원래 ID에 의존하는 시스템은 업데이트된 버전을 인식하지 못할 수 있습니다.

3. 이 결함은 Bitcoin 초기에 널리 알려졌는데, 특히 거래소와 지갑에서 확인되지 않은 거래 ID를 사용하여 잔액을 관리하면서 더욱 그러했습니다. 공격자들은 거래 서명을 수정하고 재방송하여 시스템이 원래 거래가 실패했다고 믿게 만들어 잠재적으로 이중 처리 또는 부정확한 잔액 보고를 초래함으로써 이를 악용했습니다.

4. 핵심 문제는 디지털 서명이 인코딩되는 방식에 있습니다. Bitcoin의 ECDSA 체계에는 동일한 서명을 인코딩하는 여러 가지 유효한 방법이 있습니다. 악의적인 행위자는 서명의 S 값을 모듈식 산술에 따라 음수 값으로 변경하는 등 인코딩을 약간 변경할 수 있으며 여전히 노드에서 유효한 트랜잭션을 허용할 수 있습니다.

5. 거래 자체는 유효하며 궁극적으로 하나의 버전만 블록에 포함되지만 식별자의 불일치로 인해 결제 채널, 스마트 계약 및 결정적인 거래 참조가 필요한 분산형 교환과 같은 상위 수준 애플리케이션이 중단됩니다.

블록체인 생태계에 미치는 영향

1. 거래 유연성의 가장 주목할만한 실제 결과 중 하나는 한때 최대 규모의 Bitcoin 거래소였던 Mt. Gox에서 발생했습니다. 이 플랫폼은 공격자가 나가는 거래 ID를 수정하고 실패한 것으로 추정되는 전송에 대해 환불을 요구하여 상당한 금전적 손실을 초래하는 인출 재생 공격에 취약했습니다.

2. 유연한 체인 위에 구축된 분산형 금융 프로토콜은 무신뢰 에스크로 메커니즘을 설계하는 데 어려움을 겪었습니다. 계약이 해당 ID로 트랜잭션을 참조하고 해당 ID가 변경될 수 있는 경우 계약 논리가 중단되거나 예기치 않게 작동하여 보안 보장이 약화될 수 있습니다.

3. 라이트닝 네트워크와 같은 결제 채널 네트워크는 거래 신원에 대한 절대적인 확실성을 요구합니다. 유연성에 대한 보호가 없으면 참가자는 오프체인 거래를 안전하게 수행할 수 없으며 약속 불일치로 인해 자금 손실이 발생할 위험이 있습니다.

4. 지갑 소프트웨어 역시 사용성 문제로 어려움을 겪었습니다. 결제를 추적하려는 사용자는 거래 내역이 조각화되어 있음을 발견했습니다. 일부 클라이언트는 백엔드 시스템이 잘못된 ID를 조정할 수 없기 때문에 중복된 항목을 표시하거나 확인이 누락되었습니다.

5. 개발자는 거래를 최종으로 처리하기 전에 확인을 기다리거나 대역 외 조정 방법을 사용하여 블록체인과 상호 작용하는 서비스 전반에서 복잡성을 증가시키고 효율성을 줄이는 등의 해결 방법을 구현해야 했습니다.

완화 전략 및 프로토콜 업그레이드

1. 2017년에 도입된 SegWit(Segregated Witness)는 서명 데이터를 거래 입력에서 분리하여 거래 유연성을 해결했습니다. 서명을 별도의 구조로 이동함으로써 이제 TXID는 비증인 데이터만을 기반으로 계산되며, 이는 거래를 무효화하지 않고는 변경할 수 없습니다.

2. SegWit 시행을 통해 규정을 준수하는 거래에 대해 제3자가 거래 ID를 변경할 위험이 제거됩니다. 노드는 새로운 감시 구조를 독립적으로 검증하여 누군가 서명 인코딩을 수정하려고 시도하더라도 원래 TXID가 변경되지 않도록 보장합니다.

3. SegWit의 채택으로 주요 암호화폐 네트워크 전반에서 가단성 관련 악용이 크게 줄어들어 레이어 2 솔루션의 보다 강력한 개발이 가능해지고 기업과 사용자 모두를 위한 전반적인 네트워크 안정성이 향상되었습니다.

4. Litecoin 및 Bitcoin Cash와 같은 대체 블록체인은 확장 가능한 생태계에 대한 결정론적 거래 식별의 중요성을 인식하여 유사한 수정 사항을 구현했습니다. 최신 합의 설계는 레거시 문제를 피하면서 처음부터 유연성 저항을 강화하는 경우가 많습니다.

5. 이러한 개선에도 불구하고 SegWit이 아닌 거래는 여전히 취약합니다. 레거시 트랜잭션 형식이 지원되는 한 가단성 가능성이 지속되므로 확인되지 않은 트랜잭션과 상호 작용하는 시스템에서는 지속적인 주의가 필요합니다.

자주 묻는 질문

Bitcoin에서 트랜잭션 가변성의 원인은 무엇입니까? ECDSA 서명 인코딩의 유연성으로 인해 트랜잭션 유연성이 발생합니다. 동일한 서명에 대한 유효한 표현이 여러 개 존재하므로 공격자가 서명을 무효화하지 않고 서명 형식을 수정하여 트랜잭션 해시를 변경할 수 있습니다.

거래 유연성으로 인해 이중 지출이 발생할 수 있나요? 아니요, 거래 유연성으로 인해 이중 지출이 발생하지 않습니다. 기본 자금 이체는 고유하게 유지되며 합의 규칙에 따라 관리됩니다. 그러나 이로 인해 시스템이 거래 상태를 잘못 해석하여 운영 오류나 사기성 청구가 발생할 수 있습니다.

트랜잭션 가단성은 오늘날에도 여전히 위협이 됩니까? SegWit 또는 유사한 업그레이드를 구현하는 네트워크의 경우 위협이 크게 완화됩니다. 그러나 오래된 프로토콜의 레거시 거래나 잘못 설계된 스마트 계약은 특히 확인되지 않은 TXID에 의존하는 경우 여전히 관련 위험에 노출될 수 있습니다.

현대 지갑은 가단성을 어떻게 처리합니까? 최신 지갑은 일반적으로 기본적으로 SegWit 사용을 시행하고 확인되지 않은 거래를 직접 참조하지 않습니다. TXID 매칭 대신 UTXO 기반 추적을 사용하여 서명 수정에 관계없이 정확한 잔액 계산을 보장합니다.