블록 체인 이중 지출 공격은 무엇입니까? 이중 지출 공격 방지 조치

블록 체인 이중 지출 공격 이해

블록 체인 이중 지출 공격은 악의적 인 배우가 동일한 암호 화폐를 두 번 소비하려고 시도 할 때 발생합니다. 이러한 유형의 공격은 중앙 집중식 권한이 아닌 합의에 의해 거래가 검증되는 블록 체인 네트워크의 분산적이고 신뢰할 수없는 특성을 이용합니다. 일반적인 시나리오에서 공격자는 판매자 또는 서비스 제공 업체에 거래를 보내고 공격자가 통제하는 다른 지갑으로 동일한 자금을 리디렉션하는 상충되는 거래를 만듭니다.

이러한 공격의 성공은 공격자가 블록 체인을 조작하여 합법적 인 거래를 무효화하면서 사기 거래를 확인할 수 있는지 여부에 따라 다릅니다. 대부분의 현대 블록 체인은이를 방지하기위한 강력한 메커니즘을 가지고 있지만, 네트워크 해시 속도 또는 짧은 확인 시간과 같은 특정 조건은 이중 지출 공격을보다 실행 가능하게 할 수 있습니다.

이중 지출은 이론적 위협 일뿐 만 아니라 암호화 생태계 내에서 운영되는 사용자와 비즈니스에 실제 영향을 미칩니다.

이중 지출 공격은 어떻게 작동합니까?

표준 블록 체인 트랜잭션에서는 광부 ​​또는 유효성 검사기에 의해 디지털 자산의 이전이 확인되면 불변이되지 않습니다. 그러나 공격자는 다양한 방법을 통해이 프로세스를 반전 시키려고 할 수 있습니다.

• 공격자는 거래 (예 : 상품 구매)를 시작하고 동시에 충돌하는 거래를 준비합니다.
• 수신자가 충분한 확인없이 첫 번째 트랜잭션을 수락하는 경우 공격자는 컴퓨팅 성능 또는 공모를 사용하여 블록 체인 기록을 다시 작성하려고 시도합니다.
• 네트워크의 해싱 파워의 대부분을 제어함으로써 공격자는 네트워크의 나머지 부분보다 더 빨리 블록을 채굴 할 수 있으며, 유효한 체인을 사기로 효과적으로 덮어 쓸 수 있습니다.

이 방법을 일반적으로 51% 공격 이라고하며 나중에 자세히 살펴볼 것입니다.

이러한 공격의 역학을 이해하면 사용자와 개발자가 거래 및 인프라를 더 잘 보호 할 수 있습니다.

이중 지출 공격의 유형

블록 체인 기술의 다양한 측면을 이용하는 이중 지출 공격에는 몇 가지 변형이 있습니다.

• 레이스 공격 : 공격자는 거의 동시에 두 개의 상충되는 거래를 방송합니다. 하나는 상인에게, 다른 하나는 자신에게 간다. 확인받은 사람이 먼저 결과를 결정합니다.
• Finney Attack : Hal Finney의 이름을 따서 명명 된 이는 사기 거래가 포함 된 블록을 미리 광고하는 것이 포함됩니다. 합법적 인 거래가 수락되면 공격자는 사전 마이닝 블록을 출시하여 원본을 무효화합니다.
• Vector76 공격 : 공격자가 수신자와 직접 연결을 사용하고 더 넓은 네트워크를 우회하여 이점을 얻는 레이스 및 피니 공격의 조합.
• 51% 공격 : 앞에서 언급 한 바와 같이, 여기에는 트랜잭션 확인을 조작하기위한 네트워크 광업 전력의 절반 이상을 제어하는 ​​것이 포함됩니다.

이러한 각 유형은 블록 체인 아키텍처와 사용중인 컨센서스 메커니즘에 따라 고유 한 과제를 제시합니다.

사용되는 특정 유형의 공격을 인식하는 것은 효과적인 대책을 구현하는 데 중요합니다.

이중 지출 공격 방지

이중 지출의 위험을 완화하려면 블록 체인 네트워크와 사용자는 여러 계층의 방어를 채택해야합니다.

• 다중 확인을 기다리십시오 : 대부분의 플랫폼은 거래를 최종으로 수락하기 전에 최소 6 개의 확인을 기다리는 것이 좋습니다. 각 확인은 트랜잭션 블록 위에 추가 된 새로운 블록을 나타내어 보안이 기하 급수적으로 증가합니다.
• 신뢰할 수있는 노드 사용 : 가벼운 지갑이 아닌 신뢰할 수있는 전체 노드를 통해 지불을 받으면 악의적 인 거래에 대한 노출이 줄어 듭니다.
• 모니터 네트워크 건강 : 해시 속도, 활성 노드 수 및 고아 블록과 같은 메트릭을 추적하면 진행중인 공격을 나타낼 수있는 이상을 감지하는 데 도움이됩니다.
• 스마트 계약 보호 구현 : 이더 리움과 같은 프로그래밍 가능한 블록 체인에서 스마트 계약에는 충분한 확인이 충족 될 때까지 펀드 전송을 지연시키기위한 논리가 포함될 수 있습니다.
• 오프 체인 솔루션 활용 : Lightning Network와 같은 지불 채널 및 계층 2 프로토콜은 소규모 거래에 대한 체인 확인에 대한 의존도를 줄입니다.

이러한 전략은 공격자에게 이중 지출이 점점 어려워지고 비용이 많이 드는 탄력적 인 환경을 조성하는 데 도움이됩니다.

사전 예방 예방은 돌이킬 수없는 블록 체인 트랜잭션을 다룰 때 항상 반응성 회복보다 낫습니다.

이중 지출을 예방하는 데있어 합의 메커니즘의 역할

기본 합의 알고리즘은 이중 지출에 대해 네트워크를 확보하는 데 중요한 역할을합니다.

• WORW (Work-of-Work) : 새로운 블록을 추가하려면 상당한 계산 노력이 필요하므로 공격자가 네트워크를 압도하는 데 비용이 많이 듭니다.
• 스테이크 증명 (POS) : 유효성 검사기는 재무 위험으로 인해 부정직 한 행동을 방해하는 암호 화폐의 양에 따라 선택됩니다.
• 위임 된 스테이크 증명 (DPO) : 선출 된 대표단에 의존하여 거래를 검증하여 더 빠른 확인을 제공하지만 잠재적으로 중앙 집중식 통제를 제공합니다.
• BFT (Byzantine Fault Tanderance) : 권한이 있거나 하이브리드 블록 체인에 사용 된 BFT는 일부 노드가 악의적으로 행동하더라도 계약을 보장합니다.

올바른 컨센서스 모델을 선택하는 것은 분산, 확장 성 및 보안 사이의 상충 관계에 달려 있습니다.

강력한 합의 메커니즘은 거래 조작에 대한 첫 번째 방어선 역할을합니다.

자주 묻는 질문

Q : Bitcoin에서 이중 지출이 발생할 수 있습니까? 그렇습니다. 정상적인 조건에서는 거의 가능하지 않습니다. Bitcoin의 큰 해시 비율은 주요 거래소 및 서비스에 대해 51%의 공격을 실용적으로 만듭니다. 그러나 채굴 활동이 적은 작은 알트 코인이 더 취약합니다.

Q : BTC 거래에 얼마나 많은 확인이 안전합니까? 대부분의 플랫폼은 고가의 거래에 충분한 6 가지 확인을 고려합니다. 위험이 낮은 시나리오의 경우, 레이스 스타일의 공격에 대한 취약성을 증가 시키지만 한두 가지가 허용 될 수 있습니다.

Q : 실시간으로 이중 스펜트 시도를 감지하는 방법이 있습니까? 블록 체인 탐색기와 노드 소프트웨어는 특히 둘 다 동시에 방송되는 경우 상충되는 트랜잭션을 플래시 할 수 있습니다. 모니터링 도구는 중복 입력이 나타날 때 판매자 또는 수신자에게 경고 할 수 있습니다.

Q : 하드웨어 지갑은 이중 지출에 면역이됩니까? 아니요, 하드웨어 지갑은 개인 키를 안전하게 저장하지만 네트워크 수준에서 이중 지출 시도를 방지 할 수는 없습니다. 사용자의 자금이 지갑 인터페이스에서 직접 도난 당하지 않도록합니다.