이중 지출 공격이란 무엇입니까?

정의 및 핵심 메커니즘

1. 이중 지출 공격은 악의적인 행위자가 블록체인 네트워크 내에서 동일한 디지털 통화 단위를 두 번 이상 사용하려고 시도할 때 발생합니다.

2. 이는 디지털 토큰이 데이터이기 때문에 가능하며, 적절한 합의 시행이 없으면 동일한 거래 기록이 네트워크의 다른 부분에 동시에 방송될 수 있습니다.

3. 공격자는 두 개의 충돌하는 거래를 구성합니다. 하나는 상인이나 거래소에 코인을 보내는 것이고, 다른 하나는 동일한 코인을 자신의 주소로 다시 보내는 것입니다.

4. 두 거래가 분리된 네트워크 세그먼트에서 일시적으로 승인되면 공격자는 그 대가로 상품이나 서비스를 받는 동시에 자금을 보유하는 데 성공할 수 있습니다.

5. 성공적인 실행은 네트워크 전파 지연을 조작하고 되돌릴 수 없는 확인 이전의 시간 창을 활용하는 데 달려 있습니다.

합의 모델 전반에 걸쳐 나타나는 방식

1. Bitcoin과 같은 작업 증명 시스템에서 이중 지출은 일반적으로 최근 블록을 다시 작성하기 위해 네트워크 해시 비율의 50% 이상을 제어해야 합니다(51% 공격이라고 함).

2. 지분 증명 체인은 대규모 지분을 보유한 공격자가 최종성 위반 중에 충돌하는 여러 체인 버전에 투표할 수 있는 변형 위험에 직면합니다.

3. 해시레이트가 낮은 일부 알트코인은 블록 전파를 지연시키는 "이기적인 채굴" 전략으로 인해 어려움을 겪고 있으며, 이는 정직한 채굴자의 작업을 고아로 만들고 은밀한 이중 지불 시도를 가능하게 할 가능성을 높입니다.

4. 이더리움이 지분 증명으로 전환하면서 특히 모호성에 기반한 이중 지출에 대한 취약성을 줄이기 위해 포크 선택 규칙 조정이 도입되었습니다.

5. 낙관적 롤업과 같은 레이어 2 솔루션은 사기 방지 및 챌린지 창을 사용하여 이중 지출을 감지할 수 있지만 분쟁이 적시에 모니터링되거나 확대되지 않으면 여전히 가능합니다.

실제 사건과 영향

1. 2013년 Bitcoin Core v0.8의 버그로 인해 일부 노드가 더 길지만 유효하지 않은 체인을 허용하는 체인 포크가 발생하여 거래소 전체에서 일시적인 이중 지불 조건이 발생했습니다.

2. Verge(XVG)는 타임 워프 취약점으로 인해 2018년에 치명적인 이중 지출 이벤트를 경험했으며, 이로 인해 공격자는 빠른 속도로 블록을 채굴하고 확인된 거래를 덮어쓸 수 있었습니다.

3. Bitcoin 금은 공격자가 6개의 블록을 재구성하고 암호화폐 거래소에 예금을 역전시킬 만큼 충분한 해시 파워를 축적한 후 2018년에 1,800만 달러의 이중 지출 공격을 받았습니다.

4. 이러한 사건은 영향을 받은 프로토콜과 플랫폼에 대한 즉각적인 상장폐지, 유동성 동결 및 장기적인 평판 손상을 촉발시켰습니다.

5. 온체인 이상 점수 엔진을 통해 감지된 이중 지출 패턴으로 의심되는 경우 여러 탈중앙화 거래소에서 출금을 중단했습니다.

프로토콜에 의해 배포되는 예방 기술

1. 확인 깊이를 늘리는 것이 가장 널리 채택되는 완화 조치로, 주요 거래소에서는 고액 예금에 대해 Bitcoin에서 6번의 확인을 요구하고 이더리움에서 12번의 확인을 요구합니다.

2. 체크포인트 메커니즘은 신뢰할 수 있는 블록 해시를 클라이언트 소프트웨어에 내장하여 심층적인 재구성이 허용되는 것을 방지합니다.

3. 실시간 mempool 모니터링 도구는 입력 UTXO 중복 및 타임스탬프 불일치를 기반으로 충돌하는 트랜잭션 쌍에 플래그를 지정합니다.

4. Casper FFG 및 Tendermint의 잠금 메커니즘과 같은 합의 계층 혁신은 모순되는 블록에 서명한 검증인에 대해 대폭적인 처벌을 시행합니다.

5. 관리 지갑에 사용되는 하드웨어 보안 모듈은 서명 가단성으로 이중 지출을 촉진할 수 있는 임시 재사용 악용에 저항하는 결정적 서명을 생성합니다.

자주 묻는 질문

Q: 한 번의 확인 후에 이중 지출이 발생할 수 있나요? 답: 그렇습니다. 한 번의 확인으로 최소한의 보호가 제공됩니다. 상당한 리소스를 가진 공격자는 특히 소규모 체인에서 얕은 확인을 무시할 수 있습니다.

Q: 하드웨어 지갑을 사용하면 이중 지불을 방지할 수 있나요? A: 아니요. 하드웨어 지갑은 개인 키를 보호하지만 네트워크 수준의 합의 동작이나 거래 전파 시기에는 영향을 미치지 않습니다.

Q: NFT 전송은 이중 지출 논리에 영향을 받지 않나요? A: 본질적으로는 그렇지 않습니다. NFT 소유권은 체인에 기록되지만 전송에는 대체 가능한 토큰 전송과 동일한 경쟁 조건 및 재구성 위험이 적용될 수 있습니다.

Q: 영지식 롤업을 통해 이중 지출 위험이 제거됩니까? A: 오프체인 계산을 일괄 처리하고 확인하여 노출을 줄이지만 최종 지연 및 시퀀서 검열로 인해 여전히 선행 실행 또는 강제 철회 조작이 허용될 수 있습니다.