비트코인의 마이닝 중앙화와 리플의 자격
[미디어앤톡]비트코인 코어 개발자 지미송의 글과 리플 대표의 주장
틈만 나면 비트코인을 통해 독설을 날려온 리플의 브래드 갈링하우스(Brad Garlinghouse) 최고경영자가 최근에는 “비트코인이 이미 중국에 의해 장악됐다”는 직격탄을 날렸다.'
그는 최근 보스턴에서 개최된 스티펠 2018-CSI컨퍼런스(Stifel Cross Sector Insight Conference)에 참석한 자리에서 “언론에서 잘 다루지 않아 세상에 크게 알려지지 않은 부분이지만, 사실 중국 내 단 4곳의 채굴업자에 의해 전 세계 비트코인의 절반 이상이 조정되고 있다”고 주장했다.
이어 “비트코인 시장에 중국이 직접 개입하고 있지 않다고 그 누가 장담할 수 있나? 세계 어느 국가에서 중국이 쥐고 흔드는 화폐를 주요 통화수단으로 사용할 용의가 있겠는가?”라는 질문을 던지며 “이런 이유로 비트코인이 전 세계 보편적인 '대표 암호화폐'로 자리매김 하는 것은 불가능한 일이다”고 말했다.
프라이빗 블록체인, 일각에선 블록체인이 아니라는 지적까지 받고 있는 리플의 리더가 비트코인 마이닝의 집중화를 공격할 명분이 있는지 모르겠으나 비트코인 마이닝이 집중화가 암호화폐 세계에서 논란인 것은 부정할 수 없는 사실이다.
이와 관련해 비트코인 코어 개발자인 지미 송이 자신의 미디엄 블로그에 마이닝 중앙화에 대한 글을 올려 눈길을 끈다.
전체적으로 마이닝 분야에서 비트메인 등의 영향력이 큰 것은 사실이나 비트코인 네트워크의 신뢰를 크게 흔들지는 못할 것이며, 마이닝의 중앙화도 결국 해결될 것이란데 초점이 맞춰져 있다. 탈중앙화의 가치를 흔들 시도가 일어날 가능성이 있지만 비트코인 네트워크는 이같은 시도를 통제할 역량이 있다는 것이다. 마이닝의 중앙화는 비트코인 네트워크의 탈중앙화라는 벽을 뛰어넘을 수는 없다는 얘기다. 번역하기 어려운 부분도 꽤 됐는데,
그래도 개인적인 공부 차원에서 지미 송의 글을 정리해봤습니다. 발번역도 좀 있네요.ㅠ 원문을 오역했거나 사실 관계가 다른 부분이 있다면 공유 부탁드립니다.
우선 마이닝 장비 제조 중앙화에 대해 살펴보자.
비트메인은 비트코인 채굴용 더블샤256 마이닝 장비의 대부분을 생산한다 하지만 비트메인이 마이닝 장비 다수를 생산하더라도 그게 반드시 장비를 통제할 수 있다는 것은 아니다. 한 회사가 마이닝 장비 대부분을 생산하는데 따른 문제는 무엇일까?
일단 비트메인이 자사 마이닝 장비에 백도어를 심을 가능성이 있다. 이렇게 되면 비트메인이 컨트롤하는 풀이 비트메인이 지정하는 코인을 마이닝하도록 할 수 있다.
비트메인이 통제하는 주소가 보상을 받을 수 있도록 네트워크를 교란시킬 수도 있고 마이너가 비트코인이 통제하는 풀을 지정하지 않으면 유효한 작업증명(pow)을 무료로 만들 수도 있다.킬스위치 같이 미리 계산된 시그널을 사용해, 마이너를 무력화시킬 가능성도 배제할 수 없다.
그러나 비트코인에 자사 장비에 백도어를 심는 시나리오는 희박하다고 지미 송은 주장했다. 비토메인의 명성에 치명타일 뿐만 아니라 단기적으로는 비트코인에 타격을, 장기적으로는 비트메인을 파멸시킬 카드라는게 이유다.
장비 결함도 리스크일 수도 있다. 특정 온도에서 불이 붙는다거나 장비가 타임스팸프를 잘못 계산하는 일이 있을 수 있다. 최악의 시나리오는 장비가 유효하지 않은 블록을 만드는 것이지만 이것은 고객들의 분노를 상대해야 한다는 점에서 제조사에만 피해를 줄 뿐이다.
마이닝 장비 제조의 중앙화 외에 해시파워 중앙화도 이슈가 될 수 있다. 장비 중앙화에 비해 해시파워 중앙화는 리스크가 보다 크다고 할 수 있다. 특히 한 회사는 네트워크에서 해시파워의 절반 이상을 컨트롤하는 것도 가능하다.
해시파워 중앙화는 2개 하위 카테고리로 나눌 수 있다.
첫번째는 한 회사가 전체 마이닝풀의 50% 이상을 통제하는 것이다. 두번째는 한 회사 네트워크 해시 파워의 50% 이상을 갖기 위해 머신들을 통제하는 것이다. 이를 통해 가능한 공격 유형은 유사하지만 막을 수 있는 방법은 다소 다르다.
하나의 주체가 다수 풀과 풀에 참여하는 개인들을 통제한다면, 다른 풀로 공격을 막을 수 있지만 하나의 주체가, 다수 머신을 통제한다면, 옵션이 없다. 해시파워의 다수를 점했을 경우 할 수 있는건 다른 쪽의 블록을 거절하는 것이다. 블록 생성에 따른 보상을 스스로의 몫으로 챙길 수 있다. 원치 않는 거래를 거절하거나 이중 지불을 시도하는 것도 가능하다.
가상의 제조 업체 '미트베인'(MitBain)이 해시파워의 60% 이상을 점유하고, 블록 거절 공격을 실행했다고 치자.
나머지 네트워크는 주어진 블록이 40%라는 것을 알게 된다. 소수파도 아직 해시파워를 갖고 있기 때문에 어느 시점에선 미트베인이 자신이 통제하지 못하는 다른 네트워크들보다 1 블록 뒤에 있게 되는 것은 분명하다.
우위를 잡기 위해서, 미트베인은 소수파보다 2개 더 많은 블록이 필요한데, 이게 간단치는 않다. 충분한 시간이 주어진다면 따라잡는 것이 가능하지만 빨리할 수 있는 성격의 일은 아니다.
네트워크 해시 파워의 60%를 갖고 있다면 미트베인이 따라잡을 것으로 예상되는 블록은 6번 블록이다. 이것은 해시파워의 60%임을 감안하면 6블록에 60분이 걸리는게 아니라 100분이 걸린다는 것을 의미한다.
공격자에게 최고의 시나리오는 새로운 6번 블록을 위해 이전 5번 블록을 무료화하는 것이다. 앞서 5번 블록에서 일어난 모든 거래는 없었던 것처럼 무효화되고, 6번 블록이 정상으로 보이게할 수 있다. 이것은 블록 리오거나이제이션( reorganization) 또는 리오그(reorg)로 불리며 이중 지불 공격이 비트코인에서 어떻게 실행되는지 보여준다.
공격자는 오리지널 블록과 거의 같은 거래를 포함하는 등 우수할 수 있지만 보장은 없다. 나머지 노드 운영자들이 이들 블록을 무효화시킬 수 있다.
대규모 리오그는 나머지 네트워크들이 뭔가 이상한 일이 벌어지고, 노드들이 이들 새 블록을 의심하는 신호가 될 수 있다. 전체 노드 운영자들이, 이들 블록을 무효화하고, 다른 네트워크에 의해 만들어진 체인을 정상으로 보도록 하는 것이 가능하다. 이 경우 미트베인은 어마어마한 해시파워를 낭비하는 상황에 직면할 수 있다. 하드포크가 일어나고 어느것이 가치가 있는지 커뮤니티가 결정할 것이다.
경제적인 동기만 놓고보면 미트베인이 이렇게할 이유는 없다.성공한다고 해도 네트워크의 일시적인 타락이 비트코인 소유자 모두가 갖고 있는 것을 팔도록 충분하다는 보장도 없다. 해시파워 다수파는 영향력을 갖기 위해 네트워크를 공격할 필요가 없다. 다수파는 간단히 마이닝을 거절하게 네트워크에 적절한 보안을 제공할 수 있다.
예를 들어 해시파워의 80%를 가졌다고 하자. 이 경우 특정 기능에 대한 정치적인 압력을 가하기 위해 마이닝 거절할 수 있다. 단식과 비슷하다고 보면 된다. 이같은 시나리오는네트워크에 어려움을 가져올 수 있다. 그러나 이렇게 하는 것은 하루 1000만달러 가량의 매출을 포기하는 것이기도 하다. 장비가 다른 네트워크에서 돌아간다고 해도 수익성과 기회 비용은 상당한 타격을 받을 것이다.
나아가 비트코인 네트워크 견고하다. 몇주안에 혼란을 회복할 것이다. 그리고 공격자는 잃어버린 매출을 되찾지 못할 것이다.
해싱 파워 다수파라고 해도 할 수 없는 것이 있다. 다수파는 당신이 소유하고 있는 코인을 가져갈수 없다. 모든 코인은 당신의 것이다. 최악의 경우가 지중 지불 수입 거래나 당신의 거래를 거절하는 것이다.
다수파도 비트코인 네트워크의 풀을 바꿀 수는 없다. 새로운 합의 룰을 만들 수 있지만 그것은 하드포크일 것이다. 이것은 모든 이들에게 업그레이드를 요구한다. 나머지 네트워크에 새로운 룰이 낫다고 알릴수는 있지만 비트코인 사용자가 이같은 룰을 따라야할 의무는 없다. 어느쪽을 따를지는 노드 소유자에 달렸다.
다수파는 스스로 다치지 않고서는 당신에게 해를 입힐 수 없다. 이같은 공격자는 스스로 많은 기회 비용을 희생하지 않고서는 네트워크를 강등시킬 수 없다. 이중 지불도 많은 노드에서 블랙리스트가 되는 큰 리스크가 없이는 불가능하다.
지미 송은 마이닝 장비 시장도 비트메인 외에 많은 회사들이 난오고 있는 만큼, 비트메인의 지배력이 계속된다는 보장은 없다고 주장하고 있다. 스타트업들 외에 삼성전자, 인텔, 엔비디아 마이닝 시장을 유망하게 보고 주목하고 있다고 전했다.
관련글
마이닝 중앙화 시나리오에 대한 지미송의 글 https://medium.com/@jimmysong/mining-centralization-scenarios-b74102adbd36
리플 CEO "비트코인 50% 이상 중국이 이미 장악" http://www.thebchain.co.kr/news/articleView.html?idxno=756
