brunch
매거진 쉽게 배우는 비트코인 작동원리

8-2. 채굴 합의 규칙과 51% 공격(하)

51% 공격의 원리와 한계

시리즈 1편부터 정주행 하기 -> [쉽게 배우는 비트코인 작동원리]

[8-1. 채굴 합의 규칙과 51% 공격 (상)]을 확인하지 못하신 분들은 아래 링크를 참고하시거나 시리즈 1편부터 정주행 하시기를 추천드립니다.

[8-1. 채굴 합의 규칙과 51% 공격 (상)]


블록체인을 뒤엎는다는 상상


비트코인을 얇게 공부한 사람들 사이에서 널리 알려진 회의론 중 하나는 51% 공격을 통한 "비트코인 해킹" 또는 "비트코인 장부 조작"이다.


8-1에서 다뤘던 기술적 배경을 토대로 누군가가 비트코인 네트워크에 51% 공격을 전개한다면 그 모습은 어떨까?


애초에 공격이 가능한지, 그리고 공격을 통해서 얻을 수 있는 것은 무엇인지 알아보자.



51% 공격으로 얻을 수 없는 것들


타인의 비트코인 훔치기


이전에 4-1, 4-2에 걸쳐 비트코인 지갑과 소유권 개념에 대해 다뤄보았다.


위 글들에 서술된 바와 같이, 비트코인 주소의 인감도장 역할을 하는 개인키는 64개의 알파벳(a~f)과 숫자(1~9)로 표현된 랜덤 숫자이다.

Bitcoin-Paper-Wallet-1.jpg?resize=730%2C392&ssl=1 image source: CoinSutra

따라서 누군가의 개인키를 무작위로 맞춰서 비트코인을 훔친다는 것은 광활한 우주에서 원자 하나를 정확히 고르는 수준의 난이도를 자랑한다.


이는 특정 채굴자가 전체 해시레이트의 100%를 장악한다 한들 불가능한 공격이다.


오래된 장부 조작


블록체인이라는 단어에서 "체인"이 무엇을 의미하는지 알고 있다면 오래된 장부 조작의 어려움을 쉽게 이해할 수 있을 것이다.


첫 블록인 제네시스 블록을 제외한 비트코인 네트워크의 모든 블록은 이전 블록과의 강력한 연결고리를 형성하고 있다.


따라서 과거 특정 시점의 장부를 조작하려면 해당 블록 이후에 따라오는 모든 블록들을 다시 채굴해야 한다. 이 가능성은 현실적으로 제로에 수렴한다.


독단적인 네트워크 규칙 수정


채굴자가 새 장부를 생성할 수 있는 권한이 있다고 해서 발행량, 반감기 등 네트워크의 근간이 되는 규칙을 수정할 수는 없다.


51% 공격을 통해 블록들을 규칙을 벗어나지 않는 선에서 조작할 수는 있지만, 네트워크의 장부검증과 규칙합의를 관장하는 풀 노드가 버티고 있기 때문이다.

bm9kZS5wbmc image source: learnmebitcoin.com

실제로 2017년에는 일부 대형 채굴자와 기업들이 블록의 크기를 늘리기 위해 비트코인 블록 사이즈 전쟁을 벌인 적이 있었다.


자금력과 채굴 주도권은 변화를 추구하는 세력의 손에 있었지만, 네트워크의 풀 노드를 운영하는 사용자 다수의 동의를 얻지 못해 결국 분리된 비트코인 캐시(BCH)라는 체인을 만들 수밖에 없었다.


이처럼 51% 공격이 가능하다고 해서 비트코인이 해킹당하거나 장부 전복이 되기는 어렵다.



가능한 51% 공격 시나리오와 한계점


이중지불(Double Spending)


이중지불(Double Spending)은 같은 내용의 이메일을 두 사람에게 보낼 수 있듯, 이미 사용했던 돈을 다른 곳에서 한번 더 지불하는 행위를 의미한다.


만약 51% 공격으로 비트코인 네트워크를 공격한다면 누군가에게 지불했던 돈을 취소하고 자신의 주소에 일종의 환불을 진행하거나 다른 거래를 성사시킬 수 있다.


이중지불 공격 예시

빠른 이해를 위해 고가의 미술품을 이중지불을 통해 구매하는 장면을 상상해 보자.


AB에게 1 BTC를 지불하여 고가의 미술품을 구입했다.


B1 BTC를 받을 거래가 블록 1개에 담겨 채굴되는 것을 확인 후 미술품을 포장하여 A에게 넘겼다.

이중지불.png

A는 그림을 가지고 나오는 길에 섭외된 채굴자들에게 연락하여 이중지불 공격을 지시했다.


채굴자들은 1 BTCB에게로 가는 전송이 담긴 블록을 무시하고 1 BTC를 A의 다른 지갑으로 전송하는 거래가 담긴 블록을 생성했다.


공격을 위해 생성된 블록 위에 해시파워 51% 이상의 채굴자가 꾸준히 채굴을 진행하면 정직한 채굴자들의 체인보다 길어질 수 있다. 블록 생성 속도가 비교적 더 빠르기 때문이다.


결국 최장 체인 규칙에 의해 이중지불 체인이 전체 네트워크의 정본으로 인정받게 되며, A는 돈을 들이지 않고 미술품을 손에 넣게 되었다.


이중지불의 한계와 예방법

비트코인에는 컨펌(confirm)이라는 개념이 존재한다.


어떤 거래가 막 채굴된 블록에 포함되었다면, 그 거래는 1 컨펌을 받은 상태라고 말한다.


그 후 약 10분 뒤, 해당 블록 위에 또 다른 블록이 새로 생성되면 총 2개의 블록이 그 거래를 뒤따랐기 때문에 2 컨펌을 받은 것이 된다.


따라서 해당 거래의 불변성을 확정하기 위해서는 여러 컨펌이 요구된다(보통 6 컨펌 정도).

Bitcoin-Confirmations.jpg image source: the money mongers

자신의 거래가 포함된 블록 위에 더 많은 블록이 생성될수록 51% 공격을 통한 장부 조작의 비용이 기하급수적으로 오르기 때문이다.


이 개념은 상황에 따라 비교적 유연하게 적용이 가능하다.


만약 커피를 사 마시는 상황이라면 1 컨펌이나 심지어 컨펌이 일어나지 않더라도 문제가 되지 않는다.


커피 한 잔을 위해 51% 공격을 전개하는 것은 경제적으로 매우 비합리적이기에 카페 주인은 전송 확인만 한 후 커피를 제공할 수 있다.


반대로 부동산 매매를 하거나, 고가의 사치품을 경매하는 등 거래의 액수가 올라갈수록 판매자는 더 많은 컨펌을 요구할 수 있다.


DDoS공격 또는 거래 검열


DDoS 공격

절반 이상의 해시파워를 지닌 채굴자는 DDoS 공격 거래 검열을 진행할 수 있다.


DDoS 공격이란 서버나 네트워크를 대상으로 과도한 트래픽을 발생시켜 정상적인 소통이 불가능한 수준으로 시스템을 마비시키는 것을 의미한다.


51% 공격을 진행하는 채굴자는 아무도 비트코인상에서 거래를 하지 못하도록 거래가 담기지 않은 빈 블록을 계속 생성할 수 있다.

0fc1fd63b2f203b3ac028edee22b1db4.png image source: cointelegraph

주로 이런 공격은 비트코인 네트워크를 망가뜨릴 명분이 있는 국가급의 주체가 진행할 자본과 동기를 가진다.


거래 처리를 정체시켜서 비트코인 네트워크를 마비시키는 것이 주목적인데, 이를 통해 얻는 이득은 공격으로 인해 폭락한 비트코인 블록 보상뿐이기 때문이다.


블록체인 검열

꼭 빈 블록 생성이 아니더라도 국가는 채굴풀에게 특정 주소의 거래를 검열하고 차단하라는 압박을 줄 수 있다.


실제로 채굴 점유율 3위에 육박하는 채굴풀인 F2Pool의 경우 2023년 미국의 해외재산관리사무국(OFAC)의 지침에 따라 거래를 검열한다는 사실을 인정했다.


또한 소수의 채굴풀들이 절반 이상의 해시파워를 담당하는 것을 두고 채굴 중앙화를 통해 검열저항성이 떨어진다는 의견도 나온다.

화면 캡처 2025-05-17 200039.png image source: The Block

DDos 공격과 검열의 한계


위 내용만 보면 비트코인이 언제든지 미국이나 중국의 공격으로 한순간에 마비될 수 있다고 느낄 수 있겠지만, 사실 이는 매우 실효성이 낮은 공격이다.


공격자가 거래를 담지 않는 블록을 생성하거나 특정 주소를 누락할 경우, 블록에 들어가지 못한 거래 참여자들은 더 큰 수수료를 지불하고서라도 자신의 거래를 진행할 동기가 생긴다.


이로 인해 검열을 깨는 블록이 점점 더 수익성 있는 방향으로 상황이 흘러간다.


수익성이 높아진 사실을 알아차린 정직한 채굴자들은 높아진 수수료를 얻기 위해 더 많은 자원을 투입하여 채굴하는 경쟁이 벌어진다.


경쟁을 통해 전체 네트워크의 해시레이트가 올라가면 검열 또는 DDos공격을 하는 주체가 51% 이상을 계속 유지하는 것이 기하급수적으로 어려워지고, 검열이 점점 풀리게 된다.


따라서 공격자가 전체 해시의 100%를 점유하지 않는 이상, 계속해서 정직한 채굴자들의 블록이 생성될 여지는 있으며, 시간이 갈수록 공격자는 비용을 감당하기 어려워진다.


채굴 풀 중심 구조와 자가정화 메커니즘


여기서 짚고 넘어가야 할 점은, 채굴풀은 기계를 보유한 조직이 아니라 전 세계에 퍼져있는 채굴자들이 각자의 연산력을 위임한 대리자라는 것이다.


따라서 풀 단위로 공격하는 것이 들통난다면, 해당 풀의 채굴자들은 클릭 몇 번으로 연산력을 다른 풀에 위임할 수 있다.


이로 인해 아무리 해시파워를 많이 모으더라도 공격자는 한순간에 지위를 잃어버린다.


51% 공격은 기술적으로는 가능하지만, 모든 형태의 51% 공격은 현실에서 실효성이 없다.


결과적으로 사토시 나카모토는 비트코인을 "공격할 자유는 있지만 성공할 확률은 0에 수렴하는" 메커니즘으로 설계한 것이다.


지금까지 비트코인이 스스로를 외부의 공격으로부터 보호하는 법을 알아보았다. 다음 글에서는 비트코인의 규칙 바꿀 수 있는지, 바뀐다면 어떤 절차를 거쳐 진행되는지 서술할 예정이다.


참고문헌


Antonopoulos, Andreas. Mastering Bitcoin, 2nd Edition. O’Reilly Media, Inc, 2017.


Wirdum, Aaron Van. “Forget about the Strategic Bitcoin Reserve for a Moment - Mining Censorship Is Back.” Bitcoin Magazine, 18 Feb. 2025, bitcoinmagazine.com/takes/forget-about-the-strategic-bitcoin-reserve-for-a-moment-mining-censorship-is-back.

keyword
Orange Park ㅣ오렌지파크 프로필

비트코인 현상을 이해하기 위해서는 비트코인의 기술에 대한 공부도 중요하지만 이를 뒷받침하는 다양한 분야의 소양이 필수적입니다. 생각의 틀을 깨는 공부, 시작해 봅시다.

구독자 56
매거진의 이전글8-1. 채굴 합의 규칙과 51% 공격(상)