라이트코인의 긴급 13블록 재조정이 제로데이 공격을 되돌리기 위해 이루어지면서, 거래의 최종 확정성을 신뢰할 수 있는지와 네트워크가 진정으로 안전한지에 대한 논쟁이 다시 불거지고 있습니다.
이번 사건은 불편한 진실을 보여줍니다. 블록체인의 불변성은 절대적이지 않고 조건부입니다.
거래의 최종 확정성은 보장되지 않습니다
수년 동안 암호화폐 지지자들은 블록체인을 거래가 되돌릴 수 없는 불변의 원장으로 홍보해 왔습니다. 그러나 라이트코인 네트워크는 한 번의 조직적인 공격과 패치되지 않은 노드로 인해 네트워크 기록을 다시 쓸 수 있음을 보여주었습니다.
개발자들은 해당 블록에 유효하지 않은 거래가 포함되어 있었기 때문에 재조정이 정당하다고 설명했으나, 한 가지 불편한 질문이 남아 있습니다. 하나의 버그로 13블록이 사라질 수 있다면, 거래를 안전하다고 느끼기 위해 몇 번의 컨펌이 필요한 것입니까?
패치되지 않은 라이트코인 노드가 취약점을 만들었습니다
제로데이 공격은 많은 라이트코인 노드가 MWEB 거래를 올바르게 검증하지 못하는 구버전 소프트웨어를 사용함으로써 성공할 수 있었습니다. 이로 인해 네트워크는 서로 다른 합의 규칙을 따르는 두 계층으로 나뉘게 되었습니다.
비트코인과 라이트코인에는 필수 업데이트 메커니즘이 없습니다. 노드는 오래된 소프트웨어로 무기한 운용할 수 있습니다. 이는 철학적으로 중요하나 바로 이 자유가 공격에 악용된 취약점을 낳았습니다.
패치되지 않은 소프트웨어를 사용하는 채굴자와 거래소는 의도치 않게 이번 공격을 가능하게 한 참여자가 되었습니다.
이번 제로데이 공격은 특히 라이트코인의 프라이버시 기능인 MWEB을 겨냥했습니다. 프라이버시는 복잡성을 추가하며, 복잡성은 공격 지점을 만듭니다. MWEB은 아직 초기 단계로, 이번 공격은 사용자가 큰 금액을 이체하기 전에 더 강력한 보안이 필요함을 시사합니다.
투자자를 위한 확정성 문제
라이트코인의 낮은 해시레이트와 보안 예산은 버그 및 향후 공격에 더 취약하게 만듭니다. 13블록 재조정은 약 2시간 30분의 기록을 의미합니다. 비트코인에서 이 정도 깊이를 뒤집으려면 수십억 달러가 들고, 네트워크의 51%를 장악해야 합니다.
이러한 현실 속에서 사용자는 본인이 몇 번의 컨펌을 안전하게 여기는지 신중히 고민해야 합니다. 버그가 있는 클라이언트 릴리즈로 13블록 재조정이 가능하다면, 6번 컨펌만으로는 충분하지 않을 수 있습니다.
라이트코인은 신뢰를 회복할 수 있습니까?
기술적으로 라이트코인 개발팀은 문제를 해결했습니다. 그러나 이번 사건은 탈중앙 네트워크가 노드의 동시 업데이트와 운영자의 신중한 행동에 얼마나 의존하는지 보여주었습니다. 네트워크는 복구되었으나, 큰 상처 없이 벗어나지는 못했습니다.
일상적인 거래에는 라이트코인이 여전히 안전할 수 있습니다. 그러나 장기적으로 자산을 보관하려는 사용자는 거래 확정성, 나아가 대규모로 거래 기록이 다시 쓰일 수 있는지에 대해 합당한 의문을 가져야 합니다.
