저자: Ashwin Ramachandran 및 Haseeb Qureshi. 전자는 블록체인 벤처캐피털 Dragonfly Capital의 주니어 파트너, 후자는 매니징 파트너입니다.
번역: 전권
1월 23일, 비트코인 골드(Bitcoin Gold, BTG)가 51% 공격을 받아 7만 2천 달러 상당의 자금이 이중 지출되었습니다. 이는 비트코인 골드가 두 번째로 당한 공격으로, 많은 사람들이 의문을 제기합니다: 왜 비트코인 골드처럼 51% 공격에 취약한 다른 PoW 토큰들은 거래소에서 상장 폐지되지 않는 걸까요?
답은 간단합니다. 하지만 먼저, 이번 공격이 어떻게 이루어졌는지 살펴보겠습니다.
비트코인 골드는 ASIC 저항형 ZHash 마이닝 알고리즘을 사용하는 비트코인 포크 코인입니다. ZHash는 GPU 마이닝에 최적화되어 있으며, 높은 메모리 요구량 덕분에 ASIC 개발 난이도가 높습니다. GPU는 범용화되어 있고 ASIC에 비해 공급이 풍부해 임대 시장이 활발합니다. 따라서 공격자는 비트코인 골드 네트워크를 장악할 만큼의 해시파워를 쉽게 임대할 수 있습니다. NiceHash나 MiningRigRentals 같은 마이닝 풀은 51% 공격 비용을 크게 낮췄으며, 유사한 시장도 계속 등장하고 있습니다(Warihash, Luxor 등 참조).
NiceHash 해시파워 시장
최근 비트코인 골드 공격에는 약 3,400달러의 선행 자본이 필요했습니다(29개 블록 재구성에 0.4BTC 소요). 다만 이 비용은 체인 상의 블록 보상으로 상쇄됩니다. 전반적인 비용이 낮기 때문에, 이 공격은 완전히 스팟 GPU 임대 시장을 이용해 실행될 수 있었습니다. 또한 GPU 임대 시장의 유동성이 점점 좋아지면서, GPU로 채굴 가능한 네트워크를 공격하는 비용은 더욱 낮아지고 있습니다(NiceHash 가격 정책 참조). 따라서 공격자가 필요한 초기 자금은 이중 지출하려는 비트코인 골드 금액과 해시파워 비용뿐입니다. BTG 공격자가 7만 2천 달러를 이중 지출했다면, 예상 비용은 3,400달러에 불과하고(블록 보상으로 약 4,200달러 수익), 투자 수익률은 약 96.6%에 달해 막대한 이익을 얻을 수 있습니다.
물론 51% 공격의 주요 피해자는 거래소입니다. 일반적인 공격 흐름은 이렇습니다: 공격자가 토큰을 거래소에 입금한 후, 이를 비트코인 같은 다른 유동성 토큰으로 교환하고 인출합니다. 그런 다음 원래 입금한 토큰을 51% 공격으로 되돌려, 공격자는 원금을 다시 회수하면서 실질적으로 자금이 두 배가 되는 효과를 봅니다. 이런 취약점을 고려해 거래소는 토큰 인출 전 일정한 확인 기간을 둡니다(예: 바이낸스는 초기 비트코인 골드 인출에 12개 블록 확인 필요). 하지만 이 확인 기간은 보안을 강화할 뿐, 공격을 완전히 막지는 못합니다. 51% 공격 메커니즘을 더 자세히 알고 싶다면, @hoseeb가 지난해 이더리움 클래식(ETC) 공격 당시 작성한 트윗 스레드를 참고하세요.
비트코인 골드의 51% 공격은 2년 만에 두 번째입니다(첫 번째 공격 규모는 훨씬 더 컸습니다). 그런데도 BTG는 여전히 바이낸스 등 주요 거래소에서 거래되고 있습니다. 자연스럽게 질문이 생깁니다: 왜 바이낸스는 BTG를 상장 폐지하지 않을까요?
현재 BTG/BTC 거래량은 주당 약 413만 달러 수준입니다. 따라서 BTG/BTC 거래쌍만 고려하더라도—평균 거래 수수료를 20베이시스포인트(지정가/시장가)로 가정하고 BNB 사용률은 낮다고 치면—바이낸스의 연간 예상 수익은 약 42만 9천 달러에 달합니다.
중·저 시가총액 PoW 토큰들의 수익성을 계산해 보면 한 가지 경향이 눈에 띕니다. 바이낸스 입장에서는, 51% 공격 위험이 있더라도, 시가총액이 낮거나 중간 수준인 PoW 토큰을 상장하는 것이 더 수익성이 높다는 것입니다.
아래 차트는 임대 가능한 해시파워 비율 추정치와 바이낸스의 수익 추정치(현재 시장 가격 기준)를 보여줍니다.
현재 환율 기준 취약한 PoW 토큰, 출처: Binance API, NiceHash, MiningRigRentals.com
참고: 모든 임대된 해시파워는 네트워크의 총 해시파워를 증가시킵니다. 따라서 공격자가 성공적인 51% 공격을 하려면 현재 해시파워의 100% 이상을 확보해야 합니다. 해시파워 구매 비용 추정치는 시장 가격 하락에 민감할 수 있으며, 이는 공격 비용을 크게 높일 수 있습니다.
취약한 PoW 토큰의 상장/폐지 결정은 다음의 간단한 공식으로 요약할 수 있습니다:
연간 수익 > 수입(51% 공격) × (평균 공격 수익)
수익은 잠재적 공격 손실을 초과해야 한다
위 조건이 계속 유지되는 한, 바이낸스나 다른 수익성 높은 거래소들은 취약한 PoW 토큰 거래를 계속할 것입니다. 거래소는 인출에 필요한 블록 확인 수를 늘려 51% 공격 가능성을 낮출 수 있습니다(공격 후 바이낸스는 BTG의 블록 확인 수를 12개에서 20개로 늘렸습니다).
하지만 이 방법도 공격을 완전히 차단하지는 못하며, 공격자의 자본 비용만 높일 뿐입니다. 거래소는 사용자가 저 시가총액 PoW 토큰을 입금할 때 정교한 이상 탐지를 통해 추가적인 공격 예방 조치를 취할 수 있습니다. 다만, 해시파워 임대는 체인 상의 해시파워를 전혀 줄이지 않기 때문에, 공격이 발생하기 전에 51% 공격을 직접 탐지하는 것�� 불가능합니다.
최근 비트코인 골드 공격 규모는 약 7만 2천 달러였지만, 바이낸스는 올해 비트코인 골드에서 약 42만 9천 달러의 수익을 기대하고 있습니다. 마찬가지로, 이더리움 클래식(Ethereum Classic)에 대한 51% 공격은 공격자에게 약 110만 달러의 순이익을 안겼지만, 바이낸스는 해당 거래 수수료로 약 320만 달러의 수익을 얻을 것으로 예상됩니다. 이것이 토큰이 51% 공격을 받은 후에도 사라지지 않는 또 다른 이유입니다.
그럼에도 불구하고, 51% 공격은 여전히 미스터리입니다. 이는 근본적으로 작업증명(PoW) 보안 모델을 위반하는 것처럼 보이기 때문입니다. 하지만 51% 공격을 당한 암호화폐는 여전히 주요 거래소에서 거래되며, 공격 후 오히려 기묘하게 가격이 오르기도 합니다(ETC, BTG, XVG 참조). 이런 현상을 부분적으로 설명하자면, 51% 공격을 거래소에 부과되는 ‘세���’으로 보거나, 취약한 암호화폐의 지속적인 상장을 유도하는 내재적 동기로 모델링할 수 있습니다. 하지만 51% 공격을 당한 암호화폐의 가격이 때로 상승하는 이유는, 아쉽게도 여전히 미스터리로 남아 있습니다.