스팀잇 나아가 스팀 암호화폐의 취약점과 나아갈 길
예전부터 쓰려던 글인데 최근 스팀잇/busy의 불안정이 지속되고 있고 스팀가격도 많이 하락해서 쓰기에 적절한 시점인 것도 같습니다. 이런 이야긴 상황이 안 좋을때 다 털고 가는게 낫겠죠ㅎㅎ 전 스팀잇/busy등의 불안정의 가장 큰 원인 중 하나가 수많은 봇들 때문일거라 생각합니다.
스팀잇 그리고 스팀이란 암호화폐가 가진 가장 큰 취약점은 바로 현재 스팀 그러니까 스팀 블록체인의 절대적인 주요용도가 스팀잇이며 해당서비스나 블록체인 자체가 DoS (Denial of Service) 서비스 거부 공격같은데에 취약하다는 점입니다.
서비스 거부 (DoS) 공격
DoS란 정말 쉽게 설명하자면 같은 페이지 F5계속 누르는거라고 생각하셔도 좋습니다. 이걸 수천 수만대가 하면 괜찮은 DoS 방지 시스템을 가지고 있지 않으면 실제 서버가 다운될 수도 있습니다. 그래서 거의 대부분 거래소 접속할때 기본적인 DoS탐지부터 시작하기도 하죠. 물론 제가 이야기하고자 하는 것은 이런 기본적인 것을 말하려는 것이 아니라 스팀 블록체인에 무언가를 기록하는 행위를 이야기하는 것입니다.
이더리움의 현재 문제점
현재는 사실상 작업증명 체제인 이더리움의 경우 스마트 컨트랙 등 다양한 dApp구현을 제대로 연 사실상 첫번째 플랫폼이라고 할 수 있죠. 그런데 문제가 이 이더리움 네트워크를 사용하는 비용이 너무 비싸다는 겁니다. 그리고 처리속도 또한 느리고요. 그래서 지분증명(PoS)체제로의 전환을 위해 노력하고는 있으나 현재로써는 스팀잇에 베타 떼는 것마냥 갈 길이 멀어보입니다.
위임지분증명 (DPoS)
그래서 위임지분증명(DPoS)이 대세처럼 받아들여지게된 부분이 많고, 스팀잇, EOS등이 DPoS를 사용하고 있습니다. 모두 저렴한 dapp구동을 큰 장점 중 하나로 내세우죠. 스팀잇의 경우 스팀잇 상에서 하는 행위는 심지어 전송 수수료까지 무료입니다. (거래소에서 송금하면 거래소가 떼가는 것 뿐입니다. 스팀 블록체인이 요구하는게 아니라) 그럼 계속 0.001씩 주고받는 행위를 반복해도 돈이 안들잖아요? 포스팅도 마찬가지. follow, unfollow도 마찬가지. 보팅도 시간이 지나면 회복되니 마찬가지. 모두 다 블록체인에 기록해야하는 행위라 아무 의미 없는 행위는 스팀 블록체인에 부하만 가져옵니다.
대역폭 (bandwidth)
이런 것을 방지하기 위해 기본적으로 대역폭(bandwidth)이란 개념이 있어서 마치 보팅파워마냥 시간을 두고 회복이 됩니다. steemd.com에서 보팅파워와 같이 보실 수 있습니다. 대역폭 역시 스파를 많이 보유할 수록 커져서 할 수 있는 일이 많아집니다. 즉 스파도 거의 없으면서 계속 포스팅하고 댓글달고 follow, unfollow, 부계정간의 쓸데없는 송금행위를 무한대로 할수는 없습니다.
하지만 이게 충분히 제 역할을 하고 있는 것인지 tuning이 필요할 것 같습니다. 일전에 말씀드린 down-bot이라던지 follow, unfollow무한반복 봇이라던지 비정상적인 행위에 대한 대역폭 사용차감을 늘려서 해당 행위들이 무의미하게 반복되는 것을 막을 수 있도록 해야할 것 같습니다. 9월 예정된 HF20의 주요 변경중 하나가 댓글 20초 제한이 없어지는 것인데 벌써부터 봇들이 이글 저글 댓글달고 다닐까 걱정이네요.
스팀잇이 1주일간 다운된다고 생각해보세요. 스팀가격이 어떻게 될 것 같나요?
암호화폐 스팀이 취약할 수 있다는 부분도 바로 이 부분입니다. 다른 암호화폐는 사실상 제대로 된 dapp이 있는 경우도 드물고 아직은 화폐 그자체의 기능만 하고 있습니다. 하지만 스팀은 다르죠. 스팀잇이란 서비스가 어찌보면 더 주라고 여겨질 정도입니다. 스팀잇 불안정할 때 master key 절대 사용하지 않는 습관을 기르는 게 좋을 듯에서도 말씀드렸지만 저는 그 날 정말 스팀잇이 해킹되면 이런 느낌이겠구나란 생각이 들더군요. 멀쩡히 보고 있는데 포스팅은 안되고 돈은 빠져나가고. 끔찍하겠죠. 그렇기 때문에 스팀잇이 1주일 다운되면 스팀 가격에 정말 어떤 일이 일어날지 쉽게 예상할 수 있을 것입니다.
스팀도 숏(공매도)이 되는 거래소가 있을지는 모르겠지만 이런 악의적인 공격도 얼마든지 가능하다는 것입니다. 심지어 경쟁 프로젝트도 나쁜 마음만 먹으면 가할 수 있는 공격이 될 수도 있겠죠. 계정한개 3스팀이면 만드는데 10만개 만들어도 현재 3억정도면 만듭니다. 그리고 정말 쓸데없는 일만 하게해도 스팀 블록체인에 부하가 아마 엄청나게 늘거라 전 생각합니다.
근본적인 변화를 주는 방법 이외에 주어진 현실내에서 할 수 있는 것은 bandwidth 사용량 파라미터를 잘 튜닝하던지 비정상 계정들을 잘 찾아내서 막던지 하는 방법밖엔 현재로선 없겠습니다. 이 튜닝이 쉽지는 않을 겁니다. 신규사용자의 경우 스파가 적은데 그들의 사용자 경험도 고려해야하는 것이니까요. 보상이 주어진다더니 보상은 커녕 제대로 쓰지도 못할 정도라면 어떻겠습니까. 마찬가지입니다. 비정상적인 행위를 찾기도 쉽지 않고 비정상적인 행위를 정의하기는 더더욱 어렵죠.
전 스팀잇이 블록체인이 실생활에서 화폐 그자체의 용도 이외로 쓰이는 사실상 유일한 사례라는 점에 스팀잇에 나름 많은 애정을 가지고 있습니다. 좋은분들도 알게 되어 더 감사합니다. 아무쪼록 좋은 해결책이 나오길 기대해보겠습니다.
좋은글 감사합니다
좋게 봐주셔서 감사합니다!
@kuneen님의 곰돌이 리스트 77번째 가입을 환영합니다! @gomdory 곰도뤼~
최근 스팀잇이 버벅거리는 현상때문에 불안감을 느꼈었는데... 1주일이나 다운된다면... 끔찍하네요 정말. 허점이 발견되고 돌이킬 수 없는 일이 생기기전에 좋은 해결책이 나오길 기대하겟습니다. 좋은글 잘 읽엇어요~
네 HF20기대해봅시다. 감사합니다!
@ghdcks10님의 곰돌이 리스트 76번째 가입을 환영합니다! @gomdory 곰도뤼~
스팀잇 일주일 다운... 상상만해도 끔찍한데요?ㅎㅎ
그런데 그게 실제 일어났습니다. 이러는건ㅎㅎ
Congratulations @blockchainstudio! You have completed the following achievement on Steemit and have been rewarded with new badge(s) :
Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word
STOP또 이렇게 좋은 분의 글을 보게 되는 이 아침이 좋네요~~~
감사합니다. 이제 저녁이 되었겠네요ㅎㅎ 좋은 밤 되시고 기분 좋은 한주 시작하시길~
생각지도 못한 부분에 대한 고찰 너무나 잘 봤습니다. 언급하신 대로라면 악의적인 방법으로 얼마든지 다운되게 할수도 있겠네요. 취약한 부분들을 찾아 하나씩 개선해 나가는게 중요하겠네요. ^^
감사합니다. 네 스팀 암호화폐만이 가지는 약점인 것 같습니다. 물론 뭐 storj등도 있겠지만 사실상 서비스 사용량이 미미한 수준이니까요ㅎㅎ
@rideteam님의 곰돌이 리스트 78번째 가입을 환영합니다! @gomdory 곰도뤼~
좋은 글 감사합니다.
일반적으로 글쓰는 사람 입장에서는 댓글이 20초 제한이 걸리는 점이지. 특별히 대역폭대문에 활동에 제약이 있는지는 잘 느끼지 못하고 있습니다. 그래서 대역폭에 대한 이해가 별로 없죠..
봇들에게는 중요한 포인트인가 보네요..
네 사실 정상적인 유저 입장에서는 대역폭 제한에 걸리는 경우가 신규가입자가 그림을 엄청 많이 업로드할때 밖에 없을거에요. 근데 아시잖아요. 뉴비는 그림 올릴줄을 몰라서 올리고 싶어도 못올린다는 거ㅋㅋㅋ 요샌 좀 쉬워져서 아닌건 같지만ㅎㅎ 댓글 20초제한도 처음에 봇걱정해서 그렇게 해둔걸텐데 아예 없앤다니 조금 걱정이긴하네요. 사실 그런 스팸에 다운보트를 해주는 서비스들이 있긴하지만 hide만 할게 아니라 댓글을 못쓰는 시간 페널티를 준다던가 좀 뭔가 있으면 좋겠어요. 지켜봐야죠. 감사합니다.
@peterpa님의 곰돌이 리스트 79번째 가입을 환영합니다! @gomdory 곰도뤼~