버지(XVG) 해킹과 암호화폐 리스크

최근 버지가 또 해킹을 당했다는 소식이 각종 암호화폐 관련 뉴스 웹사이트에서 보도되었다.

2달 사이 2번째 해킹이라니 참 대단한 일이다.

최근 버지는 대형 포르노 웹사이트인 pornhub에서 결제수단으로 받아들여졌었다. 그리고 첫번째 해킹은 이 사건 이전에 발생했다.

아래는 Ian Demartino가 2018년 5월 22일에 올린 Verge is Being Hacked, Again 기사에서 발췌한 내용이다. (링크는 위쪽 참고)

  1. Verge uses the Dark Gravity Wave difficulty adjustment algorithm. It adjusts the difficulty of mining Verge every block. For comparison, Bitcoin adjusts its difficulty every 2016 blocks.
  2. Verge uses multiple mining algorithms, splitting its hashrate security among them based on use.
  3. Verge allows incorrect time stamping, because getting correct time stamping is difficult in a decentralized system and giving miners some leeway helps alleviate that.

What the attacker did in the first attack was to submit multiple blocks with an incorrect timestamp, making it appear to the system that blocks weren’t coming in on time. That caused the algorithm to lower its difficulty massively (on the order of 99.999999%). Then, since Verge’s hashrate was split among the five algorithms, it was relatively trivial for the attacker to 51% attack one of those algorithms and reward all the coins to him/her/themselves.

버지는 5개의 알고리즘이 타임스탬프를 체크하지 않고 매 블럭마다 난이도를 체크/조절하도록 설계되었다. 그리고 해커는 여러 블럭의 타임스탬프를 조작하여 제출함을 통해 난이도를 급격하게 낮추고 51% 공격을 달성한 것이다.

쇠사슬이 왜 끊어지는가? 가장 약한 고리가 부숴졌기 때문에 끊어지는 것이다.
마찬가지로 보안체계의 보안 수준은 보안체계의 가장 약한 부분에서 결정된다.

사람들은 비트코인이 문제가 많다고 하면서 알트코인을 찾는다. 하지만 비트코인의 문제는 그만큼 많은 유능한 사람들이 여기에 관심을 가지기 때문에 드러난 것일 뿐이며 알트코인은 이러한 관심이 없기에 문제가 드러나지 않고 있는 것이다. 반면 버지는 폰헙이라는 유명 사이트와 협업하며 해킹에 대한 상당한 금전적 인센티브가 생겼기에 보안문제가 노출된 것이고.

암호화폐가 얼마나 새롭고 좋은 기능을 가졌는지는 사실 그리 중요하지 않다. 중요한 것은 얼마나 안전한가이다. 안전성이 없어지고 무한정으로 찍어나갈 수 있게 되는 순간부터 암호화폐의 가치는 0으로 수렴하기 때문이다.

