비트코인(BTC)은 프로토콜에 내장된 구조를 통해 새로운 코인을 블록별로 발행하며, 이는 약 4년마다 발행율이 감소하는 ‘반감기’ 이벤트를 통해 조절된다.
이러한 발행 스케줄은 블록 생산에 대한 인센티브를 제공하며, 2100만 BTC에 도달하면 보상은 사용자 수수료로 전환된다.
51% 공격이란?
비트코인 네트워크가 특히 2100만 BTC의 상한에 도달한 후 직면해 있는 51% 공격을 견딜 수 있는지에 대한 논의가 지속되고 있다.
51% 공격은 해시 레이트의 과반수를 통제해 블록체인을 악의적으로 조작할 수 있는 가능성을 의미한다.
비트코인에서 이러한 공격의 주요 비용은 ASIC 구입에 있다.
51% 공격이란 어느 엔티티가 마이닝 해시 레이트의 과반수를 장악해 악의적으로 블록체인을 개조할 가능성을 의미한다.
비트코인 51% 공격 비용과 마이닝 분석
코인포스트에 따르면 비트코인에서는 이러한 공격의 주된 비용 요소가 ASIC구매에 있으나, Coin Metrics의 다음과 같은 연구에서 비트코인 네트워크에서 내쉬 균형(Nash Equilibrium)의 첫 번째 증거를 제시한다.
즉, 마이너들은 정직하게 블록을 채굴하는 것이 더 유리하다고 판단하고, 사용자들은 네트워크를 신뢰해 트랜잭션을 실행하는 것을 선호하는 상황이 발생한다는 것이다.
Coin Metrics의 R&D 부문 책임자 Lucas Nutzi와 그의 공동 저자는 “공격 총 비용(Total Cost of Attack, TCA)”이라는 새로운 모델을 사용해 이러한 공격의 비용 효율성을 시뮬레이션했다.
비트코인 공격의 비용은 이를 운용하는 데 필요한 전력을 고려했다.
ASIC 시장 데이터를 바탕으로 한 연구에 따르면, 51%의 ASIC 구입 비용은 50억 달러(약 6조 5천억 원, 최신 모델 공급 문제가 있는 경우)부터 200억 달러(약 26조 원, S9 모델)에 이른다.
가장 수익성이 높은 더블 스펜딩 시나리오를 가미해도, 이러한 공격의 비용을 초과하는 이익을 얻는 것은 불가능하다고 분석되고 있다.
중요한 것은 비트코인을 공격해도 이익을 얻을 방법이 없다는 것이다. 더블 스펜딩이나 블록체인 재편, 이기적인 마이닝 등의 행위에서 얻은 수익은 모두 공격에 의한 비용을 웃돌 수 없다.
마이너의 수익원과 네트워크 보안의 관계
또한 연구에 따르면, 비트코인 마이너에게 사용자 수수료는 단순한 단기 수입원 이상의 의미를 갖는다.
수수료는 마이너가 네트워크에 대한 투자를 촉진하고 비트코인 생태계의 보안과 안정성을 유지하는 데 중요한 역할을 한다.
사용자 수수료는 자신의 거래가 우선적으로 블록에 추가되도록 보장하기 위해 사용자가 마이너에게 지불하는 비용이다.
과거 데이터 분석 결과, 수수료 수준과 네트워크의 보안 간에 직접적인 상관관계가 없으며, 수수료가 낮아도 비트코인 네트워크의 보안은 견고한 것으로 나타났다.
이는 마이너가 미래의 가치 상승을 예측하고 네트워크에 지속적으로 기여할 동기가 있음을 뒷받침한다.
왜냐하면 마이너는 수수료가 높은 사이클을 예측하여 해시율을 투기적으로 조정할 수 있으나, 해시율이 실제로 온라인 상태가 되기까지는 시간이 걸리며, 그 사이 시장 상황이 변할 수 있다. 이러한 원리는 수수료와 네트워크 보안의 관계를 예측 불가능하게 만든다.
또한 신규 발행 코인을 관리하는 지갑의 동향 분석에서, 마이너들이 투기적 성질을 가지고 있으며, 미래의 강세 시장을 예측하여 비트코인을 축적하고 있음을 나타낸다.
이는 마이너가 시장 사이클에 따라 비트코인을 축적하거나 매각하는 밀접한 행동 패턴을 보이고 있음을 보여준다.
다음과 같은 그래프에서 마이너가 시장 사이클과 밀접하게 연동하여 행동 (축적 · 매각)하고 있음을 보여준다.
비트코인 지속 가능한 보안 모델일까?
보고서는 비트코인(BTC)의 디플레이션 정책, 사용자 수수료, 블록체인 네트워크 보안 간의 관계에 대한 기존의 이해를 재고하게 한다.
보고서는 “비트코인의 보안 모델이 수수료 수입뿐만 아니라 마이너의 투기적인 행동과 네트워크에 대한 장기적인 투자에 의해서도 지원되고 있다”고 강조한다.
마이너의 투기적인 행동과 장기적인 가치에 대한 신뢰는 비트코인 네트워크가 직면한 잠재적 보안 위험에 대한 강력한 방파제 역할을 한다.
이러한 상호작용은 비트코인의 지속 가능한 보안 모델을 형성한다.
보고서는 비트코인(BTC)의 디플레이션 정책, 사용자 수수료, 그리고 블록체인 네트워크의 보안과 관련된 기존의 상식을 뒤집는 발견을 강조한다.
비트코인의 보안 모델은 단순히 수수료 수입에만 의존하는 것이 아니라, 마이너의 사소한 투기적 행동과 네트워크에 대한 장기적인 투자로도 지원되고 있다.
마이너들이 보이는 투기적인 행동과 비트코인에 대한 장기적인 신뢰는 비트코인 네트워크가 직면할 수 있는 잠재적 보안 위험에 대응하는 견고한 방파제 역할을 한다.
이러한 동적 상호작용은 비트코인의 지속 가능한 보안 모델을 형성하는 데 중요한 역할을 한다.
국가 수준의 공격 가능성
비트코인과 같은 블록체인 네트워크를 둘러싼 논의는 단순한 수익화를 넘어서, 국가 수준의 공격자가 목적으로 하는 51% 공격의 가능성에 대한 심각한 우려로 확장되고 있다.
이러한 대규모 공격은 ASIC 렌탈이나 대출 마켓플레이스를 통한 실행이 불가능하며, 국가 수준에서 ASIC을 직접 제조하는 시나리오도 고려되고 있지만, 비용과 공급망 문제로 인해 실현 가능성이 낮다고 평가된다.
S9 모델의 제조 비용이 1대당 약 500달러(약 65만 원)로, 4,000만 대를 생산할 경우 그 비용은 200억 달러(약 26조 원) 이상에 달한다. 최신 모델 S21의 경우 비용이 대폭 줄어들지만 공급망 문제로 인해 어려움이 있다.
공격이 성공하더라도 비트코인 커뮤니티는 체크포인트나 USAF(User Activated Soft Forks)와 같은 기술적 대응을 통해 네트워크의 완전한 파괴를 방지할 수 있으며, 이러한 대응은 공격자의 일시적 성공을 넘어서 네트워크 보호에 기여할 것이다.
이 조사 결과는 비트코인의 보안이 공격과 관련된 비용과 위험이 잠재적 이익을 크게 초과하는 방향으로 진화하고 있음을 시사한다.
이는 비트코인 네트워크에 대한 이데올로기적 공격을 억제하는 힘이 될 것이며, 결국 완전한 파괴는 불가능하다는 사실이 비트코인의 지속 가능성을 뒷받침한다.
보다 현실적인 공격 기법
논문에서는 51% 공격보다 더 현실적인 보안 위험으로 블록 템플릿의 중앙집중화가 지적되었다.
블록 템플릿은 마이너가 어떤 트랜잭션을 블록에 포함할지 결정하는 중요한 프레임워크이다.
블록 템플릿에 관여하는 엔티티와 알고리즘이 최종적으로 어떤 트랜잭션이 블록체인에 기록될지 결정하는 과정에서 특정 권력이 집중될 수 있으며, 이는 보안 위험을 초래할 수 있다.
마이닝 풀은 블록 템플릿 생성과 배포를 담당하는 주체이지만, 이 과정에서 블록 템플릿의 암시적 중앙집중화가 발생할 위험이 있다.
이에 대한 해결책으로 새로운 마이닝 프로토콜, 특히 Stratum V2의 개발과 도입이 제안되고 있다.
Stratum V2는 마이너가 직접 트랜잭션 세트를 선택할 수 있게 하는 서브 프로토콜을 도입함으로써, 블록 템플릿의 중앙 집권화 문제를 줄일 수 있는 이점을 제공한다.
