“적절한 검증횟수와 트랜잭션 거래금액을 알고 있다면 DS 공격(이중지불 공격)의 확률을 낮출 수 있습니다.”

28일 코엑스 그랜드볼룸에서 진행된 ‘이드콘 한국 2019’에서 장재혁 광주과학기술원(GIST) 연구원은 ‘이중지불 공격 위험성 분석 알고리즘’을 주제로 발표하며 이같이 말했다.

블록체인상에서 거래가 안전하게 이뤄지려면 검증(Confirmation) 과정이 필요하다. 검증을 거칠수록 이중지불(Double-spent)이 발생할 확률은 낮아지지만, 그만큼 거래에 소요되는 시간이 늘어난다. 검증을 무한정 늘릴 수 없는 이유다. 장 연구원은 “좋은 검증이란 내 거래의 안전을 최대한으로 보장함과 동시에 최적의 속도를 찾아내는 것”이라고 말했다.



그는 적절한 검증횟수, 트랜잭션에 담긴 거래금액, 네트워크 정보 등의 파라미터를 알고 있으면 내 거래가 이중지불 공격의 위험에 노출됐는지 판단을 내릴 수 있다고 말했다. 장 연구원은 “만약 공격자가 타겟으로 하는 트랜잭션의 금액이 위험거래금액보다 적을 경우 이중지불 공격은 채산성이 나질 않으므로 공격 확률이 낮아진다”고 설명했다. 위험거래금액이란 앞서 말한 파라미터 값을 수학적 알고리즘에 입력시켜 산출해낸 임의의 값을 뜻한다.

장 연구원은 이해를 돕기 위해 비트코인캐시(BCH) 네트워크를 공격하는 상황을 가정하며 설명을 이어갔다. 장 연구원은 “만약 35% 컴퓨팅 파워를 가진 해커가 5개의 트랜잭션을 공격한다 했을 때 타겟이 되는 트랜잭션의 거래 금액이 13.225BTC 보다 낮다면 이중지불 공격은 이윤을 내기 어렵다”며 “이처럼 위험거래금액을 산출해 공격 가능성을 계산할 경우 컴퓨팅 파워가 51%을 넘지 않는 이중지불 공격에서도 거래의 안전성을 체크할 수 있다”고 말했다.
/조재석기자 cho@decenter.kr

조재석 기자