이중 지출 공격 이해
이중 지출 공격은 거래가 네트워크에서 이전에 검증된 거래와 동일한 입력을 사용하는 경우입니다. 이는 암호화폐가 기존 화폐와 달리 디지털 기록이기 때문에 쉽게 복제가 가능하기 때문에 가능한 일입니다. 암호화폐에는 거래를 감독하는 중앙화된 권한이 없으므로 사용자가 디지털 파일을 복사하여 구매에 사용할 수 있습니다.
모든 암호화폐가 이중 지출 공격에 취약한 것은 아니지만 작업 증명 합의 메커니즘을 사용하는 프로젝트는 특히 위험합니다. 블록체인 프로토콜을 이해하는 숙련된 프로그래머는 디지털 정보를 보다 쉽게 수정하거나 복제할 수 있으므로 이중 지출이 비트코인과 가장 흔히 연관됩니다. 중개자와 기관을 우회하는 비트코인의 P2P 거래 방식은 이중 지출 공격을 수행하려는 해커들에게 매력적인 표적이 됩니다.
일반적인 비트코인 이중 지출 공격에서 해커는 원래 거래를 복제하여 합법적인 것처럼 보이게 하고 원래 통화를 지갑에 보관하면서 다른 거래에 사용합니다. 어떤 경우에는 해커가 초기 거래를 완전히 삭제할 수도 있습니다.
비트코인 이중지불 공격에 사용되는 또 다른 기술은 상대방의 자산이나 서비스를 획득한 후 거래를 되돌리는 것입니다. 이를 통해 해커는 받은 자산과 상대방에게 보내야 했던 제공된 비트코인을 모두 유지할 수 있습니다. 트랜잭션이 발생하지 않은 것처럼 보이게 하기 위해 공격자는 여러 데이터 단위(패킷)를 네트워크에 보내 활동이 없는 것처럼 보이게 합니다.
이중 지출 공격에는 다음과 같은 여러 유형이 있습니다.
피니 공격
Finney 공격은 판매자가 거래가 확인될 때까지 기다리지 않는 사기성 이중 지출 공격입니다. 이 시나리오에서 광부는 한 지갑에서 다른 지갑으로 돈을 보내지만 즉시 블록을 확인하지는 않습니다. 그런 다음 사용자는 소스 지갑으로 구매를 하고, 채굴자는 두 번째 트랜잭션이 트리거된 후 첫 번째 트랜잭션이 포함된 이전에 채굴된 블록을 브로드캐스트합니다.
공격 51 %
다수 공격이라고도 알려진 51% 공격은 악의적인 행위자가 네트워크 노드의 51% 이상을 제어할 수 있는 가상의 상황입니다. 이는 다수 기반 합의 메커니즘을 사용하여 네트워크를 조작할 수 있는 권한을 제공합니다. 그러나 네트워크가 더 커지고, 분산되고, 가치가 높아짐에 따라 51% 공격을 실행하는 것은 점점 더 복잡해지고 어려워집니다.
레이스 어택
경쟁 공격은 공격자가 두 개의 모순된 거래를 시작하고 판매자가 블록 확인을 받기 전에 지불을 수락할 때 발생합니다. 동시에 경쟁 거래가 네트워크에 전파되어 공격자에게 동일한 양의 암호화폐를 반환하고 원래 거래를 무효화합니다. 채굴자는 지갑에 대해 거래를 검증하여 판매자가 자금을 받지 못하게 할 수 있습니다.
블록체인은 이중 지출의 위험을 완전히 제거할 수는 없지만 이중 지출 공격에 대한 방어 역할을 합니다. 분산형 검증인 노드는 복잡한 방정식을 풀고 새로운 거래를 인증하여 네트워크 원장에 영구적으로 추가되기 전에 이중 지출이 발생하지 않도록 합니다.
저자
기타 게시물
