Eclipse 공격이란 무엇인가요?

소개

Eclipse 공격은 악의적인 행위자가 네트워크의 노드를 방해하기 위해 배포할 수 있는 비교적 간단한 공격입니다 . 이름에서 알 수 있듯이 이 공격의 목표는 P2P 네트워크 에 대한 참가자의 시야를 가리고 일반적인 혼란을 일으키거나 더 정교한 공격에 대비하는 것입니다.

Eclipse 공격은 표면적으로는 Sybil 공격과 비슷하게 들릴 수 있습니다 . 그들은 특정 유사점을 공유하지만(악의적인 행위자가 네트워크를 가짜 피어로 가득 채울 것임) 그들의 최종 목표는 궁극적으로 다릅니다. Eclipse 공격은 단일 노드를 목표로 하는 반면(이유는 이후 섹션에서 설명) Sybil 공격은 프로토콜의 평판 시스템을 노리기 위해 설계된 네트워크 전체 공격입니다.

이 개념은 2015년 논문  Eclipse Attacks on the Bitcoin's Peer-to-Peer Network 에서 자세히 논의되었으며, 보스턴 대학교와 히브리 대학교의 연구원들은 이클립스 공격에 대한 실험 결과와 가능한 대책을 보고했습니다.

Sybil 공격은 인터넷 상에서의 신원 확인이 필요한 네트워크나 시스템에서, 공격자가 여러 개의 가짜 계정을 생성하여, 여러 개의 가짜 신원으로 느보리하는 것입니다. 이를 통해 공격자는 여러 개의 가짜 신원을 가지고, 시스템이나 네트워크를 제어하거나 조작할 수 있게 됩니다.

 

Sybil 공격은 인터넷 상에서 매우 쉽게 수행될 수 있으며, 대부분의 분산 시스템이나 블록체인 기술에서 보안 위협으로 간주됩니다. 예를 들어, 블록체인에서는 블록 생성에 참여하는 노드의 신원을 검증하고, 블록체인을 유지하는 데 필요한 투표 권한을 부여합니다. 따라서, 블록체인에서 Sybil 공격은 중요한 보안 문제 중 하나입니다.

Sybil 공격을 방지하기 위해서는, 네트워크나 시스템에서의 신원 확인 기능을 강화하는 것이 중요합니다. 이를 위해, 인증 시스템을 도입하거나, 네트워크에서의 신원 확인 방법을 보완하는 등의 방법을 적용할 수 있습니다. 또한, 블록체인에서는 보안적으로 안전한 검증 방식과 블록 생성 권한을 부여하는 방법 등을 적용하여, Sybil 공격에 대한 대응을 수행해야 합니다.

 

Sybil 공격은 인터넷 상에서의 보안 위협 중 하나이며, 분산 시스템이나 블록체인 기술에서 보안적인 문제를 일으키는 주요 원인 중 하나입니다. 따라서, Sybil 공격을 방지하고 대응하는 기술적 개선이 필요합니다.

일식 공격의 작동 방식

비트코인 채굴자는 새로운 블록을 생성하기 위해 특수 장비가 필요하지만 비채굴(또는 전체) 노드는 최소한의 계산 능력으로 쉽게 실행됩니다. 이는 누구나 저사양 장치에서 노드를 스핀업할 수 있으므로 비트코인의 분산화에 도움이 됩니다. 소프트웨어는 네트워크와 긴밀한 관계를 유지하기 위해 직계 피어와 동기화하는 트랜잭션 데이터베이스를 유지 관리합니다.

많은 노드의 제한 요소는 대역폭입니다. 소프트웨어를 실행하는 장치가 엄청나게 많지만 Bitcoin 소프트웨어(최대 125개의 연결만 허용)에 설정된 제한으로 인해 일반 장치는 많은 장치에 직접 연결할 수 없습니다.

일식 공격에서 악의적인 행위자는 대상의 모든 연결이 공격자가 제어하는 ​​노드에 연결되도록 합니다. 엔티티는 먼저 자신의 IP 주소로 대상을 플러딩하며 피해자는 소프트웨어를 다시 시작할 때 연결할 가능성이 높습니다. 다시 시작을 강제하거나(예: 대상에 대한 DDoS 공격) 공격자는 단순히 재시작을 기다릴 수 있습니다. 

일단 이런 일이 발생하면 의심하지 않는 피해자는 악의적인 노드의 자비를 받게 됩니다. 더 넓은 네트워크가 보이지 않으면 공격자가 잘못된 데이터를 공급할 수 있습니다.

 

DDoS(Distributed Denial of Service) 공격은 인터넷 상의 서비스를 마비시키기 위해 대량의 트래픽을 몰아서 특정 웹사이트나 서버를 공격하는 방식입니다.

 

일반적으로, DDoS 공격은 다수의 컴퓨터나 장치를 이용하여, 대량의 요청을 보내는 것으로 수행됩니다. 이러한 요청은 목표 웹사이트나 서버에 부하를 일으켜 서비스가 느려지거나 마비되도록 만듭니다. 이때, 공격자는 대량의 요청을 보내는 봇넷(Botnet)을 이용하여, 공격 대상을 차단하거나 마비시킵니다.

 

DDoS 공격은 인터넷 상에서 매우 쉽게 수행될 수 있으며, 최근에는 블록체인 기술 등을 이용하여 DDoS 공격의 규모와 강도를 더욱 강화시키고 있습니다. 이러한 공격으로 인해, 웹사이트나 서버의 서비스가 중단되면서 큰 피해를 입는 경우가 많습니다.

 

DDoS 공격을 방지하기 위해서는, 웹사이트나 서버의 보안을 강화하는 것이 중요합니다. 이를 위해, 보안 프로그램을 설치하고 업데이트하고, 서버 운영체제의 취약점을 수정하고, 웹사이트나 서버의 보안 설정을 강화하는 등의 작업을 수행해야 합니다. 또한, DDoS 공격을 탐지하고 차단하는 기술적 방법을 도입하여, 공격에 대한 대응을 수행해야 합니다.

 

DDoS 공격은 인터넷 상의 보안 위협 중 하나로, 수많은 웹사이트나 서버를 마비시키고 막는 심각한 문제를 초래할 수 있습니다. 따라서, DDoS 공격을 방지하고 대응하는 방법을 고민하며, 적극적인 대응이 필요합니다.

 

일식 공격의 결과

공격자가 피어를 네트워크에서 멀어지게 하기 위해 리소스를 사용하는 경우 그렇게 할 동기가 있을 수 있습니다. 노드가 질식되면 더 쉽게 시작할 수 있는 소수의 연속 공격이 있습니다.

 

0-확인 이중 지출

0-확인 이중 지출(0-confirmed double-spending)은 블록체인에서 거래가 아직 블록에 포함되지 않았을 때, 동일한 암호화폐를 여러 거래에 사용하는 것을 의미합니다. 이는 거래가 블록체인에서 확정되기 전에 여러 거래에 사용될 수 있다는 것을 의미합니다.

 

0-확인 이중 지출은 블록체인에서 가장 큰 문제 중 하나입니다. 이는 블록체인 네트워크에서 거래의 유효성을 검증하기 위해 많은 시간이 소요되기 때문입니다. 따라서, 0-확인 이중 지불을 방지하기 위해서는 블록체인 네트워크에서 블록에 거래를 포함시키는 과정을 빠르게 처리할 필요가 있습니다.

 

이러한 문제를 방지하기 위해서는, 블록체인에서 거래가 확정되기까지 기다리는 것이 가장 안전한 방법입니다. 일반적으로, 거래가 블록체인에서 확정되기까지 수분에서 몇 시간까지 소요될 수 있습니다. 따라서, 블록체인에서 거래를 수행할 때는, 최대한 빠른 블록체인을 사용하고, 이전 거래가 블록체인에 기록되어 있는지 확인하는 것이 중요합니다.

 

또한, 블록체인에서 거래를 수행할 때는, 안전한 거래를 위해 높은 수준의 보안을 유지하는 것이 중요합니다. 이를 위해서는, 암호화폐 지갑의 비밀번호를 보안적으로 강화하고, 거래를 수행할 때는 안전한 인터넷 연결을 사용하는 것이 좋습니다.

좀 더 안전하고 신뢰성 높은 거래를 위해서는, 블록체인 네트워크에서 거래의 검증과 확정을 보다 강화하는 기술적 개선이 필요합니다. 이를 통해 블록체인의 안전성을 높이고, 0-확인 이중 지불을 방지하는 것이 중요합니다.

 

N -확인 이중 지출

블록체인에서 N-확인 이중 지출(N-confirmed double-spending)은 동일한 암호화폐를 여러 거래에 사용하는 것을 의미합니다. 블록체인은 거래 기록을 분산된 노드들이 공유하고 검증하는 분산원장 시스템이기 때문에, 한 암호화폐를 여러 거래에 사용하려고 하면, 이를 방지하기 위한 검증 과정이 필요합니다.

N-확인 이중 지출은 블록체인에서 가장 큰 문제 중 하나입니다. 예를 들어, 한 사용자가 자신의 암호화폐를 한 거래에서 사용한 후, 다른 거래에서 동일한 암호화폐를 사용하면서 이전 거래를 무효화하고자 하는 경우가 있을 수 있습니다. 이 경우, 블록체인 네트워크는 어떤 거래가 유효한지 확인하지 못하고, 거래의 유효성을 검증하는 과정에서 블록체인 네트워크에 문제가 발생할 수 있습니다.

 

이러한 문제를 방지하기 위해서, 블록체인에서는 거래의 유효성을 검증하는 과정이 필요합니다. 이 검증 과정은 거래가 수신자에게 도달하기 전에, 블록체인 네트워크의 여러 노드들이 해당 거래가 유효한 거래인지 검증하는 과정을 거칩니다. 이 과정에서 거래가 유효하지 않으면, 해당 거래는 거부되며, 블록체인 네트워크는 이를 거래의 이중 지불로 간주합니다.

 

N-확인 이중 지불을 방지하기 위해서는, 거래의 검증 과정이 매우 중요합니다. 이 검증 과정을 보다 강화하고, 블록체인 네트워크의 안전성을 보장하기 위해서는, 여러 노드들이 거래의 유효성을 검증하는 과정에서의 협업과 검증 방식 등을 보완하는 기술적 개선이 필요합니다.

 

경쟁 광부 약화

가려진 노드는 네트워크에서 분리되었다는 사실을 인식하지 못한 채 계속 작동합니다. 광부들은 프로토콜에 의해 정해진 규칙 내에서 블록을 계속 채굴하지만 추가된 블록은 정직한 동료와 동기화될 때 폐기됩니다. 

이론적으로 주요 채굴자에 대한 대규모 일식 공격은 51% 공격을 용이하게 하는 데 사용될 수 있습니다. 현재 상태로는 비트코인의 해싱 파워 대부분 을 장악하는 데 드는 비용은 가장 수완이 풍부한 공격자에게도 너무 높습니다. ~80TH/s에서 엔티티가 그러한 기동을 시도하려면 40TH/s 이상이 필요합니다. 

이 해싱 파워가 10개 당사자 간에 분산되는 가상 시나리오에서(각각 8TH/s를 소유함) 공격자는 이러한 당사자를 네트워크에서 차단하여 51% 공격에 대한 요구 사항을 크게 낮출 수 있습니다. 5개가 가려지면 다음 블록을 찾기 위한 경쟁에서 40TH/s가 제거되고 공격자는 이제 제어권을 얻기 위해 20TH/s보다 약간 위쪽으로 획득하면 됩니다.

가려진 목표로 달성할 수 있는 다른 방해 행위에는 이기적인 채굴을 위한 노드 조작 또는 다음 블록을 찾기 위해 채굴자 간의 경쟁 엔지니어링이 포함됩니다.

해싱 파워는 블록체인 기술에서 사용되는 중요한 개념 중 하나입니다. 블록체인은 분산된 컴퓨팅 시스템에서 동작하며, 많은 수의 컴퓨터가 함께 블록체인 네트워크를 유지하고 보안을 유지합니다. 블록체인에서 해싱 파워는 블록을 생성하는 작업을 수행하는 컴퓨터의 연산 능력을 의미합니다.

 

블록체인에서 해싱 파워는 블록을 생성하는 작업에 사용됩니다. 블록은 새로운 거래를 기록하고, 이전 블록과 연결되어 블록체인을 형성합니다. 블록을 생성하는 작업은 매우 복잡하며, 일반적으로 해시 함수라는 수학적인 계산을 수행하는 것이 필요합니다. 이러한 계산을 수행하는 컴퓨터의 연산 능력이 높을수록, 새로운 블록을 생성하는 속도가 빨라지고, 블록체인 전체의 안전성이 향상됩니다.

 

즉, 블록체인에서 해싱 파워는 블록 생성 작업을 수행하는 데 필요한 연산 능력을 의미합니다. 블록체인에서 해싱 파워가 높을수록, 새로운 블록을 생성하는 속도가 빨라지며, 블록체인 전체의 안전성이 향상됩니다. 따라서, 블록체인에서 해싱 파워는 매우 중요한 개념 중 하나입니다.

완화

IP 주소가 충분하면 공격자는 모든 노드를 가려낼 수 있습니다. 이러한 일이 발생하지 않도록 하는 가장 직접적인 방법은 운영자가 들어오는 연결을 차단하고 특정 노드(예: 다른 피어가 화이트리스트에 추가한 노드)에 대한 아웃바운드 연결만 만드는 것입니다. 그러나 연구 논문에서 지적한 바와 같이 이것은 대규모로 작동하는 접근 방식이 아닙니다. 모든 참가자가 이러한 조치를 채택하면 새로운 노드가 네트워크에 참여할 수 없게 됩니다.

저자는 비트코인 ​​소프트웨어에 대한 몇 가지 조정을 제안하며, 그 중 일부는 논문 발표 이후 통합되었습니다. 이로 인해 새 연결을 무작위로 선택하고 주소를 더 많이 저장할 수 있는 등 코드를 약간만 수정하면 일식 공격에 더 많은 비용이 듭니다.

 

마무리 생각

Eclipse 공격은 P2P 네트워크 수준에서 수행됩니다. 독립 실행형 공격으로 배포하면 골칫거리가 될 수 있습니다. 그들의 진정한 효과는 목표에 재정적으로 영향을 미치거나 공격자에게 채굴 전선에서 이점을 제공하는 다른 공격을 강화하는 것입니다.

 

야생에서는 Eclipse 공격으로 인한 심각한 결과가 아직 발생하지 않았지만 네트워크에 통합된 대응책에도 불구하고 위협은 여전히 ​​존재합니다. 비트코인 및 기타 암호화폐에 존재하는 대부분의 공격 벡터와 마찬가지로 가장 강력한 방어는 악의적인 당사자가 이를 시도하는 것을 금전적으로 금지하는 것입니다.