비트코인기술 중급

51% 공격 (51% Attack)

한 주체가 과반 해시레이트를 장악하면 무슨 일이 벌어지는가 -- 이론적으로 가능하지만 비트코인에서는 사실상 불가능한 이유.

26.03.18 · 4분

어떤 민주적 시스템에서든 누군가 과반수 통제권을 획득하면 어떻게 되느냐는 질문이 제기됩니다. 비트코인에서 이 질문은 구체적인 위협으로 번역됩니다 — 단일 주체가 네트워크 전체 채굴 능력의 50% 이상을 장악하면 어떻게 되는가? 51% 공격이라 불리는 이 시나리오는 암호화폐에서 가장 많이 논의되는 보안 이슈 중 하나입니다. 이것이 이론적으로는 가능하지만 실질적으로는 불가능한 이유를 이해하면, 비트코인 네트워크를 뒷받침하는 정교한 게임이론의 실체가 드러납니다.

51% 공격의 작동 원리

비트코인의 합의 메커니즘은 단순한 규칙을 따릅니다: 가장 긴 유효한 체인이 이긴다. 채굴자들은 블록을 추가하기 위해 경쟁하고, 가장 많은 누적 작업증명을 보유한 체인이 모든 노드에 의해 진실된 기록으로 받아들여집니다.

네트워크 전체 해시레이트의 50% 이상을 장악한 공격자는 이론적으로 다음과 같은 행위가 가능합니다:

이중지불: 비트코인을 상인에게 보내고 상품을 수령한 뒤, 해당 거래를 제외한 대체 체인을 비밀리에 채굴 — 같은 코인을 두 번 사용하는 것
거래 검열: 자신이 채굴하는 블록에 특정 거래를 포함시키지 않아 특정 결제를 지연시키거나 차단
확인 방해: 다른 채굴자의 블록을 항상 더 긴 체인으로 덮어써 승인되지 않게 만듦
채굴 교란: 정직한 채굴자들을 지속적으로 앞질러 블록 보상을 독점

그러나 51% 공격자라 할지라도 다음은 불가능합니다:

무에서 비트코인을 생성 (노드가 발행 규칙을 검증)
타인의 지갑에서 코인을 탈취 (개인키가 여전히 필요)
블록 보상 금액을 변경 (합의 규칙은 모든 노드가 강제)
체인 깊숙이 묻힌 과거 거래를 변경 (필요한 에너지 비용이 천문학적)

불가능성의 경제학

51% 공격이 비트코인에서 사실상 불가능한 이유를 이해하려면 숫자를 살펴봐야 합니다.

비용

최근 추정치에 따르면 비트코인 네트워크의 총 해시레이트는 초당 800엑사해시를 넘습니다. 이 중 51%를 확보하려면 공격자에게 다음이 필요합니다:

하드웨어: 수십만 대의 최신 세대 ASIC 채굴기 — 수년 대기 목록과 제한된 글로벌 공급량
전력: 중소 규모 국가에 맞먹는 전력 소비
인프라: 냉각 시스템, 네트워킹, 유지보수 인력을 갖춘 대규모 데이터센터
자본: 수백억 달러 규모의 선행 투자

총비용은 200~500억 달러를 넘길 가능성이 높으며, 일일 수백만 달러의 운영 비용이 지속적으로 발생합니다.

자멸적 논리

핵심적인 게임이론적 통찰은 이것입니다: 51% 공격이 성공하면, 공격 대상 자산의 가치 자체가 파괴됩니다.

어떤 주체가 300억 달러를 투자해 과반 해시레이트를 확보한 뒤 이중지불이나 검열을 시도하면, 시장은 즉시 이를 감지합니다. 비트코인 가격은 폭락합니다. 공격자 자신의 비트코인 보유량 — 그리고 비트코인만 채굴할 수 있는 막대한 하드웨어 투자 — 은 가치를 잃습니다. 수백억 달러를 써서 자신이 동시에 파괴한 무언가의 통제권을 얻는 셈입니다.

게임이론 학자들이 비트코인의 인센티브 구조를 **유인 양립적(incentive compatible)**이라고 부르는 이유가 여기에 있습니다. 상당한 해시레이트를 보유한 누구에게든 가장 수익성 높은 전략은 항상 정직하게 채굴하는 것입니다. 협력의 보상이 공격으로 얻을 수 있는 잠재적 이득을 압도적으로 초과합니다.

국가 수준의 위협?

정부가 그런 공격에 자금을 댈 수 있을까요? 기술적으로는 가능할지 모릅니다. 하지만 생각해 보세요: 이 수준의 자원을 동원할 수 있는 정부라면, 단순히 공개 시장에서 비트코인을 매수하는 것이 훨씬 유리합니다. 적대적 공격은 투자를 파괴하지만, 매수는 가치가 상승하는 전략적 비축 자산을 확보합니다. 게임이론은 국가 차원에서도 유효합니다.

소규모 체인에서의 실제 51% 공격

비트코인에 대한 51% 공격은 이론에 머물지만, 더 작은 작업증명 네트워크는 그렇게 운이 좋지 못했습니다:

이더리움 클래식 (2019-2020): 수차례의 51% 공격을 당해 수백만 달러 규모의 이중지불이 발생했습니다. 상대적으로 낮은 해시레이트 덕분에 NiceHash 같은 서비스에서 충분한 채굴 능력을 임대하는 것이 경제적으로 가능했습니다.
비트코인 골드 (2018): 공격자가 과반 해시레이트를 확보하고 거래소를 대상으로 1,800만 달러 이상의 이중지불을 실행했습니다.
버트코인 (2018): 소규모 네트워크 크기로 인해 반복적인 51% 공격을 경험했습니다.

이 사건들은 중요한 점을 보여줍니다: 보안은 해시레이트에 비례한다. 채굴 능력이 낮은 네트워크는 공격 비용이 낮아 취약합니다. 다른 모든 작업증명 체인보다 수 자릿수 더 큰 비트코인의 거대한 해시레이트가 바로 비트코인을 안전하게 만드는 요소입니다.

마이닝 풀 집중화

대형 마이닝 풀이 때때로 총 해시레이트의 50%에 근접하거나 일시적으로 초과하는 것은 흔한 우려 사항입니다. 그러나 마이닝 풀은 단일 공격자와 근본적으로 다릅니다:

풀은 언제든 이탈할 수 있는 독립적인 채굴자들의 연합입니다
풀이 악의적 행동을 시도하면, 개별 채굴자들은 즉시 다른 풀로 이동합니다
풀 운영자가 채굴자의 하드웨어를 통제하지 않습니다 — 작업 배분만 조율할 뿐입니다
비트코인 커뮤니티는 풀 분포를 적극적으로 모니터링하며, 역사적으로 지나치게 커진 풀에 사회적 압력을 가해왔습니다

2014년에 GHash.io 풀이 잠시 해시레이트의 50%를 초과했습니다. 커뮤니티의 반응은 신속했고 — 채굴자들이 자발적으로 풀을 떠났으며, 같은 풀에서 다시는 일어나지 않았습니다. 이는 기술 계층과 함께 인간의 거버넌스 계층이 작동한다는 것을 보여준 사례입니다.

Stratum V2: 더 나은 탈중앙화를 향해

업그레이드된 채굴 프로토콜인 Stratum V2의 개발은 개별 채굴자에게 자신의 블록에 어떤 거래를 포함할지 선택하는 권한을 부여합니다. 이 결정을 풀 운영자에게 위임하는 대신 채굴자 스스로가 거래를 선택할 수 있게 됩니다. 이로써 풀 기반 검열의 위험이 더욱 줄어들고, 프로토콜 수준에서 탈중앙화가 강화됩니다.

비트코인에 대한 의의

51% 공격은 비평가들이 비트코인의 근본적 취약점으로 자주 인용합니다. 하지만 실제로는 비트코인의 강점을 보여줍니다. 보안을 “공격 비용이 가능한 이득을 압도적으로 초과한다”는 단순한 경제적 계산으로 환원할 수 있다는 사실은, 복잡한 신뢰 기반 시스템보다 더 견고합니다. 은행은 한 명의 내부자에 의해 해킹당할 수 있습니다. 비트코인은 전체 네트워크를 능가하는 지출을 요구합니다. 해시레이트가 계속 성장함에 따라 이 격차는 더욱 벌어지며, 비트코인의 보안은 끊임없이 높아지는 에너지의 성벽이 됩니다.