전직 이더리움 개발자며 Ethcore에서 상거래책임자(chief commercial officer, CCO)를 역임하고 있는 Kenneth Kappler는 기술매거진 Techworld를 통해 탈중앙화자치조직 DAO(Decentralized Autonomous Organization)에 대한 공격이 어떻게 이루어졌는지 그리고 미래 공격이 어떻게 방지될 수 있는지에 대해 설명했다. Kappler는 블록체인 기술 소개를 위해 마련된 London Tech Week 행사를 통해 이러한 내용을 발표했다. Etcore는 브라우저에 직접 연동되는 이더리움 클라이언트로 전직 이더리움 개발자들이 개발했으며 Parity라는 이름의 기업용 솔루션을 제공한다.


Kappler에 따르면 DAO 공격이 실행되기 전부터 DAO 코드의 문제는 이미 입증된 상태였다. 많은 사람들이 DAO가 애초 홍보된 대로 작동하지 않을 수 있으며 신규 코드로 투자금을 이전하기 위해 투표가 필요함을 인지하고 있었다. 코드를 재작성하고 다른 위치에 설치한 다음 투자금을 이전한다는 것이다. 하지만 커뮤니티에서 이러한 개선조치를 실행하기 전에 누군가가 DAO 코드를 악용하여 투자금을 빼돌릴 수 있는 방법을 찾아냈다. 해킹은 6월 17일 금요일 오전 4시경에 개시됐고 7시경 4500만 달러가 인출됐으며 이더(ether) 가격은 40% 하락했고 DAO 토큰 가격은 70% 떨어졌다. 개발자들은 해커 측에서 악용한 버그를 찾아냈으며 해커가 27일 이후 교환소 매각이 가능하도록 코딩된 스마트계약으로 투자금을 이전했기 때문에 문제에 대응할 시간이 있음을 알아냈다.


Kappler에 따르면 이번 해킹은 블록체인이 이를 사용하는 사람에 의존하기 때문에 블록체인기반 통화가 당초 주장된 대로 안전하지는 않음을 알려준 사례다. 새로운 블록체인을 구현하고 에를 네트워크에 구현하여 네트워크 측에서 이 새로운 블록체인으로 갈아타는지 관측할 수 있다. Kappler는 4년 전에도 이미 비트코인에서 유사한 상황이 있었다고 지적했다.


DAO를 해킹상황을 시정하기 위해 개발자들은 블록체인 롤백을 결정했다. DAO 롤백으로 인해 모든 거래가 롤백될 수 있는 상황이 올 수 있다는 우려도 없지 않았다. 개발자들은 DAO 공격자와 잔여 투자금에 대해 백색해킹을 실행하기로 결정했다. 이에 따라 네트워크에 교란용 거래가 대량 투입됐으며 이를 통해 원래 DAO로부터 투자금을 빼돌리기 위해 사용된 취약점과 동일한 취약점을 찾아낼 수 있었다. 그 결과 해커가 투자금을 보관한 스마트계약에 대한 해킹이 성공했다. 현재 투자금은 여러 위치에 분리돼 있으며 개발자들은 이 기회를 활용하여 DAO 소프트웨어에 변경을 가하고자 한다.


공개 블록체인은 본질상 사회적 구조물이며 커뮤니티의 인정을 받아야 하기 때문에 이러한 변경에 대한 결정은 쉽지 않다. 돈이 가치를 가지는 이유는 모두가 그 가치에 동의하기 때문이다. 사람들이 코드를 신뢰하지 않거나 코드가 조작됐다고 생각하는 등의 이유로 신용이 상실된다면 해당 시스템은 무너질 수밖에 없다. Kappler에 따르면 이러한 문제로 인해 비트코인에 대해서도 통화운용에 큰 영향이 없는 선에서 변경이 이루어졌다.


개발자들은 DAO에 관리제어수단을 포함시켜 이러한 해킹을 방지할 수 있는 여지를 마련할 수 있었다. 하지만 DAO는 어떤 시스템이 중앙제어 없이도 존재할 수 있는지에 대한 실험이었기 때문에 개발자들은 이를 원하지 않았다. DAO 해킹에 대한 해결방안은 결국 프로토콜을 강제로 바꾸고 해킹된 거래내역을 무효로 만드는 강제전환(hard fork)이 될 것이다.




Elliot Maras, Ex-Ethereum Developer: How the DAO Hack Happened And What Comes Next, 7. 30. 2016.

https://www.cryptocoinsnews.com/ex-ethereum-developer-dao-hack-happened-comes-next/


번역:  madfox




참고


<암호통화, 핀테크, 정보기술 블로그>

저작자 표시 비영리 변경 금지
신고

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.08.04 12:47

사진: http://www.miamiherald.com/news/local/crime/m3ug9w/picture91682072/ALTERNATES/FREE_640/DSC03430



최근 미국 플로리다주 마이애미에서 비트코인에 대한

불법유통 및 자금세탁 혐의를 받은 웹디자이너의 사건이 기각됐다.


미국 플로리다주 마이애미의 Miami-Dade 순회재판관 Teresa Mary Pooler 법관은 1500달러 액수 비트코인에 대한 불법유통 및 자금세탁 혐의로 기소된 32세 웹디자이너 Michell Espinoza의 사건을 기각했다. 이번 사건에 대한 함정수사를 맡았던 탐정들은 Espinoza에게 비트코인을 가지고 도난 신용카드 번호를 구매하려는 의사를 밝혔다.  수사진은 비트코인 교환사이트 LocalBitcoins.com을 통해 Espinoza를 알게 됐다. 이들은 Lincoln Road, 아이스크림 가게, 호텔 객실에서 Espinoza와 접촉했다. Espinoza와 함께 체포된 사람은 Pascal Reid라는 남성으로 무허가 금전브로킹으로 유죄라고 답변했으며 보호관찰 처분을 받았다.


Pooler 법관은 이번 사건에서 비트코인은 금전에 해당하지 않는 일종의 "실질자산(tangible wealth)"에 해당하며 "현금이나 금괴처럼 물리적으로 숨겨질 수 없다"고 밝혔다. 사실 현재 비트코인을 정식으로 취급하는 정부나 은행은 없는 실정이다. Pooler 법관이 기술한 내용은 다음과 같다. "본 법정은 경제학적인 내용을 심도 있게 다룰 수 없다. 하지만 해당 분야에 대한 전문지식이 없는 사람이라 해도 비트코인이 금전으로 취급되려면 훨씬 많은 조건이 충족되어야 한다는 점을 명백히 알 수 있다.


Pooler 법관은 또한 플로리다 주 법에 따르면 자금세탁이란 불법활동에 도움이 되는 금전이동에 연루된 경우를 의미하며 비트코인에 대해서는 이러한 자금세탁의 정의를 적용하기가 애매하다고 지적했다. "본 법정은 단순히 자신의 자산을 다른 사람에게 파는 행위에 대해 법률전문가의 입장에서도 단일한 의미를 찾기 어려울 정도로 불명확하게 기술된 자금세탁범죄 규정을 적용할 수 없다."


비트코인 전문가들이 Pooler 법관의 이번 판단을 두고 비트코인의 대중적 사용에 도움을 줄 수 있다고 했으며 비트코인에 대한 이해와 규제에 난항을 겪고 있는 세계 각국의 정부에게 로드맵을 제공한다고 평가했다. Espinoza의 변호인 Rene Palomino는 Pooler 법관의 근거 문구를 두고 "훌륭하게 기술됐다"고 평가했으며 다음과 같이 설명했다. "이번 결정은 적어도 Espinoza의 행동이 불법이 아니었다는 사실을 비트코인 커뮤니티에 알려주는 역할을 할 수 있다. Espinoza는 단지 자신의 개인재산을 판매했을 뿐이다. Michell Espinoza는 법을 어긴 바 없으며 사실 이는 전혀 복잡한 문제가 아니다."


Barry 대학교 경제학교수 Charles Evans 또한 비트코인이 금전에 해당하지 않는다는 입장에 지지를 표명했다. "비트코인이란 본질적으로 구매수요가 있는 포커칩이나 다름이 없다. 비트코인은 소규모의 국외 거래에 적합하며 미국은 이 부분에서 세계적이다. 예를 들어 베네수엘라에 거주하는 누군가가 미국산 공구가 필요할 경우 그 사람이 미국 마이애미에 있는 사촌에게 비트코인을 보내면 그 사촌은 받은 비트코인을 팔고 공구를 구매한 다음 이를 베네수엘라로 보낼 수 있다." Evans 교수에 따르면 예를 들어 미국이 달러를 통제하는 경우와 같이 비트코인을 통제하는 중앙정부나 은행은 존재하지 않는다. 물론 비트코인을 규제하려는 움직임은 현재도 진행 중이지만 이러한 시도는 아직 각 주별로 그리고 각 국가별로 일관성 없이 난항을 겪고 있는 실정이다.




Tatsiana Yablonskaya, Bitcoin Is Not Money, Miami State Judge Rules, 7. 26. 2016.

http://www.coinspeaker.com/2016/07/26/bitcoin-not-money-miami-judge-rules/


번역: madfox



참고


<암호통화, 핀테크, 정보기술 블로그>

저작자 표시 비영리 변경 금지
신고

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.08.01 13:20

사진: Shutterstock, LinkedIn



현대경제의 디지털화는 전력수요 상승이라는 결과를 야기했다.

기업 전력사용 컨설팅업체 NorthBridge Energy Partners 유한회사의

공동설립자 Peter Kelly-Detwiler는 최근 Forbes 기사를 통해

현재 확장 추세에 있는 암호통화가 전력소모에 어떤 영향을 주고 있는지 진단했다.

그에 따르면 전력소모 문제가 비트코인의 성장을 제한할 가능성이 없지 않다고 한다.


Kelly-Detwiler에 따르면 암호통화는 가상세계에 존재하기는 하나 전력이라는 현실적인 자원에 의존하며 비트코인을 생성하는 데 소요돠는 전력은 정확한 추정치가 조금씩 다르지만 수백 메가와트에 달한다고 한다.


비트코인 생성에 사용되는 전력량을 정확히 알기 어려운 이유는 비트코인 채굴자들의 활동이 잘 노출되지 않기 때문이다. 비트코인 채굴의 중심은 세계 각지에 흩어진 대형 데이터센터로 이들 데이터센터는 전력비가 저렴한 지역에 분산돼 있다. 이러한 비트코인 채굴 데이터센터가 가장 많은 국가는 중국으로 저렴한 수력발전을 사용할 수 있는 티벳 인근 지역에 중국계 채굴장이 가장 많이 몰려 있다. 아이슬란드, 말레이시아, 베네수엘라, 그루지야에도 비트코인 채굴 데이터센터가 존재한다.


Kelly-Detwiler에 따르면 전력비는 비트코인 채굴비용의 90~95% 가량을 차지한다. 그는 컴퓨터와 전력을 각각 언덕을 파헤쳐 금을 캐는 불도저와 이에 필요한 연료에 비유했다. 이들 컴퓨터는 오픈소스 소프트웨어를 통해 수학문제를 해결하는 작업에 특화 설계된 칩을 내장하고 있다.


암호통화 채굴은 복잡하게 진행된다. 비트코인 채굴은 채굴자가 비트코인의 공개 거래장부인 블록체인에서 거래블록 인증에 필요한 수학문제를 해결할 경우 보상으로 비트코인을 받는 방식으로 이루어진다. 모든 비트코인 거래(일일 15만~25만 건)는 10분마다 블록체인의 단일 블록에 기록된다. 블록체인 네트워크에 연결된 컴퓨터들은 블록체인 말단의 블록을 인증하여 보상을 얻기 위해 경쟁한다. 채굴자가 블록 인증에 성공하려면 정해진 조건에 부합하는 해시값을 생성하기 위해 수백만 건에 달하는 시도를 실행해야 하며 이 작업의 주요 관건은 속도에 있다. 비트코인 채굴에 특화된 컴퓨터는 연산속도가 초당 1조 건의 달하는 테라해시 수준으로 작동한다. 채굴 프로세스에 참여하는 채굴자의 수가 늘어날수록 블록 인증의 난이도도 올라가는데 이는 비트코인 생성속도를 일정하게 유지하기 위해 의도적으로 설계된 부분이다. 난이도 상승으로 인해 더욱 빠른 연산속도를 가지고 전력도 더 많이 소모하는 새로운 기기가 요구된다.


로이터에 따르면 비트코인 컴퓨터 네트워크는 세계 슈퍼컴퓨터 상위 500대를 합친 것보다 4만 3천 배 강력한 성능을 가진다고 추정된다. 또한 2020년이 되면 비트코인 채굴로 소모되는 전력은 1만 4천 메가와트에 달할 전망인데 이는 뉴잉글랜드(미국 북동부 6개 주) 전력생산량의 절반 혹은 덴마크 전력소모량의 전체와 엇비슷한 수준이다. 이렇게 보면 비트코인 생성비용과 액면가격의 차이가 적어지거나 혹은 마이너스가 될 수 있어서 비트코인의 실용성 자체가 문제될 수 있다. 비트코인의 단위당 생성비용이 생성가치보다 커질 수 있기 때문이다.


다만 위에서 언급된 1만 4천 메가와트라는 수치는 현재 기술을 토대로 한 보수적인 추정치며 해당 수치를 제시한 출처에서는 만약 성능이 향상된 기기가 기존 기기를 대체한다면 그 수치를 417메가와트까지 떨어뜨릴 수 있다고도 본다. 이는 비트코인의 단위당 필요전력이 시간당 5500킬로와트에 달함을 의미하며 이는 일반적인 미국 가정 연간 전력소모량의 절반에 달하는 수준이다.


익명을 요구한 채굴업체 고위관계자의 추정에 따르면 현재 비트코인 채굴에 소요되는 전력은 600메가와트 정도다. 이는 비트코인 채굴의 연산량과 평균 에너지효율성을 토대로 도출된 수치며 지속적으로 하락 추세에 있다고 한다. 결국 전력소모 문제가 비트코인의 성장을 제한할 수 있는가라는 문제가 제기될 수 있다.


한 관계자에 따르면 새로 출시되는 채굴 칩은 기존 모델에 비해 3배 빠르다고 예상되며 또한 비트코인 보상에 따른 순이익이 감소함으로 인해 에너지 효율성 문제가 주목을 받을 전망이라고 한다. 이 관계자는 비트코인 산업이 전력비용으로 연간 2억 5천만 달러를 지출한다고 추정한다. 여기에 자본비용까지 더해진다면 비트코인 네트워크 운영에 소요되는 연간 비용은 4~5억 달러 가량이라고 할 수 있다. 연간 수익을 5억 2500만 달러로 잡으면(연간 비트코인 생성수량 140만 단위, 단위당 평균가격 375달러) 순이익이 결코 높다고 할 수 없다. 따라서 효율성이 개선되지 않으면 지속적인 성장을 기대하기 어렵다.


하지만 Kelly-Detwiler는 비트코인의 효율성을 살펴볼 때 장래 실용성에 대한 전망이 어둡지 않다고 본다. 2015년 비트코인 거래의 가치총액은 600억 달러 정도였으며 시스템 네트워크 운영비용은 5억 달러에 그쳤다. 반면 PayPal의 경우 14억 건, 총액 810억 달러에 달하는 거래를 처리하면서 20억 달러를 지출했다. 이렇게 보면 결제의 비용 대비 가치 측면에서 비트코인이 훨씬 효율적이라고 할 수 있다. Kelly-Detwiler에 따르면 이러한 단순비교는 완벽하진 않아도 비트코인의 효율성을 잘 보여준다고 한다. 그는 전력소모 문제가 비트코인의 성장을 제한할지지의 질문에 대해 결론을 내리진 않았지만 향후 주시할 필요가 있는 문제라고 언급했다.




Elliot Maras, As Mining Expands, Will Electricity Consumption Constrain Bitcoin?, 7. 25. 2016.

https://www.cryptocoinsnews.com/as-mining-expands-will-electricity-consumption-constrain-bitcoin/


번역: madfox




참고


<암호통화, 핀테크, 정보기술 블로그>

저작자 표시 비영리 변경 금지
신고

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.07.28 16:44

위로가기

티스토리 툴바