로그인

검색

비트코인 지갑 엉망 만드는 먼지 공격, 해결책은?

출처: https://www.coindeskkorea.com/news/articleView.html?idxno=71458

 

 

출처=언스플래시

 


우리는 집안에 먼지가 쌓이면 먼지를 쓸어낸다. 하지만 비트코인 월릿에 먼지가 쌓인다면? 직관적으로 생각해도 쓸거나 털어내기가 쉽지 않다.

 

비트코인에서 “먼지(dust)”는 보내는 금액보다 거래 수수료가 더 높아서 거래하기에는 지나치게 작은 액수로 여겨지는 비트코인의 흔적을 이르는 말이다. 일반적으로 먼지는 몇백 사토시가 되지 않는다. 1사토시는 BTC 1개를 1억개로 등분한 최소 단위다.

 

거래 금액에 비해 먼지를 보내는 수수료가 비싸기 때문에, 일반적인 비트코인 사용자는 먼지를 거래할 이유가 없다. 그러나 악의적인 사용자나 블록체인 연구원들은 어쩔 수 없이 먼지를 보내야 할 때가 있다.

 

 

 

먼지 털기
블록체인 분석 기업은 먼지를 사용해 익명의 사용자와 월릿 주소를 식별할 수 있다. 분석 기업의 월릿과 수신자의 주소 간에 연결고리를 충분히 만들어내고 나면, 수집한 정보를 토대로 IP 주소를 추적해 분석할 수 있다.

 

“먼지가 다른 자금과 통합될 때 주소를 모으기가 더 쉬워지기 때문에 분석에 도움이 된다.” – 세르게즈 코틀리아, 비트리필 CEO

 

미사용 거래 출력값(UTXO)을 통합하지 않으면, 익명성에 관해서는 걱정할 필요가 없다. 그러나 대부분 월릿은 사용자가 거래를 생성할 때 UTXO를 통합하기 때문에, 수동으로 어떤 UTXO를 통합할지 선택하는 경우가 아닌 이상 프라이버시 문제가 생겨난다.

 

코인데스크는 체이널리시스(Chainalysis)와 사이퍼트레이스(CipherTrace)에 거래를 분석하고 추적하기 위해 먼지를 사용하는지 문의했다. 두 회사 모두 먼지를 사용하지 않는다고 밝혔다. 그러나 체이널리시스의 조사 담당자 저스틴 메일은 조사관들이 불법 자금을 추적할 때 먼지를 사용하는 경우가 많다고 덧붙였다. 메일은 또 해킹을 당한 후에 도난 자금을 추적하기 위해 거래소에서 먼지를 사용할 수도 있다고 말했다.

 

“해커는 먼지를 사용해 피싱 사기를 치거나 착취할 개인을 찾아낼 수 있다.” – 데이브 지반스, 사이퍼트레이스 CEO

 

UTXO를 통합하려면 먼지보다 더 많은 수수료가 발생한다. 그래서 딜레마가 생겨난다. 사용하기엔 금액이 너무 작은 UTXO를 내버려 둔 채 월릿을 사용할 것인가? 아니면 UTXO를 통합하고 프라이버시를 어느 정도 포기할 것인가?

 

사무라이(Samourai)나 비트코인 코어(Bitcoin Core) 같은 월릿은 UTXO를 동결해 새로운 거래에 통합되지 않게 막아준다. 그러나 코틀리아는 대부분의 사용자가 이 기능을 어떻게 사용하는지를 모른다고 말했다.

 

 

먼지 제한 인상?
코틀리아는 네트워크상에서 먼지의 영향을 완화하기 위해 먼지 제한을 비트코인 코어 월릿과 같이 높이는 방법을 제안했다. 현재 대부분의 월릿은 거래를 546사토시(약 76원)로 제한하고 있다.

 

“이를 차단하는 것은 검열이지만, 제한을 높이는 것이 합리적이다. 다른 사람들도 이 문제에 관해 생각해보게 해야 한다.” – 세르게즈 코틀리아

 

제한을 높이면, 먼지를 통한 공격에 드는 비용도 더 비싸진다. 물론 이로 인해 소액을 거래하려는 정직한 사용자들이 피해를 보기는 한다. 비트코인 가격이 급격하게 올라가면, 먼지 제한도 재조정해서 거래에 차질이 없도록 해야 한다.

 

“파괴적인 행위가 건설적인 행위보다 더 저렴하다면, 우리는 이를 고쳐야 한다. 비트코인에서는 검열이 불가능하다. 그러나 비용을 높여 변화를 만들어낼 수는 있다.” – 세르게즈 코틀리아

 

비트코인 코어 개발자 피터 토드는 먼지 미사용 거래를 모아 코인조인(CoinJoin) 거래에 사용하고 프라이버시를 보호하는 방법을 제안했다. 트위터에서 토드의 제안을 두고 논의하는 도중에 사무라이 지갑 측은 이러한 기능 개발을 심각하게 고려 중임을 밝혔다.

 

 

쌓이는 먼지
먼지 제한을 높인다고 해서 문제가 완벽히 해결된다는 보장은 없다.

 

“제한을 높이면 문제를 억제할 수는 있지만 완전한 예방은 어렵다.” – 어고, OXT 리서치 애널리스트

 

예를 들어 블록체인 애널리스트는 먼지를 보낼 때 할증료를 받고 싶어 할 것이다. 특히 금액이 높은 정부 기관과의 계약인 경우는 더욱더 그럴 것이다.

 

그러나 제한을 높이면 악의적인 사용자가 블록 공간을 낭비하는 것을 억제할 수 있다. 비트코인 블록체인은 네트워크에서 실행된 모든 거래 기록을 저장한다. 따라서 블록당 새로운 거래를 기록할 수 있는 공간이 많지 않다. 먼지는 비트코인 거래 원장에서 불필요하게 공간을 차지한다. 합법적이고 더 규모가 큰 거래를 기록하기 위해 사용됐을 수도 있었던 블록 공간이 먼지에 사용되기 때문이다.

 

게다가 먼지는 쌓인다. 어고는 잘 알려지지 않은 비트코인SV 메시지 애플리케이션을 광고하는 사용자에게 146건의 거래를 송신해 8만4천건의 먼지가 발생한 것을 발견했다. (코틀리아는 이것이 악의적인 공격이 아닌 것 같다고 말했다.)

 

어고의 말에 따르면 이 광고 캠페인에는 약 1.147 BTC가 쓰였다. 공격자들은 먼지 자체보다 수수료로 세배의 금액을 지출했다. 어고는 이 먼지가 8월4일에 처음 생겨나 이후로 꾸준히 발생했다고 말했다.

 

이렇게 먼지로 광고를 하는 사례는 이전에도 있었다. 일례로 2018년 말에 이제는 존재하지 않는 믹싱 서비스 베스트믹서(Bestmixer)에서 홍보를 위해 10만개의 주소에서 먼지를 일으켰다.

 

 

댓글 0개