시빌 공격(Sybil Attacks)이란?

시빌 공격은 온라인 시스템 보안 위협 공격입니다. 시빌 공격의 개념과 더불어, 블록체인이 어떻게 시빌 공격에 대응하는지 알아보겠습니다.

시빌 공격(Sybil Attack)이란 한 개인이 다수의 계정이나 노드, 컴퓨터를 구성해 네트워크를 장악하려는 온라인 시스템 보안 위협 중 하나입니다. 

이는 한 개인이 다수의 소셜 미디어 계정을 만드는 것처럼 간단할 수 있습니다. 그러나 가상자산의 세계에서는 한 개인이 블록체인 네트워크 상에서 다수의 노드를 운영하는 것이라 보는 것이 더 적합합니다.

시빌이라는 명칭은 다중 인격 장애라고도 불리는 해리성 정체 장애(Dissociative Identity Disorder)를 겪었던 시빌 도르셋(Sybil Dorsett)이라는 여성에 대한 사례 연구에서 유래되었습니다.

시빌 공격으로 어떤 문제가 생길 수 있나요?

• 공격자가 충분한 수의 가짜 신원(혹은 시빌 신원)을 생성할 경우, 기존의 신뢰할 수 있는 노드를 네트워크에서 제외시킬 수 있습니다. 이후 블록을 수신하거나 전송하는 것을 거부할 수 있으며, 다른 유저들을 네트워크에서 차단시킬 수 있습니다.

• 공격자가 네트워크 컴퓨팅 파워나 해시 레이트의 대다수를 통제하는 대규모 시빌 공격일 경우, 51% 공격을 수행할 수 있습니다. 이러한 경우, 주문 중인 거래를 변경하고, 트랜잭션의 승인을 거부할 수 있습니다. 또한 통제하는 동안 발생한 트랜잭션을 번복하여 이중 지불을 발생시킬 수도 있습니다.

수년에 걸쳐 컴퓨터 공학자들은 시빌 공격을 탐지하고 예방하는 데 많은 시간과 노력을 기울였습니다. 그러나 현재까지 확실한 예방책은 없습니다.

블록체인은 어떻게 시빌 공격에 대응하나요?

많은 블록체인은 다양한 컨센서스 알고리즘을 활용해 시빌 공격을 방어하려 합니다. 작업 증명 방식이나, 지분 증명 방식 혹은 위임 지분 증명 방식을 통해서 말입니다.

이러한 합의 알고리즘은 사실 시빌 공격을 방어한다기 보다, 시빌 공격이 성공적으로 진행되는 것을 상당히 비효율적으로 만듭니다. 

예를 들어, 비트코인 블록체인은 새로운 블록 형성을 위해 특정한 규칙들을 적용하고 있습니다. 규칙 중 하나는 블록을 생성 능력이 작업 증명 방식 메커니즘의 전체 프로세싱 파워와 비례해야 한다는 것입니다. 이는 새로운 블록을 생성하는 데 필요한 컴퓨터 파워를 실제로 소유해야 함을 뜻하며, 공격자가 공격을 감행하기 매우 어렵게 하고 많은 비용을 지불하게 합니다.

비트코인 마이닝은 상당히 치열했기에, 마이너들은 시빌 공격을 감행하기 보다는, 정직하게 마이닝을 계속함으로써 아주 많은 인센티브를 얻었습니다.

시빌 공격 뿐만 아니라 다른 여러 공격들이 존재합니다.

면책 조항:본 게시물은 단순한 정보 제공과 교육을 위해 작성된 문서이며, 특정 가상자산에 대한 추천을 하는 것이 아닙니다. 해당 내용을 바탕으로 투자 결정을 하지 마십시오. 본지는 어떠한 투자적, 법률적 책임 등을 지지 않습니다.