이중 지출 공격
이중 지출 공격이란 무엇입니까?
이전에 네트워크에서 검증된 다른 거래와 동일한 입력을 활용하는 거래를 이중 지출이라고 합니다.
암호화폐는 상대적으로 복제하기 쉬운 디지털 기록 과 같습니다. 거래를 감독하는 중앙화된 권한이 없기 때문에 사용자는 쉽게 디지털 파일을 복사하여 구매에 사용할 수 있습니다.
모든 암호화폐가 이중 지출 공격에 노출되는 것은 아니지만 작업 증명 합의 메커니즘을 사용하는 많은 프로젝트는 매우 위험합니다.
블록체인 프로토콜에 정통한 전문 프로그래머는 디지털 정보를 보다 쉽게 수정하거나 복제 할 수 있으며, 이는 이중 지출이 비트코인과 가장 자주 연결되는 이유입니다. 비트코인은 중개자나 기관을 거치지 않는 P2P 거래 방식을 사용하므로 해커의 이중 지출 공격을 받기 쉽습니다.
고전적인 비트코인 이중 지출 공격 에서 해커는 원래 거래를 복제하여 원본처럼 보이게 만들고 이를 다른 거래에 활용하면서 원래 통화를 지갑에 유지하거나 때로는 첫 번째 거래를 완전히 삭제합니다.
상대방의 자산이나 서비스를 획득한 후 거래를 취소하는 것은 비트코인 이중 지출을 수행하는 또 다른 기술입니다. 이를 통해 해커는 수신된 자산과 제공된 비트코인(상대방에게 전송했어야 함)을 모두 유지할 수 있습니다. 공격자는 트랜잭션이 발생하지 않은 것처럼 보이도록 하기 위해 수많은 패킷(데이터 단위)을 네트워크에 전송하여 애초에 아무 일도 일어나지 않은 것처럼 만듭니다.
이중 지출 공격에는 여러 가지 유형이 있습니다. 이들 중 일부는 다음과 같습니다:
피니 어택
Finney 공격은 판매자가 거래가 확인될 때까지 기다리지 않는 일종의 사기성 이중 지출 공격 입니다. 이 경우, 채굴자는 한 지갑에서 다른 지갑으로 돈을 보내지만 즉시 블록을 확인하지는 않습니다. 그런 다음 사용자는 소스 지갑으로 구매를 하고 채굴자는 이전에 채굴된 블록을 브로드캐스트합니다. 여기에는 두 번째 거래가 발생한 후 첫 번째 거래가 포함됩니다.
51% 공격력
다수 공격 이라고도 불리는 51% 공격은 악의적인 행위자가 네트워크 노드의 51% 이상을 제어하는 가상의 시나리오입니다. 이는 다수 기반 합의 메커니즘을 사용하여 네트워크를 제어할 수 있는 권한을 제공합니다. 그러나 네트워크가 더 커지고, 더 분산되고, 가치가 높아질수록 51% 공격은 더 복잡해지고 실행하기 어려워집니다.
레이스 어택
공격자가 두 개의 모순된 거래를 시작하고 판매자가 거래에 대한 블록 확인을 받기 전에 지불을 수락하면 경쟁 공격이 가능합니다. 동시에, 경쟁하는 거래가 네트워크에 전파되어 공격자에게 동일한 양의 암호화폐가 반환되어 원래 거래가 무효화됩니다. 이 경우 채굴자는 지갑에 대해 거래를 검증하여 판매자가 자금을 받지 못하게 할 수 있습니다.
블록체인은 이중 지출을 완전히 방지할 수는 없지만 이중 지출 공격에 대한 방어선 역할을 할 수 있으며, 분산된 검증인 노드군은 복잡한 방정식을 극복하여 새로운 거래가 무한정 추가 되기 전에 이중 지출이 되지 않는다는 것을 인증합니다. 네트워크의 영구 원장 .
