사이버 캐피탈 창립자: 모네로의 '51% 공격 사건'은 비트코인 PoW의 쇠퇴를 예고한다
글: 저스틴 본스, 사이버 캐피탈 창립자
번역: 초퍼, 포사이트 뉴스
큐빅(Qubic)은 모네로(XMR)의 거래 기록을 조작하고 이중 지불 공격을 수행할 수 있었다. 시가총액 3억 달러인 PoS(지분 증명) 체인이 시가총액 60억 달러인 PoW(작업증명) 체인을 '장악'할 수 있다는 사실이 입증되었으며, PoS의 우위가 이처럼 명백하다.
이러한 공격은 계속될 것이며, 이는 비트코인의 쇠퇴를 예고하며 PoW는 궁극적으로 종말을 맞이하게 될 것이다.
사건 전개 전말
모든 것은 5월로 거슬러 올라간다. 큐비트 검증자들이 수익을 극대화하기 위해 유휴 컴퓨팅 자원을 활용해 부수적으로 모네로(XMR)를 채굴하기 시작했고, 당시 이미 XMR 해시레이트의 2%를 차지하고 있었다. 이 조치는 효과가 컸고, 6월에는 큐빅이 공식적으로 XMR 통합을 결정하여 자체 생태계를 지원하기 시작했으며, 그들의 마이닝 풀은 급속도로 확장되어 XMR 해시레이트의 10%를 점유했다. 이후 큐빅은 자사 마이닝 풀에 추가적인 토큰 인센티브를 제공함으로써 더 많은 기존 XMR 마이너들을 유치했다. 왜냐하면 큐빅이 제공하는 보상은 표준 XMR 마이닝 풀보다 3배나 되었기 때문이다.
이 모든 과정이 완료된 후에야 큐빅은 비로소 XMR 네트워크를 '장악'하겠다는 의도를 공개적으로 선언했다!
큐빅 측에 따르면, 7월 말 기준으로 그들의 해시레이트는 절대 다수에 근접하여 XMR 해시레이트의 38%를 차지했다고 한다. 큐빅은 이를 악의적인 공격이 아니라 '능력 시연'이라며, 탈중앙화 AGI 컴퓨팅을 위한 '기술 시연'이라고 주장했다…
8월 5일부터 큐빅을 대상으로 한 DDoS 공격이 발생하여 해시레이트 축적 속도가 느려졌지만, 이러한 반격은 충분하지 않았다. 8월 11일에는 '이기적 채굴(selfish mining)' 공격이 개시되었고, 8월 12일에는 큐빅 마이닝 풀이 해당 방식을 통해 XMR 해시레이트에서 '절대 다수'를 달성했다.
네트워크 장악을 입증하기 위해 그들은 6개의 블록 재구성을 완료했으며, 이 과정에서 60개 이상의 블록을 고립시켰다고 주장했다. 일부 연구자들은 이 주장을 의심하지만, 100개의 블록 주기 동안 해시레이트의 절대 다수를 확보한 것은 분명하다. 이는 큐빅이 XMR의 역사를 조작하고, 해당 기간 동안 XMR이 가져야 할 불변성, 검열저항성 및 신뢰성을 파괴할 수 있을 정도로 충분한 능력을 의미한다.
또한 이는 이중 지불 공격을 가능하게 하여 개인, 프로토콜, 기관들로부터 막대한 자금을 사취할 수 있게 한다. 이것이 대부분의 주요 거래소들이 XMR 입출금을 일시 중단한 이유이다. 만약 큐빅이 이 취약점을 악용한다면 거래소는 사기 피해를 입을 위험이 있다. 단지 '이 기간 내에 그러한 공격을 실행할 수 있었었다'는 사실 자체만으로도 충분히 심각한 문제이다.
오늘날까지 XMR 가격은 크게 하락했으며, 해시레이트도 30% 이상 감소했다… 이는 PoW 시스템 붕괴 시 나타나는 악순환이 현실로 나타난 것이다.
큐빅은 자신들을 XMR의 '동맹'이라고 포장하며, 단지 '입장을 표명'했을 뿐이며, 다시 XMR을 공격할 의도는 없다고 주장한다… 그러나 '그런 입장을 표명할 수 있는 능력' 자체가 이미 치명적이다.
교훈
시가총액 3억 달러의 소규모 PoS 체인이 단지 토큰 인센티브만으로 시가총액 60억 달러의 PoW 체인을 장악할 수 있다는 사실은 말로 설명할 필요 없이 PoW의 고유한 열위를 증명하며, 비트코인의 미래에 대한 독특한 통찰을 제공한다.
소형 PoS 체인의 토큰 경제를 이용해 대형 PoW 체인에 대해 51% 공격을 자금 지원하는 것은 내가 이전에 상상하지 못했던 일이었다. 단지 '무료 마케팅'이라는 인센티브만으로도 이런 규모의 행동을 뒷받침할 수 있었을지도 모른다. 그렇지 않았다면 나는 아마도 큐빅에 주목하지 않았을 것이고, 지금은 엄청난 관심을 받고 있다.
모든 PoW 체인은 안보 예산이 PoS 체인에 비해 터무니없이 낮기 때문에 이러한 공격에 취약하다.
정치적 서사의 도입은 상황을 더욱 복잡하게 만들었으며, 일부 사람들은 공격자를 동맹으로 간주해 방어력을 더욱 약화시키고 있다…
주목할 만한 점은, 모네로(XMR)의 보안 비율(시가총액 대비 보안 예산 비율)은 실제로 BTC보다 다소 우수하다는 것이다:
-
XMR: 5500만 달러(블록 보상) × 0.51(공격 임계치) = 2800만 달러(보안 예산) ÷ 60억 달러(시가총액) = 연간 보안 비율 0.5%
-
BTC: 190억 달러 × 0.51 = 97억 달러 ÷ 2.2조 달러 = 0.4%!
참고로, 다음은 주요 3개 PoS 체인의 보안 예산 계산 예시이다:
-
ETH: (5420억 + 9.7억 + 33.3억) × 0.29 × 0.33 = 522억 달러(10%)
-
SOL: (1010억 + 11.5억 + 52.6억) × 0.68 × 0.33 = 241억 달러(23%)
-
ADA: (290억 + 0.1억 + 7억) × 0.60 × 0.51 = 91억 달러(31.3%)
PoS의 보안 우위는 놀랍다. 예를 들어 ETH는 시가총액이 BTC의 1/4 수준임에도 불구하고 보안 예산은 BTC의 5배에 달하며, 인플레이션률도 더 낮다.
또 다른 흥미로운 발견은 XMR이 실제로 말단 인플레이션(tail inflation)을 가지고 있다는 점이다… 이는 향후 BTC 위기가 발생하더라도 말단 인플레이션을 도입한다고 해서 지속적인 '51% 공격'을 단독으로 방어하기에는 여전히 부족할 수 있음을 시사한다.
이 모든 것은 PoW 체인이 '51% 공격'에 직면했을 때 발생하는 이해 상충, 파벌 분열 및 인센티브 혼란을 가중시킨다. 우리는 적어도 다음과 같은 결론을 도출할 수 있다. 만약 BTC가 동일한 상황에 처한다면, 그 상황은 우리가 예상한 것보다 훨씬 더 혼란스럽고 통제 불능 상태가 될 것이다.
더 나쁜 결과
엄밀히 말해, 이것은 '51% 공격'이 아니다. 큐빅의 해시레이트는 51% 미만이며, 다양한 데이터 출처에 따라 약 28%에서 38% 사이에 머문다. 또한 도난이나 검열을 수행하지 않았기 때문에 완전한 '공격' 정의에도 부합하지 않으며, 오히려 '시연'에 가깝다.
'6개 블록 재구성' 주장은 논란이 있으며, 일부 연구자들은 자사 노드에서 이를 관측하지 못했다고 밝혔다. 일반 블록체인 브라우저에서도 이러한 정보를 조회할 수 없다. 사이버 캐피탈 연구팀이 당시 모네로 노드를 운영하지 않았기 때문에, 추가 정보로 모순점이 해소되기 전까지는 이에 대해 언급하지 않겠다.
그러나 큐빅은 '이기적 채굴' 기술을 통해 100개 블록 주기 동안 51% 이상의 블록 생성 권한을 확보했으며, 이 점은 큐빅의 비판자들조차 인정하고 있다. 내 입장에서는 이것 자체만으로도 충분히 심각한 문제이며, 다른 형태의 공격이라 할 수 있다. 제어권을 행사하지 않았다고 해서 제어권 자체의 존재를 부정할 수는 없다…
따라서 나는 과도한 기술적 세부사항 논쟁을 통해 사건의 심각성을 축소하려 하지 않을 것이며, 이는 현실 회피에 불과하다.
다음 목표는 누구인가?
큐빅 커뮤니티는 다음 목표로 도지코인(Dogecoin)을 선택하는 데 투표했다! 이 전략은 ASIC 채굴 체인에도 적용 가능하며, 큐빅의 다수 해시레이트는 기존 마이너들을 토큰 인센티브로 '확보'함으로써 이루어졌다.
이는 큐빅이 DOGE는 물론 LTC(병렬 채굴을 통해)를 공격할 수도 있음을 의미한다. 그들은 XMR 때와 마찬가지로 의도를 사전에 공개하지 않고, 절대 다수의 해시레이트에 근접했을 때 발표할 것으로 예상된다.
물론 이 전략은 큐빅만의 전유물이 아니며, 향후 다른 체인들도 유사한 방식으로 소규모 PoW 체인을 공격할 가능성이 있다.
해결책
대다수의 XMR 커뮤니티 구성원들은 나의 해결책에 동의하지 않을 것이다: PoS로 전환하라는 것이다. 결론은 이미 명백하다: PoS는 보안성, 탈중앙화 수준, 공정성, 경제적 합리성 측면에서 객관적으로 우월하다. 새로운 기술 현실을 거부할 이유가 없다. 진화하거나, 멸망하거나 둘 중 하나다.
결론
모든 PoW 체인 중에서 XMR은 가장 공격을 받아서는 안 되는 존재였다. XMR 커뮤니티는 단단한 암호 펑크들과 프라이버시 옹호자들로 구성되어 있으며, 그들의 목적은 대부분 존중받을 만하다 — 그들은 우리 모두의 자유, 특히 프라이버시 권리 위해 싸우고 있다.
이를 계기로 그들이 회복하고 PoS로 전환한다면 분명 더 강력해질 것이다. 극한의 압박 아래에서 근본적인 변화를 받아들이는 것, 바로 이것이 항취약성(antifragility)의 최고 표현이다. 다이아몬드도 모두 고압 속에서 만들어지듯이 말이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@cybercapital
