Profile
owdin.network

2018.06.23

DPOS 블록체인과 DDoS 공격의 관계

Views 533 Votes 9

steemit-헤더.png

1. 서론

지난 2018년 6월 15일 EOSIO(이하 eos)의 Block Producer(이하 BP)에 대한 투표 진행률이 15%이상 넘어서며 eos의 본격적인 가동이 시작 되었습니다. BP들의 치열한 선거를 통해 21개의 BP 들이 결정되었고, 이 선거전을 통해 EOS는 돈을 안들이고 거대한 홍보를 한 것과 같은 효과를 얻었습니다.

이에 이 글의 많은 부분은 EOS 와 함께 기술되겠지만, 이는 DPOS 블록체인을 비롯한 전반적인 인터넷 생태계에 적용되는 내용이 될 것입니다.

2. DPoS

블록체인 플랫폼들이 탈중앙화라는 가치를 내세워 세상에 등장했지만 엔터프라이즈 시장에 본격적으로 진입하기 어려웠던 이유 중 하나는 거래 채결을 위한 처리 속도 문제입니다.

현재 대표적인 결제 플랫폼인 비자카드의 경우 초당 2천여 건 이상을 처리가능하지만 비트코인의 경우 초당 3~4건, 이더리움의 경우 초당 10여건밖에 처리할 수 없어, 상용 서비스는 불가능하다는 회의론이 나오기도 합니다.

 

블록체인의 거래 속도가 느린 원인 중 하나는 거래를 승인해야 할 노드의 수가 너무 많다는 것입니다.

 

이러한 단점을 극복하기 위해 대니얼 라리머는 DPoS 라는 개념을 도입해 블록을 생산하고 승인하는 노드의 수를 줄임으로써 블록체인의 거래 속도를 획기적으로 높일 수 있었습니다. DPoS 시스템은 탈중앙화에 대한 논란에도 불구하고 블록체인의 처리 속도를 상용 수준까지 끌어올려서 새로운 시스템으로 기대를 받고 있습니다.

 

이 절대적인 속도의 효과는 blocktivity.info 에서 볼 수 있고,
blocktivity.png
여기서 볼 수 있듯, 1,3,5 위는 라리머의 손을 거친 DPOS 인 스팀, 빗쉐어, 이오스가 차지하고 있습니다. 그리고 스팀의 경우는 상당히 오랫동안 압도적인 양의 트랜잭션을 처리해 오고 있었습니다.

3. EOS의 DDoS 위협

시스템의 효율성을 위해 DPOS는 블록을 생성하는 노드의 수를 줄였고, 이는 체인을 위협할 수 있는 공격 지점이 매우 적다는 것을 의미합니다. 제한된 소수의 조직들만 블록을 생산한다는 점은 악의적인 의도를 가진 공격자들에게 공격의 대상과 숫자를 명확하게 한다는 점에서 보안 위협에 신중하게 대응해야 할 것 입니다.

 

공격 대상이 한정되면서 DDoS 공격 위협에 대한 이야기는 꾸준히 나오고 있습니다.
이는 스팀의 witness, EOS의 BP, Cosmos의 validator 및 기타 delegator 과 같은 중심이 되는 노드 뿐만 아니라 전반적인 블록체인 생태계에 커다란 문제가 될 수 있기 때문입니다.

EOS 의 경우 121개의 BP 후보 중 투표를 통해 선정된 21개의 BP 에 의해 동작하며, 그렇게 선정된 BP 는 24시간 동안 블록을 생산하지 못 할 경우 일시적으로 BP 의 지위를 잃게 되고, EOS 네트워크는 15개 미만의 BP 만 남을 경우 동작을 멈추게 됩니다.
스팀의 경우 witness에 대한 DDoS 공격과 함께 조합하면 체인을 포킹할 수 도 있습니다.
Cosmos의 경우는 더 까다로워서 제대로 블록 생성을 하지 못하는 경우 지분의 일부를 박탈당하기도 합니다.

 

금전적 목적을 위해 특정 BP를 대상으로 협박이나 공격을 감행하는 공격은 전체 네트워크에도 영향을 미칠 수 있으며, 개별 노드 운영자에게는 큰 위협이 될 수 있습니다. 이는 단순히 경제적 문제 뿐만 아니라 평판에도 문제가 될 수 있기 때문입니다.

4. DDoS 공격

최근 발생한 가장 강력한 DDoS 공격 중 하나는 지난 가을 인터넷 인프라 서비스 제공업체 딘(Dyn) DNS(현재 오라클 딘)가 수천 만 개의 IP 주소에서 비롯된 DNS 쿼리로 공격을 받아 운영이 중단된 사건입니다. 2016년 10월 21일 Dyn사의 20개 데이터 센터에 최고 1.2Tbps의 3차례 감행된 DDoS 공격으로 미라이(Mirai) 봇넷을 통해 실행된 이 공격은 IP 카메라와 프린터를 포함해 10만 개 이상의 IoT 기기를 감염시킨 것으로 알려졌습니다. 최대로 확산된 시점에 미라이 봇의 수는 40만 개에 달했습니다. 이 공격으로 아마존, 넷플릭스, 레딧, 스포티파이, 텀블러, 트위터 등의 서비스가 중단됐으며 Dyn사는 많은 고객을 잃었고 인프라에 심각한 장애를 초래했지만 단지 봇넷 자원의 10~20%만 사용되었을 뿐입니다.

 

어떤 형태든 목표는 항상 동일합니다. 온라인 리소스의 속도를 느리게 하거나 완전히 응답하지 않게 하는 것입니다. 또한 DDoS 공격은 계속 진화하고 있습니다. 임대한 봇넷에서 DDoS 공격이 실행되는 경우가 늘고 있고 이러한 추세는 앞으로도 지속될 가능성이 높습니다.

이번 포스팅에서는 블록체인 생태계에 대한 DDoS 의 의미와 그 위협에 대해서 가볍게 살펴보았습니다.
다음 부터는 조금 어렵지만, 기술적인 부분과 이를 막기 위한 시스템에 대해서 알아보도록 하겠습니다 .

 

읽어주셔서 감사하며, 앞으로 이어질 컨텐츠도 기대해 주십시오.

Profile
1
Lv

1개의 Comment

Profile
창창이
2018.06.30

좋은글 감사합니다^^

Profile