홈 > 해외동향 > 기타뉴스
해외동향 > 기타뉴스 2019.03.15 17:10 / Bitcoin.com

비트코인 더스트 공격을 식별하고 완화하는 방법

비트코인 거래는 익명은 아니지만 사용자들은 블록체인 감시에 혼란을 주기 위해 다른 주소와 기술을 사용하여 프라이버시 장벽을 추가할 수 있다. 그러나, 더스트 공격이라 알려진 반 익명 방법이 떠오르고 있다. 만약 더스트 공격을 특정 짓지 않는 미세 거래가 눈에 띄지 않는다면, 암호화폐 사용자를 식별하는 데에 잠재적으로 쓰일 수 있다.

사용자의 익명성을 없애기 위해 더스트로 암호 네트워크 공격
비트코인 캐시(BCH) 및 비트코인 코어(BTC)와 같은 암호화폐는 기본적으로 비공개가 아니다. 실은, 두 디지털 원장 모두 세상에 완전히 투명하게 공개되어있으며 이는 비트코인 사용자들이 좀 더 나은 익명성의 형태를 위해 스스로 프라이버시 레벨을 추가해야 한다는 것이다. 비트코이너들이 사용하는 프라이버시 기술은 코인 셔플링, 토어(Tor) 혹은 VPN을 쓰거나, 주소 재사용을 아예 피하는 것이다. 이러한 방법에도 불구하고 사람들이 쉽게 발견될 수 있는, 일명 더스트 공격으로 알려진 블록체인 분석으로 눈에 띄지 않은 채 사람들을 식별할 수 있는 방법이 있다.
비트코인의 세계에서 ‘더스트’라는 용어는 아주 작은 비트코인 흔적을 말하며, 사토시스(satoshis)라고도 한다. 추가 거래를 추적하기 위해서는 많은 양의 더스트가 대량의 주소를 타깃하는 네트워크 전체에 뿌려져야 한다. 공격자는 소액의 자금이 아직 쓰이지 않은 거래 아웃풋(UTXO)과 섞여 새로운 거래의 입력을 소비될 때 이를 추적할 수 있다.
일부 사용자들은 그들이 받는 아주 작은 더스트를 눈치채지 못할 수 있고, 후에 오염된 코인을 쓸 수 있다. 물론, 일부 사용자들은 지갑에 비트코인을 받을 때마다 세심하게 거래 로그를 체크할 수 있지만 아무것도 안 할 수도 있고 더스트를 쓸 수 있다. 그러한 자금은 사용자들의 익명성을 무력화하고 한번에 수천 개의 주소로 많은 양의 더스트를 전송할 수 있는 스크립트가 있다.

더스트 공격 완화
사용자들이 더스트를 사용하는 것을 피할 여러 방법이 있고 한 가지 아주 중요한 프라이버시 전술은 모든 거래에 다른 주소를 사용하는 것이다. 사람들이 모바일 지갑의 잔액을 볼 때, 지갑의 합계가 입력값과 UTXO의 합이라는 것을 알지 못할 수도 있다. 이는 소유자의 2 BCH가 1, 0.5, 0.25, 0.25와 같이 증분하여 총계를 구할 수도 있음을 의미한다.
만약 프라이버시를 신경쓰지 않는다면 더스트에 대해 잊어버려도 된다. 혹은 더스트를 절대로 사용하지 않고 앞으로 오염되지 않은 자금만을 사용할 것을 선택할 수 있다. 이는 더스트 거래를 세심하게 스캔하고 자금이 들어있는 주소를 파악한 후 그대로 놔두는 것을 의미한다. 다행히, UTXO가 있는 주소를 볼 수 있는 지갑이 있으며 이 방법으로 자금을 파스할 수 있습니다.
또한 어떤 지갑은 임의로 보낸 사토시 분수에 설명이나 ‘깃발’을 첨부할 수 있도록 하여 공격을 쉽게 발견할 수 있도록 해준다. 아쉽게도 모든 지갑이 사용자가 수동으로 UTXO를 선택하도록 허용하지 않기에 이러한 지갑을 가진 사용자들은 더스트 공격을 완화하기 위해 클라이언트로 가져와야 한다. 더 나아가, 사람들이 더스트 공격을 막을 방법은 없으며 블록체인 네트워크의 대부분이 허가가 필요 없다.
사용자의 지갑으로 전송된 몇 개의 사토시는 우연히 적은 양의 비트코인을 누군가가 보냈을 수 있는, 악의적인 의미의 ‘공격’이 아닐 수 있다. 그러나 더 강한 형태의 프라이버시를 원하는 사람들은 이러한 유형의 거래를 항상 침해의 행위로 간주하고 이를 극복하기 위한 강력한 조치를 취할 것이다.

[본 기사는 Bitcoin.com과 콘텐츠 제휴를 통해 코이니스타에서 전문을 번역해 게재하고 있습니다.]

<번역 ⓒ 코이니스타 무단전재 및 재배포 금지>

| |