매주 최고의 데이터 기반 암호화폐 통찰력과 분석을 받아보세요.

모네로의 스트레스 테스트와 PoW 보안의 위험

작성자: Tanay Ved

주요 내용:

• 쿠빅은 모네로 해시레이트의 대부분 통제권을 주장하며 일시적으로 원장을 6블록 정도 얕게 재편성했습니다.

• Monero의 RandomX 알고리즘은 CPU를 통해 채굴 접근성을 확대했지만, 해시레이트가 낮아 집중화에 취약했고, Qubic이 막대한 영향력을 얻을 수 있는 동기를 제공했습니다.

• 이 에피소드는 보안 예산이 적고 채굴 능력이 집중된 소규모 PoW 네트워크가 합의 과정에서 중단에 더 쉽게 노출될 수 있는 방식을 보여줍니다.

소개

이달 초, 모네로(Monero) 심각한 네트워크 보안 사고에 직면했습니다. 큐빅(Qubic)이라는 레이어 1 블록체인이 모네로 해시레이트의 절반 이상을 장악하여 네트워크 거래 내역의 일부를 일시적으로 재작성할 수 있었습니다. 이 사건은 소규모 작업증명(PoW) 블록체인이 합의 과정에서 얼마나 큰 혼란에 노출될 수 있는지 를 보여주며 , 채굴 집중도와 장기적인 보안에 대한 의문을 제기했습니다. 이 사고는 실제 이중 지불 공격보다는 "스트레스 테스트"로 묘사되었지만, 분산 채굴 능력의 중요성과 채굴자 PoW 네트워크를 보호할 수 있도록 하는 지속 가능한 인센티브의 중요성을 다시 한번 보여주었습니다.

이번 네트워크 현황 보고서에서는 모네로(Monero) 사례를 사례 연구로 활용하여 PoW 보안과 관련된 위험을 살펴봅니다. 51% 공격 과 체인 재편이 어떤 과정을 거쳐 발생하는지 설명하고, 이더리움 클래식(Ethereum Classic) 과 같은 네트워크에서 발생한 과거 사고를 재점검하며, 이를 통해 소규모 PoW 체인이 노출될 수 있는 취약점에 대해 살펴봅니다.

쿠빅의 입장, 모네로의 스트레스 테스트

8월 12일, 큐빅(Qubic)은 모네로(Monero) 해시레이트의 과반수를 일시적으로 장악했다고 주장했습니다. 작업 증명(PoW) 네트워크에서 이러한 유형의 사건은 종종 "51% 공격"으로 묘사되는데, 이는 단일 행위자 또는 협력하는 개체 그룹이 네트워크 채굴 파워의 절반 이상(>50%)을 장악할 때 발생합니다. 이러한 다수 장악을 통해 공격자는 네트워크의 합의 조작하여 블록을 재구성("reorg")하고, 거래를 검열하고, 이중 지불을 시도하여 네트워크의 신뢰를 훼손할 수 있습니다.

비트코인과 마찬가지로 모네로(Monero) 로는 채굴자 작업증명(PoW) 합의 통해 네트워크 보안을 확보하는 데 의존합니다. 작업증명 합의 방식에서는 참여자들이 연산 능력을 사용하여 새로운 블록을 제안하고 검증합니다. 하지만 SHA-256 채굴 알고리즘 에 최적화된 특수 ASIC 하드웨어를 사용하는 비트코인과 달리, 모네로(Monero) 범용 CPU에서 실행되도록 설계된 알고리즘인 랜덤X를 사용합니다. 이는 채굴 장벽을 낮추지만, 모네로의 해시레이트가 비트코인보다 훨씬 낮다는 것을 의미합니다(5.5 GH/s vs. 930 EH/s). 이로 인해 네트워크가 집중화될 가능성이 더 높습니다.

출처: Coin Metrics Network Data Pro

5월 이후 Qubic의 모네로(Monero) 내 존재감이 크게 증가했습니다. Qubic은 "유용한 작업 증명(UPoW)" 모델을 통해 채굴자 CPU 자원을 모네로(Monero) 채굴 에 직접 투자하도록 유도했습니다. Monero의 네이티브 토큰인 모네로(XMR) 로 채굴 채굴자 에게 직접 보상하는 대신, Qubic은 채굴된 코인을 시장에 판매하여 얻은 수익금으로 자체 토큰을 매입하고 소각했습니다. 이러한 높은 보상은 Qubic의 해시레이트를 크게 끌어들여 채굴 수익성을 높이는 동시에 네트워크 중앙화에 대한 우려를 증폭시켰습니다.

출처: Coin Metrics 기준율

이로 인해 모네로(Monero) 로 원장이 6블록에 걸쳐 얕게 재편되었고, 큐빅은 네트워크의 다른 부분보다 더 빠르게 블록을 채굴 했습니다. 역사의 일부가 잠시 재작성되었지만, 이 사건을 분석한 연구원들은 51% 공격 의 증거는 찾지 못했습니다 . 오히려 집중된 인센티브가 채굴 보상을 일시적으로 어떻게 왜곡할 수 있는지를 보여주는 사례로 나타났습니다.

이더리움 클래식(Ethereum Classic) 재편(2020)

이 사건은 모네로(Monero) 로에만 국한된 것이 아닙니다. 비트코인 골드(Bitcoin Gold) (2019), 이더리움 클래식(Ethereum Classic) (2019, 2020), 비트코인 SV(Bitcoin SV) (2021) 와 같은 다른 네트워크에서도 유사한 사건이 발생했습니다. 가장 심각한 사건 중 하나는 2020년 8월에 발생했는데, 주요 채굴 풀 오프라인 상태가 된 후 이더리움 클래식(Ethereum Classic) 대대적인 개편을 겪었습니다. 공격자는 더 긴 체인을 비공개로 채굴한 후 네트워크에 브로드캐스트하여 4,000개 이상의 블록을 교체하고 수천 건의 이전 거래를 재구성했습니다.

출처: Coin Metrics ATLAS

이는 이더리움 클래식(Ethereum Classic) 의 블록 수준 데이터에서 10904147번 블록과 10907761번 블록 사이에서 확인할 수 있습니다. 위 차트는 각 블록의 합의 크기(바이트)와 블록 내 트랜잭션 수를 나타냅니다. 공격 과정에서 합의 크기가 0으로 떨어지는 빨간색 점이 길게 나타나는데, 이는 경쟁 체인이 공격권을 장악하면서 해당 블록이 고아 블록으로 분류되었음을 의미합니다. 파란색 점은 최종적으로 승리한 메인 체인을 나타내며, 공격자의 체인은 이전 수천 개의 블록을 재구성했습니다.

해시레이트 분포 및 채굴자 경제학

이 에피소드들은 PoW 네트워크의 보안이 해시레이트 분포와 채굴자 인센티브의 지속 가능성 모두에 어떻게 좌우되는지 보여줍니다. 모네로(Monero) 와 같은 소규모 PoW 네트워크는 비트코인보다 훨씬 낮은 해시레이트로 운영되는 경우가 많은데, 이는 채굴 하드웨어와 전체 규모의 차이를 반영합니다. 체인을 보호하는 총 전력이 낮을수록 단일 풀이나 협력 행위자가 다수 지분을 확보하는 데 필요한 자원이 줄어들어 합의 과정에서 차질이 발생할 가능성이 높아집니다.

출처: Coin Metrics Network Data Pro

큐빅 사건에서 보여지듯이, 해시레이트는 우월한 인센티브를 중심으로 중앙화될 수 있습니다. 채굴자 네트워크 보안을 유지하기 위해 지속 가능한 보상을 받아야 합니다. 모네로(Monero) 로의 블록 보상은 디플레이션 기간 동안 꾸준히 감소해 왔으며, 현재 네트워크는 하루에 약 430 모네로(XMR) (현재 가치로 약 12만 달러)을 발행하고 있습니다. 거래 수수료는 소액의 추가 보상으로, 현재 하루에 약 9~10 모네로(XMR) 정도입니다. 이는 큐빅의 uPoW 모델과 같은 대체 인센티브 제도가 네트워크의 균형을 일시적으로 무너뜨릴 만큼 충분한 채굴 능력을 확보할 수 있는 여건을 조성합니다.

아래 차트는 이러한 역학 관계를 더 넓은 맥락에서 보여줍니다. 해시 프라이스(해시레이트 단위당 채굴자가 얻는 수익, 즉 초당 해시 당 하루 수익)와 주요 PoW 네트워크의 평균 일일 채굴자 수익을 비교합니다. 비트코인은 독자적인 영역을 가지고 있는 반면, 모네로(Monero), 라이트코인(Litecoin), 지캐시(Zcash) 와 같은 중소 규모 체인들은 보안 예산이 부족한 상황입니다.

출처: Coin Metrics Network Data Pro

반면, 비트코인의 훨씬 더 큰 수익 기반은 ASIC 하드웨어 의 유통과 채굴 풀 의 다각화를 유지하는 데 도움이 됩니다. 거래 수수료 역학과 채굴 풀 집중도에 대한 의문은 여전히 ​​남아 있지만, 비트코인의 해시레이트 규모와 자본 요건은 공동 공격의 비용을 훨씬 더 크게 만듭니다.

이는 Breaking BFT 와 같은 연구에서도 뒷받침되는데, 이 연구에서는 ASIC 하드웨어에 대한 자본 투자 규모와 그러한 공격을 지속하는 데 필요한 전기 비용을 고려할 때 비트코인에 대한 51% 공격 경제적으로 실행 불가능하다고 밝혔습니다.

출처: Coin Metrics Network Data Pro

결론

모네로의 큐빅 사건은 본격적인 51% 공격 아니었지만, 작업 증명 보안에 대한 스트레스 테스트 역할을 했습니다. 이는 채굴자 인센티브와 집중된 채굴 권한이 소규모 작업 증명(PoW) 블록체인을 합의 의 혼란에 노출시켜 궁극적으로 네트워크에 대한 신뢰를 위협할 수 있음을 보여줍니다. 이더리움 클래식(Ethereum Classic) 과 같은 네트워크에서 발생한 과거 사건들은 이러한 위험이 단순한 가설이 아니라 반복적으로 발생하는 문제임을 보여줍니다.

비트코인의 규모는 여전히 주요 차별화 요소이며, 공격 장벽은 소규모 네트워크보다 훨씬 높습니다. 하지만 블록 보상이 지속적으로 감소하고 거래 수수료가 보안 예산에서 더욱 중요한 부분을 차지하게 되면서 장기적인 보안 모델에 대한 의문은 여전히 ​​남아 있습니다. 궁극적으로 큐빅 사건은 작업증명(PoW) 보안이 지속 가능한 인센티브와 해시레이트의 광범위한 분배에 기반하며, 이러한 사고가 네트워크의 회복력 강화를 위한 촉매제가 될 수 있음을 보여줍니다.

코인 지표 업데이트

이번 주 Coin Metrics 팀의 업데이트 내용은 다음과 같습니다.

• Coin Metrics의 시장 현황 뉴스레터를 구독하세요. 간결한 해설, 풍부한 시각 자료, 시기적절한 데이터로 이번 주의 암호화폐 시장 동향을 맥락화합니다.

언제나 그렇듯이, 피드백이나 요청 사항이 있으시면 여기에 알려주시기 바랍니다.

구독 및 지난 호

Coin Metrics의 네트워크 상태는 우리 네트워크(온체인)와 시장 데이터를 바탕으로 한 암호화폐 시장에 대한 편견 없는 주간 견해입니다.

State of the Network를 이메일로 받아보시려면 여기를 구독해 주세요. State of the Network의 이전 호는 여기를 클릭 하여 확인하실 수 있습니다.

© 2025 Coin Metrics Inc. 모든 권리 보유. 동의 없이 재배포할 수 없습니다. 본 뉴스레터는 투자 조언이 아니며, 정보 제공 목적으로만 제공되며, 이 정보를 바탕으로 투자 결정을 내려서는 안 됩니다. 본 뉴스레터는 "있는 그대로" 제공되며, Coin Metrics는 뉴스레터를 통해 얻은 정보로 인해 발생하는 어떠한 손실이나 손해에 대해서도 책임을 지지 않습니다.