저자: 칼레 로젠바움 & 린네아 로젠바움
이 장에서는 문제가 발생할 수 있는 지점과 적대자가 어떻게 행동할지에 초점을 맞추는 사고방식인 " 적대적 사고"에 대해 논의합니다. 먼저 비트코인의 보안 가정과 보안 모델을 살펴봅니다. 그런 다음, 적대적 사고의 관점에서 일반 사용자가 어떻게 자율성을 강화하고 비트코인 풀 노드의 탈중앙화 할 수 있는지 설명합니다. 이어서 비트코인에 대한 실제 위협과 적대자의 사고방식을 분석합니다. 마지막으로, 비트코인 개발자들이 출발점으로 삼았던 "저항 의 원칙(axion of resistance)"에 대해 논의합니다.
다양한 시스템의 보안에 대해 논의할 때, 해당 시스템의 보안 가정을 이해하는 것이 매우 중요합니다. 비트코인의 경우, 대표적인 보안 가정은 "개별 알고리즘 문제는 해결 불가능하다"는 것입니다. 즉, 주어진 공개 키 뒤에 숨겨진 개인 키를 찾는 것이 사실상 불가능하다는 뜻입니다. 또 다른 강력한 보안 가정은 네트워크 해시 해시레이트 의 대다수가 정직하게 규칙을 준수할 것이라는 점입니다. 만약 이러한 가정들이 틀린 것으로 판명된다면, 비트코인은 심각한 위기에 처할 것입니다.
2015년, 앤드류 포엘스트라는 홍콩에서 열린 스케일링 비트코인 컨퍼런스에서 비트코인의 보안 가정에 대한 분석 발표를 했습니다. 그는 먼저 많은 시스템이 적대적 행위를 어느 정도 무시하고 있다는 점을 지적했습니다. 예를 들어, 모든 유형의 적대적 사건으로부터 건물을 보호하는 것은 극히 어렵습니다. 대신, 우리는 누군가가 집을 불태우려 할 가능성이 있다는 것을 일반적으로 받아들이고, 법적 집행 및 기타 조치를 통해 그러한 사건과 다른 적대적 행위를 어느 정도 예방할 수 있습니다.
하지만 인터넷에서는 상황이 조금 다릅니다.
하지만 인터넷에서는 그러한 조치를 취할 수 없습니다. 가명과 익명성이 보장되는 시스템에서는 누구나 다른 사람과 연결하여 시스템에 해를 끼칠 가능성이 있습니다. 시스템 전체를 고의로 파괴할 수 있다면 누군가는 반드시 그렇게 할 것입니다. 그런 사람들이 모두 공개적으로 활동하며 검거될 수 있다고 가정할 수는 없습니다.
— 앤드류 포엘스트라, "보안 가정", 비트코인 확장 홍콩(2015)
결과적으로 비트코인의 알려진 모든 약점은 어느 정도 해결되어야 하며, 그렇지 않으면 악용될 것입니다. 결국 비트코인은 세계 최대의 "미끼"가 되어버렸습니다.
이어서 포엘스트라는 비트코인이 새로운 시스템인 이유, 즉 명시적인 보안 가정을 가진 서명 프로토콜(예를 들어)보다 파악하기 더 어려운 이유를 설명했습니다.
제메슨 로프는 자신의 개인 블로그에서 이 주제를 자세히 다루었습니다 .
사실 비트코인 프로토콜은 명확하게 정의되지 않은 표준(또는 보안 모델) 위에 구축되었으며, 지금도 마찬가지입니다. 우리가 할 수 있는 최선은 시스템 내 행위자들의 동기와 행동을 연구하여 그들을 더 잘 이해하고 설명하려고 노력하는 것입니다.
— 제임슨 롭, *비트코인의 보안 모델: 심층 연구* (2016)
따라서 우리가 사용하는 시스템은 실제 환경에서 작동하는 것으로 보이지만, 그 보안성을 공식적으로 입증할 수는 없습니다. 아마도 시스템의 본질적인 복잡성 때문에 그러한 증거를 확보하는 것이 불가능한 것일 수도 있습니다.
6.1 비트코인 전문가에게만 유용한 것이 아닙니다
비판적 사고는 비트코인 개발자와 전문가뿐만 아니라 일반 비트코인 사용자에게도 유용합니다. 라그나르 리프하시르는 긴 트윗 (Long tweet) 에서 "그냥 비축해 두면 된다"와 같은 지나치게 단순화된 비트코인 해석이 비트코인 자체의 가치를 떨어뜨릴 수 있다고 언급했습니다. 그의 결론은 다음과 같습니다.
비트코인과 우리 자신을 모두 강하게 만들려면 비트코인에 코드를 기여하는 소프트웨어 엔지니어처럼 생각해야 합니다. 그들은 서로의 작업을 검토하고 꼼꼼하게 버그를 찾아냅니다. 기술적인 활동을 할 때는 제안이 실패할 수 있는 모든 가능한 시나리오를 논의합니다. 그들은 비판적인 사고를 하고, 보수적인 접근 방식을 취합니다.
— 라그나르 리프타시르, 트위터 (2020)
그는 이러한 지나치게 단순화된 해석을 편집증이라고 부릅니다. 그가 말하려는 것은 이러한 해석에 위험이 있다는 것입니다. 예를 들어 "그냥 코인을 모아라"라는 한 가지에만 집중하면 비트코인을 안전하게 보관하고 가능한 한 신뢰할 수 없는 방식으로 사용하는 것과 같이 훨씬 더 중요한 다른 요소들을 간과할 수 있다는 것입니다.
6.2 위협
비트코인에는 알려진 약점이 많으며, 그중 상당수는 적극적으로 정당화되고 있습니다. 기본적인 내용을 파악하려면 비트코인 위키의 "약점" 페이지를 살펴보면 됩니다. 이 페이지에는 지갑 도용이나 서비스 거부 공격과 같은 여러 문제점이 나열되어 있습니다.
공격자가 제어하는 클라이언트를 네트워크 전체에 퍼뜨리면, 여러분의 풀 노드는 해당 공격자가 제어하는 노드에만 연결될 수 있습니다. 비트코인은 노드 통계를 어떤 판단에도 사용하지 않지만, 노드를 정상적인 노드 네트워크에서 완전히 고립시키면 다른 공격이 훨씬 수월해질 수 있습니다.
— 여러 저자, 비트코인 위키
이러한 유형의 공격을 " 시빌 공격 "이라고 합니다. 기본적인 형태는 한 개체가 네트워크의 여러 노드를 제어하고 여러 개체인 척 가장하는 것입니다.
(역자 주: "시빌 공격"은 흔히 "Sybil어택 공격"으로 번역되지만, "클론 공격"이 더 정확한 번역입니다. 아래에서는 이 번역을 사용하겠습니다.)
앞서 인용한 내용에서 언급했듯이, 비트코인 네트워크에서는 노드 수나 기타 계산 가능한 개체에 기반한 투표가 아니라 해시레이트(즉, 채굴, 1.1장 참조 )에 기반한 투표가 이루어지기 때문에 클론 공격이 효과적이지 않습니다. 그러나 이러한 평면적인 구조는 시스템을 다른 공격에 취약하게 만듭니다. "취약점" 페이지에는 정보 은닉(흔히 "이클립스 공격 "이라고 함)과 같은 다른 가능한 공격과 이러한 공격에 대응하기 위해 Bitcoin Core 구현된 휴리스틱이 나열되어 있습니다.
이는 우리가 반드시 고려해야 할 실제적인 위협의 한 예입니다.
적의 사고방식을 더 잘 이해하려면 그들의 작전 방식을 이해하는 것이 도움이 될 수 있습니다. 제2차 세계 대전 당시 미국 정부에는 전략정보국(OSS)이라는 기관이 있었습니다. OSS의 주요 목적 중 하나는 첩보, 사보타주, 그리고 선전 활동이었습니다. 이 기관은 직원들에게 사보타주 수행 방법을 가르치는 소책자를 제작했습니다. "간단한 사보타주 야전 교범"이라는 제목의 이 소책자에는 적진에 침투하여 적의 작전을 방해하는 구체적인 방법들이 담겨 있었습니다. 창고를 불태우는 것부터 드릴 비트를 날카롭게 갈아놓는 것까지, 모두 적군의 효율성을 떨어뜨리는 것을 목표로 하는 내용이었습니다.
- 그림 6. *간단한 파괴의 안내서*에서 발췌 -
예를 들어, 이 장(그림 6)에서는 침투자가 적대 조직을 해체하는 방법을 설명합니다. 이러한 전략은 누구나 참여할 수 있는 비트코인 개발 과정( 7장 참조)에도 적용될 수 있다는 것을 쉽게 상상할 수 있습니다. 의도적인 공격자는 관련 없는 우려를 끊임없이 제기하고, 표현의 세부 사항을 꼬투리 잡고, 이미 해결된 논의를 되풀이함으로써 개발을 지연시킬 수 있습니다. 또한 공격자는 사이버 집단을 고용하여 효율성을 높일 수도 있습니다. 이를 "사회적 집단 공격"이라고 부를 수 있습니다. 사회적 집단 공격을 통해 공격자는 제안된 변경 사항에 대한 반대가 실제 반대보다 훨씬 더 큰 것처럼 보이게 만들 수 있습니다.
아시다시피, 단호한 국가는 적을 파멸시키기 위해 모든 힘을 동원할 수 있으며, 심지어 내부에서부터 적을 무너뜨리는 것도 가능합니다. 비트코인은 기존 법정화폐와 경쟁하는 화폐이기 때문에 일부 국가들은 비트코인을 적으로 간주할 수 있습니다.
에릭 보스쿠일은 자신의 "암호경제학 위키" 페이지 에서 "저항 공리"라고 부르는 것에 대해 논의합니다.
다시 말해, 여기에는 국가 통제에 저항할 수 있는 시스템이 가능하다는 가정이 깔려 있습니다. 왜냐하면 유사한 시스템에서의 행동에 대한 실증적 연구들은 이를 사실로 받아들이는 것이 아니라, 단지 그럴듯한 가정으로만 다루기 때문입니다.
저항의 공리를 받아들이지 않는다면, 비트코인과는 완전히 다른 시스템을 생각하고 있는 것입니다 . 어떤 시스템도 국가 통제에 저항할 수 없다고 가정한다면, 그 결론은 비트코인의 맥락에서 무의미해집니다. 마치 구면 기하학과 유클리드 기하학의 결론이 서로 모순되는 것과 같습니다. 이 공리가 없다면, 비트코인이 어떻게 신뢰할 필요 없는 시스템이면서 검열에 저항할 수 있겠습니까? 이러한 모순은 갈등을 합리화하려는 시도에서 명백한 오류로 이어집니다.
——에릭 보스쿠일, 암호경제학 위키(2017)
그가 정말로 말하고자 했던 것은, 국가가 통제할 수 없는 시스템을 만드는 것이 가능하다고 사람들이 믿을 때에만 시도해 볼 가치가 있다는 것이었다.
즉, 비트코인 기반 개발을 하려면 이 원칙을 받아들여야 합니다. 그렇지 않으면 다른 프로젝트에 시간을 투자하는 것이 더 나을 것입니다. 이 원칙을 이해하면 국가 차원의 적대 세력을 고려하여 코드를 작성하는 진정한 문제, 즉 적대적 사고에 집중할 수 있습니다.
6.3 결론
탈중앙화 저역 통과 시스템은 시스템 외부에서 감사 불가능하므로, 비트코인은 기존 시스템보다 악의적인 활동에 더욱 경계해야 합니다. 이러한 시스템에서는 적대적 사고방식이 필수적입니다.
비트코인의 보안을 확보하려면 비트코인의 적대 세력과 그들의 동기를 이해해야 합니다. 대부분의 위협은 강력한 경제력과 세수, 그리고 화폐 발행 능력을 갖춘 민족 에서 비롯되는 것으로 보입니다. 이러한 국가들은 화폐 발행 권한을 쉽게 포기하지 않을 것입니다.
