@나카모토-JJ
타임스탬프 조작: 타임스탬프 기반 나카모토 방식 블록체인은 취약합니다
추상적인
나카모토 합의 은 암호화폐 시스템에서 가장 널리 채택된 분산 합의 메커니즘입니다. 2008년 제안 이후, 많은 연구에서 공격자가 정당한 몫보다 더 많은 이익을 얻으려는 인센티브 공격 가능성을 제시했습니다.
주목할 만한 사례로는 최근 이더리움 1.x와 같은 타임스탬프 기반 나카모토 합의 에 대한 RUM(Riskless Uncle Maker) 공격이 있습니다. RUM 공격은 상대적 해시 파워 25%를 보유한 공격자가 26.12%의 추가 수익 점유율을 확보할 수 있음을 보여줍니다.
우리의 접근 방식
본 논문에서는 나카모토 합의 에서 위험 에 대한 보다 포괄적인 정의를 제시합니다. 구체적으로, RUM(Residual Underground Method)에서 위험은 채굴자가 난이도가 다른 블록을 미리 선택할 때 발생하는 블록 난이도 위험을 의미합니다. 즉, 채굴자가 더 높은 난이도의 블록 채굴하기로 선택하면 단위 시간당 새로운 블록 생성할 확률이 낮아집니다. 이러한 위험을 공격 비용(attack cost) 이라고 하며, 이는 단위 시간당 블록 생성 확률의 감소를 나타냅니다. 본 논문의 핵심적인 발견은 공격 비용이 타임스탬프 기반 나카모토 합의 에 대한 공격의 위험을 완전히 포착할 수 없다는 점입니다. 공격 비용은 채굴 전 블록 생성 비용만을 정의하기 때문입니다. 또 다른 위험 측면은 채굴 후 새로 생성된 블록이 채굴 난이도 증가로 이어질 수 있다는 점입니다. 채굴 난이도가 계속 상승함에 따라 동일한 해시 레이트를 가진 정직한 채굴자 단위 시간당 더 적은 블록을 생성하게 됩니다. 이러한 방식으로 공격자는 더 적은 수익을 얻을 수 있습니다. 본 논문에서는 채굴 후 난이도 증가 위험을 난이도 위험 (difficulty risk) 이라고 명명합니다. 난이도 위험이라는 개념에 기반하여 분석해 보면, RUM 공격은 난이도 위험이라는 측면에서 완전히 위험이 없는 것은 아니라는 것을 알 수 있습니다.
본 연구에서는 최소 위험 제어(minimal risk control) 라는 접근 방식을 제시합니다. 최소 위험 제어는 장기적인 난이도 증가 위험을 최소화하기 위해 블록 타임스탬프를 정밀하게 조정하는 것을 목표로 합니다. 최소 위험 제어를 기반으로, 타임스탬프 기반 나카모토 합의 에서 UUM 공격과 SUUM 공격이라는 두 가지 새로운 인센티브 공격을 제안합니다. 두 공격 모두 다음과 같은 특징을 가집니다.
기존 방식보다 예상 수익이 상당히 높으면서도 위험도는 크게 증가하지 않습니다. 공격 비용 만을 기준으로 정의한다면, 우리의 공격은 비용이 전혀 들지 않습니다.
UUM
UUM 공격은 RUM의 확장으로, RUM의 공격 발동 조건을 완화하고 공격자의 전략적 활용 범위를 넓힙니다. 이를 통해 상대적 해시 파워가 25%인 UUM 공격자의 경우, 기대 보상 점유율은 28.41%에 달합니다. 최소 난이도 위험 제어를 통해 UUM 공격은 비용이 들지 않으며, 난이도 위험은 0.18보다 작다는 것을 증명합니다. UUM은 RUM(0.07)보다 난이도 위험이 약간 높지만, 더 높은 수익성을 제공합니다.
수움
본 논문에서는 UUM을 확장한 SUUM이라는 새로운 알고리즘을 제시합니다. SUUM은 보류된 블록을 공개하는 시점을 더욱 세밀하게 제어할 수 있도록 합니다. 이를 통해 상대 해시 파워가 25%인 SUUM 공격자는 기대 보상 점유율 33.30%를 달성할 수 있습니다. 또한, SUUM 공격은 비용이 들지 않으며, 난이도 위험도가 0.21보다 작다는 것을 증명합니다.
실험 및 실제 데이터 분석
본 연구에서는 시뮬레이션과 온체인 데이터 분석을 통해 결과를 검증했습니다. 시뮬레이션에는 타임스탬프 기반 나카모토 스타일 블록체인의 이산 이벤트 시뮬레이터를 사용했습니다. 실험 결과는 이론적 분석과 일치합니다.
또한, 우리는 세 가지 주요 이더리움(ETH) 1.x 스타일 블록체인인 이더리움 1.x(블록 높이 15505647~15535776), 이더리움 클래식(Ethereum Classic) (23232147~23242146), 그리고 이더리움 PoW(22905613~22915612)를 사용하여 실제 데이터 분석을 수행했습니다. 이더리움 1.x는 지분증명(PoS)으로의 전환으로 인해 2022년 9월부터 사용이 중단되었습니다. 따라서 2022년 9월의 약 3만 개 블록 데이터를 수집했습니다 . 이더리움 클래식(Ethereum Classic) 과 이더리움 PoW의 경우, 2025년 10월의 각각 1만 개 블록 데이터를 수집했습니다. 총 약 5만 개의 블록 데이터를 분석에 사용했습니다. 분석 결과는 다음과 같습니다.
- 이더리움 1.x(0x829bd8…) 채굴 풀 1개, 이더리움 PoW(0x9205c2…) 채굴 풀 1개, 그리고 이더리움 클래식(Ethereum Classic) (0x406177… 및 0x35aa26…) 채굴 풀 2개를 포함하여 총 4개의 채굴 풀이 타임스탬프 조작 공격을 진행하고 있을 가능성이 매우 높습니다.
- 네 개의 채굴 풀 모두 타임스탬프 조작을 악용하는 것으로 보이며, 이는 우리의 최소 난이도 위험 제어 메커니즘과 유사한 접근 방식입니다. 그림 \ref{Exp}.(f)-(g)에서 볼 수 있듯이, 메인체인 블록의 타임스탬프 차이는 특정 간격 내에서 급격한 증가 또는 감소를 보입니다. 더 자세히 분석해 보면, 공격자들이 우리의 SUUM 공격과 유사한 전략을 사용하고 있을 가능성이 높습니다.
