[논문 리뷰] The Balance Attack Against Proof-Of-Work Blockchains: The R3 Testbed as an Example
이 논문은 이더리움과 같은 작업증명 블록체인을 대상으로 하며, 동일한 채굴 능력을 가진 하위 그룹 간의 네트워크 지연을 악용하는 새로운 전략인 Balance 공격을 소개한다. 채굴 하위 그룹을 격리하고 통신을 지연시킴으로써, 최소한의 채굴 능력(예: 단일 머신)을 가진 공격자가 Ghost 합의 프로토콜을 조작하여 거래를 두 번 지출할 수 있으며, R3 유사 테스트베드 환경에서 약 20분 간의 공격 윈도우를 입증한다.
In this paper, we identify a new form of attack, called the Balance attack, against proof-of-work blockchain systems. The novelty of this attack consists of delaying network communications between multiple subgroups of nodes with balanced mining power. Our theoretical analysis captures the precise tradeoff between the network delay and the mining power of the attacker needed to double spend in Ethereum with high probability. We quantify our probabilistic analysis with statistics taken from the R3 consortium, and show that a single machine needs 20 minutes to attack the consortium. Finally, we run an Ethereum private chain in a distributed system with similar settings as R3 to demonstrate the feasibility of the approach, and discuss the application of the Balance attack to Bitcoin. Our results clearly confirm that main proof-of-work blockchain protocols can be badly suited for consortium blockchains.
연구 동기 및 목표
- 작업증명 블록체인, 특히 컨소시엄 환경에 배치된 이더리움에서 새로운 취약점을 규명하는 것.
- 낮은 채굴 능력에도 불구하고 네트워크 지연을 활용해 Ghost 합의 프로토콜의 보안을 약화시킬 수 있는 방법을 분석하는 것.
- R3 컨소시엄 테스트베드의 데이터를 활용하여 실제 유사 환경에서 이러한 공격의 실현 가능성을 평가하는 것.
- 이 공격 벡터로 인해 작업증명 합의가 사설 컨소시엄 기반 블록체인에 적합하지 않음을 입증하는 것.
- 비트코인과 이더리움에 대한 Balance 공격의 효과성 비교를 통해 Ghost 프로토콜이 공격을 가능하게 하는 역할을 부각하는 것.
제안 방법
- 채굴 능력이 균형을 이루는 두 개의 노드 하위 그룹을 격리하고, 그들 간의 통신을 지연시켜 일시적인 네트워크 분할을 만드는 방식.
- 공격자는 한 하위 그룹(블록 하위 그룹)에서 블록을 채굴하면서 다른 하위 그룹(거래 하위 그룹)에서 거래를 발생시키며, Ghost 프로토콜이 산업 블록을 가중치화하는 방식을 악용한다.
- 이론적 분석은 체르노프 불등식을 사용하여, 다양한 지연 및 채굴 능력 조건 하에서 공격자의 브랜치가 거래 하위 그룹의 브랜치를 능가할 확률을 모델링한다.
- 15台의 가상 머신과 ns-2 네트워크 에뮬레이션을 사용하여 Emulab 환경에서 분산 테스트베드를 구축하여 공격를 에뮬레이션한다.
- R3 컨소시엄의 통계 데이터를 활용해 모델을 校정하고, 현실적인 지연과 채굴 능력의 상호 교환 관계를 추정한다.
- 실험적 실행을 통해 검증된 바, 공격 성공 여부는 고확률 이중 지출을 달성하는 데 소요되는 시간으로 측정된다.
실험 결과
연구 질문
- RQ1낮은 채굴 능력을 가진 공격자가 균형을 이룬 채굴 하위 그룹 간의 네트워크 지연을 조작하여 이더리움의 합의를 악용할 수 있는가?
- RQ2이더리움의 Ghost 프로토콜을 사용해 성공적인 이중 지출을 수행하기 위해 필요한 네트워크 지연과 채굴 능력 간의 정확한 트레이드오프는 무엇인가?
- RQ3기존의 이중 지출 공격에 비해 Balance 공격은 비트코인과 이더리움에서 얼마나 실현 가능하고 효과적인가?
- RQ4Ghost 프로토콜이 산업 블록을 처리하는 방식이 사설 컨소시엄 환경에서 지연 기반 공격에 이더리움을 얼마나 취약하게 만들 수 있는가?
- RQ5이러한 지연 기반 공격가 최소 자원으로 실현 가능한 상황에서 작업증명 합의가 컨소시엄 블록체인에 실현 가능할 수 있는가?
주요 결과
- Balance 공격는 균형을 이룬 하위 그룹 간의 네트워크 지연을 악용하여 단일 머신과 낮은 채굴 능력으로도 이중 지출을 가능하게 한다.
- R3 테스트베드 환경에서는 공격가 약 20분 내로 성공할 수 있으며, 높은 실현 가능성임을 입증한다.
- 이론적 분석은 명확한 트레이드오프를 보여주며, 높은 네트워크 지연은 성공적인 공격를 위해 필요한 채굴 능력을 감소시킨다.
- Ghost 프로토콜은 낭비된 블록을 완화하지만, 산업 블록에 가중치를 주므로 공격자가 전략적 지연을 통해 이를 조작할 수 있어 이 공격를 방지하지 못한다.
- 예측 가능한 네트워크 특성을 지닌 사설 저지연 컨소시엄 블록체인(예: R3 배포된 이더리움)에서는 공격가 공개 블록체인보다 더 효과적이다.
- 결과는 작업증명 합의가 컨소시엄 블록체인에 적합하지 않으며, 바슈타인 결함 저항(BFT) 프로토콜이 더 적절하고 안전하다는 것을 확인한다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.