이더리움 네트워크, 패리티 노드 공격 이겨내

다수 애널리스트들의 지적에 따르면, 이더리움(ETH) 네트워크가 현재 집단적인 공격의 표적이 되고 있다고 한다.

지난 12월 31일, 패리티 이더리움(Parity Ethereum) 노드가 네트워크와의 싱크를 잃었다는 보도가 나온 후에 코어 블록체인 인프라 전문업체인 패리티 테크놀로지(Parity Technology)는 공격이 이미 시작된 것 같다면서 이에 대한 방어책의 일환으로 네트워크 업데이트를 발표했다.

암호화폐 보안 컨설팅 전문가인 서지오 데미안 러너(Sergio Demian Lerner)에 의하면, 이 공격은 간단한 방식으로 이루어진 것 같으며 이는 "패리티 노드로 (다른 블록에서 빌린) 헤더만 유효한, 인식 불가능한 거래로 한 블록을 보내는 식"이라고 설명했다.

한편 소프트웨어 개발자 리암 아하론(Liam Aharon)은 이 공격이 이더리움 네트워크 전체를 마비시키기 위한 것이며, 이 네트워크가 향후 몇 년간 이와 유사한 공격에 계속 시달릴 가능성이 많다고 말했다.

그의 말에 따르면, 이 공격은 그 영향을 전혀 받지 않은 게스(Geth)라는 클라이언트가 존재한다는 점을 볼 때 전체 네트워크를 마비시키려는 의도는 아닌 것 같다고 추정했다. 그러나 패리티가 패리티 이더리움을 DAO 소유권 및 유지 모델로 전환하려는 의도를 갖고 있음을 감안하면, 게스는 2020년 들어 유일하게 제대로 유지되는 클라이언트가 될 가능성이 높다고 그는 말했다.

그는 또한 "이 시나리오가 현실화될 경우. 오늘과 유사한 공격이 약간 불편한 정도를 넘어서서 네트워크 전체를 붕괴시킬 가능성도 없지 않다"고 말했다.

이더리움 약점 보완 노력, 아직은 미비해

패리티는 노드 약점을 보완하기 위해 여러 차례에 걸쳐 업데이트발표한 바 있다. 작년 3월, 패리티의 CEO인 주타 스타이너(Jutta Steiner)는 한 사용자가 라이브러리 소유권을 차지하기 위해 약점을 활성화시킴으로써 패리티 다중서명(multisig) 라이브러리를 의도치 않게 파괴시켰을 당시에  크리에이트2 이더리움 기능이 패리티 다중서명의 동결을 막았을 수도 있었다고 말했다.

지난 5월에 글로벌 해킹 리서치 단체 SR랩(SRLabs)은 작년에 발견된 심각한 보안 약점에 대한 패치 조치가 이더리움 노드 상에서 가동되는 이더리움 클라이언트 소프트웨어 가운데 단 3분의 2에 대해서만 이루어졌다고 지적했다. 이 자료에 따르면, 아직도 패치 되지 않은 패리티 노드가 전체 스캔 노드의 15%를 차지하고 있다. 즉, 이더리움 노드의 15%가 51% 공격에 대해 취약점을 갖고 있다는 것이다.