더블 스펜딩 문제는 하나의 통화 단위가 동시에 두 번 이상 사용되는 현상입니다. 이는 지출 기록과 해당 통화의 사용 가능한 양 사이의 불일치를 초래합니다. 더블 스펜딩은 디지털 정보가 숙련된 프로그래머가 블록체인 프로토콜의 작동 방식을 잘 알고 있다면 더 쉽게 조작되거나 복제될 수 있기 때문에 비트코인과 가장 흔히 관련됩니다. 비트코인은 또한 중개자나 기관을 거치지 않는 피어투피어 교환 매체이기 때문에 도둑들이 더블 스펜딩을 시도하는 표적이 됩니다.^[1]

개요

예를 들어, 누군가가 10달러만 가지고 의류 매장에 가서 10달러짜리 셔츠를 산 다음, 이미 계산대에 지불한 같은 10달러로 10달러짜리 셔츠를 또 삽니다. 물리적인 돈으로는 최근 거래와 현재 소유주를 실시간으로 쉽게 확인할 수 있기 때문에 어렵지만, 디지털 통화로는 그럴 기회가 더 많습니다.
비트코인의 완전히 디지털화된 통화 네트워크는 탈중앙화되어 있으므로 도둑과 해커를 단속할 중앙 당국, 규제 기관 또는 관리 기구가 없습니다. 기존의 보안 기관이 비트코인 네트워크의 더블 스펜딩을 모니터링하지는 않지만, 네트워크의 합의 메커니즘과 거래 원장을 위협할 수 있는 공격을 막기 위해 다른 네트워크 방어 기능이 구현되어 비트코인에 투자하는 사람들에게 신뢰를 제공합니다.

비트코인 더블 스펜딩은 어떻게 작동합니까?

기본적으로 더블 스펜딩은 악의적인 행위자가 하나의 거래 사본을 보내 복제본을 합법적으로 보이게 하는 반면 원본을 유지하거나 첫 번째 거래를 완전히 삭제하는 것입니다. 디지털 정보는 더 쉽게 복제될 수 있기 때문에 비트코인이나 다른 디지털 통화에 대해 이것은 가능하며 위험합니다. 범죄자들이 비트코인을 더블 스펜딩하려고 시도하는 몇 가지 상황이 있습니다.

동시에 동일한 비트코인 금액을 두 번 이상 전송

공격자는 동시에 동일한 비트코인을 두 개 이상의 다른 주소로 전송합니다. 이러한 유형의 공격은 거래가 네트워크로 전송되고 채굴자에 의해 확인 및 검증되어 블록체인에 추가될 때까지 대기되는 비트코인 네트워크의 느린 10분 블록 시간을 악용하려고 시도합니다. 블록체인에 추가 거래를 몰래 추가함으로써 도둑은 원래 비트코인 금액이 이미 사용되지 않은 것처럼 보이게 하거나 기존 블록체인을 조작하고 원하는 미래의 더블 스펜딩을 지원하기 위해 가짜 거래 내역이 있는 블록을 힘들게 다시 채굴할 수 있습니다.

이미 전송된 거래 되돌리기

공격자는 네트워크에 여러 패킷(데이터 단위)을 전송하여 거래가 발생하지 않은 것처럼 보이게 합니다. 이 방법을 통해 공격자는 상대방의 자산이나 서비스를 받은 후 거래를 취소하여 받은 상품과 전송된 비트코인을 모두 유지함으로써 비트코인 더블 스펜딩을 시도합니다.

51% 공격

채굴자 그룹이 네트워크 해시율의 50% 이상을 제어할 때 암호화폐블록체인에 대한 51% 공격을 시작합니다. 네트워크 노드의 51%를 제어하면 관리 당사자가 블록체인을 변경할 수 있습니다.
공격자가 새 거래가 확인되는 것을 막을 수 있다면 몇몇 또는 모든 사용자 간의 지불이 중단될 수 있습니다. 마찬가지로 그들이 책임자였을 때 내려진 결정을 취소할 수 있는 능력도 그들에게 주어질 것입니다. 작업 증명과 같은 합의 시스템이 피하려고 설계된 문제 중 하나는 거래를 되돌림으로써 사용자가 코인을 더블 스펜딩할 수 있다는 것입니다.
참여율이 높은 코인에서는 51% 공격은 매우 까다롭고 어려운 작업입니다. 대부분의 경우 공격자 그룹은 필요한 51%를 제어하고 기회가 생기면 주입할 백업 블록체인을 준비해야 합니다.
그러면 주 네트워크를 아웃해싱해야 합니다. 51% 공격에 대한 가장 큰 장애물 중 하나는 그렇게 하는 데 드는 비용입니다. 예를 들어, Bitmain S19 XP Hydro는 가장 정교한 ASIC(Application Specific Integrated Circuit) 채굴기입니다. 255 TH/s(초당 테라 해시)의 해시율을 자랑하며 19,800달러가 넘는 비용이 듭니다.
FoundryUSA는 54.42 EH/s(초당 엑사해시)로 전체 비트코인 네트워크 해시율의 23.75%를 차지하며, 그 뒤를 AntPool이 41.49 EH/s(18.12%), 바이낸스Pool이 34.48 EH/s(15.06%)로 뒤따릅니다.^[2]