Brain💡 핵심 인사이트
51% 공격은 블록체인 네트워크를 유지하는 컴퓨터의 연산력(해시파워) 또는 예치금(지분)의 '과반수(51%)'를 단일 해커나 악의적인 집단이 독점하여 네트워크의 다수결 합의 시스템 자체를 완전히 붕괴시키고 장부를 자기 입맛대로 조작하는 치명적인 해킹 공격입니다.
Ⅰ. 작업 증명(PoW)의 맹점: 다수결의 횡포
비트코인 같은 PoW 기반 블록체인의 절대 진리는 **"가장 연산력(해시파워)을 많이 쏟아부어 만든 가장 긴 체인(Longest Chain)이 곧 진짜 진실이다"**라는 룰입니다. 민주주의에서 표를 제일 많이 얻은 쪽이 승리하듯, 해시파워가 가장 센 컴퓨터 군단이 블록을 생성할 권한과 어떤 거래를 장부에 담을지 결정하는 권력(투표권)을 독식하게 됩니다.
정상적인 상황에서는 전 세계 수만 명의 채굴자가 파워를 쪼개 가지고 있어 누구도 51%를 넘지 못해 견제와 균형이 유지됩니다.
Ⅱ. 51% 공격의 동작 원리 (이중 지불의 완성)
만약 억만장자 해커가 중국에 엄청난 공장을 짓고 슈퍼컴퓨터 수만 대를 돌려 전체 네트워크 연산력의 51%를 꿀꺽 삼켰다고 가정합시다. 이 압도적인 권력으로 해커는 다음과 같은 끔찍한 짓을 저지릅니다.
1. 나 홀로 비밀 장부 만들기 (섀도우 체인)
- 해커는 거래소에 가서 자기가 가진 100억 원어치 비트코인을 팔아 현금으로 싹 인출합니다. (이 거래는 전 세계가 공유하는 '정상 메인 체인'에 기록됩니다.)
- 이와 동시에 해커는 자신의 51% 슈퍼컴퓨터 파워를 이용해 다른 사람 몰래 음지에서 **"내가 코인을 팔지 않고 여전히 100억 원을 내 지갑에 그대로 들고 있는 거짓말 장부(섀도우 체인)"**를 빛의 속도로 캐내기 시작합니다.
2. 가짜 장부로 덮어쓰기 (Reorganization)
- 51%의 막강한 파워를 가진 해커의 조작된 장부는, 정상적인 선량한 채굴자 49%가 만드는 장부보다 생성 속도가 압도적으로 빠르기 때문에 순식간에 길이가 더 길어집니다.
- 현금을 다 뺀 뒤, 해커는 이 조작된 '더 긴 가짜 체인'을 세상에 짠! 하고 발표(전파)합니다.
- 비트코인 룰("가장 긴 체인이 진실이다")에 의해, 시스템은 선량한 사람들의 장부를 폐기하고 해커의 조작된 장부를 진실로 받아들여 덮어써 버립니다.
- 결과 (이중 지불, Double Spending): 거래소는 해커에게 이미 현금 100억 원을 줬는데, 바뀐 장부를 보니 해커의 지갑에 여전히 100억 원어치 코인이 그대로 들어있습니다! 해커는 허공에서 100억을 복사 버그로 복제한 셈이고, 거래소는 파산합니다.
3. 검열 (검열 저항성 파괴)
- 해커는 내가 미워하는 특정 지갑(A)의 송금 거래가 멤풀에 올라오면, 51%의 권력을 이용해 A의 거래를 블록에서 의도적으로 무한정 누락시켜 사실상 계좌를 동결시켜 버릴 수 있습니다.
Ⅲ. 51% 공격의 현실성
"그럼 비트코인은 언제든 털릴 수 있는 거 아냐?" 이론상으론 맞지만 현실적으로는 불가능에 가깝습니다.
- 경제적 비합리성: 비트코인 해시파워의 51%를 장악하려면 전기세와 기곗값만 수십조 원이 듭니다. 해킹에 성공해도 "비트코인이 털렸다!"라는 뉴스에 코인 가격이 0원으로 폭락할 텐데, 수십조를 들여 0원짜리 코인을 훔치는 짓은 멍청한 짓입니다. (차라리 그 기계로 정직하게 코인을 캐서 보상을 받는 게 더 이득임).
- 마이너 알트코인의 지옥: 반면 해시파워 규모가 쥐꼬리만한 이름 모를 잡코인(예: 이더리움 클래식, 비트코인 골드)들은 해커가 클라우드 서버 며칠만 렌탈해서 돌려도 쉽게 51%를 넘길 수 있어 실제로 수차례 51% 공격을 맞고 털린 역사적 사례가 많습니다.
📢 섹션 요약 비유: 51% 공격은 주주총회의 **'과반수 주식 싹쓸이 적대적 M&A'**입니다. 정상적인 회사는 수만 명의 소액 주주들이 투표로 견제하며 회사를 운영하지만, 어떤 악덕 사채업자가 돈으로 주식의 51%를 사버리는 순간, 남은 49%의 주주들이 아무리 반대해도 사채업자 마음대로 회사 돈을 자기 통장으로 빼돌리는 안건을 다수결로 합법 통과시킬 수 있는 독재의 공포입니다.