51% 공격이란 무엇인가? 블록체인에서 과반수 공격이 작동하는 방식

— By Tony Rabbit in Tutorials

51% 공격이란 무엇인가? 블록체인에서 과반수 공격이 작동하는 방식

51% 공격이 무엇인지, 블록체인에서 과반수 공격이 어떻게 작동하는지, 어떤 네트워크가 더 큰 위험에 놓이는지, 그리고 실제 사례, 비용, 한계를 알아보세요.

SERP 의도 노트

다음에 대한 상위 검색결과 51% 공격이란 무엇입니까? 정의, 작동 방식, 예, 네트워크 위험 및 비용에 중점을 둡니다. 이 가이드는 채굴 수익성이 아닌 설명/보안 의도에 맞춰 조정되었습니다.

분산형 블록체인의 전체 약속은 믿을 수 없을 정도로 단순한 단일 가정에 기초합니다. 단일 당사자가 네트워크의 대부분을 제어하지 않는다는 것입니다. 정직한 참가자가 악의적인 참가자보다 많은 한 수학은 유효하고 원장은 변조 방지 기능을 유지하며 모든 거래를 검증하는 합의는 신뢰할 수 있습니다. 이러한 가정을 없애면 블록체인을 불변으로 만드는 암호화 보장이 매우 구체적이고 매우 위험한 방식으로 무너지기 시작합니다. 이것이 바로 51% 공격입니다. 단일 행위자가 역사를 다시 쓸 만큼 네트워크의 합의력을 충분히 확보하는 순간입니다.

다수 공격이라고도 불리는 51% 공격은 이론적인 호기심이 아닙니다. 실제 블록체인에서는 이러한 일이 반복적으로 발생했습니다. Ethereum Classic, Bitcoin Gold, Vertcoin 및 Verge는 모두 성공적으로 공격을 받았으며 총 손실액은 수천만 달러에 이릅니다. 매번 동일한 패턴이 나타났습니다. 공격자가 일시적으로 네트워크 해시 파워의 대부분을 장악하고 공개 체인보다 긴 비밀 체인을 채굴하여 이를 네트워크에 방송하고 거래소에서 이미 적립한 코인을 두 배로 소비했습니다. 블록체인은 깨지지 않았습니다. 설계된 대로 정확하게 작동했습니다. 문제는 디자인이 정직한 다수를 가정하고 그 가정이 실패했다는 것입니다.

이 가이드에서는 51% 공격이 무엇인지, 공격자가 기술적으로 어떻게 공격을 성공시키는지, 다수의 권력을 장악한 후에는 무엇을 할 수 있고 할 수 없는지, 위협을 정의한 유명한 사례, 그리고 얼마나 현대적인지 정확히 배우게 됩니다. 작업 증명 및 지분 증명 네트워크는 2026년에 이를 방어합니다. 좋아하는 소규모 체인이 안전한지 궁금해하는 투자자, 잘 알려지지 않은 네트워크를 구축하는 개발자, 또는 단순히 암호화폐의 가장 심층적인 보안 모델을 이해하려는 사람이든 간에 이것은 건너뛸 수 없는 기본 주제입니다.

Visualization of a blockchain network where a single mining entity controls more than half of the total hashrate, threatening network consensus
51% 공격은 한 개체가 블록체인 합의력의 대부분을 차지할 때 발생합니다.

51% 공격이란 무엇입니까?

51% 공격은 단일 개체 또는 협력 개체 연합이 네트워크 합의 능력의 절반 이상을 제어하고 그 대다수를 사용하여 원장을 조작하는 블록체인에 대한 공격입니다. 비트코인과 같은 작업 증명 체인에서 합의력은 채굴에 전념하는 총 계산 노력인 해시레이트입니다. 지분 증명 체인에서는 블록을 검증하기 위해 스테이킹된 암호화폐의 총량입니다. 51%라는 임계값은 마법적인 것이 아니며 단순히 가능한 가장 작은 다수입니다. 이를 통과하면 유효한 블록을 생성하는 데 있어 네트워크의 나머지 부분을 능가할 수 있으며 가장 긴 체인 규칙(또는 이에 상응하는 PoS)을 통해 어떤 버전의 기록이 표준인지 제어할 수 있습니다.

51%의 이유는 매직 넘버가 블록체인 합의가 충돌을 해결하는 방식과 직접적으로 연관되어 있기 때문입니다. 두 명의 채굴자가 거의 동일한 높이의 블록을 생성하면 네트워크는 일시적으로 두 버전을 후보로 유지하고 추가 블록이 쌓일 때까지 기다립니다. 더 많은 누적 작업을 축적하는 포크가 먼저 공식 체인이 되고 고아 블록은 폐기됩니다. 해시파워의 51%를 통제한다면, 당신은 항상 이 경주에서 승리할 것으로 예상됩니다. 충분한 시간이 주어지면 정직한 네트워크가 모든 것을 올바르게 수행하더라도 귀하의 프라이빗 체인은 항상 정직한 퍼블릭 체인보다 빠르게 성장할 것입니다. 그 수학적 확실성은 합의력의 대부분을 최근 역사를 다시 쓸 수 있는 능력으로 바꾸는 것입니다.

51% 공격이 그토록 교활한 이유는 이것이 버그, 악용 또는 소프트웨어 취약점이 아니라는 점입니다. 블록체인 프로토콜은 의도한 대로 정확하게 작동합니다. 공격자는 다른 모든 사람을 합친 것보다 더 많은 "작업"을 제공하고 프로토콜은 충실하게 그들의 이벤트 버전을 받아들입니다. 이를 해결하기 위해 밤새 배송할 수 있는 패치는 없습니다. 유일한 실제 방어 방법은 다수의 해시파워(또는 지분)를 획득하는 데 엄청나게 많은 비용을 들게 하거나, 다수가 변경할 수 있는 내용을 제한하는 체크포인트 또는 최종 장치와 같은 추가적인 합의 계층을 위에 추가하는 것입니다.

51% 공격이 단계별로 작동하는 방식

메커니즘을 이해하려면 블록이 몇 분마다 채굴되고 몇 번의 확인 후에 거래가 "정착"된 것으로 간주되는 작업 증명 체인을 상상해 보세요. 공격자의 목표는 코인을 사용하여 어딘가에 적립한 다음(일반적으로 다른 자산으로 판매하거나 인출할 수 있는 암호화폐 거래소), 원래 지출을 공식 원장에서 사라지게 하여 코인이 공격자의 지갑에 남아 있도록 하는 것입니다. 이것이 실제로 어떻게 진행되는지는 다음과 같습니다.

1단계
해시레이트 50% 이상 획득
임대 또는 다수 소유
2단계
광산 비밀 체인
비공개로, 병렬로
3단계
퍼블릭 체인에 대한 지출
교환소로 보내기
4단계
더 긴 체인 방송
네트워크가 이를 승인합니다.
5단계
Reorg + 이중 지출
코인은 돌려받고 상품은 보관합니다
⚠ 원래 입금 거래가 기록에서 사라집니다. 거래소는 이미 입금을 하고 출금을 처리했습니다.

1단계는 획득입니다. 비트코인과 같은 주요 체인의 경우 채굴 하드웨어, 전기 계약 및 물리적 시설에 수십억 달러의 투자가 필요하므로 누구도 시도한 적이 없습니다. 소규모 체인, 특히 대규모 체인과 해싱 알고리즘을 공유하는 체인의 경우 공격자는 NiceHash와 같은 클라우드 채굴 시장에서 해시 파워를 몇 시간 동안 임대했습니다. 이것이 바로 2018년과 2020년에 비트코인 ​​골드가 공격받은 방식이며, 이더리움 클래식이 여러 차례 공격을 받은 방식입니다.

두 번째 단계는 비공개로 비밀 체인을 채굴하는 것입니다. 네트워크의 나머지 부분은 표준 체인이라고 생각되는 것을 기반으로 구축되지만 공격자는 최근 블록에서 시작하여 자체 버전을 채굴합니다. 결정적으로, 이 프라이빗 체인에서 공격자는 코인을 거래소로 보내는 트랜잭션을 생략합니다. 공격자의 프라이빗 체인에 관한 한 해당 코인은 전혀 사용되지 않았으며 공격자의 지갑에 남아 있습니다.

3단계는 지출입니다. 퍼블릭 체인에서 공격자는 암호화폐 거래소에 대량의 암호화폐를 예치합니다. 그들은 거래소가 예금을 입금할 때까지 기다린 다음(일반적으로 몇 번의 확인 후) 해당 코인을 다른 자산(종종 비트코인 또는 스테이블코인) 해당 자산을 다른 지갑으로 출금하세요. 인출된 자산은 이제 공격받은 체인에서 안전하게 벗어나 공격자의 제어 공간 외부에 있습니다.

4단계는 방송입니다. 공격자는 비밀 체인을 공개하는데, 이는 대부분의 해시율이 정직한 네트워크를 앞지르고 있기 때문에 공개 체인보다 더 길어졌습니다. 네트워크의 가장 긴 체인 규칙이 시작되어 공격자의 체인을 새로운 정식 기록 버전으로 받아들입니다. 5단계는 재구성 그 자체입니다. 원래 예금 거래는 해당 기간 동안 다른 사용자가 수행한 수백 건의 다른 거래와 함께 삭제되고 대체됩니다. 공격자는 출금한 자산을 그대로 유지하고 원래 예치했던 코인은 지갑에 다시 나타나 다시 사용할 수 있게 됩니다. 그것은 이중 지출입니다.

공격자가 할 수 있는 것과 할 수 없는 것

51% 공격에 대한 가장 일반적인 오해 중 하나는 공격자에게 블록체인에 대한 완전한 통제권을 부여한다는 것입니다. 그렇지 않습니다. 51% 공격은 강력하지만 제한적입니다. 정확한 경계를 이해하는 것은 어떤 펀드가 실제로 위험에 처해 있는지, 어떤 펀드가 최악의 시나리오에서도 안전한지 알려주기 때문에 중요합니다.

51%의 공격자가 할 수 있는 일: 해당 거래가 포함된 블록을 분리하여 최근 거래를 두 배로 지출할 수 있습니다. 그들은 채굴한 블록에 거래를 포함하는 것을 거부함으로써 거래를 검열할 수 있으며, 이는 충분히 오랫동안 과반수를 보유할 경우 확인을 무기한 지연시킬 수 있습니다. 그들은 자신이 생산한 블록 내에서 거래를 재정렬할 수 있습니다. 이는 다른 채굴자의 블록이 달라붙는 것을 방지하여 점차적으로 블록 보상이 부족해지는 것을 방지할 수 있습니다. 그리고 때로는 수백 블록 깊이의 심층 체인 재구성을 수행할 수 있는데, 이는 공격이 성공할 때 큰 피해를 입히게 만드는 것입니다.

51%의 공격자가 할 수 없는 일: 개인 키를 관리하지 않는 임의의 주소에서 코인을 훔칠 수 없습니다. 지갑 잔액을 보호하는 암호화 서명은 합의 능력과 무관합니다. 모든 노드가 블록 보상이 규칙을 따르는지 검증하기 때문에 프로토콜의 발행 일정을 벗어나 새로운 코인을 생성할 수 없습니다. 프로토콜 규칙을 일방적으로 변경할 수 없습니다(총 공급량 변경, 작업 증명 알고리즘 자체 변경, 제네시스 블록 편집 불가). 그리고 결정적으로, 그들은 어떤 실질적인 의미에서 오래되고 깊게 확인된 거래를 변경할 수 없습니다. 거래가 더 깊이 묻혀있을수록 공격자는 이를 대체하기 위해 더 많은 블록을 다시 채굴해야 하며, 어느 시점에서는 대부분의 해시레이트를 사용하더라도 비용이 엄청나게 커집니다.

마지막 요점은 거래소가 확인 임계값을 사용하는 이유의 기초입니다. 하나의 블록으로 확인된 거래는 매우 취약합니다. 6개 블록(비트코인의 고전적 경험적 방법)으로 확인된 거래는 되돌리기가 훨씬 어렵습니다. 200블록으로 확인된 거래는 지속적인 다수의 공격에 대해서도 기본적으로 안전합니다. 왜냐하면 공격자는 200블록 상당의 채굴을 위해 정직한 네트워크를 능가해야 하기 때문입니다. 이는 전기 및 장비 감가상각 측면에서 엄청난 비용이 듭니다.

실제 51% 공격

51% 공격의 역사는 훨씬 더 큰 체인과 해싱 알고리즘을 공유하는 중간 규모의 작업 증명 체인이 지배합니다. 예를 들어 체인이 SHA-256(비트코인 알고리즘)을 사용하지만 비트코인의 전체 해시율의 작은 부분을 가지고 있는 경우, 비트코인의 모든 채굴자는 원칙적으로 자신의 장비를 방향 전환하여 더 작은 체인을 압도할 수 있습니다. 이것이 바로 아래 사례에서 발생한 일입니다.

이더리움 클래식(ETC)
다중 공격 2019-2020

2019년 1월: $110만 이중 지출. 2020년 7월~8월: 세 건의 개별 공격이 발생했으며 그 중 한 건에서는 ~$560만 이상이 도난당했으며 4,000블록 이상의 재구성이 이루어졌습니다. 공격자는 NiceHash에서 Ethash 해시레이트를 임대했습니다.

비트코인 골드(BTG)
2018년 5월 및 2020년 1월

2018년 공격으로 이중 지출을 통해 교환에서 약 1,800만 달러가 손실되었습니다. 2020년 공격으로 약 70,000달러가 추가되었습니다. 둘 다 임대된 Zhash/Equihash 해시파워를 사용했습니다. Bittrex가 BTG를 상장폐지하도록 트리거했습니다.

버트코인(VTC)
2018년 12월

몇 주에 걸쳐 일련의 재구성이 이루어졌습니다. 약 100만원이 이중 지출되었습니다. Vertcoin은 ASIC에 저항하고 "임대 방지"하도록 특별히 설계되었기 때문에 주목할 만하며, 이는 해당 방어가 실제로 얼마나 어려운지 보여줍니다.

버지(XVG)
2018년 4~5월

두 번의 공격은 5가지 마이닝 알고리즘 중 하나의 대부분의 해시파워와 결합된 타임스탬프 버그를 악용했습니다. 첫 번째 공격에서는 대략 175만 달러, 두 번째 공격에서는 175만 달러가 발행되었습니다. 하이브리드 51%/프로토콜 악용.

2020년의 Ethereum Classic 공격은 특히 유익합니다. 7월과 8월 사이에 발생한 세 건의 개별 사고에서 공격자는 심층적인 재구성(한 건은 7,000개 블록 초과, 이틀 동안의 기록 롤백)을 수행하고 수백만 달러를 훔쳤으며 훨씬 더 큰 형제와 알고리즘을 공유할 때 체인이 얼마나 취약해지는지 노출했습니다. Ethereum Classic은 병합 전 Ethereum 메인넷과 동일한 Ethash 알고리즘을 사용했으며 당시 ETC의 해시 비율은 ETH의 아주 작은 부분이었습니다. ETH급 해시레이트의 일부만 임대하는 것만으로도 ETC를 완전히 장악하기에 충분했습니다. 이러한 공격 중 하나의 비용은 임대 해시파워로 200,000달러 미만으로 추산되었으며 수익금은 500만 달러를 초과했습니다.

비트코인 ​​골드(SHA-256 대신 Equihash 변형 Zhash를 사용하는 2017년 비트코인 ​​포크)는 2018년에 큰 타격을 입었습니다. 공격자는 BTG를 거래소에 입금하고 이를 비트코인으로 교환한 후 비트코인을 인출한 다음 원래 BTG 예금을 두 배로 지출했습니다. Bittrex 거래소만 해도 1,800만 달러가 넘는 손실을 입은 것으로 알려졌으며 이후 Bitcoin Gold를 상장 폐지했습니다. 2020년 후속 공격은 규모가 더 작았지만 근본적인 약점이 수정되지 않았음을 입증했습니다. 해시율이 낮고 하드웨어를 임대할 수 있는 체인은 항상 표적이 될 것입니다.

Verge는 51%/프로토콜 하이브리드라는 점에서 두드러집니다. Verge에는 다중 알고리즘 작업 증명이 있으며 공격자는 의도한 방출보다 훨씬 높은 속도로 코인을 발행하기 위해 해당 알고리즘 중 하나의 대부분의 해시 전력과 결합된 타임스탬프 조작 버그를 악용했습니다. 그 결과 사실상 공급을 위조하는 51% 공격이 발생했는데, 이는 대부분의 51% 공격이 할 수 없는 일입니다.

51% 공격이 거래소 및 사용자에게 미치는 영향

교환은 공격자가 재구성 가능한 암호화폐를 비트코인, 스테이블 코인 또는 법정화폐 인출과 같이 재구성할 수 없는 것으로 변환하는 곳이기 때문에 51% 공격의 주요 경제적 목표입니다. 51% 공격이 발생하면 거래소는 결국 손실을 감수하게 됩니다. 즉, 재구성 후에는 체인에 더 이상 존재하지 않는 보증금을 입금하고 처리했습니다. 그들은 소급하여 삭제된 거래에 대해 가치를 지불했습니다.

Cryptocurrency exchange deposit page showing confirmation requirements designed to mitigate 51 percent attack double-spend risk
거래소는 51% 공격 이후 이중 지출을 방지하기 위해 확인 요구 사항을 공격적으로 높였습니다.

표준 응답은 보증금을 입금하기 전에 필요한 확인 횟수를 대폭 늘리는 것입니다. 2020년 이더리움 클래식 공격 이후 몇몇 주요 거래소에서는 ETC 확인 요구 사항을 약 500블록에서 7,000블록 이상(대략 하루 종일 대기)으로 늘렸습니다. Coinbase는 더 나아가 모든 ETC 거래를 일시적으로 중단했습니다. 확인 요구 사항이 깊어질수록 해당 거래를 대체하려는 재구성 시도에 더 많은 비용이 들기 때문에 이는 교환을 보호합니다. 절충안은 사용자 경험입니다. 입금 시간은 몇 분에서 몇 시간 또는 며칠로 늘어납니다.

때로는 반응이 더 격렬할 때도 있습니다. 비트렉스는 체인의 경제적 보안 모델이 근본적으로 부적절하다고 결론을 내렸기 때문에 비트렉스는 2018년 공격 이후 비트코인 ​​골드를 상장 폐지했습니다. 체인이 주요 거래소에 의해 상장폐지되면 유동성이 붕괴되고 공격 인센티브가 떨어지지만(도용이 적음) 토큰의 실질적인 유용성도 떨어집니다. 이는 공격 자체보다 체인에 더 많은 피해를 주는 방어 수단입니다.

개별 사용자의 경우 실제 영향은 공격 기간 동안 수행한 작업에 따라 달라집니다. 단순히 자체 관리형 지갑에 코인을 보관하고 거래를 하지 않은 경우, 승리하는 체인에 코인이 존재하기 때문에 영향을 받지 않습니다. 공급은 변경되지 않았으며 개인 키는 여전히 표준 체인의 주소를 제어합니다. 공격 기간 동안 거래하거나 자금을 이동했다면 확인되었다고 생각했던 거래가 삭제된 것을 확인할 수 있습니다. 항상 신뢰할 수 있는 곳에서 지갑을 확인하세요. 블록체인 탐색기 보고된 재구성 이벤트 후에 실제 현재 잔액과 내역을 확인하세요.

⚠ 51% 공격에 가장 취약한 때는 언제인가요?
  • 소규모 PoW 체인에서의 거래: 해시율 기준 상위 10~15개 PoW 네트워크 외부의 모든 항목은 실질적으로 위험에 처해 있습니다.
  • 낮은 확인 입금 허용: 비트코인에서는 6개 미만의 확인, 더 작은 체인에서는 수천 블록 미만입니다.
  • 더 큰 체인과 알고리즘을 공유하는 체인 사용: 형제 체인에서 임대한 해시파워가 귀하의 해시파워를 뒤집을 수 있다면 귀하는 노출됩니다.
  • Reorg 보호가 약한 교환: 확인 임계값이 얕은 소규모 또는 감사되지 않은 교환은 귀하가 아닌 표적이지만, 유출될 경우 간접적인 위험을 감수하게 됩니다.
  • 온체인 결제를 허용하는 OTC 데스크: 마이너 체인에 대한 최소한의 확인으로 결제된 대규모 거래는 전형적인 51% 공격 피해자입니다.

2026년 주요 체인에 대한 51% 공격 비용

PoW 체인의 경제적 보안은 본질적으로 한 시간 동안 공격하는 데 드는 비용입니다. 이 숫자는 체인의 총 해시율, 특정 알고리즘에 대한 임대 가능한 하드웨어의 가용성 및 채굴 임대의 현재 현물 가격에 따라 크게 달라집니다. 웹사이트 crypto51.app은 수년 동안 이러한 추정치를 추적해 왔으며 정확한 수치가 정확한 인용보다는 크기 순서 지표로 가장 잘 이해되더라도 여전히 표준 참조로 남아 있습니다.

2026년 비트코인의 경우 1시간 동안 51% 공격에 드는 대략적인 비용은 수억 달러에 이릅니다. 전체 네트워크 해시율은 매우 방대하며, 공개 시장에서 임대할 수 있는 SHA-256 ASIC 하드웨어의 양은 이에 비해 너무 작기 때문에 공격자가 자체 산업 규모 시설을 구입하고 배포하지 않고는 대부분의 해시 전력을 확보할 수 없습니다. 하드웨어가 존재하더라도 1시간 동안의 전기료만 해도 8자리에 달합니다. 이것이 바로 비트코인이 51%의 공격을 받은 적이 없으며 일반적으로 현존하는 가장 경제적으로 안전한 블록체인으로 간주되는 이유입니다. 대조적으로, 같은 시간의 블록 보상과 거래 수수료는 공격 비용의 작은 부분만큼 가치가 있습니다. 즉, 공격이 성공하면 가격이 폭락할 가능성이 있다는 사실을 고려하기 전에도 공격은 수익성이 전혀 없습니다.

2026년 Ethereum Classic의 경우 Ethash 호환 채굴기의 가용성에 따라 1시간의 대부분의 해시 비율을 $5,000에서 $50,000 사이에 획득할 수 있습니다(2022년 Ethereum이 PoS에 합병되어 엄청난 양의 GPU 하드웨어가 확보된 이후 풍부해졌습니다). 다른 소규모 PoW 체인의 경우 유사하거나 더 저렴한 요금이 적용됩니다. Crypto51은 많은 상위 100개 PoW 체인이 시간당 1,000달러 미만의 비용으로 공격을 받을 수 있다고 추정합니다. 수학은 잔인합니다. 체인이 공격할 가치가 있는 경우(즉, 이중 지출을 통해 공격 비용보다 더 많은 것을 추출할 수 있는 경우) 결국 공격을 받게 됩니다.

광산 경제, 특히 다음과 같은 사건 이후 비트코인 반감기, 또한 공격 표면을 형성합니다. 블록 보상이 떨어지면 한계 채굴자는 장비를 종료하고 해시율이 일시적으로 감소하며 동일한 알고리즘을 사용하는 체인에 대한 51% 공격 비용이 낮아질 수 있습니다. 반대로, 주요 체인이 특정 알고리즘에서 벗어나면(ETH가 병합에서 그랬던 것처럼), 해제된 하드웨어는 해당 알고리즘의 나머지 사용자에게 불리하게 돌아갈 수 있습니다. 두 가지 효과 모두 2020~2022년에 소규모 Ethash 체인에 대한 공격이 51% 증가한 이유를 나타냅니다.

PoW 대 PoS 방어 모델

작업 증명과 지분 증명 모두 가장 큰 공격 위협에 직면해 있지만 경제성과 메커니즘은 근본적으로 다릅니다. 이 차이점을 이해하는 것은 PoW 대 PoS 논쟁에서 가장 강력한 주장 중 하나입니다.

작업 증명(비트코인, ETC, 라이트코인)
  • 공격 요구 사항: 네트워크 해시레이트의 50% 이상(외부 자원: 하드웨어 + 전기)
  • 획득 경로: NiceHash에서 임대하거나 자체 채굴 함대를 운영하세요.
  • 공격 비용: 시간당 임대 또는 하드웨어 설비투자
  • 적발 시 처벌: 없음 - 하드웨어는 이후 모든 체인에서 작동합니다.
  • 복구: 네트워크는 공격이 종료된 후에도 채굴을 계속합니다. 일부 재구성이 지속될 수 있음
지분 증명(이더리움, 솔라나, 카르다노)
  • 공격 요구 사항: 공격 유형에 따라 지분 공급의 >33%, >50% 또는 >66%
  • 획득 경로: 네이티브 토큰 자체를 구매하고 스테이킹하세요
  • 공격 비용: 필수 지분 인수 시장 가격(보통 수백억 달러)
  • 적발 시 처벌: 슬래싱 - 공격자의 지분이 파괴됩니다.
  • 복구: 소셜 슬래싱/소프트 포크로 인해 공격자 지분이 완전히 소각될 수 있음

핵심 통찰력: PoS에서는 공격자의 자본이 시스템 내부에 있습니다. 이더리움을 공격하려면 ETH의 과반수 지분을 확보하고 스테이킹해야 하며, 현재 가격과 지분 비율을 기준으로 하면 수백억 달러의 비용이 소요됩니다. 더 나쁜 것은 공격을 시도하다가 적발되면 프로토콜의 슬래싱 메커니즘이 귀하의 지분을 파괴한다는 것입니다. 그리고 슬래싱만으로는 충분하지 않은 경우 커뮤니티는 정식 체인에서 공격자의 지분을 명시적으로 제거하는 소프트 포크를 사회적으로 조정하여 투자를 효과적으로 제로로 만들 수 있습니다.

이것이 비대칭입니다. PoW 공격자는 하나의 체인에 해당하는 하드웨어로 공격하고 그 하드웨어를 다른 곳에서 사용할 수 있습니다. PoS 공격자는 기본 자산 자체를 채권으로 설정해야 하며, 잘못된 행동을 하면 손실을 입게 됩니다. PoS는 다수의 공격을 제거하지는 않지만 PoW와 달리 공격자에게 경제적으로 파괴적인 공격을 제공합니다.

즉, PoS에는 검증인 중앙화, 몇 가지 프로토콜에 의한 유동적 스테이킹 지배력 및 새로운 위험 표면과 같은 자체적인 집중 위험이 있습니다. MEV중심의 검증인 조정. 51%의 문제는 사라지는 것이 아니라 변화한다.

사용자로서 자신을 보호하는 방법

공격자들은 재구성 가능한 코인을 재구성 불가능한 가치로 대규모로 변환할 수 있는 거래소를 노리기 때문에 대부분의 사용자는 개인적으로 51% 공격의 대상이 되지 않습니다. 그러나 사용자는 여전히 간접적으로 피해를 입을 수 있으며 노출을 크게 줄이는 간단한 방법이 있습니다.

먼저, 특히 작은 체인의 경우 지갑이나 거래소에서 제안한 최소값보다 더 많은 확인을 기다립니다. 비트코인에 대한 6번의 확인이 오랫동안 지속되어 온 휴리스틱인 데에는 이유가 있습니다. 소규모 작업 증명 체인에서는 "빠른" 확인 횟수를 의심스럽게 처리하십시오. 해시율이 시간당 수천 달러에 불과한 체인에서 큰 금액을 지불받는 경우 기본값보다 훨씬 오래 기다리십시오.

둘째, 고가치 거래를 위해서는 해시율이 높거나 공급량이 많은 체인을 선호하세요. 체인의 총 경제적 보안은 이를 확보하기 위해 투입되는 자본의 양에 대략 비례합니다. 비트코인, 병합 후 이더리움 및 기타 주요 체인의 소규모 세트는 51% 공격을 효과적으로 감당할 수 없는 경제적 보안을 갖추고 있습니다. 상위 100개 알트코인으로 백만 달러 규모의 거래를 결제하는 것은 대부분의 사용자가 인지하지 못하는 위험을 감수하는 것입니다.

셋째, 강력한 Reorg 보호 정책을 갖춘 거래소와 관리인을 활용하세요. 주요 거래소는 각 체인에 대한 확인 요구 사항을 게시하며 투명하고 보수적인 정책은 좋은 징조입니다. 거래소가 더 작은 체인에 예금을 즉시 입금하는 경우 해당 거래소는 51% 공격 위험을 효과적으로 인수하고 결국 상장 폐지되거나 사용자에게 손실을 부과할 수 있습니다.

넷째, 보유 규모가 매우 큰 경우 선호합니다. 다중서명 지갑 배열 및 잘 확립된 체인. 다중 서명은 체인 재구성을 방어하지는 않지만 종종 51% 이벤트(손상된 교환, 혼란스러운 기간 동안의 피싱, 급한 거래)를 둘러싼 다른 많은 종류의 공격을 방어합니다. 보수적인 온체인 보안과 체인 선택 화합물의 조합입니다.

다섯째, 보유한 체인의 뉴스를 모니터링하세요. 51% 공격은 가시적인 해시레이트 집중 변화 또는 갑작스러운 가격 변동으로 인해 발생하는 경우가 많습니다. Reddit의 r/CryptoCurrency, X의 전용 보안 계정, 온체인 분석 대시보드와 같은 커뮤니티는 일반적으로 몇 시간 내에 이러한 이벤트를 표시합니다.

네트워크 완화 전략

네트워크 자체는 51% 공격에 대해 여러 가지 기술 및 사회적 완화를 개발했으며, 각각은 퍼블릭 블록체인의 핵심 분산화 속성에 대해 서로 다른 상충 관계를 가지고 있습니다.

체크포인트는 가장 직접적인 방어입니다. 네트워크는 주기적으로 특정 블록 해시를 변경할 수 없는 것으로 커밋합니다. 체크포인트 블록을 덮어쓰는 모든 재구성은 작업 증명에 관계없이 노드에 의해 거부됩니다. 단점은 체크포인트가 어느 정도 중앙 집중화를 다시 도입하고(누군가가 무엇을 언제 체크포인트할지 결정해야 함) 잘못 구현된 체크포인트로 인해 네트워크 분할이 발생할 수 있다는 것입니다. 공격 후 Ethereum Classic은 늦게 도착하는 대안보다 원래 체인에 더 높은 가중치를 부여하여 심층적인 재구성을 더 어렵게 만드는 수정된 MERIT/MESS 점수를 탐색했습니다.

Dash가 개척한 ChainLocks는 영리한 변형입니다. 마스터노드 쿼럼은 생성 후 몇 초 내에 새로 채굴된 각 블록에 서명합니다. ChainLock이 설치되면 해당 블록은 최종 블록이 되며 다시 구성할 수 없습니다. ChainLocks는 마스터노드 레이어에서 블록을 효과적으로 마무리하여 Dash에 대한 51%의 채굴 공격을 기본적으로 불가능하게 만듭니다. 단점은 이제 마스터노드 네트워크의 정직성에도 의존한다는 것입니다.

Finality 가젯은 이 아이디어의 PoS 시대 버전입니다. 이더리움의 비콘 체인은 대략 2세대(약 12.8분)마다 블록을 마무리합니다. 블록이 완성되면 이를 되돌리려면 스테이킹된 전체 ETH의 최소 1/3이 동시에 삭감되어야 하며 이는 엄청나게 비용이 많이 들고 감지 가능한 이벤트입니다. 최종 기록은 무허가 시스템에서와 마찬가지로 사실상 불변입니다.

병합 채굴은 보다 유기적인 방어입니다. 작은 체인은 큰 체인의 작업 증명에 연결되므로 큰 체인의 해시레이트도 작은 체인을 보호합니다. Namecoin과 Bitcoin은 초기부터 이 접근 방식을 사용해 왔습니다. 단점은 더 작은 체인이 더 큰 체인의 지속적인 협력에 의존하게 된다는 것입니다.

그리고 마지막으로 임대 비용이 적은 알고리즘으로 전환하거나 완전히 PoS로 전환하는 간단하면서도 효과적인 방어 방법이 있습니다. 2022년 이더리움의 합병으로 인해 PoW 체인(이론적으로 51% 채굴 공격에 취약함)에서 공격을 위해서는 스테이킹된 ETH 공급량의 대부분을 구매해야 하는 PoS 체인으로 전환되었습니다. 많은 소규모 체인은 종종 공격을 받은 후 유사한 경로를 따랐습니다.

Comparison diagram of blockchain consensus security mechanisms including checkpointing, ChainLocks, and finality gadgets used to defend against 51 percent attacks
최신 체인은 기본 합의 위에 체크포인트, ChainLock 및 최종 장치를 계층화하여 다수의 공격에 대비합니다.

이기적인 채굴 및 관련 공격

51% 공격은 헤드라인 위협이지만, 이는 더 작은 공유 임계값에서 점차적으로 실현 가능성이 높아지는 합의 수준 공격 계열의 일부입니다. 이를 이해하는 것은 "51%가 필요하다"는 것 자체가 단순화되었음을 보여주기 때문에 유용합니다.

2013년 Eyal과 Sirer가 공식적으로 분석한 이기적 채굴은 51% 미만(네트워크 상태 및 전파 지연 시간에 따라 잠재적으로 25~33% 정도)의 공격자가 수익성 있게 블록을 채굴하고 전략적으로만 해제할 수 있음을 보여줍니다. 그렇게 함으로써 일부 정직한 블록이 고아가 되어 효과적으로 블록 보상의 불균형적인 몫을 얻게 됩니다. 이기적인 채굴은 51% 공격처럼 임의적인 이중 지출을 허용하지 않지만, 블록 보상이 정직한 해시레이트에 비례해야 한다는 공정성 보장을 약화시킵니다.

블록 원천징수 공격, Eclipse 공격, 타이밍 조작 공격이 나머지 공격을 차지합니다. 각각은 전체 51% 공격보다 원시 해시율이 덜 필요하지만 특정 사용자 검열, 실제 네트워크 보기에서 특정 노드 격리, 난이도 조정 조작 또는 고아 비율 역학 활용 등 더 제한된 목표를 달성합니다. 이들 중 어느 것도 깨끗한 51% 이중 지불만큼 헤드라인을 장식하지는 않지만, 더 실질적으로 달성 가능하며 공식적으로 확인되지 않은 채 다양한 체인에서 발생했을 가능성이 높습니다.

일반 원칙: 단일 개체가 50%에 가까울수록 미묘한 조작을 위한 더 많은 옵션이 열리고 "정직한 대규모 채굴자"와 "합의 수준의 공격자" 사이의 경계가 모호해집니다. 이것이 바로 대규모 채굴 풀이 사용자 신뢰와 수익을 위해 의존하는 네트워크의 무결성을 보존하기 위해 역사적으로 해시 전력이 50%에 도달했을 때 해시 전력을 자발적으로 재분배한 이유 중 하나입니다(Ghash.io는 공개적으로 임계값을 넘은 후 2014년에 이를 수행한 것으로 유명합니다).

다수 공격의 미래

2026년에는 51% 공격에 대한 위협 환경이 2018~2020년 공격 활동이 최고조에 달했던 시점에서 크게 달라졌습니다. 가장 중요한 것은 가장 큰 스마트 계약 체인(이더리움)이 이제 PoS이며, 많은 소규모 체인이 이를 따랐다는 것입니다. 순수 PoW 경제 보안 모델은 51%의 공격이 사실상 불가능할 정도로 큰 비트코인과 정기적으로 위험에 처해 있는 소규모 체인의 롱테일에 점점 더 집중되고 있습니다.

합의 수준 공격의 새로운 개척지는 PoS 영역에 있습니다. MEV 기회에 의한 재구성 공격은 충분한 지분을 보유한 정교한 검증자가 포함된 트랜잭션이 블록 보상보다 더 가치 있는 최근 블록을 재구성하려고 시도할 수 있습니다. 이더리움 연구 커뮤니티는 블록 제안 행위에서 트랜잭션 선택 행위를 분리하는 "제안자-구축자 분리" 아키텍처를 포함하여 이러한 시나리오를 모델링하고 완화하는 데 상당한 노력을 기울였습니다.

다시 찍으면 또 다른 주름이 생깁니다. EigenLayer와 같은 프로토콜을 사용하면 검증인이 여러 서비스에 걸쳐 동일한 ETH를 동시에 스테이킹할 수 있습니다. 이는 효율적이지만 이제 축소 억제 모델이 더 많은 공격 표면에 걸쳐 확장된다는 의미입니다. 재이용자가 하나의 서비스에 대해 잘못된 행동을 하면 해당 서비스를 삭감할 수 있지만, 많은 재이용자가 협력하면 경제적 억지력을 추론하기가 더욱 복잡해집니다. 2030년의 51% 공격은 "NiceHash 해시 파워 임대"라기보다는 "한 블록에 대한 재스테이킹 검증인 연합 조정"에 더 가깝습니다.

유동적 스테이킹 집중은 관련된 우려 사항입니다. 악의적인 의도가 없더라도 단일 프로토콜(다양한 지점의 Lido)이 스테이킹된 전체 ETH의 거의 1/3에 가깝게 축적되면 프로토콜의 거버넌스는 한때 51%의 공격자가 채굴 하드웨어를 시도해야 했던 종류의 공격에 대한 소프트 타겟이 됩니다. 위협 표면은 사라지지 않고 사회, 경제 계층으로 이동했습니다.

이 중 어느 것도 PoS가 손상되었음을 의미하지 않습니다. 이더리움은 다수결 공격에 성공하지 못했고 공격을 시도하는 데 드는 비용은 여전히 ​​천문학적입니다. 그러나 보안 이야기는 더 이상 "더 많은 해시레이트가 더 많은 안전과 동일하다"는 것이 아닙니다. 이제 이는 지분 분배, 검증인 고객 다양성, 재스테이킹 노출, MEV 경제 및 기본 커뮤니티의 사회적 조정 능력과 관련된 다차원적인 질문입니다.

자주 묻는 질문

비트코인이 51% 공격을 받을 수 있나요?

이론적으로는 그렇습니다. 실제로는 그렇지 않습니다. 비트코인에 대한 51% 공격을 위해서는 전 세계적으로 수천 개의 시설에 분산되어 있는 SHA-256 ASIC 채굴 용량의 절반 이상을 확보해야 하며 하드웨어 비용은 수십억 달러, 시간당 수억 달러의 전기 비용이 소요됩니다. 국민국가를 포함한 어떤 행위자도 이것을 시도한 적이 없습니다. 경제적 비용은 추출 가능한 최대 가치를 크게 초과하며 공격이 성공하면 BTC 가격이 폭락할 가능성이 높습니다(공격자의 채굴 ROI가 파괴됨). 비트코인은 16년 이상의 역사 동안 51% 공격을 경험한 적이 없습니다.

이더리움이 51% 공격을 받은 적이 있나요?

아니요. 이더리움 자체는 PoW 시대에도, 2022년 지분 증명으로 병합된 이후에도 51% 공격을 받은 적이 없습니다. 2016년 이더리움에서 분리되어 PoW를 계속 사용하는 별도의 체인인 이더리움 클래식(ETC)이 여러 차례 공격을 받았습니다. ETH와 ETC 사이의 혼동은 흔하지만 서로 다른 네트워크입니다. 이더리움의 병합 후 PoS 보안 모델에서는 공격자가 다수 공격을 시도하기 위해 수백억 달러 상당의 ETH를 획득하고 스테이킹해야 하며, 탐지 시 해당 지분을 삭감할 수 있습니다.

비트코인에 대한 51% 공격 비용은 얼마입니까?

2026년 추정치는 비트코인 ​​대비 51% 해시레이트의 1시간 비용을 수억 달러 범위로 추정하며, 이는 동등한 하드웨어 구입 및 전력을 모두 고려합니다. SHA-256 하드웨어에 대한 이 규모의 임대 시장은 존재하지 않으므로 공격자는 기본적으로 공개적으로 알려진 최대 규모의 작업에 필적하는 산업용 채굴 함대를 구축(및 숨기기)해야 합니다. 상각된 하드웨어 자본 지출과 비트코인 ​​중단으로 인한 가격 영향을 포함할 때 실제 공격 비용은 현실적인 총액을 수십억 달러 범위로 끌어올릴 것입니다. 진행 중인 추정치는 crypto51.app을 참조하세요.

51% 공격으로 이전 거래를 되돌릴 수 있나요?

실제로는 그렇지 않습니다. 51% 공격은 공격자가 채굴할 의향이 있고 채굴할 수 있는 재구성 깊이 내에 있는 트랜잭션만 되돌릴 수 있습니다. 100블록 깊이의 트랜잭션을 재구성하려면 네트워크의 나머지 부분보다 더 빠르게 100개 이상의 비밀 블록을 채굴해야 하며 이는 엄청난 비용이 듭니다. 1년 된 거래를 재구성하려면 대략 1년 동안의 블록을 다시 채굴해야 하는데, 이는 100% 해시레이트에서도 어떤 주요 체인에서도 사실상 불가능합니다. 이것이 바로 거래소가 높은 확인 임계값을 사용하는 이유입니다. ETC에서 7,000블록 깊이의 거래는 사실상 전체 기록 원장만큼 안전합니다.

지분 증명이 51% 공격에 대해 더 안전한가요?

PoS는 다수의 공격을 제거하지는 않지만 공격자에게 훨씬 더 많은 비용과 고통을 안겨줍니다. PoS 체인을 다수 공격하려면 체인의 기본 토큰에 대한 스테이킹된 공급량의 대부분을 소유해야 합니다. 이는 (a) 일반적으로 시장 가격으로 수백억 달러의 비용이 들고, (b) 그만큼 구매하려고 시도하자마자 가치가 하향 재평가되고, (c) 잘못된 행동을 할 경우 프로토콜에 의해 삭감(파괴)될 수 있습니다. 이와 대조적으로 PoW의 대다수 공격자는 해시 파워를 일시적으로 임대하고 하드웨어를 그대로 유지한 채 떠날 수 있습니다. PoS는 또한 짧은 기간 후에 블록을 되돌릴 수 없는 것으로 표시하는 최종 가젯을 허용하는데, 이는 순수 PoW에서는 구조적으로 불가능합니다.

51% 공격 중에 내 코인은 어떻게 되나요?

코인을 자체 보관하고 적극적으로 거래하지 않는 경우 일반적으로 영향을 받지 않습니다. 귀하의 개인 키는 공격 후 어떤 버전이 승리하든 여전히 표준 체인의 주소를 제어합니다. 공격 기간 동안 거래소에서 적극적으로 거래하거나 자금을 이동하는 경우 완료되었다고 생각한 거래가 취소될 수 있으며 거래소에서 조사하는 동안 인출이 동결될 수 있습니다. 공격이 보고된 후에는 항상 신뢰할 수 있는 블록체인 탐색기를 통해 지갑을 확인하여 잔고 및 거래 내역의 현재 정식 상태를 확인하세요.

51% 공격 후 거래소에서 확인 요구 사항을 높이는 이유는 무엇입니까?

더 깊은 확인 요구 사항이 더 높은 공격 비용으로 직접 연결되기 때문입니다. N 블록 깊이의 트랜잭션을 되돌리려면 공격자는 네트워크의 나머지 부분보다 N개 이상의 추가 비밀 블록을 더 빠르게 채굴해야 합니다. 확인 요구 사항을 두 배 또는 10배로 늘리면 성공적인 이중 지출을 실행하는 데 필요한 시간, 에너지 및 비용이 배가되어 공격의 수익성이 완전히 저하되는 경우가 많습니다. 트레이드오프는 사용자 불편(예금 시간 길어짐)이지만, 공격을 받은 체인에 대해 거래소는 속도보다 보안을 우선시하는 트레이드오프를 판단합니다.

결론

51% 공격은 블록체인 보안의 한계 사례입니다. 프로토콜은 완벽하게 작동하지만 그 기반이 되는 가정이 실패한 시나리오입니다. 이는 코드의 버그가 아니라 경제적 인센티브가 잘못된 방향으로 정렬될 때 무기가 되는 합의 모델의 기능입니다. 이를 이해하는 것은 왜 일부 체인이 진정으로 안전하고 다른 체인은 기껏해야 연극적인 보안인지 이해하는 데 필수적입니다.

지난 10년간 암호화폐가 얻은 교훈은 해시율(또는 스테이킹된 공급)이 운명이라는 것입니다. 비트코인 및 병합 후 이더리움과 같이 압도적인 경제적 보안을 갖춘 체인은 다수 공격에 성공한 적이 없으며, 그렇게 하는 데 드는 비용이 너무 높아 결코 성공하지 못할 것입니다. 적당한 경제적 보안과 임대 가능한 하드웨어 호환성을 갖춘 체인은 반복적으로, 종종 여러 번 공격을 받았으며, 수학적으로 수익성이 있을 때마다 다시 공격을 받을 것입니다. 이러한 중력을 완전히 벗어날 수 있는 영리한 프로토콜 설계는 없습니다. 체크포인팅 도움, ChainLocks 도움, 최종 가젯 도움 및 PoS 슬래싱 도움이 있지만 모든 방어에는 분산화, 중앙 집중화 위험 또는 사회적 조정 요구 사항에 대한 절충점이 있습니다.

사용자를 위한 실용적인 내용은 간단합니다. 고가치 활동을 위해 보안 수준이 높은 체인을 고수하고, 다른 것에 대한 충분한 확인을 기다리며, 보수적인 재구성 정책이 적용된 교환을 사용하고, 소규모 체인의 보안 보장은 서류상으로 보이는 것보다 약한 경우가 많다는 점을 기억하십시오. 개발자와 프로토콜 설계자에게 51% 공격은 탄광의 카나리아로 남아 있습니다. 모든 합의 메커니즘의 진정한 보안은 단호한 대다수의 적에 대해서만 측정할 수 있으며 해당 시나리오를 모델링하지 않은 설계는 완료되지 않습니다. 비트코인 백서 이후 16년이 지났지만 다수 공격은 블록체인 전체에서 가장 깊고 근본적인 보안 문제로 남아 있으며, 그 대답은 현실과의 접촉에서 살아남거나 살아남지 못하는 모든 체인에 의해 실시간으로 계속해서 작성되고 있습니다.

Originally published by DEXTools News. © 2026 DEXTools News (STRADEXT DEFI SOLUTIONS, S.L.). Reproduction or republication without written permission is prohibited.