티스토리 뷰

비트코인 세그윗 소프트포크 직후 비트코인의 메인 체인 분리가 일어날 가능성이 있고, 그 경우에 리플레이 어택(Replay Attack)을 받을 가능성이 있다고 합니다. 그렇다면 여기서 리플레이 어택이 과연 무엇인 지 한 번 알아보도록 하겠습니다!


리플레이 어택(Replay Attack)이란?


A라는 사람이 신용카드를 온라인에서 결제를 한다고 했을 때, A는 신용카드 정보를 입력하고 결제를 승인합니다. 하지만, 이 과정에서 신용카드 정보와 인증 PIN을 기록한 시스템이 해커에 의해 감염되어 있다고 가정해 보겠습니다.


이제 A의 카드 세부 정보를 가지고 해커는 원하는 곳 어디에서든 돈을 쓰고 다닙니다. 이러한 일이 발생하고 있다는 사실을 A가 알아차리기 전까지 계속해서 재사용(Replay) 할 수 있고, 이것을 일컬어 리플레이 어택이라고 합니다.


(물론, 쉽게 발생하는 일은 아니고 설명을 위한 예를 들었을 뿐입니다.)



비트코인에서의 리플레이 공격은?


비트코인 세그윗 소프트포크 직후에 비트코인 메인 체인의 분리가 일어날 가능성이 발생합니다. 이때 BTC와 분리된 BTU는 동일한 개인 키를 가지고 있게 됩니다. 이것은 한 블록체인에서 수행된 트랜잭션(송금)을 다른 블록체인에 리플레이(재사용) 할 수 있는 기회가 발생합니다.



즉, 거래소 등 입출금 시스템을 운영하는 곳에서 두 체인을 구분해서 입금요청 및 출금요청을 해주어야 하는데 이것에 대한 대비가 되어있지 않다면, BTC나 BTU를 가지고 주소 A에서 주소 B로 이동하는 트랜잭션(송금)을 리플레이(재사용, 반복)하여 비트코인을 다 옮겨갈 것입니다. 위 신용카드와 마찬가지로 알아차리기 전까지 계속해서 말이죠.


이것을 막기 위해서는, 트랙잭션 ID변경이나 거래금지, 재생방지, 하드웨어 지갑 Trezor사용 등이 있습니다.



설명이 부족하고 어려운 부분이 있어 잘 설명해주는 동영상을 하나 첨부하겠습니다! 좀 더 자세히 알아보고 싶으신 분들은 참고해 주시길 바랍니다~! 감사합니다.



댓글
댓글쓰기 폼