이더리움 쌍둥이 코인, 이더리움 클래식(ETC)

    오늘은 최근 너무 안 좋은 행보를 보여주고 있는 이더리움 클래식(Ethereum Classic, ETC)에 대해서 설명해보겠습니다. 올 초만 하더라도 꽤 괜찮은 모습을 보여줬지만, 후반으로 갈수록 점차 나쁜 모습만 보여주고 있는 모습입니다. 


    이더리움 클래식은 어떻게 탄생되었으며, 기술적인 측면으로 봤을 때 어떤 점이 좋고 또 어떠한 리스크가 있는지 한번 알아보는 시간을 갖도록 하겠습니다.



    이더리움 클래식의 등장배경, 이더리움 DAO


    블록체인계의 갖가지 사건들을 만들어냈던 DAO(Decentralized Autonomous Organization)는 탈중앙화 자율 조직이라는 의미를 갖고 있습니다. 비탈릭 부테린은 암호화폐에 주인이 없는 회사를 만들기 위해서 2016년 3월에 DAO라는 조직을 설립하게 되어있는데 스마트 컨트랙트에 의해 돌아가게 만들어 졌습니다.


    투자자 주도의 형태로 중앙 집권 주체 없이 자율적으로 모여서 제안, 투표 등을 행사 할 수 있으며, 크라우드 펀딩 방식으로 자금 모았는데 약 1,500억원으로 이는 역대 최고의 크라우드 펀딩 기록을 세운 사건 중의 하나였습니다. 그만큼 이더리움 및 DAO에 대한 투자자들의 기대가 컸다는 것을 알 수 있을 것입니다.


    source, https://www.coinspeaker.com/dao-new-breath-of-blockchain-ethereum/


    조금 더 쉽게 설명하자면, 주식과 비슷한 개념입니다. 이더리움을 담보로 DAO 토큰을 소유하며, 이더리움에 큰 소리를 낼 수 있는 것이죠. 



    DAO 해킹 사건


    문제는 이더리움 DAO에 환불을 해주는 기능이 존재하였는데, 치명적인 버그가 있었습니다. 이더리움으로 다오 토큰을 산 사람이, 다시 이더리움으로 환불 하려고 하는 과정에서 코드에 결함이 있었던 것이었고, 이는 명백히 개발자들의 잘못이었습니다. 사실 DAO의 결함은 많은 개발자들과 연구원들이 알고 있었고 지속적으로 경고의 메세지를 올렸음에도 불구하고 이더리움 측은 이를 심각하게 인식하지 않았습니다.


    DAO 토큰을 이더리움으로 환불 요청을 하면 우선적으로 이더리움을 받게되었고, DAO 토큰을 되돌려줘야 하는 부분에 재귀호출로 토큰을 돌려주지 않고 이더리움을 계속적으로 받게 하는 공격 코드를 삽입하면서, 약 243만 ETHER(당시 시세 약 500억에 가까운)를 해킹 당하게 됩니다.




    // XXXXX Move ether and assign new Tokens.  Notice how this is done first!

      uint fundsToBeMoved =

          (balances[msg.sender] * p.splitData[0].splitBalance) /

          p.splitData[0].totalSupply;

      if (p.splitData[0].newDAO.createTokenProxy.value(fundsToBeMoved)(msg.sender) == false) // XXXXX This is the line the attacker wants to run more than once

          throw;


    이렇게 해커가 공격을 성공하고, 모두가 불행한 사건으로 끝이 났으면 현재의 이더리움은 없었을 겁니다. 그나마 다행인것이 2가지 있었는데 이더리움 자체가 해킹 당한 것이 아니었고(DAO라는 토큰의 잘못된 코드로 인한 해킹) DAO 토큰을 되돌려 받는 과정이 48일이 걸렸기 때문에 조치를 취할 수가 있었습니다.



    해결 방안


    이더리움 개발자들은 이 문제를 해결하기 위해서 여러가지 의견을 제시하였습니다.


    소프트포크로 해커의 지갑을 동결

    - 해킹을 당한 이더리움의 피해가 있음


    하드포크로 Rollback

    - 본인이 아닌 다른 계좌에서 강제로 환수를 하는 것은 블록체인에 대한 문제 존재


    아무것도 하지 않음

    - 해킹을 당해도 어쩔 수 없음 그것이 블록체인 생태계

    - 이더리움이 문제가 된 것이 아니라 프로젝트가 문제였기 때문에 (ex: 거래소의 해킹과 비슷한 개념) 상관 없음



    이런저런 의견이 모와졌지만, 결국은 하드포크를 선택하게 되며, 해커의 거래만 무효화(장부 수정)하여, 원래의 주인에게 돌려주는 방식으로 하드포크를 수행하게 됩니다.



    이더리움 클래식의 탄생


    이렇게 하드포크를 해서, 새로운 체인에 이더리움이 거래를 기록하게 되는데 문제는 이더리움의 하드포크에 대해서 반대를 하는 사람들이 존재했다는 것이었습니다. 아무것도 하면 안된다고 말하던 세력들은 원래의 이더리움을 지지하며, 기존 체인을 이어나가기 시작합니다.


    이들의 말은 아무리 해킹을 당해서 이더리움의 타격이 크다 한들 장부를 수정하는 행위를 한다면, 블록체인의 신뢰를 잃어버리는 것이다라는 의견을 내놓았고, 이렇게 해서 나오게 된 원래의 이더리움이 이더리움 클래식이 되는 것입니다.



    이더리움 클래식은 어떠한 회사의 주도로 만들어진 것이 아니기 때문에 마찬가지로 이더리움처럼 분산화된 조직이 있게 되는데 ADA로 유명한 찰스 호스킨슨이 있는 IOHK(Input Output HongKong) 및 여러 개발 조직이 참여하였고, 폴로닉스 거래소에 기습 상장 되었습니다.


    많은 사람들이 이더리움을 지지하면서 이더리움 클래식은 금방 망할거라 여겨졌지만, 아이러니하게도 높은 변동폭으로 인해 투자자들이 몰리면서 이더리움보다 더 많은 거래량을 동반하였고, 그에 따라 사람들이 폴로닉스로 몰리게 되면서 이더리움 클래식은 결국 살아남게 됩니다.



    특징 및 프로젝트


    이더리움과 이더리움 클래식이 크게 다른점이 2가지가 있는데 하나는 이더리움 클래식은 POS로 전환 시키기 위한 이더리움의 난이도 폭탄 알고리즘을 제거하였고, 발행량은 약 2억개로 한정을 지었다는 것과 이더리움 클래식은 계속 PoW를 추구한다는 차이점이 있습니다.


    그외에 다양한 별도의 프로젝트를 진행중인데 




    에메랄드 플랫폼(Emerald Platform) 

    - 이더리움 클래식 Dapp 개발을 위한 개발자 키트를 제공

    - UI, JS, RUST 아이콘 등 빌드 도구 포함


    스푸트니크 가상머신(SputnikVM)

    - EVM(이더리움 가상머신)보다 높은 효율성을 가지고 있으며, 접속이 가능

    - 블록체인과 독립적으로 작동하며 저전력 장치에서도 작동


    클래식 게스(Classic Geth)

    - 기존의 이더리움 Geth의 소스를 50% 새로 작성하여 탄생


    오르비타(Orbita)

    - TPS를 1000이상 끌어 올리기 위해서 만들어지는 사이드체인



    주 개발자의 파산


    기술에 대해서 잘 모르는 홀더들은 사실 어느 정도 심각한지 모르지만, 작년 하반기에 심각한 사건이 발생하게 됩니다. 바로 대부분의 기술을 구현하고 있었던 ETCDEV가 파산을 하였기 때문입니다.




    암호화폐의 심각한 하락장에 투자자를 찾지 못하고 더이상 자금난을 버티지 못하여 해산 해버렸습니다. 이더리움 클래식은 메이저까진 아니더라도 준메이저라고 부를 수 있는 코인이라 시장은 충격이 컸지만 아직 많은 사람들은 하나의 개발사로 이루어지지 않았기 때문에 망했다고 속단하기 이르렀다라고 말하고 있는 상황입니다.


    사실 이더리움은 ETCDEV가 핵심이긴 하나 찰스 호스킨슨이 이끌고 있는 ADA, 카르다노 플랫폼의 IOHK가 버티고 있고 ETC Labs, 그리고 몇 명의 자원봉사자 등 다양한 그룹으로 구성되어 있어서 프로젝트들을 이어 받아서 지속적으로 성장할 수도 있습니다.



    연속으로 터져버린 악재, 51% 공격의 해킹사건


    사실 개발사가 도산을 한 것은 여러 개발사로 이루어진 이더리움 클래식 입장에서 심각한 상황인 것은 확실하나 망했다라고 속단하기는 이릅니다. 다만 지금 설명하는 51% 공격 사건은 좀 다른 차원의 심각성을 가지고 있습니다.


    51%의 공격은 노드가 해커들이 점령하기에 충분한 상황이라는 것입니다. 사용자들의 자발적 지원없이 노드를 늘리는 것은 상당한 자금이 필요하며 소규모의 코인들이 메인넷이 아니라 이더리움과 같은 곳에 낑겨서 Dapp을 하는 이유는 개발 역량에 대한 문제도 있을테지만 그외에 커다란 이유중 하나가 해커들의 공격 때문입니다.



    한번 51%의 공격을 당해서 무너지면, 복구를 하기 상당히 힘들어집니다. 이러한 것을 막기 위해서는 정말 인기있는 코인이라서 수많은 사람들이 자발적으로 합세해서 막는다거나 아니면 대형 채굴장의 지원으로 인해서 막는 것 외에는 솔직히 거의 불가능하다고 말할 수 있습니다.


    PoW 기반의 코인 가격은 채굴의 난이도와 동일합니다. 채굴의 난이도는 다른 말로 말해서 해킹이 얼마나 쉬운지를 보여지는 척도이기도 합니다. 결국 이클은 악순환을 거듭하여 지속적으로 해킹을 당할 것이고 거래소들은 이클을 하나둘씩 퇴출해 나가면서 결국 이더리움 클래식은 무너질 가능성이 매우 높아졌다는 것이죠.


    https://consensusg.com/2017/06/06/pros-and-cons-of-majority-rule-explained-in-5-minutes/


    이클은 51%의 해시를 장악한 해커가 거래소를 대상으로 이중지불 공격을 수행하였습니다. 이중지불 공격이란 코인을 보내거나 받는 것을, 무효 처리를 해버리는 것이죠. 이것이 가능한 이유는 해시파워를 51% 장악한 장부가 옳은 장부라고 믿기 때문인 것이죠.


    이더리움 클래식을 투자하는 투자자 분들께서는 상황이 어떤지 지속적으로 주시하셔서, 한번 더 해킹을 당하는 사태가 발생하거나 해시율이 급감하는 사태가 발생하게 되면 탈출하시는 것이 좋을 듯 합니다.



    포스팅 내용과 유튜브 영상은 동일한 내용을 담고 있습니다. 내용이 좋으셨다면, 구독과 좋아요(제가 포스팅과 영상을 올리는 힘이 됩니다) 부탁드립니다 :)


    참고자료

    해시넷 - 이더리움 클래식, http://wiki.hash.kr/index.php/%EC%9D%B4%EB%8D%94%EB%A6%AC%EC%9B%80_%ED%81%B4%EB%9E%98%EC%8B%9D

    해시넷 - 찰스 호스킨슨, http://wiki.hash.kr/index.php/%EC%B0%B0%EC%8A%A4_%ED%98%B8%EC%8A%A4%ED%82%A8%EC%8A%A8

    이더리움 클래식 - https://ethereumclassic.github.io/

    http://hackingdistributed.com/2016/06/18/analysis-of-the-dao-exploit/

    https://blockinpress.com/archives/11071




    댓글

    Designed by JB FACTORY