블록체인 교란과 비트코인 탈취법

해커뉴스[1]에서 흥미로운 논문[2,3]이 거론되고 있어 걍 포스팅해 봄. ㅎㅎ

본인이 네트워크 이론에 문외한이라, BGP hijacking과 같은 용어를 처음 들었다. ㅋㅋ 인터넷에서 특정 ip주소를 찾아 접속하려고 할 때, 전 세계의 모든 컴퓨터의 ip와 위치를 알고 있는 것이 아닌데 어찌 이게 가능한가? 각각의 패킷들이 무한루프를 돌지 않도록, 인터넷 서비스 업체(ISP)들 간에 어느 ip들이 어느 방향에 대략 있다는 정보교환을 하는 프로토콜을 Border Gateway Protocol이라고 하는 것 같다. 이 설명이 맞는지도 잘 모르겠다-_-

뭐 여하간 ISP들 사이에 정확한 정보가 오갈 필요가 있는데, 이 정보를 중간자 공격 등의 방법으로 조작하는 공격법을 BGP hijacking이라고 하는 듯 하다. 이런 종류의 라우팅 공격을 통해 블록체인을 교란할 수 있다는 주장[3]이다.

현재 인터넷에는 다수의 컴퓨터가 있고, 그 인터넷 서비스를 제공하는 업체(ISP)도 다수가 있지만, 대부분의 트래픽이 상위 13개 업체에 몰려 있다고 한다. 심지어 단 3개(!)의 ISP에서 전체 비트코인 트래픽의 60%를 제공하고 있다고 한다. 헐-_- 아무래도 로그함수 비슷하게 트래픽이 몰리는 듯… 국내의 경우도 대부분의 사람이 KT의 인터넷 서비스에 몰려 있지 않을까 하는 추측이 든다. 뭐 본인은 아주 마이너한 ISP를 쓰고 있지만-_-

그래프 출처는 [3]임. 가로축이 로그 스케일임을 유의하기 바란다. 이런 쏠림현상에 착안하여 BGP hijacking을 이용하면 데이터 패킷이 원래 ip주소와는 다른 엉뚱한 서버로 흘러들어가게 만들어 블록체인을 교란할 수 있는 모양인데, 자세한 과정은 잘 모르겠으니 넘어갑시다-_-

여하간 일부 ISP에 트래픽이 몰리는 현상은 비트코인 뿐만 아니라 cryptocurrency를 포함한 모든 블록체인에 적용되는게 아닌가 싶다. 본인이 짐작하기로 BGP hijacking이 상대적으로 그리 오래되지는 않은 해킹 기법 같다. 사이트[3]에 설명이 조금 돼 있다.

뭐 보니까 논문[2]의 저자도 가능한 시나리오만 제시하고 있어서, 실제로 가능한 건지는 문외한인 본인으로서 판단을 잘 못하겠지만, 요새 블록체인으로 뭘 하려는 시도[4]가 되게 많던데 찬물을 끼얹는 연구가 아닌가 싶기도 하다-_- 블록체인이 이론적으로는 좋아도 실사용 측면에서 쏠림현상 때문에 문제가 있다는 이야기는 소수 재사용 문제 때문에 생기는 Diffie-Hellman의 취약점[5]과 비슷한 면이 있는 듯 하다.

 


2018.1.31
보안뉴스 DNS 하이재킹 공격, 실행도 쉽고 결과도 치명적인 위협 2018-01-31 16:53

 


2018.3.11
How your ethereum can be stolen through DNS rebinding (Just Another Hacking blog)

.


2019.3.1
보안뉴스 국제인터넷주소관리기구, 전 세계에 DNSSEC 도입을 촉구하다 2019-02-26 13:11

 


[1] Hijacking Bitcoin: Routing Attacks on Cryptocurrencies (hacker news)
[2] Maria Apostolaki, Aviv Zohar, Laurent Vanbever, “Hijacking Bitcoin: Routing Attacks on Cryptocurrencies”, arXiv:1605.07524 [cs.NI]
[3] https://btc-hijack.ethz.ch/
[4] 내 백과사전 블록체인 기술의 활용 가능성 2015년 11월 12일
[5] 내 백과사전 Diffie-Hellman의 취약점 : 소수(prime number) 재사용 문제 2016년 12월 18일