시총 2위 암호화폐 ‘이더리움’ 기술 오류…서울대 연구진이 찾았다

뉴스1

입력 2021-04-07 10:38 수정 2021-04-07 10:41

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
(왼쪽부터) 서울대학교 공과대학 컴퓨터공학부 전병곤 교수, 양영석 박사 (서울대학교 제공)

국내 연구진이 치명적인 블록체인 기술 오류를 발견하고, 추가로 발생할 수 있는 버그(컴퓨터 프로그램의 결함)를 찾아내는 시스템을 개발해 이목을 끈다.

서울대학교 공과대학은 전병곤 컴퓨터공학부 교수·양영석 컴퓨터공학부 박사가 김태수 조지아 공과대학 교수와 공동연구를 통해 ‘이더리움’ 컨센서스 버그를 찾는 다중 트랜잭션 차등 퍼져 ‘플러피’를 개발했다고 7일 밝혔다.

지난 2015년 출시된 이더리움은 프로그래밍 가능한 블록체인으로, 시가총액 2위 암호화폐 ‘이더리움’을 기반으로 작동한다. 개발자들은 이더리움을 활용해 여러 종류의 애플리케이션(앱)을 개발할 수 있는데 이에 이더리움은 블록체인 개발 세계의 기축통화로 쓰인다.

전 교수팀은 지난해 블록체인 보안을 연구하던 중 이더리움에서 드물게 발생하는 컨센서스 버그 2개를 발견했다.

블록체인 컨센서스는 탈중앙화된 클라이언트 노드들이 하나의 블록체인에 합의하는 것을 뜻한다. 컨센서스 버그는 특정 블록체인 클라이언트가 블록체인을 하드포크(기존의 블록체인과는 호환이 되지 않는 새로운 방식으로 변경)해 다른 클라이언트들과 합의하지 못하게 하는 버그인데, 컨센서스 버그를 미연에 방지하는 것이 블록체인 안전성에 매우 중요하다.

전 교수팀은 해당 오류를 이더리움재단(이더리움 운영사)에 전달했고, 이더리움재단은 해당 버그를 수정한 새로운 버전의 이더리움 클라이언트를 배포했다. 오류를 발견한 전 교수팀은 이더리움재단으로부터 버그 바운티(취약점 보상프로그램) 상금으로 2만달러(약 2236만원)를 받았다.

전 교수팀이 찾아낸 버그 중 하나가 발동하는 일도 있었다. 해당 버그는 수정되기 이전 버전의 클라이언트(게스 이더리움 클라이언트)가 이더리움 블록체인을 하드포크하게 했는데 이로 인해 지난해 11월11일 구 버전의 클라이언트를 이용하던 서비스들이 대거 마비됐다.

당시 이더리움 인프라 제공 업체 ‘인퓨라’와 브라우저용 이더리움 지갑 ‘메타마스크’ 등 주요 서비스를 이용할 수 없게 되면서 개발자·투자자 등이 어려움을 겪었다.

해당 장애로 바이낸스, 빗썸 등 국내·외 주요 암호화폐 거래사이트의 이더리움 입출금 서비스가 일시 중단되기도 했다. 블록체인 전문 매체들은 해당 사건을 지난 2016년 이더리움 DAO 해킹 사건 이후 최악의 사건으로 평가하고 있다.

전 교수 연구팀은 오류를 발견하는 것이 아니라 대안책도 제시했다. 다중 트랜잭션 차등 퍼져 ‘플러피’가 그것. 이더리움 컨센서스 버그를 찾는 기존 퍼징 방식은 블록체인 스테이트와 한 개의 트랜잭션을 반복적으로 생성하고 테스트하는 방식이다. 하지만 이는 무한한 컴퓨팅 자원을 사용하더라도 이더리움 클라이언트 코드 내에 깊이 숨겨진 버그들을 근본적으로 찾지 못하는 한계가 있다.

전 교수팀이 제안한 플러피는 한 번에 여러 개의 트랜잭션을 연이어 테스트하여 이더리움 클라이언트 코드에 깊이 숨겨진 컨센서스 버그를 찾는다. 시스템 최적화를 통해 플러피는 기존 퍼져와 비교해 510배 이상의 퍼징 처리량과 2.7배 이상의 코드 커버리지를 달성한다.

전 교수는 “이번에 개발한 퍼져로 기존에 찾는 것이 불가능했던 이더리움의 버그를 찾을 수 있었다”라며 “세계에서 두 번째로 큰 암호화폐인 이더리움의 안정성을 높이는 매우 영향력인 큰 연구이고 그 공헌을 인정받아 컴퓨터 시스템 분야 학회인 OSDI(USENIX Symposium on Operating Systems Design and Implementation)의 논문으로 채택됐다”고 말했다.

전 교수팀의 이번 연구 결과는 오는 7월 OSDI에서 발표될 예정이다.

(서울=뉴스1)


라이프



모바일 버전 보기