이더리움 해킹사건의 시사점 Tech Info

이더리움 DAO 해킹사건은 이더리움의 소스코드를 수정해서 해킹된 코인을 다시 되찾아오는 방식의 hard fork으로 마무리됐다. 원래는 soft fork을 통해 해킹된 코인만 빠져나가지 못하게 한 후에 해결책을 찾으려는 계획이었으나 soft fork에 문제점이 발견됐고 원래 계획보다 빠르게 hard fork를 통해 처리된 것이다. 이것으로 해킹사건은 일단락되었다. 해커는 아무것도 얻지 못했고, TheDAO 투자자들은 원금을 다시 회수했고, TheDAO라는 펀드는 해체됐다. 모든건 원점으로 돌아간 것이다. 시사점은?

부정적인 측면:
  • 가장 큰 부분은 블록체인의 수정 불가능성이란 원칙이 훼손된게 아닐까? 그동안 블록체인은 중앙서버 방식과는 다르게 어느 한 주체에 의해 좌지우지 되지 않는다는게 장점으로 거론되어 왔으나 블록체인도 수정될수 있다는 선례를 남겼다. 물론 과반 이상의 마이너들이 여기에 동의했기에 가능한 일이지만 쉽게 동의를 얻어 쉽게 수정이 됐다. 이제 블록체인에 기록한 데이타는 절대 바뀌지 않는다고 말할수 없게 됐다. "이 데이타는 절대 바뀌지 않을겁니다. 마이너들 과반수가 동의해야 바뀔수 있는데 동의할 이유가 없으니까요." 라고 말하는건 좀 힘이 빠진다.
  • Distributed Autonomous Organization 이란 거창한 개념도 힘을 잃었다. 누군가 다시 DAO를 만들어 돈을 모으기는 쉽지 않을 것이다.
  • 이더리움 자체의 신뢰도도 일정 부분 하락할 수 밖에 없을 것이다. Smart Contract는 계약을 스마트하게 프로그램할 경우에만 Smart 하다. 어떤 계약이 충분히 스마트한지 어떻게 보증할수 있을 것인지? 물론 이건 비트코인의 경우에도 마찬가지이긴 하다. 이제 블록체인 기반이라 안전하다고 이야기하기가 쉽지 않아졌다.
  • Hard fork를 통해 네트웍이 나뉘었다. 물론 대부분의 마이너들이 신규 버전으로 옮겨갔지만 예전 버전에 남은 마이너도 꽤 되는것 같고 예전 버전에서의 거래도 아직 활발한듯 하다. 이걸 이더리움 클래식이라 부른다고...
긍정적인 측면:
  • 어쨌거나 해킹사건이 큰 잡음없이 해결됐다
  • 기술이 뒷받침된 민주주의가 어떻게 동작할 수 있는지를 보여줬다. 각각 한차례 씩의 soft fork과 hard fork을 진행할때 투표를 통해 마이너들의 의견을 수렴해서 진행했고, 투표는 투명하고 단순하게 처리가 가능했다. 이더리움은 자체적으로 투표를 처리하는 기능이 내장되어 있는듯 보였는데, 자세히 살펴보지는 않았다.
  • 정의가 어떻게 동작하는지를 보여줬다. 정의는 법에서 나오는걸까, 아니면 법이 정의에 의해 만들어지걸까. 이번 사건에서 혹자는 해커가 TheDAO code의 취약점을 이용했지만 이더리움 상에서는 적합한 거래이므로 이를 인위적으로 무효로 하는것 자체가 문제라고 주장하기도 했고, 해커는 마이너들이 fork에 응하지 않으면 자신이 확보한 코인으로 마이너들에게 보상하겠다고 주장하기도 했지만 사람들은 어디에도 적혀있지않은 정의를 선택했다. 
  • Hard fork의 적용 사례를 확보했다. 거래소에서 현금으로 거래되고 있음에도 hard fork를 적용하는데 큰 어려움이 없다는 것을 확인했다. 앞으로 비트코인도 hard fork를 적용하는데 있어서 좀더 적극적일 수 있지 않을까.

덧글

댓글 입력 영역



통계정보