비트코인 노드 일일 주소 25만 개로 급증, 시빌 공격 우려 확산

비트코인 네트워크에 새로운 노드 주소가 갑자기 쏟아져 들어오면서 잠재적인 시빌 공격이나 대규모 감시 시도에 대한 우려가 커졌고, 이는 네트워크 보안에 새로운 불확실성을 더하고 있습니다. ADDR 메시지를 통해 매일 공유되는 고유 IP 주소의 수는 4월 중순 이후 장기적인 기준치인 65,000개 미만에서 약 250,000개로 4배 급증했습니다.

비트코인 개발자 제임슨 롭(Jameson Lopp)은 X의 게시물을 통해 "누군가 비트코인 P2P 네트워크에 대한 시빌 공격을 준비하기 위해 수많은 가짜 노드 공지를 생성하고 있는 것일까?"라고 반문하며 이 이례적인 급증에 주의를 환기시켰습니다.

이 급증은 카를스루에 공과대학교(Karlsruhe Institute of Technology) 연구원들이 운영하는 라이브 모니터에 의해 처음 발견되었습니다. ADDR 메시지는 피어 발견(peer discovery)에 필수적이며, 새로운 노드가 네트워크에 연결되어 트랜잭션 및 블록 데이터를 수신하는 데 도움을 줍니다. 공격자는 이론적으로 수많은 가짜 노드를 사용하는 시빌 공격을 통해 사용자를 정상적인 네트워크로부터 격리시키는 이른바 '이클립스 공격(eclipse attack)'을 실행할 수 있으며, 이 기술은 사용자에게 조작된 블록체인 정보를 제공하는 데 사용될 수 있습니다.

이러한 급증으로 인해 네트워크 운영자들이 경계하고 있는 가운데, 전문가들은 이 데이터가 합법적인 신규 노드 증가, 대규모 서비스의 광범위한 IP 주소 로테이션, 또는 트랜잭션을 IP 주소와 연결하려는 조직적인 감시 노력과 같은 정상적인 활동을 반영할 수도 있다고 지적합니다. 비트코인 코어(Bitcoin Core)에는 주소 테이블 버케팅(bucketing) 및 ADDR 메시지 속도 제한을 포함하여 이러한 조작에 대한 보호 조치가 포함되어 있지만, 개방형 무허가 네트워크 중 시빌 위험으로부터 완전히 자유로운 곳은 없습니다.

이번 사건은 퍼블릭 블록체인에서 탈중앙화와 보안을 유지하는 데 따르는 지속적인 과제를 보여줍니다. 5월 12일 UTC 기준 05:21 현재 비트코인 가격은 0.49% 하락한 80,479달러로 비교적 안정세를 유지했지만, 이번 일은 네트워크의 잠재적 취약성을 상기시켜 줍니다. 개발자들은 이 활동이 악의적인 것인지, 아니면 단순히 새로운 형태의 정상적인 네트워크 동작인지 판단하기 위해 상황을 면밀히 관찰하고 있습니다. 또한 이번 사건은 네트워크 모델과 잠재적 공격 표면이 다른 이더리움과 같은 네트워크와 대조를 이룹니다.

본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.