원작자: 팀 베이코
원문 번역: GaryMa Wu가 블록체인에 대해 이야기합니다.
이더리움 코어 개발자 팀 베이코는 2025년 2월 22일에 긴 기사를 게시하여 최근 Bybit 해킹과 같은 해커 공격을 역전하기 위해 이더리움을 롤백할 수 없는 이유를 설명했습니다. 그는 비트코인과 TheDAO의 역사적 사건에 대한 맥락을 제공하고 오늘날의 이더리움 생태계에서 롤백이 실행 불가능한 이유를 논의합니다. 우숴는 원문과 그에 해당하는 주석 및 답변을 다음과 같이 정리하고 정리하였다.
어제 Bybit 해킹 사건 이후, 일부에서는 Ethereum이 해킹을 되돌리기 위해 블록체인을 롤백할 수 없는 이유를 다시 한 번 묻고 있습니다.
생태계에 대한 경험이 풍부한 사람들은 이것이 실현 불가능하다는 견해에 거의 만장일치하지만, 특히 지식이 부족한 사람들에게는 이 겉보기에 타당한 제안이 기술적으로 실현 불가능한 이유를 설명할 가치가 있습니다. 만약 여러분이 그중 한 명이라면, 그게 불가능한 이유를 간단히 설명드리겠습니다.
먼저 롤백의 배경을 이해해 보겠습니다.
블록체인 롤백이라는 개념은 비트코인 블록체인 초기의 사건에서 유래되었습니다. 2010년, 비트코인이 출시된 지 2년도 채 안 되어 클라이언트 소프트웨어의 버그로 인해 74,638번 블록에서 1,840억 개(네, 10억 개)의 비트코인이 생성되었습니다.
이를 해결하기 위해, 사토시는 이러한 거래를 무효화하는 비트코인 클라이언트용 소프트웨어 패치를 출시했습니다. 이는 그동안 블록을 계속 생성해 온 체인을 효과적으로 롤백하여 74637을 차단합니다. 하루도 채 걸리지 않아 새로운 체인은 메인 체인이 될 만큼 충분한 컴퓨팅 파워 증명을 축적했고, 롤백된 모든 사용자 거래가 새로운 체인에 포함되었습니다. 당시 비트코인 채굴 난이도는 지금보다 100억 배나 낮았고, BTCUSD 가격은 약 0.07달러였습니다.
간단히 말해서, 이 상황은 문제가 있는 거래가 대량으로 발생하고 이를 식별하기 쉬운 프로토콜 취약점으로 인해 발생한다는 점에서 독특합니다. 또한, 당시 비트코인의 채택이 제한적이어서 새로운 클라이언트 버전을 배포하고 새로운 체인 세그먼트를 빠르게 채굴하기가 쉬웠습니다.
이더리움과 TheDAO:
이더리움의 초기 역사는 표면적으로 유사한 위기를 겪었으며, 이로 인해 롤백의 실용성에 대한 혼란이 종종 발생했습니다. 2016년, 인기 있는 이더리움 애플리케이션인 TheDAO가 당시 전체 ETH의 약 15%를 통제했습니다. 불행히도 해커들은 앱 코드에서 취약점을 발견했고, 이를 통해 모든 자금을 훔칠 수 있었습니다. 이는 비트코인의 상황과는 분명히 다릅니다. 이더리움 프로토콜 자체는 정상적으로 작동했지만, 이더리움을 기반으로 구축된 애플리케이션에는 문제가 있었습니다.
다행히도 TheDAO 개발자들은 앱에서 인출하기 전에 모든 자금을 한 달 동안 동결하는 안전 조치를 구현했습니다. 이는 취약점을 해결할 수 있는 독특한 기회를 제공합니다. 앱 코드를 변경하여 자금이 결국 해커에게 도달하는 것을 방지할 수 있습니다.
애플리케이션 자체에서는 이를 수행할 수 없으므로, 이더리움 프로토콜 개발자는 블록체인 기록을 직접 변경해야 합니다. 이를 비정상적인 상태 변경이라고 하는데, 이는 유효한 Ethereum 트랜잭션을 통해서가 아니라 데이터베이스를 수동으로 업데이트하여 애플리케이션의 상태를 변경하기 때문입니다.
위에서 언급한 비트코인의 취약점과 대략적으로 비교해보면, 해당 거래를 제외한 체인을 다시 채굴하지 않고, 1,840억 BTC를 수신한 주소의 잔액을 0으로 설정하는 것과 같습니다.
이 업그레이드는 너무 논란이 심해서 이더리움 커뮤니티 내에서는 실제로 분열이 일어났습니다. 채굴자 그룹은 소프트웨어 패치를 실행하기를 거부하고 해킹이 발생한 체인, 현재는 이더리움 클래식으로 알려진 체인에서 채굴을 계속했습니다. 현재 우리가 이더리움이라고 부르는 체인은 이 소프트웨어 업그레이드를 구현한 체인입니다.
다시 말해, 이 상황은 독특합니다. DAO가 해킹한 자금은 커뮤니티가 소프트웨어 업그레이드를 조정할 시간을 주기 위해 한 달 동안 사실상 동결되었습니다. 동결된 자금에는 또 다른 주요 이점이 있습니다. 해킹이 확산되지 않았다는 것입니다. 해커가 원하는 대로 자금을 옮길 수 있다면, 자금을 동결하는 것은 끝없는 고양이와 쥐 놀이가 될 것이고, 프로토콜이 오픈 소스이기 때문에 자금을 동결시킬 수 있는 잠재적인 변경 사항은 해커에게 공개되어야 하며, 그렇게 하면 해커가 자금을 다른 곳으로 옮길 충분한 시간을 갖게 됩니다.
여기서 우리는 Bybit 사건에 대해 이야기하게 됩니다.
왜 이더리움을 롤백할 수 없나요?
이번 주 초, Bybit 거래소에서 401,346 ETH(약 14억 달러)가 도난당했습니다. 이 도난 사건은 자금 보관자가 손상된 다중 서명 인터페이스를 통해 오해의 소지가 있는 거래에 서명하면서 발생했습니다.
이 해킹의 근본 원인은 TheDAO 및 비트코인 오버플로우 취약점보다 더 높은 수준입니다. Bybit에서 사용하는 Ethereum 프로토콜이나 기본 다중 서명 애플리케이션에는 문제가 없습니다. 오히려 그것은 마치 어떤 거래가 어떤 일을 하는 것처럼 보이게 하지만 실제로는 다른 일을 하는 깨진 인터페이스입니다.
이더리움 프로토콜의 관점에서 볼 때, 이 거래는 네트워크 상의 다른 합법적인 거래와 구별되는 것이 없습니다. 프로토콜 규칙을 위반하지 않는 경우, 비트코인 취약점과 마찬가지로 문제를 패치하여 해킹된 자금을 격리할 수 있습니다.
더욱이 해커들은 자금을 즉시 사용할 수 있게 됩니다. DAO 상황과는 달리, 커뮤니티가 개입할 때까지 한 달이 걸렸지만, 여기서 해커는 즉시 온체인으로 자금을 이동하기 시작했습니다.
위에서 설명한 고양이와 쥐 게임을 풀 수 있다고 해도 오늘날의 이더리움 생태계는 2016년과 크게 다릅니다. DeFi와 다른 체인과의 크로스 체인 브릿지는 도난당한 자금이 애플리케이션 네트워크 전반에 쉽게 섞일 수 있다는 것을 의미합니다. 예를 들어, 훔친 자금은 분산형 거래소에서 교환할 수 있고, 그 결과 생성되는 토큰은 DeFi 프로토콜의 담보로 사용할 수 있으며, 빌린 자산은 완전히 다른 체인에 연결할 수 있습니다.
상호 연결성이 높다는 것은 사회적으로 허용되는 것이라 하더라도 비정상적인 지위의 변화가 생기면 관리하기 거의 불가능한 파장이 생긴다는 것을 의미합니다. 체인 기록의 가장 최근 부분조차 무효화되는 완전한 롤백은 더 나쁠 것입니다. 이더리움 외부에 영향을 미치는 많은 거래(예: 거래소 매도, RWA 상환 등)는 모두 취소되지만, 오프체인 부분은 취소할 수 없습니다.
따라서 결론은 비트코인이 15년 전에 블록체인을 롤백할 수 있었지만 오늘날에는 이더리움의 상호 연결성과 온체인 및 오프체인 경제 거래의 결제로 인해 오늘날에는 실행이 불가능하다는 것입니다.
기술적으로, 자금이 동결되고 격리되는 동안에도 이더리움에서 비정상적인 상태 변경이 발생할 가능성이 있습니다. 이와 같은 변경이 제안된 마지막 때는 2018년으로, Parity 다중 서명 지갑의 취약점(EIP-999 참조)에 대한 대응으로 약 50만 개의 ETH가 동결되었지만, 커뮤니티에서는 TheDAO 사건으로 인한 논란을 들어 이에 강력히 반대했습니다.
의견: 이 단계에서도 소셜 하드 포크를 수행하는 것이 가능할까요? 라자루스 자금을 0으로 만들고(추적하기 쉽기 때문에) 비정상적인 상태 변경을 통해 자금을 Bybit 주소로 다시 보내는 건 어떨까요?
답변: 기술적으로 불가능합니다. 만약 우리가 하드 포크를 발표하고 그것이 적용되기 한 블록 전에 그들이 자금을 다른 주소로 옮기면 어떻게 될까요? 해커가 포크 전에 자금을 이동시키면 포크는 도움이 되지 않습니다. 혹은 해커는 악의적인 상호작용(모든 주소로 소액의 자금을 보내는 등)을 통해 전체 네트워크를 동결시킬 수도 있는데, 이는 서비스 거부(DoS) 공격과 유사합니다.
코멘트: 지금 TheDAO 해킹이 일어난다면(자금이 한 달 동안 동결되고 커뮤니티 협력이 가능함), 이더리움 거버넌스가 비정상적인 상태 변경을 다시 허용할 것 같나요? 아니면 프로토콜 문화가 극단적인 경우에도 엄격한 불변성을 향해 완전히 바뀌었을까요?
답변: 말하기 어려워요! TheDAO는 모든 ETH의 약 15%를 소유하고 있습니다(현재 Bybit 해킹 사건보다 30배 더 많음). 하지만 그 결과는 예상했던 것보다 더 논란이 많았습니다. 저는 이것이 Parity 해킹(약 50만 ETH, 자금 동결, 복구 가능)이 하드 포크를 통해 수정되지 않은 큰 이유라고 생각합니다. 몇 가지 관점을 제공하자면, TheDAO는 현재 지분을 보유한 모든 WETH와 담보로 확보한 모든 L2의 가치(L2의 ETH만이 아니라 모든 L2 토큰)에 거의 상당하는 가치를 보유하고 있습니다. 생태계가 지금보다 훨씬 덜 성숙했을 때에는 그 정도 규모의 개입이 필요했습니다.
코멘트: 솔라나 같은 중앙집중화된 체인에도 같은 논리를 적용할 수 있지 않을까요? 그렇다면 솔라나와 이더리움은 모두 해커가 공격할 수 있을 만큼 분산화되어 있나요?
답변: 그렇습니다. 솔라나는 이더리움보다 더 빠르게 하드 포크를 실행할 가능성이 있지만, 여전히 많은 부작용이 있고 하드 포크가 적용되기 전에 공격자가 자금을 옮길 위험이 있습니다.
코멘트: wETH가 공격을 받으면 롤백할 건가요?
Re: 선택의 여지가 없지만, 적어도 이 정도가 주제를 꺼내기 위한 최소한의 규모일 것 같습니다. 제가 말하고자 하는 것은 DAO에 대한 논평에서 WETH와 모든 L2 자금이 쉽게 회수 가능한 방식으로 동결된 상황이 아니라 단순히 앱인 것처럼 보이는 경우가 많다는 것입니다. (중요한 점은 자금의 규모와 회수 용이성 여부입니다)
