카르다노(ADA), 그라인딩 공격 막는 ‘팔랑크스 업그레이드’ 단행…PoS 보안성 대폭 강화

카르다노(ADA)가 최근 보안 강화를 위한 대대적인 업그레이드를 예고했다. 이번 '우로보로스 팔랑크스(Ouroboros Phalanx)' 업그레이드는 가장 위험한 유형의 지분증명(PoS) 공격으로 꼽히는 '그라인딩 공격'을 방지하는 데 초점을 맞췄다.

카르다노의 개발사 인풋아웃풋(Input Output)은 팔랑크스를 통해 '검증 가능한 지연 함수(Verifiable Delay Function, VDF)'를 도입함으로써 해커가 무작위성(randomness)을 조작하는 것을 어렵게 만들고, 네트워크 신뢰성을 획기적으로 높인다고 밝혔다. 현재 업그레이드는 테스트 단계의 마지막 단계에 돌입했으며, 핵심 프로토콜 변경을 수반하는 만큼 하드포크 형태로 적용될 예정이다.

그라인딩 공격은 특정 대규모 토큰 보유자가 무작위성을 조작해 블록 생산권을 부당하게 획득할 수 있는 취약점이다. 예컨대, ADA 보유량이 전체의 20%를 넘는 사용자가 다수의 '랜덤 시드'를 테스트해 당첨 확률이 높은 조합을 빠르게 찾아내면, 이들은 트랜잭션 지연, 블록 검열, 더블스펜딩과 같은 공격을 감행할 수 있다.

그러나 팔랑크스 업그레이드를 통해 각 시도는 이제 실시간 연산과 자원 소모를 요구하게 되어, 공격자는 값싸고 빠른 방식으로 블록 생성자가 될 수 없게 된다. 특히 블록 생성 무작위 선택 과정이 두 개의 에폭(epoch, 약 10일)을 거쳐 이뤄지도록 재설계되며, 시스템 전반의 보안성을 높일 뿐 아니라 트랜잭션 처리 속도와 분산성 또한 개선될 전망이다.

카르다노는 이번 업그레이드로 시장 내 지분증명 기반 블록체인의 기술적 신뢰도를 한 단계 끌어올린다는 방침이다. 실제 구현 이후 어떤 성능 향상이 이뤄질지는 지켜볼 문제지만, PoS 블록체인의 보안과 무작위성 신뢰 확보라는 오랜 과제를 정면으로 다뤘다는 점에서 주목할 만하다.