슬로우미스트 "밈블윔블 결함 공격, 핵심 맥락은 중간자공격"

블록체인 전문 보안업체 슬로우미스트(SlowMist)가 블록체인 투자펀드 드래곤플라이캐피탈 소속 연구원 이반 보가티(Ivan Bogatyy)의 프라이버시 강화 블록체인 프로토콜 밈블윔블에 관한 중대 결함 지적에 대해 아래와 같은 보안 문제를 설명했다.

1. 밈블윔블 결함 공격의 전반적인 맥락은 중간자공격이다. '노드 스니핑' 기술을 통한 밈블윔블의 거래 도청은 거래 관련 발신자(from)와 수신자(to)의 정확한 주소를 알아낼 수 있으나, 정확한 금액(value)는 알 수 없다. 불완전하지만 거래의 유동성을 알아낼 수 있다.

2. '스니핑' 공격은 다수 국가에서 다크웹 토르(Tor) 네트워크를 역추적할 때 사용하는 방식이다. 일정 수준의 노드를 확보해 네트워크 내 IP 연결을 추적할 수 있다. 하지만 밈블윔블 네트워크는 노드의 P2P 연결 방식의 특성으로 인해 오히려 노드 확보가 불필요하다.

3. 밈블윔블 프로토콜은 이러한 스니핑 공격에 대한 대응책을 구축해야 한다. 또한 프라이버시 강화 프로젝트에는 보안이 강화될 가능성이 충분하다.

4. 프라이버시 강화 프로젝트들이 해결해야 하는 치명적인 온체인 관련 문제는 △발신자 △수신자 △금액이지만, 오프체인에서의 IP 등 프라이버시 문제 또한 해결돼야 하는 문제다.

5. 프라이버시 문제는 엔지니어링 차원의 문제로서 언제나 악의적인 공격에서 자유로울 수 없다.

Provided by 코인니스