서울대 연구팀, 암호화폐 '이더리움'의 컨센서스 버그 찾았다
상태바
서울대 연구팀, 암호화폐 '이더리움'의 컨센서스 버그 찾았다
  • 황민승 기자
  • 승인 2021.04.09 14:02
  • 댓글 0
이 기사를 공유합니다

버그 탐색 시스템 '플러피' 개발...오류 2개 찾아 이더리움 재단 전달
이더리움의 컨센서스 버그를 찾는 '플러피' 시스템을 개발한 서울대 공대 컴퓨터공학부 전병곤 교수(왼쪽)와 양영석 박사. [사진=서울대]
이더리움의 컨센서스 버그를 찾는 '플러피' 시스템을 개발한 서울대 공대 컴퓨터공학부 전병곤 교수(왼쪽)와 양영석 박사. [사진=서울대]

국내 연구팀이 암호화폐 '이더리움'에 숨겨진 핵심 오류를 바로잡아 큰 주목을 받고 있다.

화제의 주인공은 서울대 컴퓨터공학부 전병곤 교수·양영석 박사팀.

전 교수팀은 조지아공대 김태수 교수팀과 이더리움 컨센서스 버그를 찾는 다중 트랜잭션 차등 퍼져를 공동 개발하고, 이를 이용해 이더리움에서 극도로 드물게 발생하는 컨센서스 버그 2개를 발견했다고 9일 밝혔다.

연구팀은 발견 내용을 이더리움 재단에 전달했고, 이더리움 개발자들은 버그를 수정한 새로운 버전의 이더리움 클라이언트를 배포했다.

‘플러피’로 명명된 이 시스템을 활용하면 이더리움에서 치명적으로 작동하는 핵심 오류를 발견하고, 추가로 발생할 수 있는 버그를 찾아낼 수 있다. 세계에서 두 번째로 큰 암호화폐인 이더리움의 안정성을 높여줄 '버그 킬러'가 개발된 것이다.

이더리움의 버그는 막대한 피해를 유발할 수 있다. 실제로 공동연구팀이 발견한 버그가 수정된 지 4개월 뒤 두 개의 버그 중 한 개가 지난해 11월 11일에 이더리움 네트워크에서 발동됐다. 이 버그는 수정 이전 버전의 게스(Geth) 이더리움 클라이언트가 이더리움 블록체인을 하드포크(기존 블록체인과 호환되지 않는 새로운 방식으로 변경)하게 만들었다.

이로 인해 업데이트하지 않고 구 버전의 게스 클라이언트를 사용하던 최대 이더리움 인프라 서비스인 인퓨라(Infura)가 마비됐고 메타마스크(MetaMask), 유니스와프(Uniswap), 컴파운드(Compound) 등 주요 이더리움 서비스들의 연쇄 마비로 이어졌다.

그 결과 바이낸스를 포함한 전 세계 암호화폐 거래소에서 이더리움 기반 가상자산 서비스가 일시 중단됐다. 이는 코인데스크(CoinDesk)와 디크립트(Decrypt) 등 해외 주요 블록체인 언론사에서 집중 보도됐으며, 지난 2016년 이더리움 DAO 해킹 이후 최악의 사건으로 평가받고 있다.

블록체인 분야는 실생활의 많은 분야에 빠르게 적용되고 있는 핵심 기술 중 하나다. 블록체인 컨센서스는 탈중앙화된 클라이언트 노드들이 하나의 블록체인에 합의하는 것으로 컨센서스 버그는 특정 블록체인 클라이언트가 블록체인을 하드포크해 다른 클라이언트들과 합의하지 못하게 만든다. 이렇게 하드포크가 발생하면 블록체인의 불변성과 신뢰성이 깨져 컨센서스 버그를 미연에 방지하는 것이 블록체인의 안전성에 매우 중요하다.

그동안 이더리움 컨센서스 버그를 찾기 위한 퍼징은 블록체인 스테이트와 한 개의 트랜잭션을 반복적으로 생성하고 테스트하는 방식이었다. 하지만 이 방식은 무한한 컴퓨팅 자원을 사용하더라도 이더리움 클라이언트 코드 내에 깊이 숨겨진 버그들을 근본적으로 찾지 못하는 한계가 있었다.

반면 플러피는 한 번에 여러 개의 트랜잭션을 연이어 테스트해 이더리움 클라이언트 코드에 깊이 숨겨진 컨센서스 버그를 찾는다. 시스템 최적화를 통해 기존 퍼져 대비 510배 이상의 퍼징 처리량과 2.7배 이상의 코드 커버리지를 자랑한다.

전병곤 교수는 “플로피를 이용해 기존에는 찾기가 불가능했던 이더리움의 버그를 발견할 수 있었다”며 “이번 연구는 이더리움의 안정성을 제고하는 매우 영향력 큰 연구라는 점을 인정받아 컴퓨터 시스템 분야 학회인 OSDI의 논문으로 채택, 오는 7월 발표될 예정이다”고 밝혔다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.