400개의 호주 가맹점에서 이중 지출이 발생한 비트코인 및 비트코인 캐시가 지불 수단에서 제외되다

166

호주에서 확인되지 않은 수의 비트코인 및 비트코인 캐시 지불이 이중 지출 공격을 받은 것으로 보고되었다. 이에 따라 호주 내 수백 개의 가맹점이 지불 수단으로서 비트코인 수용을 중지하였다.

Micky의 보고에 따르면, 암호화폐 지불 프로세서인 TravelByBit의 지원을 통해 비트코인을 지불 수단으로 받은 호주 내 가맹점이 이중 지출 공격의 희생자가 되었다. 이번 이중 지출의 공격자는 돈을 지불한 다음 즉시 지불의 방향을 그들의 관리 하에 있는 지갑으로 돌렸으며, 이로써 판매자들은 영구적으로 정산되지 않은 지불을 수락하고 상품이나 서비스를 제공하였다고 한다. 이번 이중 지출 관련 비디오의 조회수가 높아지자 TravelByBit은 비트코인과 비트코인 캐시 모두를 지불 수단에서 잠시 제외하겠다고 밝혔으며, 설립자인 Caleb Yeoh는 ‘우리의 POS에서 비트코인과 비트코인 캐시 모두를 제외시키겠다’고 전했다.

주요 암호화폐의 이중 지출 리스크가 판매자 채택 문제 발생시켜

이번 비트코인 이중 지출 이슈는 암호화폐가 단기 타임프레임 POS 환경에서 사용되는 경우 겪게 되는 이슈에 주목하도록 하였다. 대부분의 주요 암호화폐에서는 그 거래가 즉시에 가깝게 노드에게 방송되는데, 이들이 채굴자에 의해 블록에 포함될 때까지 멤풀이라고 알려진 백로그에 저장된다. 즉, 거래는 수 초 내에 확인할 수 있게 되지만 네트워크의 구조와 현황에 따라 수 분간 신뢰할 수 없다는 것을 의미한다. 비트코인을 만든 사토시 나카모토에 따르면 단지 방송만 된 거래는 블록체인에 쓰인 거래와 비교할 때 안전한 것으로 간주되어서는 안된다고 전한다.

“당신이 알고 계시다시피, 근본적 문제는 적어도 1회의 거래 확인이 발생하기 까지 해당 거래를 신뢰하거나 지출해서는 안된다는 것입니다. 0/확인되지 않은 거래는 2등 시민이라고 보아야 합니다. 이들은 기껏해야 무언가를 받았다고 표시할 수 있을 뿐이며, 따라서 이들을 잔고의 일부로 파악하거나 사용하는 것은 시기 상조라고 할 수 있습니다.”

특히 비트코인의 경우 리플레이스 바이 피(Replace-by-fee)라고 불리는 구현으로 인해 이중 지불 공격에 취약하다. 이 리플레이스 바이 피는 높은 수수료를 지닌 거래의 복제본이 원본을……