목차
1. 서론 및 개요
2025년 8월, 모네로 네트워크는 큐빅 마이닝 풀이 "셀피시 마이닝" 캠페인을 공개적으로 발표하고 실행하면서 잠재적인 51% 점령 시연으로 홍보하는 중요한 보안 사건을 경험했습니다. 본 논문은 해당 캠페인에 대한 엄격한 실증 분석을 제시합니다. 저자들은 모네로 노드의 온체인 데이터와 큐빅 풀의 API 데이터를 결합하여 큐빅의 마이닝 활동을 재구성하고, 셀피시 마이닝 전략과 일치하는 10개의 구별되는 간격을 식별하며, 경제적 및 보안적 함의를 평가합니다. 큐빅의 홍보 담론과는 반대로, 이 분석은 캠페인이 정직한 마이닝에 비해 대체로 수익성이 없었으며, 지속적인 51% 통제를 달성하지 못하고 이론적 공격 모델의 실질적 제약을 부각시켰음을 발견합니다.
주요 캠페인 지표
최대 해시레이트 점유율: 23-34%
식별된 공격 간격: 10개
지속적 51% 통제: 달성되지 않음
모델 vs. 현실
고전적 모델 예측: 정직한 마이닝보다 낮은 수익
관측된 결과: 낮은 수익 확인, 편차 존재
주요 격차 원인: 시간에 따른 변동 해시레이트 및 대략적 전략
2. 방법론 및 데이터 수집
모네로의 프라이버시 기능으로 인해 블록 내 직접적인 마이너/풀 귀속이 모호해져, 이 실증 조사는 상당한 도전에 직면했습니다. 본 연구의 방법론은 그 기여의 핵심입니다.
2.1 데이터 출처 및 재구성
저자들은 정식 체인과 블록 타임스탬프를 캡처하기 위해 모네로 프루닝 노드를 운영했습니다. 동시에, 큐빅 풀의 공개 API에서 실시간 마이닝 작업 알림을 수집했습니다. 작업 난이도, 타임스탬프 및 체인에서 발견된 후속 블록을 상호 연관시킴으로써, 큐빅이 채굴했을 가능성이 매우 높은 블록의 타임라인을 재구성했습니다.
2.2 귀속 추론법
명시적 식별자가 없기 때문에, 블록 귀속은 추론법에 의존했습니다. 주요 방법은 타이밍 분석을 포함했습니다: 큐빅의 API가 일치하는 난이도의 새로운 작업을 방송한 직후에 블록이 채굴되었을 때, 해당 블록은 풀에 귀속되었습니다. 이를 통해 큐빅의 유효 해시레이트 추정 및 셀피시 마이닝을 암시하는 잠재적 보류 기간 식별이 가능해졌습니다.
3. 실증적 발견 및 분석
3.1 해시레이트 점유율 및 공격 간격
분석 결과, 큐빅의 행동이 정직한 마이닝에서 벗어난 10개의 특정 시간 간격이 식별되었습니다. 이 간격 동안 큐빅의 평균 해시레이트 점유율은 23-34% 범위로 급증하여 기준치보다 상당히 높았습니다. 그러나 데이터는 풀이 고전적 51% 공격에 필요한 지속적인 >50% 해시레이트를 결코 달성하지 못했음을 명확히 보여줍니다. 공격은 지속적인 공세가 아닌, 단속적으로 실행되었습니다.
3.2 정직한 마이닝 대비 수익 분석
핵심 경제적 발견은 큐빅의 셀피시 마이닝 전략이 수익성이 없었다는 점입니다. 분석된 기간 대부분에서, 셀피시 마이닝 캠페인으로 얻은 수익은 풀이 정직하게 채굴했을 경우 예상되는 수익보다 낮았습니다. 이는 특정 조건 하에서 고전적 셀피시 마이닝 이론이 약속하는 잠재적 이점과 직접적으로 모순됩니다.
4. 기술적 모델링 및 프레임워크
4.1 고전적 vs. 수정된 셀피시 마이닝 모델
본 연구는 큐빅의 행동을 두 가지 모델, 즉 고전적 셀피시 마이닝 모델(Eyal and Sirer, 2014)과 수정된 마르코프 체인 모델에 대해 평가합니다. 저자들은 큐빅이 네트워크 지연이나 발각 위험과 같은 현실적 고려사항으로 인해 고전적 모델의 최적 전략을 따르지 않았음을 관찰했습니다. 대신, 그들은 "보수적 릴리스 전략"을 사용하여 이론적 최적점보다 일찍 프라이빗 블록을 공개하여 공개 체인에 의해 블록을 잃는 것을 피했습니다.
4.2 수학적 공식화
셀피시 마이닝 전략은 상태 머신으로 모델링될 수 있습니다. 공격자의 해시레이트 비율을 $\alpha$로, 공격자의 프라이빗 체인과 공개 체인의 길이가 같을 때 공격자가 경쟁에서 이길 확률을 $\gamma$로 둡니다. 고전적 모델은 공격자의 프라이빗 체인의 리드를 나타내는 상태를 정의합니다. 공격자의 상대적 기대 수익 $R$은 $\alpha$와 $\gamma$의 함수입니다. 본 논문의 수정된 모델은 보수적 릴리스 정책을 고려하여 상태 전이 확률을 조정하며, 이는 효과적으로 공격자의 잠재적 수익을 낮춥니다. 고전적 모델의 핵심 부등식은 $\alpha > \frac{1-2\gamma}{3-4\gamma}$일 때 셀피시 마이닝이 수익성이 있음을 명시합니다. 일반적인 $\gamma \approx 0.5$(공정한 네트워크)의 경우, 임계값은 $\alpha > \frac{1}{3}$입니다. 큐빅의 추정된 매개변수는 대부분의 간격 동안, 특히 보수적 전략을 고려할 때 이 임계값 근처 또는 그 아래에 위치하여 수익성 부족을 설명합니다.
5. 결과 및 해석
5.1 관측된 수익 vs. 예측 수익
데이터는 대체로 고전적 및 수정된 모델의 예측을 확인했습니다: 관측된 해시레이트 수준과 전략에서 큐빅에게 셀피시 마이닝은 수익성이 없었습니다. 그러나 논문은 예측된 수익 곡선에서 "주목할 만한 편차"가 있음을 지적합니다. 저자들은 이 격차를 두 가지 주요 요인에 기인합니다: 1) 시간에 따른 변동 해시레이트: 큐빅의 점유율은 일정하지 않고 변동하여 정적 모델 가정의 정확도를 떨어뜨렸습니다. 2) 대략적인 공격 분할: 공격은 매끄럽고 최적의 과정이 아닌, 구별되고 차선의 단계로 실행되었습니다.
5.2 네트워크 영향 및 안정성
큐빅에게 경제적으로 비효율적이었지만, 이 캠페인은 모네로 체인에 측정 가능한 불안정성을 유발했습니다. 고아 블록(채굴되었지만 정식 체인에 포함되지 않은 블록)의 증가율과 경쟁 체인 포크의 존재는 공격 간격 동안 더 높았습니다. 이는 수익성이 없는 셀피시 마이닝 시도조차 네트워크 신뢰성과 확인 신뢰도를 저하시킬 수 있음을 확인시켜 줍니다.
6. 핵심 분석가 통찰: 4단계 해체 분석
핵심 통찰: 큐빅의 캠페인은 정교한 공격이라기보다는 비용이 많이 들고 소란스러운 개념 증명에 가까웠으며, 궁극적으로 현실적 제약 하에서 모네로 나카모토 컨센서스의 회복력을 검증하는 동시에, 깨끗한 환경의 암호학 이론과 실제 운영 네트워크의 복잡한 현실 사이의 현격한 격차를 드러냈습니다.
논리적 흐름: 논문은 과대광고에서 현실로의 궤적을 훌륭히 추적합니다. 큐빅은 셀피시 마이닝 이론의 무서운 유령을 활용하여 "51% 점령"을 홍보했습니다. 그러나 저자들의 포렌식 데이터 작업은 다른 이야기를 드러냅니다: 해시레이트는 임계값을 결코 넘지 않았고, 실행된 전략은 최적 공격의 희석되고 위험 회피적인 버전이었습니다. 논리적 결론은 피할 수 없습니다—캠페인은 전략적 및 경제적 실패였지만, 귀중한 실증적 데이터 포인트였습니다.
강점과 결점: 본 연구의 강점은 데이터 불투명성으로 골치 아픈 분야에서의 방법론적 엄격함입니다. 모네로에서 마이닝 귀속을 위한 신뢰할 수 있는 데이터셋을 생성하는 것은 이더리움에서 MEV 분석의 데이터 기반 돌파구와 유사한 중요한 기여입니다. 저자들이 인정하는 결점은 귀속 추론법의 고유한 불확실성입니다. 일부 "큐빅" 블록이 다른 마이너들로부터일 수 있을까요? 이 불확실성은 수익 계산의 정밀도를 약간 흐리게 합니다. 더 나아가, 그들이 셀피시 마이닝 모델을 적용하지만, "고집스러운 마이닝"(Nayak 외, 2016)이나 모네로의 동적 블록 보상 환경에서 관련성이 있는 거래 수수료의 영향과 같은 더 발전된 개념을 통합함으로써 분석을 심화시킬 수 있었습니다.
실행 가능한 통찰: 프로토콜 설계자에게, 이는 암묵적 견고성에 대한 사례 연구입니다. 모네로의 RandomX 알고리즘과 네트워크 지연은 반-셀피시-마이닝 기능으로 설계되지는 않았지만, 공격의 수익성에 대해 적대적인 환경을 조성했습니다. 향후 PoW 설계는 Gervais 외의 CCS '16 논문에서 제안된 "전방 블록 보류 책임성"과 같은 명시적 메커니즘을 고려해야 합니다. 마이닝 풀에게, 교훈은 분명합니다: 이론적으로 수익성이 있는 공격을 실제로 실행하는 것은 숨겨진 비용과 위험으로 가득 차 있어, 정직한 협력이 더 안정적인 수익 전략이 됩니다. 커뮤니티에게, 이 사건은 투명하고 풀에 구애받지 않는 모니터링 도구의 필요성을 강조합니다—본 논문이 공개한 데이터셋이 구축을 돕는 공공재입니다.
7. 향후 방향 및 연구 전망
이 연구는 향후 작업을 위한 여러 가지 길을 열었습니다. 첫째, 프라이버시 코인을 위한 보다 강력하고 일반화 가능한 블록 귀속 기술을 개발하는 것은 지속적인 보안 모니터링에 중요합니다. 둘째, 이 분야는 시간 도둑 공격이나 컨센서스 지연 악용과 같은 다른 잠재적 PoW 편차에 대한 더 많은 실증 연구가 필요하여 현실적 위협에 대한 포괄적 이해를 구축해야 합니다. 셋째, 셀피시 마이닝을 프라이버시 보존 맥락에서 거래 검열이나 이중 지출 시도와 같은 다른 벡터와 결합하는 하이브리드 공격을 모델링하고 분석할 필요성이 증가하고 있습니다. 마지막으로, PoW 셀피시 마이닝에서 얻은 교훈은 새로운 지분 증명 및 하이브리드 컨센서스 메커니즘의 보안 분석에 정보를 제공해야 하며, 여기서 유사한 "스테이킹" 또는 "검증" 보류 공격이 공식화될 수 있습니다.
8. 참고문헌
- I. Eyal and E. G. Sirer, "Majority is not enough: Bitcoin mining is vulnerable," in Proceedings of the 2014 International Conference on Financial Cryptography and Data Security (FC), 2014.
- K. Nayak, S. Kumar, A. Miller, and E. Shi, "Stubborn mining: Generalizing selfish mining and combining with an eclipse attack," in Proceedings of the 2016 IEEE European Symposium on Security and Privacy (EuroS&P), 2016.
- A. Gervais, G. O. Karame, K. Wüst, V. Glykantzis, H. Ritzdorf, and S. Capkun, "On the security and performance of proof of work blockchains," in Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security (CCS), 2016.
- Monero Project. "RandomX." [온라인]. 이용 가능: https://github.com/tevador/RandomX
- Qubic Pool. "Public API Documentation." (연구를 통해 접근).
- J.-Y. Zhu, T. Park, P. Isola, and A. A. Efros, "Unpaired Image-to-Image Translation using Cycle-Consistent Adversarial Networks," in Proceedings of the IEEE International Conference on Computer Vision (ICCV), 2017. (본 작업의 블록체인 보안 분야에서의 목표와 유사하게, 새로운 실증적 벤치마크와 프레임워크를 확립한 선구적 논문의 예시로 인용됨).