이더리움 클래식과 더 다오 해킹 사건

이더리움 클래식과 더 다오 해킹 사건

이더리움 클래식(Ethereum Classic, 以太坊经典)은 기존 이더리움에서 분리된 별도의 암호화폐이다.

 

간략히 이클이라고도 한다.

 

이더리움 클래식의 화폐 단위는 ETC이다.

 

2016년 7월에 '더 다오'(The DAO) 해킹 사건을 계기로 기존 이더리움에서 분리되어 생성되었다.

 

이더해시(Ethash) 알고리즘 기반의 작업증명(PoW) 방식으로 채굴한다.

 

이더리움 클래식의 시가 총액은 2018년 7월 기준으로 16억 달러, 즉 약 1조 9천억원으로서, 시가 총액 15위의 암호화폐이다.

 

 

이더리움 클래식의 탄생 배경에는 블록체인 암호화폐 역사상 가장 유명한 해킹 사건 중 하나인 더 다오 해킹 사건이 있다.

 

2016년 6월 이더리움 커뮤니티인 더 다오가 해커들의 공격을 받았다.

 

이더리움으로 환전을 가능하게 하는 스플릿 기능의 취약점을 이용한 해킹 공격이었다.

 

더 다오 공격은 더 다오 코드의 약점을 이용해 해커가 새롭게 분리해 만든 새로운 더 다오 프로젝트를 통해 약 520억원 가량을 부정하게 이동시킨 사건이다.

 

원래 기존 투자 프로젝트에서 분리해 새로운 투자 프로젝트를 만들고 이 곳으로 투자금을 옮기면 되는 방식이었는데, 투자금을 옮기는 기능에는 5분 주기로 환전 내용을 기록한다는 취약점이 존재했다.

 

 

취약점이 있다는 것을 알고 있는 해커가 공격 코드를 삽입함으로 부정하게 돈을 이동시킨 것이다.

 

즉, 더 다오 공격 사건은 이더리움 블록체인 자체의 취약점이 아니라 그 기능을 사용해 만든 더 다오라는 프로그램의 취약점 문제 때문이었다고 볼 수 있다.

 

다행히도 해커들이 훔쳐간 이더리움은 출금되지 않았다.

 

해커들은 무한 나누기라는 방식으로 이더리움을 인출했는데, 다오 규정에 나누기를 통해 인출한 이더리움은 출금되기까지 48일이 걸린다는 규정이 있었다.

 

 

다행히 사태 발생 27일만에 이더리움 개발자들이 이 움직임을 발견해 조치를 취했기 때문이다.

 

아무튼 이 해킹 사태는 이더리움 생태계에 큰 충격을 주었고, 이더리움 가격은 순식간에 21달러에서 13달러로 급락하게 됐다.

 

이 때문에 2016년 9월 주요 암호화폐 거래소인 폴로닉스(Poloniex)가 더 다오 토큰의 등록을 취소했고, 2016년 12월 크라켄(Kraken)도 거래소 거래에서 더 다오 토큰을 제외시켰다.

 

사건 대응을 둘러싸고 이더리움 커뮤니티에서 논의가 계속되었다.

 

블록체인의 새로운 버전은 "메인" 이더리움(ETH)이며, 해킹이 수정된 버전이었다.

 

그러나 일부 사용자들은 하드포크가 암호화폐와 블록체인이 전형적으로 보여줘야 하는 분산형 시스템의 정신에 어긋나는 것이라고 느꼈다.

 

 

그들은 해커가 오픈소스 및 투명한 스마트 계약으로 만들어진 기존의 코드 부분을 악용했을 뿐이라고 주장한다.

 

다시 말해, 더 다오의 스마트 계약은 단순히 유효한 명령을 수행했고, 외부 당사자에 의해 깨지거나 변경되지 않았다는 점에서 전통적인 의미로 해킹되지 않았으므로, 그 결과를 인정해야 한다는 주장이다.

 

비록 "나쁜" 거래이기는 하지만 결과를 인정해야 하며, 이 거래를 롤백하자는 "도덕적인" 주장에는 반대하는 입장이다.

 

이 의견을 따르는 사람들은 기존의 블록체인을 이더리움 클래식이라고 부르면서, 구형 블록체인에서 계속 채굴을 진행했다.

 

블록체인의 기본 철학이 그 누구도 위조·변조할 수 없는 신뢰 시스템인데, 아무리 해킹을 당했다고 해서 임의로 기록을 건드린다면 블록체인의 본질이 흔들린다는 것이 이들의 주장이었다.

 

 

이미 해커들의 인출도 막았으니 이전 기록으로 남기고, 이더리움 자체에 손을 대지 말고 계속 본래의 블록체인을 유지하자는 주장이었다.

 

결국 두 주장의 합의가 이루어지지 않아 기존 이더리움의 블록체인을 그대로 유지하자는 사람들로 인해 하드포크 이전의 이더리움은 2016년 7월 암호화폐 거래소인 폴로닉스에 '이더리움 클래식'이라는 이름으로 상장되었다.

 

이더리움과 이더리움 클래식은 많은 기능이 호환된다.

 

이더리움에서 실행하는 스마트 계약 대부분은 이더리움 클래식에서도 실행할 수 있다.

 

하지만 이더리움은 새로운 기능을 도입해 변하고 있고, 이더리움 클래식 역시 기존 플랫폼 형태를 유지하면서 점진적으로 발전하고 있다.

 

 

예를 들어, 이더리움은 작업증명(PoW)에서 지분증명(PoS) 알고리즘으로 바꾸는 것을 검토하고 있는 반면, 이더리움 클래식은 작업증명 방식을 유지하겠다는 방침을 세웠다.

 

또, 이더리움의 암호화폐 발행은 개수 제한이 없지만, 이더리움 클래식은 암호화폐의 양을 500만 블록마다 20%씩 단계적으로 감소시킨다는 정책을 세웠다