의 전말: IOTA는 안전하다
IOTA는 저에게 매우 특별한 암호화폐입니다. 제가 처음으로 장기 투자를 결심한 코인입니다. 작년 여름에 코인원 블록스에서 진행된 IOTA 밋업에도 참석하였고, 그 이후 11월에 제가 직접 IOTA 밋업을 주최한 경험도 있습니다.
작년 여름부터 카카오톡을 통해 한국 IOTA 커뮤니티를 운영하며 한국에 IOTA를 알리기 위해 저만의 노력을 했습니다. 현재도 한국 내 IOTA 생태계 조성을 위한 다양한 행사를 위해 IOTA 재단과 대화하고 있습니다.
작년 여름부터 IOTA는 여러 기관들로부터 공격을 받기 시작했고 저도 참 마음이 불편했습니다.
MIT 소속 디지털 통화 연구팀(Digital Currency Initiative, DCI)은 작년에 IOTA가 암호학적으로 보안에 취약하며 전체적으로 결함이 존재한다고 주장했습니다. DCI는 IOTA가 디지털 서명 체계의 일부로 사용하고 있는 해시 함수 Curl에 버그가 초래될 수 있으며, 해커가 사용자의 자금을 가로채기 위해 디지털 서명을 위조할 수 있는 방법을 제시했습니다.
IOTA 재단의 개발자들은 DCI와 오랜 기간 이메일을 주고 받았습니다. IOTA 재단은 이에 대해 포괄적인 반박을 지속해왔으나, IOTA 코드 상의 결함에 대한 루머는 지속되었고 수 많은 커뮤니티와 사이트에 공유되었습니다.
IOTA 관련 블로그를 운영 중인 Limo는 얼마 전 IOTA와 DCI 간의 논쟁과 관련된 익명의 제보를 공개적으로 요구했으며, 한 익명의 제보자가 IOTA와 DCI 간에 오랜 기간 주고 받은 이메일을 유출했습니다. 이로 인해 작년 여름부터 이어 온 긴 논쟁의 전말이 밝혀졌습니다.
이 글은 IOTA 재단 측의 공식 발표문을 포함하여 아래 4가지 소스를 기반하여 작성되었습니다.
IOTA 공식 발표문: https://goo.gl/gY5Ssz
탱글 블로그 관련 글: https://goo.gl/Sk6AaX
관련 기사: https://goo.gl/1KNKYY
이메일 원문: https://goo.gl/ZzCcTr
요점
요지는 IOTA는 안전하고 DCI의 보고서는 허풍이라는 겁니다. DCI의 보고서는 애초에 이상한 상황에 공개되었으며 매우 부정직한 방법으로 공개되었습니다.
한편 이번 이메일이 유출된 직후 IOTA의 24시간 거래량은 1억 달러 이상으로 급증했습니다.
암호학적 보안은 모든 암호화폐에 필수적이며 IOTA의 보안은 그 어떤 암호화폐의 보안보다 더욱 진보되었습니다. 탱글 시스템은 기존의 블록체인보다 훨씬 복잡합니다. 또한, 양자 컴퓨터의 위협으로 부터 안전하게 설계된 현재 거의 유일한 암호화폐입니다. 이는 암호학적으로 완전히 새로운 방식인 Curl을 필요로 합니다.
유출된 이메일을 통해 공개된 내용의 요약본
DCI는 그들이 IOTA 시스템 공격에 성공했으며 이로 인해 많은 사람들의 재산이 위험하다는 점을 IOTA에 전했습니다. DCI는 이 공격을 실제로 입증하지 못했으나, 이론상으로 가능한 공격이라고 주장했습니다. 이에 대해 IOTA 재단 측은 아직 입증되지 않은 주장이지만 보다 안전한 보안을 위해 2017년 8월에 Keccak 업데이트를 출시했습니다.
IOTA 팀은 이후에도 이메일을 통한 논쟁보다는 이에 대해 더욱 자세한 자료와 실시간 대화를 지속적으로 요청했습니다. DCI는 자세한 자료에 대한 요청을 무시했으며 실시간 대화 마저 거절했습니다. DCI는 IOTA 측의 이러한 요청들을 무시/거절한 채 이메일 교환만 이어갔습니다. 이러한 무의미한 이메일 교환만이 이뤄지는 와중에 익명의 제보자가 IOTA와 DCI 간에 긴시간 주고 받은 이메일을 유출했습니다.
DCI는 IOTA 개발자들의 도움을 받으며 탱글에 대한 취약점을 찾기 위한 노력을 이어갔습니다. 수 개월이 흐른 뒤에도 DCI는 아무것도 찾은 것이 없으며 시스템 공격에 성공하거나 입증한 적도 없습니다. 이메일을 보면 알 수 있듯이 IOTA 팀의 Curl 개발자들은 DCI와 비교하여 탱글 시스템에 대해 훨씬 더 능숙하고 전문적입니다.
DCI는 IOTA의 암호와 관련한 보고서를 공개할 것이라고 밝혔으며 그 전에 합업적인 예의로써 IOTA 팀에 먼저 초안을 전달했습니다. 수 많은 세계적 수준의 암호학 전문가들이 합류한 IOTA 팀은 해당 초안을 검토하고 이에 대해 자세한 제안을 남깁니다. 그러나 DCI는 이러한 제안들을 완전히 무시합니다
DCI는 앞선 IOTA 팀의 답변은 무시한 채 IOTA가 암호학적으로 취약하다고 주장하는 논문을 발표합니다. 또한, DCI는 IOTA 팀이 서투르고 혼란을 야기하는 답변만 주었으며 IOTA가 새로운 암호 함수를 만들어 내기엔 너무 미숙하다고 전했습니다.
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
http://gall.dcinside.com/board/view/?id=bitcoins&no=4644116