언어 선택

블록체인 추출 가능 가치 정량화: 보안 위험과 경제적 영향

32개월간 샌드위치 공격, 청산, 차익거래로 5억 4,054만 달러가 추출된 블록체인 추출 가능 가치(BEV) 종합 분석 및 블록체인 합의에 대한 보안 영향 평가
hashratecoin.org | PDF Size: 2.7 MB
평점: 4.5/5
당신의 평점
이미 이 문서를 평가했습니다
PDF 문서 표지 - 블록체인 추출 가능 가치 정량화: 보안 위험과 경제적 영향
PDF 문서 보기 PDF 다운로드 PDF 번역
» 문서 » 블록체인 추출 가능 가치 정량화: 보안 위험과 경제적 영향

목차

총 추출된 BEV

$540.54M

32개월간

관련 주소 수

11,289

BEV 추출자

최고 단일 BEV

$4.1M

블록 보상의 616.6배

1. 서론

블록체인 추출 가능 가치(BEV)는 블록체인 인센티브 구조의 근본적인 변화를 나타내며, 기회주의적 트레이더들이 탈중앙화 금융(DeFi) 스마트 계약에서 금전적 가치를 추출합니다. DeFi 프로토콜에 900억 달러 이상이 잠겨 있는 만큼 금융적 이해관계는 상당합니다. BEV 추출은 샌드위치 공격, 청산, 그리고 블록체인 트랜잭션의 투명한 특성을 이용한 차익거래 기회 등 다양한 메커니즘을 통해 발생합니다.

핵심 문제는 채굴자들이 블록 내 트랜잭션 순서를 통제하는 정보 비대칭에 있으며, 이는 블록체인 보안을 잠재적으로 훼손할 수 있는 가치 추출 기회를 창출합니다. 선행 연구에 따르면 해시율의 10%만 가진 합리적인 채굴자라도 BEV 기회가 블록 보상의 4배를 초과할 경우 이더리움을 포크할 것임을 보여주며, 이는 심각한 보안 영향을 강조합니다.

2. 블록체인 추출 가능 가치 프레임워크

2.1 BEV 분류

BEV는 세 가지 주요 공격 벡터로 분류할 수 있습니다:

  • 샌드위치 공격: 가격 민감 작업 주변에서 피해자 트랜잭션의 선행 실행 및 후행 실행
  • 청산: 대출 프로토콜에서 담보 부족 포지션 활용
  • 차익거래: 탈중앙화 거래소 간 가격 차이 활용

2.2 경제적 영향 분석

우리의 분석은 엄청난 BEV 추출 수치를 보여줍니다:

  • 샌드위치 공격: 750,529건의 공격으로 $174.34M 수익
  • 청산: 31,057건의 트랜잭션으로 $89.18M 추출
  • 차익거래: 1,151,448건의 트랜잭션으로 $277.02M 창출

3. 기술적 방법론

3.1 트랜잭션 재실행 알고리즘

우리는 기본 로직을 이해하지 않고도 확인되지 않은 트랜잭션을 대체할 수 있는 새로운 애플리케이션 독립적 트랜잭션 재실행 알고리즘을 개발했습니다. 이 알고리즘은 다음과 같이 작동합니다:

function replayTransaction(victim_tx, attacker_address) {
    // 수익성 있는 트랜잭션을 위해 메모리풀 모니터링
    if (isProfitable(victim_tx)) {
        // 더 높은 가스비로 대체 트랜잭션 생성
        replacement_tx = createReplacementTx(victim_tx, attacker_address);
        replacement_tx.gasPrice = victim_tx.gasPrice * 1.1;
        
        // 네트워크에 제출
        broadcast(replacement_tx);
        
        return estimateProfit(replacement_tx, victim_tx);
    }
}

이 알고리즘은 32개월간의 블록체인 데이터에서 57,037.32 ETH($35.37M USD)의 예상 수익을 창출했습니다.

3.2 수학적 프레임워크

BEV 추출의 수익성은 다음 방정식을 사용하여 모델링할 수 있습니다:

$$P_{BEV} = \sum_{i=1}^{n} (V_i \times \Delta p_i - C_{gas} - C_{risk}) \times S_i$$

여기서:

  • $P_{BEV}$ = 총 BEV 수익
  • $V_i$ = 기회 $i$에 대한 트랜잭션 가치
  • $\Delta p_i$ = 가격 영향 백분율
  • $C_{gas}$ = 가스 비용
  • $C_{risk}$ = 위험 비용 (체인 재구성 위험 포함)
  • $S_i$ = 성공 확률

4. 실험 결과

4.1 BEV 추출 통계

우리의 종합적인 분석은 32개월간의 블록체인 데이터를 포함하며 다음을 포착했습니다:

  • 49,691개의 다양한 암호화폐
  • 60,830개의 온체인 시장
  • BEV 추출에 참여한 11,289개의 고유 주소

다른 범주별 BEV 분포는 차익거래가 가장 큰 비중(51.2%)을 차지하고, 그 다음으로 샌드위치 공격(32.2%), 청산(16.5%) 순입니다.

4.2 보안 영향

중앙화된 BEV 중계 시스템의 등장은 합의 계층 공격을 악화시킵니다. 이러한 시스템은 다음과 같은 결과를 창출합니다:

  • 수익성 있는 중계 서비스 주변의 채굴자 중앙화 증가
  • 트랜잭션 순서 지정의 투명성 감소
  • 시간 도둑 공격 능력 강화

우리의 분석은 BEV 기회가 합리적인 채굴자들이 체인을 포크하도록 인센티브를 받는 임계값을 자주 초과하며, 가장 높은 BEV 사례가 이더리움 블록 보상의 616.6배에 달한다는 것을 확인합니다.

5. 향후 적용 및 연구 방향

BEV 생태계는 여러 신흥 트렌드와 함께 계속 진화하고 있습니다:

5.1 완화 전략

  • 공정한 순서 지정 서비스: 공정한 트랜잭션 순서 지정을 위한 암호화 기술
  • 암호화된 메모리풀: 개인정보 보호 트랜잭션 제출 메커니즘
  • MEV 경매 시스템: 트랜잭션 순서 지정 권리에 대한 투명한 시장

5.2 프로토콜 수준 솔루션

  • 트랜잭션 개인정보 보호를 위한 임계값 암호화
  • 민감한 작업을 위한 커밋-리빌 방식
  • 확률적 트랜잭션 순서 지정 프로토콜

5.3 연구 기회

  • 크로스체인 BEV 추출 분석
  • 레이어-2 솔루션 취약점
  • MEV 저항 프로토콜의 형식 검증

원본 분석

Qin 등의 이 획기적인 연구는 블록체인 추출 가능 가치에 대한 최초의 종합적인 정량화를 제공하며, 32개월 동안 추출된 5억 4,054만 달러라는 엄청난 규모를 밝혀냈습니다. 이 연구는 BEV가 블록체인 보안 가정을 근본적으로 변화시켜 합의 메커니즘을 훼손할 수 있는 경제적 인센티브를 창출하는 방식을 보여줍니다. 단일 BEV 사례가 410만 달러(이더리움 블록 보상의 616.6배)에 달했다는 발견은 체인 재구성에 대한 채굴자 인센티브에 대한 이론적 우려를 입증합니다.

애플리케이션 독립적 트랜잭션 재실행 알고리즘의 기술적 기여는 BEV 추출 방법론에서 중요한 발전을 나타냅니다. 트랜잭션 의미론을 이해해야 했던 이전 접근 방식과 달리, 이 알고리즘은 일반적인 수준에서 작동하여 더 정교한 추출 전략을 가능하게 할 수 있습니다. 이 발전은 CycleGAN(Zhu 등, 2017)과 같은 작업에서 볼 수 있는 적대적 머신러닝 기술의 진화와 유사하며, 도메인 독립적 접근 방식이 종종 더 강력한 결과를 산출합니다.

SEC와 Allen 및 Gale(1992)과 같은 학계 연구자들이 연구한 전통적인 금융 시장 조작과 비교할 때, BEV는 블록체인 투명성으로 인해 독특한 특성을 나타냅니다. 전통적인 시장은 정보 비대칭으로 어려움을 겪는 반면, 블록체인은 완벽한 정보를 제공하지만 트랜잭션 순서 지정에서 새로운 비대칭을 창출합니다. 이는 국제결제은행(2021)의 DeFi 취약점에 관한 연구 결과와 일치합니다.

보안 영향은 특히 우려됩니다. 이더리움 재단의 합의 보안 연구에서 언급된 바와 같이, 채굴자 행동을 주도하는 경제적 인센티브는 작업 증명과 지분 증명 시스템 모두에 근본적인 위협을 나타냅니다. 중앙화된 BEV 중계 시스템의 등장은 추가적인 중앙화 압력을 창출하여 블록체인 시스템의 탈중앙화 정신을 잠재적으로 훼손할 수 있습니다.

향후 연구는 데이터베이스 시스템(Dwork 등, 2006)과 안전한 다자간 계산에서 사용되는 차등 프라이버시 기술에서 영감을 얻어 BEV 저항 프로토콜 설계 개발에 집중해야 합니다. BEV 추출 방법의 빠른 진화는 사이버 보안에서 관찰된 끊임없는 경쟁과 유사하게 프로토콜 설계자와 가치 추출자 간의 지속적인 군비 경쟁을 시사합니다.

6. 참고문헌

  1. Zhu, J. Y., Park, T., Isola, P., & Efros, A. A. (2017). Unpaired Image-to-Image Translation using Cycle-Consistent Adversarial Networks. IEEE International Conference on Computer Vision.
  2. Allen, F., & Gale, D. (1992). Stock-Price Manipulation. The Review of Financial Studies.
  3. Bank for International Settlements. (2021). DeFi risks and the decentralisation illusion. BIS Quarterly Review.
  4. Dwork, C., McSherry, F., Nissim, K., & Smith, A. (2006). Calibrating Noise to Sensitivity in Private Data Analysis. Theory of Cryptography Conference.
  5. Ethereum Foundation. (2022). Ethereum Consensus Layer Security Analysis. Ethereum Research.
  6. Daian, P., et al. (2020). Flash Boys 2.0: Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges. IEEE Symposium on Security and Privacy.
  7. Torres, C. I., et al. (2021). Frontrunner Jones and the Raiders of the Dark Forest: An Empirical Study of Blockchain Extractable Value. Financial Cryptography.
  8. Qin, K., Zhou, L., & Gervais, A. (2021). Quantifying Blockchain Extractable Value: How dark is the forest? IEEE Conference on Security and Privacy.