러시아에 본사를 둔 PiratePay 스타트업은 할리우드가 주장하는 파일 공유자들과 싸우기 위해 오래된 전략을 새롭게 적용하고 있습니다. 이들은 경제에 373,000개의 일자리와 연간 580억 달러의 손실을 초래한다고 주장합니다: DDOS 공격입니다. Pirate Pay의 CEO인 안드레이 클리멘코는 회사의 전략을 이렇게 설명합니다. “우리는 이 영화를 배포하는 모든 P2P 클라이언트에 연결하기 위해 여러 대의 서버를 사용했습니다. 그런 다음 Pirate Pay는 다른 클라이언트의 실제 IP 주소에 대해 혼란을 주기 위해 특정 트래픽을 전송하여 서로 연결을 끊도록 만들었습니다.” Pirate Pay의 기술 첫 테스트는 영화 Vysotsky: Thanks to God I’m Alive의 다운로드를 방해하는 데 중간 정도의 성공을 거둔 것으로 보이며, 44,845건의 파일 전송 시도를 차단했습니다. Pirate Pay는 프로젝트 규모에 따라 서비스에 대해 12,000달러에서 50,000달러를 청구할 계획이며, 필요할 경우 훨씬 더 큰 혼란을 초래할 수 있다고 믿고 있습니다.
문제는 이 공격이 비트코인에 대해서도 사용될 수 있는가입니다. 일반적인 P2P 방해 측면에서 비트코인과 비트토렌트는 공격자가 잘못된 데이터를 주입하는 것을 방지하는 매우 유사한 암호 해시 메커니즘을 가지고 있어, P2P 사용자가 손상된 파일 조각이나 비트코인 사용자가 유효하지 않은 블록을 다운로드하거나 비용 없이 역사를 다시 쓰도록 강요하는 것이 불가능합니다. 그러나 두 프로토콜 모두 IP 기반 공격에 대한 내장 보호 기능은 없습니다. 공격자가 비트코인 확인을 방해하기 위해 노드 간의 연결을 방해하려고 시도할 가능성이 있으며, P2P 기능을 방해하는 데 어느 정도 성공할 수도 있습니다. 실제로 최근에 수정된 취약점이 있으며, 특정 클라이언트의 구현 오류로 인해 네트워크의 특정 부분에 단기적인 피해를 주는 것이 가능할 수 있습니다. 그러나 장기적으로 이러한 전략은 비트코인이 비트토렌트와 다른 한 가지 기능으로 인해 효과가 제한될 것입니다: DNS 부트스트랩입니다. 비트토렌트는 모든 노드가 서로 신뢰되지 않는 100% 분산 방식으로 작동하도록 설계되어 있어, 수천 개의 악성 노드가 시스템에 침투하는 공격에 취약하지만, 표준 비트코인 클라이언트는 여러 개의 하드코딩된 노드에 연결하여 신뢰할 수 있는 주소 목록을 수집하는 부트스트랩 시스템을 가지고 있어, 다른 노드의 주소에 대해 혼란을 주기가 훨씬 더 어렵습니다. 모든 P2P 접촉이 불가능해지더라도 비트코인 네트워크는 중앙 집중식 블록 다운로드 서비스로 부드럽게 전환될 수 있습니다.
또한 PiratePay의 방해 시스템이 파일 다운로드를 효과적으로 방지할 수 있을 것이라고 상상하기는 어렵습니다. 인터넷 기술은 빠르게 발전하고 있으며, PiratePay가 어느 정도 두각을 나타낸다면 누군가가 이 공격을 빠르게 무용지물로 만들 약간의 프로토콜 수정안을 개발하는 것은 거의 불가피합니다. 가능성으로는 클라이언트가 과거에 그들에게 충실했던 IP(또는 이미 신뢰하는 다른 노드)에 연결하는 분산 IP 평판 시스템, 토렌트 사용자가 공유하는 내용을 파악하기 어렵게 만드는 난독화 시스템, 또는 PiratePay가 현재 공개하지 않고 있는 공격의 특정 측면을 겨냥한 방어가 포함됩니다. 심지어 Anonymous와 같은 조직이 PiratePay 자체에 대한 다양한 형태의 서비스 거부 공격을 시도할 가능성도 있습니다.
마지막으로, 어떤 방해 계획이 부트스트랩 시스템을 통해 비트코인 네트워크에 연결하는 일부 클라이언트를 방지할 수 있다고 하더라도, 비트코인에 참여하기 위해서는 파일 공유 프로토콜보다 네트워크 접근이 그리 필수적이지 않습니다. 만약 당신이 Vysotsky를 다운로드하려고 하고 PiratePay가 99.9%의 확률로 당신을 성공적으로 연결 끊는다면, 파일을 다운로드하는 데 1000배 더 오랜 시간이 걸릴 것입니다. 다운로드 시간이 몇 개월로 늘어나면 많은 사람들이 영화를 구매하거나 아예 무시하는 매력적인 제안이 될 것입니다. 그러나 비트코인 거래를 보내려고 하고 99.9%의 방해를 경험한다면, 거래가 네트워크를 통과하는 데 몇 초가 아닌 몇 시간이 걸릴 것입니다. 한 메시지만 있으면 한 노드에서 다른 노드로 거래를 보낼 수 있습니다. 물론 블록체인 분할이 심해지고 거래가 신뢰성 있게 확인되는 데 하루가 걸릴 수 있지만, 거래는 결국 어떤 식으로든 중계될 것입니다.
이 공격이나 다른 어떤 공격도 저작권을 침해하는 파일 공유의 종말에 가까운 결과를 가져오지 않을 것이며, 비트코인은 비트토렌트에 대해 성공할 수 있는 대부분의 공격을 상쇄하는 훨씬 높은 프로토콜 효율성과 비밀 유지의 필요성이 적은 장점을 가지고 있습니다. 분산 시스템은 중앙 집중식 시스템보다 더 신뢰할 수 있는 것으로 입증되었지만, 비트코인의 두 가지 패러다임의 조합은 더욱 강력합니다. 현재 비트코인을 보호하기 위한 최선의 전략은 비트코인에 전혀 사용되지 않을 수 있는 다른 프로토콜에 대한 공격을 걱정하는 것이 아니라, 네트워크의 규모를 늘리고 공격자들이 어떤 형태의 공격이나 방해를 시도하더라도 이를 완충하기 위해 비트코인의 채택을 촉진하는 것입니다.
