IoT용 DAG 레저의 파라사이트 체인 공격과 방어 메커니즘

초록

본 논문은 IOTA 기반 DAG 레저인 Tangle에서 발생할 수 있는 파라사이트 체인(Parasite Chain) 공격을 마코프 체인 모델로 분석하고, 기존 Biased Random Walk(BRW) 알고리즘의 취약점을 보완하는 새로운 tip 선택 방식을 제안한다.

상세 분석

본 논문은 IOTA Tangle이라는 DAG 기반 분산 원장에 대한 보안성을 정량적으로 평가한다. 핵심은 두 가지 tip 선택 알고리즘, 즉 Uniform Random Tip Selection(URTS)과 Biased Random Walk(BRW, MCMC) 알고리즘을 비교하고, 특히 BRW가 α 파라미터에 따라 확률적 이동 경로를 조정함으로써 누적 가중치(cumulative weight)를 기반으로 안전성을 확보한다는 점에 주목한다. 저자는 BRW의 동작을 흡수 마코프 체인(Absorbing Markov Chain)으로 모델링하여, 각 상태가 “tip”인지 “비 tip”인지에 따라 전이 확률을 정의하고, 공격자가 생성한 파라사이트 체인(특정 k 단계까지 메인 그래프를 참조한 후 독립적인 갈래를 형성하는 구조)이 정상적인 트랜잭션에 비해 누적 가중치를 얼마나 빨리 확보할 수 있는지를 수식적으로 분석한다.

분석 결과, α 값이 클수록 (즉, 온도가 낮을수록) 랜덤 워크는 높은 누적 가중치를 가진 경로를 선호하게 되며, 공격자가 충분한 해시 파워를 보유하지 않으면 파라사이트 체인이 메인 체인에 도달하기 어렵다. 반면 α가 작을 경우 워크가 거의 균등하게 이동해 공격자가 적은 파워로도 충분히 tip에 도달할 수 있어 보안성이 크게 저하된다. 또한, 기존 BRW는 α를 크게 설정하면 일부 tip이 영원히 승인되지 않는 “tip starvation” 현상이 발생한다는 트레이드오프가 존재한다.

이를 해결하기 위해 저자는 누적 가중치의 성장률을 실시간으로 모니터링하고, α를 동적으로 조정하거나, 일정 비율의 워크는 낮은 α(또는 URTS)로 전환하는 하이브리드 방식을 제안한다. 구체적으로는, 새로운 트랜잭션이 들어올 때 현재 tip들의 누적 가중치 차이를 계산하고, 차이가 일정 임계값 이하일 경우 낮은 α를 적용해 tip을 고르게 승인하도록 한다. 이렇게 하면 공격자가 파라사이트 체인을 급속히 확장하더라도 정상적인 트랜잭션이 지속적으로 승인받아 “tip starvation”을 방지하면서도, 전체 네트워크의 해시 파워 대비 공격 비용을 크게 증가시킬 수 있다.

수치 시뮬레이션에서는 다양한 α 값과 해시 파워 비율(공격자 대비 정직 노드) 하에서 성공 확률을 비교했으며, 제안된 동적 α 조정 메커니즘이 기존 고정 α 설정보다 2~3배 높은 보안 마진을 제공함을 확인했다. 특히, 공격자가 전체 네트워크 해시 파워의 30% 이하를 보유할 경우 파라사이트 체인 공격 성공 확률이 5% 이하로 억제되는 결과가 도출되었다.

이러한 분석은 DAG 기반 원장의 보안 설계에 있어 파라미터 튜닝이 단순히 “높은 α”에만 의존해서는 안 되며, 실시간 네트워크 상태에 기반한 적응형 알고리즘이 필요함을 강조한다. 또한, 마코프 체인 모델을 통한 정량적 평가 방법은 향후 다른 DAG 변형(예: Hedera Hashgraph, Conflux)에도 적용 가능할 것으로 기대된다.