📖 용어 🇰🇷 쉽게 설명 🔰 초보

🤫 셀피시 마이닝 Selfish Mining

작업증명(PoW) 블록체인에서 채굴자가 새 블록을 발견하고도 바로 공개하지 않는 전략이에요. 비밀 체인을 몰래 쌓다가 정직한 채굴자들이 거의 따라잡을 때 한꺼번에 공개해, 정당한 몫보다 더 많은 보상을 가져갑니다.

💡
흔한 오해 — 채굴을 공격하려면 51% 해시파워가 필요하다고요? 아니에요! 셀피시 마이닝은 전체 채굴력의 약 25~33%만으로도 부당하게 이익을 챙길 수 있다는 걸 보여줬어요. 게다가 소프트웨어 버그도 아닙니다 — 그저 정상 규칙을 악용하는 거예요.
⛓️ 공유 블록 🌐 공개 체인 — 정직한 채굴자 블록 블록 …뒤처지는 중 🤫 비밀 체인 — 숨긴 채 몰래 채굴 블록 블록 블록 🎉 공개 긴 체인이 이긴다 정직한 블록 🗑️ 고아 처리
🌐 공개된 정직한 체인은 짧게 머무는 동안, 🤫 숨겨진 비밀 체인은 몰래 앞서 달립니다 — 그리고 🎉 공개되는 순간, 가장 긴 체인이 이기는 규칙에 따라 정직한 블록들은 🗑️ 고아가 됩니다. 정직한 채굴자의 노력이 통째로 날아갑니다.

🏃 쉽게 풀면 — 숨겨진 출발선의 속임수

릴레이 경주를 떠올려 보세요. 한 선수가 몰래 숨겨진 트랙에서 먼저 달리기 시작해요. 정직한 팀은 제 페이스로 열심히 뜁니다. 정직한 팀이 거의 따라잡을 무렵, 그 선수가 불쑥 나타나 "나 이미 더 앞에 있었어"라고 하는 거예요. 정직한 팀의 노력은 순식간에 무효가 되고, 모든 공로는 속임수 선수에게 돌아가죠. 셀피시 마이닝이 딱 이래요. 채굴자가 새 블록을 찾고도 공개하지 않고, 조용히 더 긴 비밀 체인을 쌓다가, 정직한 채굴자들이 거의 따라잡을 때만 드러내는 방식이에요.

⛏️ 작동 원리 — 단계별로

  • 🔍 발견하되 침묵 — 부정 채굴자가 퍼즐을 풀고 유효한 블록을 찾지만, 네트워크에 알리지 않아요
  • 🛤️ 비밀 채굴 계속 — 그 비밀 블록 위에 계속 쌓으며 공개 체인보다 한발 앞선 숨겨진 체인을 만들어 가요
  • 🎉 절묘한 타이밍에 공개 — 정직한 채굴자들이 막 따라잡으려는 순간, 더 긴 비밀 체인을 한꺼번에 공개해요
  • 🗑️ 정직한 블록 폐기 — 작업증명은 가장 긴 체인을 따르기 때문에, 정직한 채굴자의 블록은 버려지고 그 노력은 허사가 됩니다

📌 코드에는 아무 문제가 없어요. 부정 채굴자는 그저 가장 긴 체인 규칙을 따르면서 블록을 언제 공개할지만 조절할 뿐이에요. 그래서 셀피시 마이닝은 해킹이 아니라 전략이에요.

📉 왜 51%가 기준이 아닌가요?

오랫동안 비트코인을 공격하려면 전체 채굴력의 절반 이상이 필요하다고 여겼어요. 셀피시 마이닝은 그 생각을 뒤집었습니다. 연구에 따르면 전체 해시레이트의 약 25~33%만 확보해도 이미 부당하게 더 많은 보상을 챙길 수 있어요. 과반수에 한참 못 미치는 수치죠. 정확한 임계값은 공격자가 다른 노드와 얼마나 잘 연결돼 있느냐에 달려 있어요. 연결이 좋을수록 기준이 더 낮아집니다.

기존 통념셀피시 마이닝이 보여준 것
🛡️ "51% 미만이면 채굴은 안전하다"약 25~33%만으로도 부당한 몫을 가져갈 수 있어요
🐞 "공격은 반드시 버그를 이용한다"정상 규칙과 타이밍만 이용 — 코드 결함 없음

📜 어디서 나온 개념인가요?

이 개념은 2013년 코넬대학교의 Ittay Eyal과 Emin Gün Sirer가 발표한 논문 "Majority is not Enough: Bitcoin Mining is Vulnerable"에서 처음 제시됐어요. 이후 Communications of the ACM(Vol 61, No 7, 2018)에도 실렸습니다. 논문의 핵심 주장은 비트코인의 채굴 보상 구조가 '인센티브 호환'이 아니라는 것 — 즉, 정직하게 행동하는 게 반드시 가장 유리한 선택은 아닐 수 있다는 거예요.

🧲 왜 중요한가요?

진짜 위험은 중앙화 압력이에요. 부정 채굴 풀이 정당한 몫 이상을 벌어 가면, 다른 채굴자들도 더 높은 보상을 얻으려고 그 풀에 합류하려는 유인이 생겨요. 풀이 커질수록 더 많은 권한을 쥐게 되고, 작업증명의 핵심 가치인 탈중앙화에서 점점 멀어지게 됩니다. 현재까지 비트코인에서 대규모 셀피시 마이닝 공격이 확인된 사례는 없어요. 실제 사건이라기보다는, 취약점의 존재를 입증한 연구 결과로 남아 있습니다.

❓ 자주 묻는 질문

셀피시 마이닝은 해킹이나 코드 버그인가요?
아니요. 코드에는 아무 결함이 없어요. 부정 채굴자는 '가장 긴 체인이 이긴다'는 정상 규칙을 그대로 따르면서, 단지 블록을 공개하는 타이밍만 조절합니다. 규칙을 깨는 게 아니라 규칙을 악용한다는 점이 이 전략의 본질이에요.
채굴 공격을 하려면 51% 해시파워가 필요하지 않나요?
그게 일반적인 통념이었는데, 셀피시 마이닝이 그 전제를 뒤집었어요. 2013년 연구에 따르면 전체 해시파워의 약 25~33%만 있어도 정직한 채굴자보다 더 많은 보상을 가져갈 수 있습니다. 51% 과반수보다 훨씬 낮은 수치예요.
셀피시 마이닝이 비트코인에서 실제로 일어난 적 있나요?
비트코인에서 대규모 셀피시 마이닝 공격이 확인된 사례는 없어요. 주로 취약점을 입증한 연구 결과로 남아 있습니다. 그럼에도 채굴력 집중이 왜 위험한지를 보여준다는 점에서 지금도 중요한 개념이에요.

🔗 관련 용어·코인