이더리움 메모리풀에서 비대칭적 DoS 공격 정의 및 방지: saferAd 기반

이 논문은 비대칭적 DoS 공격으로부터 메모리풀을 안전하게 보호하는 방법을 제시합니다. 두 가지 추상적 DoS 공격 유형에 대한 안전성 정의를 수립하고, SAFERAD이라는 안전한 트랜잭션 승인 프레임워크를 제안합니다. SAFERAD은 증명된 보안성을 바탕으로 락킹 DoS 공격에 대한 피해 상한선과 제거 DoS 공격에 대한 비용 하한선을 제공합니다.

이 논문은 이더리움 메모리풀에 대한 비대칭적 DoS 공격의 안전성을 정의하고, 이를 해결하기 위한 SAFERAD 프레임워크를 제안합니다. 비대칭적 DoS 공격의 두 가지 유형인 제거 기반 공격과 락킹 기반 공격을 정의하고, 각각에 대한 안전성 정의인 β-제거 안전성과 γ-락킹 안전성을 제시합니다. SAFERAD 프레임워크는 이 두 가지 안전성을 모두 달성하도록 설계되었습니다. 제거 안전성은 도착하는 트랜잭션의 수수료 하한선을, 락킹 안전성은 거부되는 트랜잭션의 수수료 상한선을 보장하는 방식으로 구현됩니다. SAFERAD의 보안성을 분석하여, 락킹 DoS 공격에 대한 피해 상한선과 제거 DoS 공격에 대한 비용 하한선을 증명합니다. Geth 클라이언트에 SAFERAD 프로토타입을 구현하고, 실제 이더리움 트랜잭션 데이터를 사용하여 성능과 유용성을 평가합니다. 그 결과 SAFERAD은 지연 시간과 검증기 수익에 거의 영향을 미치지 않는 것으로 나타났습니다.

이더리움 메인넷 블록에서 공개 트랜잭션이 98%, 비공개 트랜잭션이 2%를 차지합니다. 메모리풀 서비스가 중단되면 블록체인이 빈 블록을 생산하게 되어, 검증기 수익 감소와 51% 공격 가능성 증가와 같은 심각한 결과를 초래할 수 있습니다.

"A disabled mempool feeding zero transactions to downstream block validators or MEV (maximal extractable value) searchers1 can force the blockchain to produce empty blocks, as observed in recent incidents [11]." "Empty blocks reduce validator revenue and undermine their incentive, leading to shrinking blockchain size and increasing the practicality of 51% attacks."