이더리움 The Dao 해킹의 당사자로 추정되는 해커와의 인터뷰 두번째 전개

땡글과 크립토코인 뉴스에서 퍼온 점 알려드립니다. 크립토 씬에서 상당히 역사적인 사건이라 올리게 되었습니다.

Andrew Quentson (AQ): Hi, I was about to write an article on your alleged pastebin. How can you show you are actually the DAO hacker?

니가 페이스트빈에 주장한 것(해커의 공개서한)에 대한 이야기를 쓰려고 했었다. 니가 DAO 해커라는 것을 어떻게 보여줄 수 있나?

Daoattacker (DA): (1) i’m not a hacker, nothing was hacked.

   나는 해커가 아니다, 아무것도 해킹되지 않았다.

(2) i’m not “the attacker”, I’m intermediary, this is a team project

나는 공격자가 아니다. 나는 중계책이고, 이것은 팀 프로젝이다.

(3) the point of this pastebin is open dialog; soon we will have a smart contract to reward miners who oppose the soft fork and mines the transaction. 1 million ether + 100 btc will be shared with miners.

페이스트빈의 포인트는 열려진 대화라는 것이다: 곧 우리는 소프트 포크를 반대하는 채굴자들에게, 1백만 이더와 100btc 를 보상하는 스마트 컨트랙을 만들 것이다.

AQ: How soon? We talking hours, days?

얼마나 신속하게? 몇시간내에, 몇일 내에?

DA: Sorry don’t have an exact date. Takes time to verify and make sure it is bug free :wink:

미안.. 정확한 날짜는 미정이고, 버그가 없다는 걸 확인하는데 시간이 좀 걸리잖어 ㅋㅋ

AQ: How can you show you are the owner of the child dao that has some 3.5 million ether I believe?

니가 3.5밀리언 이더를 가진 차일드 다오의 오너라는 것을 어떻게 보여줄 건데?

DA: Words don’t matter. Proof doesn’t matter. Smart contracts do.

말은 중요치 않다. 증거도 마찬가지. 스마트 컨트랙이 말할거다.

DA: I saw your message in #general (Andrew Quentson asked for a summary of what was going on)

슬랙 #general 섹션에 니 메시지들을 보았다.

AQ: The 6.37 bitcoin giveaway is just a little demonstration that money speaks, and people in crypto are here for a profit. They don’t care if they’re being paid by “an attacker”.

6.37 비트코인 giveway 는 돈이 말한다는 것을 보여주기 위한 거다. 크립토 사람들은 수익을 위해 여기 있는 거다. 그들은 설사 "공격자"로 부터 돈을 받았다고 해도 별로 신경쓰지 않는다.

AQ: Some suggest that a potential solution may be for you to have some of the funds and the rest returned in return for no fork, are you in any negotiations towards that end?

하나의 잠재적 해결책으로 너한테 돈 좀 주고, 그 댓가로 나머지 코인을 반환시키고, 포크를 하지 않은 것도 방법이 될 수 있겠냐?

DA: Everything is on the table from our perspective, as long as there is no fork.

모든게 협상가능하다, 포크만 안한다면.

AQ: I think I read you say Eth is a shitcoin. Are you trying to discredit eth, or just in for the money? As in is this attack politically motivated or purely financial?

니가 이더를 엉터리코인이라고 말하는 걸 봤다. 이더를 격하시키고 싶은거냐 아니면 그냥 돈 때문이냐? 이번 공격이 정치적 동기에서 비롯된 것인지 아니면 순전히 돈 때문인지?

And what sort of offer would you give to Ethereum’s community? As in you’ll return the rest if you can keep… how many eth?

이더리움 커뮤니티에 얼마를 오퍼하고 싶냐?  얼마를 갖고 나머지를 되돌려 주고 싶냐?

DA: The people behind ethereum are deceptive, for example everyone with a clue (Adam Back, Gregory Maxwell) knows that there is 0% chance for “CASPER” proof of stake to work, but yet they advertise it.

이더리움 뒤에 있는 자들은 기만적인데, 예를 들어, "CASPER", pos 가 작동할 확률이 0%라는 것을 알만한 애들은 다 알면서도, 여전히 이걸 광고하고 다닌다.

I don’t like ethereum, I don’t like slock.it, but that’s not the main reason. Money talks. Even if I loved ethereum I’d still have done it.

난 이더리움을 싫어한다. slock.it 도 싫어한다. 하지만 이게 공격의 주된 이유는 아니다. 돈 때문이다. 내가 이더리움을 사랑했다 하더라도, 이더를  공격을 했을 거다.

And, offers will be made with smart contracts. Sorry but I can’t give any numbers, even if I did there is no reason to believe that I’m “the attacker” :slightly_smiling_face:

오퍼는 스마트 컨트랙으로 주어질 거다. 구체적인 숫자는 말 못하겠다. 설사 말하더라도 내가 공격자라는 것을 믿을 이유가 없다.

AQ: There is one reason, well two reasons, you’re claiming it and you gave or claim to have given away more than six btc, but if you can provide some sort of evidence for our readers that would be helpful.

왜 6 btc를 뿌렸다는 이유가?

DA: Those aren’t strong reasons, anyone with 6 btc could’ve done that, shorted DAO / eth and made a killing.

강력한 이유는 없다. 6 btc 가지고 있는 누구나 할 수 있는 거다. 쇼트한 DAO/eth 와 ...

AQ: Did you short the DAO prior to the attack?

공격전에 다오를 쇼트했나?

DA: I’m not commenting to incriminate myself haha. But markets are really just places to trade information.

나 자신을 범죄인하는 것에 대해 코멘트 못하겠다. ㅋㅋ 마켓이말로  정보를 트레이드하는 곳이다.

AQ: Do you think the attackers would accept 100k, return the rest, on a community promise to not hard-fork? Or do you think they’d be looking at a million, what sort of scale are we speaking in your view?

커뮤니티가 하드포크하지 않고 10만개 이더 주면 나머지 이더를 돌려줄 수 있나? 아니면 100만개? 니 관점에서 어떤 숫자를 생각하고 있는거냐?

DA: I think they’d be looking at a million. Right know they think there is a very reasonable chance that miners, motivated by profit, won’t fork with 1 million ether dispersed.

내 생각엔 공격자들이 1백만개를 생각하는 것 같다. 1백만 이더를 마이너에게 포크하지 말라고 뿌리면 될 것 같다.

AQ: Presumably that would have to go to pool operators. Since they are known, wouldn’t they incriminate themselves?

풀 운영자에게 가면 될 거라고 생각할 것 같은데, 개네들은 이미 알려져 있는 사람들인데, 그들이 자신이 범죄에 개입되는 것을 받아들일까?

DA: That’s the beauty of smart contracts and soft / hard forks… Forking requires action, not forking is just inaction; they can be plausibly deniable.

그게 바로 스마트 컨트랙, 소프트/하드 포크이 이 가지는 장점이야... 포킹은액션이 필요하지만, 포킹을 안하는 것은 아무런 행동을 안하기만 하면 되는 것이다. 풀 운영자는 포킹을 안하고 돈을 받아도 그럴싸하게 부인할 수 있지.

Not to mention they don’t have to accept it. Someone will get paid to call the smart contract per block, and that call will pay the miner.

풀 운영자에 받아들일 필요조차 없어.  블럭당 스마트 컨트랙을 콜하는 사람이 보상을 받게 될거고, 그 콜에 의해 마이너가 보상받게 된다.

AQ: Is this team behind any previous attacks, particularly MT Gox, but any other exchanges as well, or is this a first?

이 팀이 이전에 다른 공격은 한적 있나? 마운틴 곡스, 다른 거래소 등등.. 또는 이번이 처음?

And if you don’t wish to answer that, do you have any other general comments to make?

대답하기 그러면, 다른 코멘트 할 꺼라도?

DA: Ok, so, that is actually a really bad question, because NO hacker will admit to previous hacks (if they’re substantial). The only people who admit to previous hacks are those who are lying for attention. So that question is pretty meaningless :)

맞어 정말 나쁜 질문이네. 어떤 해커도 이전의 해킹을 인정하려 않을 꺼고(그게 규모가 크다면),  이전에 해킹을 인정하는 사람들은 주목을 받기 위해서 거짓말한 것일 터이고. 그런 질문이 의미가 없다.

But I do have a general comment to make. As everyone hopefully figured out by now, the pastebin had a signature that didn’t verify. I was absolutely surprised by how much it caught on, but I’m glad it’s the right message that caught on. And DAO dropped by 10% just with that pastebin lol. So many lessons for the crypto community.

하지만 코멘트할께 있다. 페이스빈에 있던 사인이 가짜임에도 얼마나 많은 주목을 받았는지.. 그리고 그것 때문에 DAO 가 10% 떨어졌고.. 크립토 커뮤니티를 위해 많은 렛슨이 되네

AQ: Since the signature does not verify, does that not make the pastebin fake?

사인이 증명되지 않았으니, 페이스트빈 내용이 가짜라는 걸 증명한게 아니냐?

DA: The pastebin is fake in the sense that it’s not a signed message from the attacker, but that doesn’t mean the message it conveys is fake, or, not from the attacker.

공격자가 사인한 메시지가 아니라는 점에서는 가짜가 맞지만,  그 메시지가 전달하는 내용이 가짜라는 것을 의미하지는 않는다.

AQ: How exactly was the attack carried out and why has it stopped at 3.5 million?

어떻게 정확히 공격이 이루어졌나? 그리고 왜 3.5 밀리언 이더에서 멈추었나?

DA: It’s just the recursive call attack that was already known, but slock.it guys didn’t realize was present for splitting. In layman’s terms: because of a feature in the DAO, it sends you ether before deducting your balance.

이미 알려진 recusive call 공격이다. 하지만 stock.it 애들이 이게 스플리팅에도 있다는 것을 알아차리지 못했지. DAO 에 있는 기능덕분에, 밸런스를 차감하기 전에 먼저 이더를 보내는 거지. 

[The exact description of the recursive attack removed due to uncertainty on whether it raises any security concerns]

자세한 내용 생략

DA: Does that make sense lol? There’s a few good articles about the recursive call attack and those probably explains it better than I can.

이해가 되냐? 그 공격에 대해 더 잘 설명한 글들이 있어..

AQ: Why has it stopped at 3.5 million?

왜 3.5 밀리언에서 멈추었나?

DA: Vitalik was actually calling for a hard fork / rollback and he / eth foundation seemed serious. I’m still not sure if he actually thought he supports a hard fork, or just said it to try and get the attacker to stop.

비탈릭이 진짜로 하드포크를 요청했고, 그와 파운데이션이 진짜 시리어스한 것 같았다. 여전히 그가 진짜 하드포크를 하려했는지는 확신할 수 없지만, 그걸 말하고 시도한다는 것 때문에 공격자들이 중단했다.

AQ: So, the attacker just chose to stop? If you wished to you can drain the rest?

그렇다면 공격자들이 중지를 한것인가?  원하면 나머지 이더를 다 빼올 수도 있는가?

DA: EVM wise, yes, but Ethereum’s market isn’t yet large or liquid enough to cash out more than a few million Ether. In any case, the real money (bitcoin) is made from shorting. When people started talking about a hard fork, the price of DAO started to recover, people started buying DAO because they think they’ll be bailed out. Price started falling again after the attack stopped :D

EVM (이더리움 가상머신) 상으로는 그렇다. 하지만 이더리움 마켓이 그렇게 크지 않고, 수 밀리언 이더를 캐시아웃할 수 있을 만큼 유동성도 없다. 진짜 돈(비트코인)은 공매도에서 만들어진다. 사람들이 하드포킹에 대해 이야기하기 시작했을 때, 다오가격은 회복되기 시작했는데, 나중에 베일아웃 할 수 있으므로 DAO 를 사기 시작한 거다. 하지만 공격이 중단되자, 가격이 다시 내려 가기 시작했다. ㅋㅋ

(역주: 공격이 3.5밀리언에서 멈추자 포킹이 안될 수도 있다는 불안감으로 가격 하락이 재개되었다는 말임) 

AQ: Do you not think the whole digital currency space would badly suffer if the appropriated funds of $50 million and potentially more aren’t frozen?

훔친 50밀리언 이상의 돈이 프리징이 안된다면, 전체 디지털 화폐 시장이 엄청 타격받을 거라 생각안하냐?

DA: Honestly? $50 million will be fine, remember mtgox? Bitcoinica? Pirateat40? But when more ETH is taken from the DAO, that could be a problem. The attacker isn’t going to take anymore, honestly eth foundation or someone else should step up, and should move the rest to their custody. DAO investors take a 30% haircut for their lack of due diligence. ETH is moved out of the faulty DAO without a hard fork, which is the only way to update a contract.

솔직히? 50밀리언 달러 정도는 괜찮다고 본다. 마운트 곡스, 비트코니카, pirateat40 기억하냐? 하지만 DAO 에서 더 많은 이더를 빼내면 그 때는 문제가 된다고 본다. 공격자는 더 이상 빼가지 않을 거다. 솔직히 이더리움 파운데이션이나 누군가가 나서서 나머지 코인을 안전한 곳에 옮겨야 한다. DAO 투자자는 자신들의 의무 소훌에 대해 30%의 손해를 감수해야하고, 하드포크없이 이더는 문제 DAO 로 부터 벗어나서 계속 갈 수 있다. 그리고 이게 유일하게 컨트랙을 업데이트 할 수 있는 방법이다.  

In 2011, mtgox was hacked and lost 400,000 bitcoin. That was 6% of all bitcoin supply at that time. Bitcoin is doing fine, isn’t it?

2011 마운트곡스는 400,000 비트코인을 잃었고 전체 비트코인 공급량의 6% 였다. 그래도 비트코인 괜찮았지 않았느나?

AQ: At the time everyone discarded bitcoin as not safe and easily hackable. I believe it took some two years for it to recover. Don’t you think the same can happen again for both Eth and Bitcoin as the mainstream media covers the attack?

당시에 모두들  쉽게 해킹당할 수 있는 안전하지 못한 것으로 간주했다. 내 생각에 이를 회복하는ㄷ 2년이 걸렸다. 메인언론에서 이번 공격에서 다루기 시작하면, 이더와 비트코인 모두 다시 똑같은 상황이 되지 않을까?

DA: Well the attacker won’t take the full 3.6 million eth. At least one million will be spread out to miners, and anyone can be a miner.

글쎄.. 공격자는 3.6 밀리언 이더를 전부 가지지는 않을꺼다. 최소한 100만개는 채굴자들에게 나누어줄꺼고, 누구나 채굴자가 될 수 있다.

Just speculating (because only 1 million to miners is committed), but it makes sense to have a carrot and a stick. Carrot: return some of the eth to the DAO to make righteous people happy. Stick: return some of the eth to miners if they don’t fork to give monetary incentive to not fork. So… the impact and amounts will be a lot smaller than current estimations and ethereum will absolutely survive, and can even prosper after a clean resolution without a fork. While a fork would irrevocably tranish ethereum.

그냥 짐작이기는 하다. 왜냐하면 오직 1백만 이더만 채굴자에게 할당되었기에. 하지만 당근과 채찍 모두를 들고 있는게 말이 된다. 당근:  도덕적인 사람들을 만족시키기 위해 얼마간의 이더를 DAO에 되돌려 주는 것.  채찍: 포크를 못하게 채굴자에게 이더를 나눠주는  것. 그래서 해킹의 영향력고 금액이 현재 예상하는 것보다는 훨씬 작을 거고, 이더리움은 생존할 것이고, 포크없이 깨끗한 해결책으로 계속 성장해 나갈 거다. 반면 포크는 이더리움에게 되돌이킬 수 없는 불명예를 안겨줄거다.

AQ: By “some”, what numbers are we talking?

얼마면 되냐?

DA: Only number I can give is 1 million eth + 100 btc.

1백만 이더 + 100 btc

AQ: Are you involved in bitcoin or ethereum. Do you contribute code, that sort of thing? And what sort of age bracket are you as well as what rough geographical location.

비트코인과 이더리움에 관계하고 있나? 코드 기여나 뭐 이런 거 하나? 연령대나 대략적인 사는 곳?

AQ: And, I do have to go so is there anything else you wish to say to everyone?

지금 가야되서 뭐 딴거 이야기해줄꺼 없나?

DA: I like bitcoin, and I like breaking smart contracts :)

나는 비트코인을 사랑하고, 스마트 컨트랙을 브레이킹하는 것을 좋아한다.

DA: That’s all I have to say. Thanks for your time :)

고맙다.

DA: Actually there is one piece of misinformation I’d like to correct. Bitcoin has never hard forked. The value overflow incident was resolved with a soft fork. The 2013 levelDB issue was resolved without forking see https://www.reddit.com/r/Bitcoin/comments/2s2utx/the_hard_fork_missile_crisis/cnlqcd1

한가지 잘못된 오해를 바로 잡을 게 있다.비트코인은 하드포킹한 적이 없다. ......

TIP : 경제, 비트코인 정보를 트위터로 받아보고 싶으신가요? @bitcoinuserx 에서 받아보세요!