大石哲之:仮想通貨業界をにぎわせる「51%攻撃」問題【フィスコ・仮想通貨コラム】
FISCO 2018年05月30日 17:27:00
以下は、フィスコ客員アナリストの大石哲之(「ビットコイン研究所)」代表、ツイッター@bigstonebtc)が執筆したコメントです。フィスコでは、情報を積極的に発信する個人の方と連携し、より多様な情報を投資家の皆様に向けて発信することに努めております。
----
※2018年5月29日に執筆
業界は先日のモナコインへの攻撃から端を発している一連の51%攻撃というブロックチェーンへの攻撃の話題で盛り上がっている。51%攻撃とは、仮想通貨のネットワークを維持するためのマイニング(採掘)と呼ばれる計算作業において、ネットワークを維持するのに必要な全体の計算作業の51%以上を悪意のある個人または集団が占めることに成功した場合に不正な取引の承認を行うことができるというものだ。どうやら攻撃は止みそうにない。
先日のモナコインに続き、ヴァ—ジ(XVG)、ビットコインゴールド(BTG)が51%攻撃の対象となった。
ハッシュパワー(マイニングの作業量を示す言葉)が低く、その割に値段が高いコインが狙われやすいと言われていたが、ヴァ—ジとビットコインゴールドはまさにその条件に合致したコインだったといえよう。
モナコインと同様に、取引所に入金する取引をあとから無効にするダブルスペンドという手法がつかわれ、ビットコインゴールドでは約20億円の被害が出たとされている。被害者は消費者ではなく取引所であり、日本ではこれら2つのコインを扱っている取引所はなく被害は出ていない。
犯人がどこから攻撃に必要なハッシュパワーを手に入れたかについても明らかになった。ハッシュパワーを手に入れるには、通常はマイニングの計算作業をさせるためのツールとしてGPU(グラフィックス処理ユニット)を買い足す必要がある。物理的にGPUを購入し、マイニング用の機材を組み上げると、費用も手間もかかるため、簡単にはできない。
しかしながら、余っているGPUの計算能力を売買できるサイトが存在する。Nicehashというもので、ここでは任意のアルゴリズムのハッシュパワーをビットコインで購入することができる。
モナコインの場合は、51%攻撃に必要なハッシュパワーをNicehashだけで購入することができる状態になっており、犯人はここでハッシュパワーを短時間購入して、攻撃に及んだものと思われる。
ビットコインゴールドやヴァ—ジの場合も同様で、Nicehashだけで攻撃に必要なハッシュパワーを購入・調達できてしまう状態にある。これに対してメジャーな仮想通貨であるビットコイン、イーサリアムはそれぞれ2%、3%しか調達できず攻撃者がハッシュパワーを売買市場で調達することは難しい。
すでにNicehashで調達できるハッシュパワーの比率と、その調達コストを一覧にした表も出回っており(注意喚起のために作成されたもの)、これを見るかぎり攻撃に合いやすいコインというのが特定できる。
次の4条件に当てはまるものは、危ない。
・Nicehashで51%以上のハッシュパワーが購入できる
・ハッシュパワー単価が安く、市場の取引価格が高い
・取引所が多く扱っており、取引量がそれなりにある
・少ない確認数で入金を許可する取引所がある
取引所やユーザーにおいては、これらのコインを受け取る際には、念の為確認数を多く見積もっておいたほうが良い。
引き続き攻撃が広がるかどうかにを注意して見ていきたいと思う。
なお、これらの攻撃の原因をPoW(プルーフ・オブ・ワーク、ビットコインなど多くの仮想通貨のコンセンサス・アルゴリズム)の欠陥として、PoS(プルーフ・オブ・ステイク)というシステムを採用するコインでは「ブロックチェーンの巻き戻し」という取引履歴の不正改ざん問題が起きないとする見方を唱える向きも出てきているが、それは間違いである。PoSも長いチェーンを正とする仕組みは同様であり巻き戻しが発生する可能性がある。
アルゴリズムの欠陥として捉えるのは論点がずれており、ハッシュパワーの低いコイン、十分にハッシュパワーが分散されていないコインは危ないと捉えるべきである。
----
執筆者名:大石哲之
ブログ名:ビットコイン研究所
<SI>
----
※2018年5月29日に執筆
業界は先日のモナコインへの攻撃から端を発している一連の51%攻撃というブロックチェーンへの攻撃の話題で盛り上がっている。51%攻撃とは、仮想通貨のネットワークを維持するためのマイニング(採掘)と呼ばれる計算作業において、ネットワークを維持するのに必要な全体の計算作業の51%以上を悪意のある個人または集団が占めることに成功した場合に不正な取引の承認を行うことができるというものだ。どうやら攻撃は止みそうにない。
先日のモナコインに続き、ヴァ—ジ(XVG)、ビットコインゴールド(BTG)が51%攻撃の対象となった。
ハッシュパワー(マイニングの作業量を示す言葉)が低く、その割に値段が高いコインが狙われやすいと言われていたが、ヴァ—ジとビットコインゴールドはまさにその条件に合致したコインだったといえよう。
モナコインと同様に、取引所に入金する取引をあとから無効にするダブルスペンドという手法がつかわれ、ビットコインゴールドでは約20億円の被害が出たとされている。被害者は消費者ではなく取引所であり、日本ではこれら2つのコインを扱っている取引所はなく被害は出ていない。
犯人がどこから攻撃に必要なハッシュパワーを手に入れたかについても明らかになった。ハッシュパワーを手に入れるには、通常はマイニングの計算作業をさせるためのツールとしてGPU(グラフィックス処理ユニット)を買い足す必要がある。物理的にGPUを購入し、マイニング用の機材を組み上げると、費用も手間もかかるため、簡単にはできない。
しかしながら、余っているGPUの計算能力を売買できるサイトが存在する。Nicehashというもので、ここでは任意のアルゴリズムのハッシュパワーをビットコインで購入することができる。
モナコインの場合は、51%攻撃に必要なハッシュパワーをNicehashだけで購入することができる状態になっており、犯人はここでハッシュパワーを短時間購入して、攻撃に及んだものと思われる。
ビットコインゴールドやヴァ—ジの場合も同様で、Nicehashだけで攻撃に必要なハッシュパワーを購入・調達できてしまう状態にある。これに対してメジャーな仮想通貨であるビットコイン、イーサリアムはそれぞれ2%、3%しか調達できず攻撃者がハッシュパワーを売買市場で調達することは難しい。
すでにNicehashで調達できるハッシュパワーの比率と、その調達コストを一覧にした表も出回っており(注意喚起のために作成されたもの)、これを見るかぎり攻撃に合いやすいコインというのが特定できる。
次の4条件に当てはまるものは、危ない。
・Nicehashで51%以上のハッシュパワーが購入できる
・ハッシュパワー単価が安く、市場の取引価格が高い
・取引所が多く扱っており、取引量がそれなりにある
・少ない確認数で入金を許可する取引所がある
取引所やユーザーにおいては、これらのコインを受け取る際には、念の為確認数を多く見積もっておいたほうが良い。
引き続き攻撃が広がるかどうかにを注意して見ていきたいと思う。
なお、これらの攻撃の原因をPoW(プルーフ・オブ・ワーク、ビットコインなど多くの仮想通貨のコンセンサス・アルゴリズム)の欠陥として、PoS(プルーフ・オブ・ステイク)というシステムを採用するコインでは「ブロックチェーンの巻き戻し」という取引履歴の不正改ざん問題が起きないとする見方を唱える向きも出てきているが、それは間違いである。PoSも長いチェーンを正とする仕組みは同様であり巻き戻しが発生する可能性がある。
アルゴリズムの欠陥として捉えるのは論点がずれており、ハッシュパワーの低いコイン、十分にハッシュパワーが分散されていないコインは危ないと捉えるべきである。
----
執筆者名:大石哲之
ブログ名:ビットコイン研究所
<SI>
情報提供元: FISCO