ブロックチェーン 最新ニュース

中小仮想通貨が51%攻撃と類似手口で新たな脅威にさらされている!

更新日:



先日、ビットコインゴールドが51%攻撃によって20億円の流出が発覚したとこちらのサイトでもお伝えしましたが、現在この51%攻撃と類似手口によって中小仮想通貨が新たな脅威にさらされているというニュースが報じられました。

そこで本日はこのニュースに関して皆さんへお伝えできればと思います。

中小仮想通貨が51%攻撃と類似手口で新たな脅威






今回報じられたニュースは、51%攻撃という、仮想通貨にとって大きな意味を持っている“マイニング”で、承認を行うための検証作業が行われています。
この検証作業を行う際、悪意あるマイナーがネットワーク内のハッシュパワーを51%以上持ってしまった場合、不正な取引を正当化させてしまう、または正当な物を不正化させてしまうことが可能であるという事を以前の本サイトでもお伝えしました。
本サイトの以前の記事は「ビットコインゴールドが51%攻撃を受けて20億円流出事件の詳細」からご覧ください。 

しかし、仮想通貨市場で起きた事件を調べていくと、ビットコインゴールド以外にもモナコインが1,000万円、Vergeが日本円でおよそ2億9,000万円もの巨額が類似手口によって被害を出したことが確認されています。

また、今月に入ってから3日にZenCashという仮想通貨が新たに被害に遭っており、同様の被害および攻撃が現在でも続いているとみられています。

事件が発覚した当初は改善ができないと言われてきたブロックチェーンが改ざんされた可能性も報じられており、ブロックチェーン業界でも大きな注目が集まっていました。

しかし、関係者は一様に“ブロックチェーンは改ざんされておらず、(取引所の)承認の問題”だとしてブロックチェーンが改ざんされていないと強調しているようにも感じられます。



画像引用:加納裕三氏公式Twitter


51%攻撃の類似手口で共通しているのは、マイニングに参加していたマイナーが攻撃を仕掛けているという点です。

仮想通貨の取引記録を一定間隔で検証作業を行い、その検証作業が承認されると新しいブロックが生成され、一つ前のブロックにつながり、さらに取引が承認され新しいブロックが生成されて行く…
このようにブロックチェーンは常に繰り返していくのですが、この承認作業を行っているマイナーの中に悪意を持ったものが紛れ込み、ブロックを新たに生成する際に架空取引を忍ばせる。

ここで注目したいのはブロックチェーンのもう一つの特徴で、最も長いブロックチェーンが正しいものとみなされ、短いものは承認されないという点です。
悪意あるマイナーが仕掛けたのは、他のマイナーをも抑えることができる演算処理パワーをターゲット通貨のマイニングの際に忍ばせたとみられています。

事実ではない取引記録を忍ばせたブロックを正当な取引に見せるため、一定期間マイニングを続け、より長いブロックを得るためとみられています。
ブロックチェーンは承認作業を行うマイナーのうち、不正をしない正直なマイナーが過半数参加するということを前提にしています。

今回ビットコインゴールドで行われた手口はビットコインゴールド公式フォーラムで技術者が既にその手口を「Anatomy of a Double-Spend / 51% attack」にて解説しています。

ビットコインゴールドの例で解説をしていくと攻撃者はまずターゲット通貨、今回の場合はビットコインゴールドのマイニングに参加し、マイニングを成功させます。

次に、攻撃を仕掛けるターゲットのA取引所に多額の通貨(この場合はBTG)を預け入れます。
発覚したケースのうち、最も多く預け入れられた金額は1,000BTGだと明かされており、攻撃者は自分がマイニングに成功したという事は隠したまま、自分が生成させたブロックに全く違った取引内容を書き込んでいます。

攻撃者はA取引所に1,000BTGを預け入れましたが、生成されたブロックにはA取引所ではなく、自分が保有しているB口座へ送金しているという嘘の取引内容を書き込みます。
この時点でブロックが分かれてしまうのですが、攻撃者はブロックが分かれている事を隠しています、

この“A取引所に1,000BTGを預けた”取引記録が公開されているブロックが10個連なったことでA取引所の基準を満たしてしまい、結果としてその取引が承認されます。
その瞬間、A取引所に預け入れている1,000BTGを引き出し、1,000BTGからビットコイン(BTC)へ交換され、その一方でもう一つのブロックの生成も継続させています。

正しくマイニングをしてブロック生成を行っていたマイナーのブロックが11個~12個になった時点で攻撃者のブロックは14個のブロックを生成しており、より長いブロックが登場したことで、攻撃者の嘘のブロックの方が承認されてしまいます。
分かれていたブロックも再編成されて一つのブロックチェーンになってしまった。

つまり、初めに1,000BTGをA取引所に預け入れていたが、これが1,000BTGからBTCへ換金される。
と同時に、ブロックが分岐している間にA取引所からB口座へも1,000BTGが送金され、すぐに再編されて後者のA取引所からB口座へ送金された取引が“なかったもの”になってしまう。

…というのが攻撃者の手口なのです。

今回の事件を機に、BCCC(ブロックチェーン推進協会)の副代表理事でカレンシーポート代表取締役の杉井靖典CEOは「二重支払の対策が未熟な取引所が十分な確認時間を設けていなかったことが原因」と指摘しているほか、「PoWだけでは限界かもしれない。解決には他のアルゴリズムとの組み合わせが必要」と語っています。

BCCCが6日1日に開いた会議では冒頭で紹介した加納社長と同じように、ブロックチェーンの改ざんは極めてしにくいと改めて強調しています。



-ブロックチェーン, 最新ニュース
-, ,

Copyright© Crypto Go , 2019 AllRights Reserved.