その他のパブリックプロトコル

モナコインに起きたブロックチェーンへの大規模な攻撃について。Block withholding attack、Selfish Miningとは。

2018年、5月15日に、国産暗号通貨であるモナコインに非常に重要性の高い攻撃が行われました。
Block withholding attack、Selfish Miningと呼ばれる攻撃手法で、これは以前からパブリックブロックチェーンへ攻撃手法として、「こういった攻撃は懸念される」といったことで、以前から指摘されていたものです。

しかし、実際にそれが運用されている暗号通貨で行われるのは、初めてのことであり、非常に重要な事件といえます。

その重要性を表現するならば、「はじめてブロックチェーンが、大多数の参加者の合意をなく悪意を持って大規模に書き換えられた事例」とも言えます。
この重要性、深刻性は深く理解しておくべきですし、今後しばらく議論されるはずです。

モナコインへ行われた攻撃、一連の事件についての解説

ここでは、今回のBlock withholding attack、またはSelfish Miningとも呼ばれる攻撃を簡単に説明します。

今回の攻撃は、マイナーによる攻撃です。
通常、マイナーはブロックを採掘をしたらすぐにブロードキャストをします。
しかし、今回の例は、次のブロックが掘るのが優位な場合、ブロードキャストせずにそのまま自身で次のブロックを採掘し続けました。

このとき、つまり、ブロックチェーンが分岐している状況になります。

ここで、ブロックチェーンが分岐されたとき、長いチェーンに収斂して処理するというルールを思い出してみましょう。
つまり、ある採掘者が、ブロードキャストをせずに、長いチェーンを採掘していて、それがもう一方のブロックチェーンよりも長い場合、それがブロードキャストされた時に、それまでブロードキャストしていなかった方のチェーンが正しいチェーンになります。これをreorgと呼びます。


短い方のブロックチェーン切り捨てられ、その間に行われたトランザクションは無効になります。
これを意図的に行うことがSelfish Miningと呼ばれます。
もちろんこの攻撃には、ネットワーク内で相応のハッシュレートを確保する必要があります。

今回の攻撃は、これを利用しています。
ブロードキャストせずに長いブロックチェーンを採掘した犯人は、自身が所有していたモナコインを取引所に送金しました。
そして素早くそのモナコインを売却して、違うコインに変えて出金しました。
そのあとに、自身が掘っていた長いブロックチェーンをブロードキャストします。
すると、その時点で長いブロックチェーンが正しいチェーンとなり、それまでの直近の数ブロックは無効になります。

つまり、取引所は、モナコインが入金されて、売買しおわったあとで、トランザクションが消えてしまうことになります。
ここでの金銭的な被害者は取引所の事業者になります。

これが今回の事件のおおまかな概要です。

被害にあった企業は、Livecoinという取引所で、bitcointalkでモナコインの開発者への呼びかけを行なっています。

この件について、これはファイナリティの問題であり、改ざん不可能性(immutability)とは関係ないという指摘もありますが、今回の件を「改ざん」という言葉まで使うかは言葉の解釈の問題です。
筆者個人としては、悪意ある1プレイヤーによって直近40分近くのトランザクションが覆っていたら、それは「確率的ファイナリティを利用した改ざん」という言葉を使っても差し支えないと思うし、そちらのほうが適切であるという意見です。
いずれにしても、ここは解釈の問題でしょう。

https://bitcointalk.org/index.php?topic=392436.msg37346720#msg37346720

また、こちらが、reorg時のブロックチェーンの情報です。
https://pastebin.com/zDZX52vU

はじめてブロックチェーンが、大多数の参加者の合意をなく書き換えられた事例ともいえる重要性

今回の攻撃は、金額の被害額としては、さほど大きくありません。
コインチェック社で起きたNEMの盗難のほうが金額的には遥かにインパクトがあります。

しかし、今回の事件の深刻性は「はじめてブロックチェーンが、大多数の参加者の合意をなく書き換えられた事例」と言っても差し支えないといえるところにあります。

まず、モナコインを扱っている取引所は承認ブロック数を引き上げて、対策を立てるでしょう。
しかし、その対策が一通りされたあと、犯人は、絶対他のコインでも試すことを模索しますし、真似する人でるでしょう。
すると、ハッシュパワーは低く、承認間隔短いPoWコインに危機感が認識されます。
そして、危機感が伝搬して売りが入ると、価格が下がり、ハッシュレートが下がり、難易度が下がってさらに攻撃しやすくなります。

これが今回の攻撃の深刻性です。

これらは、早いブロックタイムや、ブロックごとに難易度調整を行なっていることは、一見送金の利便性を得ているようで、セキュリティを犠牲にしているということを多くの人に気づかせるでしょう。

ハッシュパワーの総量はセキュリティであるという基本、分散してることの重要性が、これから真剣に認識される事件になると思います。

しかし、モナコインはパブリックのブロックチェーンであり、この事件が行なったことは誰もが認知でき、その深刻性は即座に共有され、いずれ解決策が提案される。
これが暗号通貨でもあって、やっぱりこの世界はとんでもなく面白いなと思います。

その特殊性には面白さを感じずにいられません。

ここから議論できることは本当に多いと思いますし、世間は投機で夢中になっていますが、ビットコインですら、ブロックチェーンはまだ社会実験の段階であることが認識されるのではないかと思います。

暗号通貨とブロックチェーンは、インターネット以来の大きいイノベーションであり、私たちの世代にとって最も大きいインパクトを与えパラダイムシフトを起こすと考えています。

d10n Lab(ディーテンエヌラボ)は、未来を思考する離合集散的なコミュニティオンラインサロンです。

暗号通貨のこと全般・投資リテラシー・移住など多様なトピックを扱うほか、嗜好が近いメンバーとも出会える場を目指しています。読みたいレポートをリクエストしたり、リサーチャーがマネタイズできるリサーチプログラムもあります。

FOR MORE DETAILS