モナコインが攻撃された

攻撃されたと言うと今までは取引所がハッキングされたとか、ウォレットサーバーがハッキングされたとか、そんなことでしたが・・・

今回はそんなもんではなくって、仮想通貨の根幹技術のブロックチェーンが攻撃を受けてしまいました。

これは深刻です・・・

モナコイン攻撃の内容

今回の攻撃はBlock Withholdig Attack・セルフィッシュマイニングと言われている手口です。

実は以前から心配されていた攻撃だったのですが、それが実際に起きてしまいました。

この攻撃がどういうものなのかを説明する前に、まずはブロックチェーンの性質について触れておきます。

長い方を「正」とする

ブロックチェーンはブロックをチェーン上に繋げていくもので、コンピューターを使って難しい演算をして正解を出すと新しいブロックを作成しチェーンに繋げることができます。

 

 

 

上記の図で行くと1~8まで繋げていくわけですが、基本的には3’・4’・5’とチェーンを分岐して繋げていくことも可能です。

ただし、ブロックチェーンは長い方のチェーンを「正」とするようになっていますので、6のブロックができると3’・4’・5’のブロックは消滅してしまいます。

このことをre-organization (reorg)と呼んでいます。

3’・4’・5’のブロックが消滅してしまうと、その中に記録されていたトランザクション・ブロックを作成した時に生成されたコインも消滅してしまいます。

マイニングをするマイナーたちは生成されるコインを報酬として受け取るために、マインングを行っていますので余程のことがない限り正規のチェーン以外にはブロックを繋げません。

折角ブロックを繋いだのに消滅してしまってはただ働きになるからです。

攻撃の手口

ちょっと説明が長くなりましたが、今回のモナコインの攻撃に話を戻します。

まずは下の図のAの時点で犯人はコインを取引所(今回はLivecoin)にモナコインを送金します。

するとその送金履歴はBに記録されます。

 

通常取引所ではreorgを警戒して受領したコインを直ぐには反映させず、いくつかのブロックが後ろに繋がった時点で反映させます。

仮に4承認目のEブロックができた時点で取引所では、送金したモナコインを反映させたとしましょう。

反映されれば取引ができるようになりますので、その時点でモナコインを他のコインに交換します。

それとは別に犯人は送金した後、1をこっそりとマイニングしてブロックを作成しチェーンを分岐させます。

1をマイニングする時に取引所に送ったコインを別の自分のアドレスに送ったように書き換えておきます。

普通はブロックを作成するとブロードキャスト(スイッチをオンにすると思ってください)をするのですが、敢えてしないでスイッチオフのままこそっりと次の2~6を正規のチェーンより早くマイニングします。

そして6のブロックを作成したら、スイッチをオンにします。

すると元々の正規のチェーンはAから数えて4ブロックしか出来ていません。

一方で分岐したブロックは6ブロックあり、こちらのチェーンが長いのでこちらが「正」となりここでreorgが起こり元々の正規のチェーンのB~Eの青いブロックは消滅してしまいます。

するとB~Eに記録された取引はすべて消えてしまうので、取引所に送ったモナコインは消滅します。

一方で犯人は取引所からモナコインと交換したコインを手に入れ、尚且つ取引所に送ったはずのコインの送付先を1で書き換え自分のウォレットのアドレスに送っていると思われますので、両方を手に入れたことになります。

なぜこんなことが起こったのか??

今回の攻撃はPOWを採用しているコインでは起こりえる可能性があります。

特にGPUマイニングができるコインでハッシュパワーがあまり高くないコインが狙われやすいです。

GPUマイニングの場合は同じマシーンで色々なコインをマイニングできますので、普段ハッシュパワーの高いコインを掘っている人がハッシュパワーの低いコインを一斉に掘り出せば今回のようなことが可能になってしまいます。

BTCでは起こりえない

一方でASICでマイニングしているBTCでは今回の攻撃は事実上起こりえないと思っています。

ハッシュパワーも非常に大きいですし、BTCマイニングをやっている人は莫大な資金を投下して専用のマシーンを購入していますので、マイナーたちの利益は長期的にBTCのマイニングをすることです。

BTCの価値を下げるような攻撃をすることはマイナーたちの利益になりません。

また、外部から攻撃できるほどのハッシュパワーを持って来ることも不可能だと思います。

ブロックチェーンの信頼が崩壊

今回の攻撃はコインチェックのハッキングなどと比べ被害額は大きくなかったが、ブロックチェーン自体への攻撃なので、今まで改ざんや不正ができないと言われていたブロックチェーンに取っては大問題です。

ブロックチェーンだけにとどまらず仮想通貨全体への影響も大きいように思います。

特にPOWを採用しているコインでハッシュパワーの薄いものは危険です。

解決策はない

プログラムのバグなどであれば修正はできますが、今回の攻撃はブロックチェーンにバグがあったとかいう問題ではなく、POWを採用しているコインでは防ぎようがない問題です。

一部の人が大きなハッシュパワーを持ってしまうと起こりえる問題です。

解決策ではないのですが、ハッシュパワーの分散こそが改善策でしょう。

POWの基本である、非中央集権化=分散化です。

一方で取引所ではハッシュパワーの薄いコインは、送金後の反映を今よりも慎重に行うようになることが予想されます。

その分取引までに時間がかかりますが、仕方のないことだと思います。

BTCのハッシュパワー分散を目指すICO(高配当)を応援しましょう!!