日本発の仮想通貨・MONA(モナコイン)は動画配信サービスの「ツイキャス」やツイッターで投げ銭ができるTipmonaなどに導入されて使える場面が増えてきています。
仮想通貨の認知度も高まっているし、SNSと相性が良いMONA(モナコイン)はこれからますます需要がありそう・・・と思っていた矢先、
2018年5月13日から15日に渡りMONA(モナコイン)が51%アタック(攻撃)を受けてしまいました。
Livecoin(海外取引所)の被害額は1000万円。
そして2018年5月23日、ビットコインゴールドも51%アタック(攻撃)を受けて、海外取引所から大量に不正出金されたそうです。
被害額は約20億円でした。(被害を受けた取引所は公表されていません。)
51%アタック(攻撃)が短期間に繰り返されて、モナコインやビットコインゴールドにマイナスイメージを持ってしまった方もいるかもしれませんね。
どちら数時間のうちに取引所から多額の資金を不正に引き出されてしまったということですが、51%アタック(攻撃)とはどんな手口なのでしょうか?
今回は、51%アタック(攻撃)について以下の内容を調べてまとめてみました。
- どんな手口なのか?
- 対策はあるのか?
- 他の仮想通貨は大丈夫なのか?
ちょっと難しい内容ですが噛み砕いてできるだけ簡潔に説明していきます!
MONA(モナーコイン)についてはこちら↓の記事にまとめています。
仮想通貨の詐欺の手口についてはこちらの記事もご覧ください。
51%アタック(攻撃)とはどんな手口?
51%アタック(攻撃)とは、悪意のある個人またはグループがハッシュパワーの過半数(51%以上)を独占し、取引の承認を不正に行うこと。
51%アタックに関連するマイニングに関してのルールがあります。
マイニングに成功したらブロードキャスト(ブロックをブロックチェーンに反映させること)をしなくてはなりません。
ただし、マイニングに成功する度にブロードキャストしなくても、いくつものブロックを繋げてからブロードキャストしてもOK。
マイニングを繰り返してから一気にブロードキャストしたほうが効率がいいんです。
すると、チェーンが枝分かれしたようになります。
チェーンが複数に枝分かれした場合、ブロードキャストしたときにより長い方のチェーンが正しいとされます。
長いチェーンをブロードキャストすると短い方のチェーンは反映されなくなります。
つまり短いチェーンのブロックに含まれる取引が無効になるんです。
「長いチェーンが正しい」というルールを利用した51%アタック(攻撃)の手口はこちら↓の通りです。
↓
他のマイナーよりも早くマイニング
↓
隠れてブロックを長~く繋げる
↓
ブロードキャストして他のチェーンを無効化
ネットワークの中で1つのグループが取引の承認作業を独占するような状態になった時に起こります。
たとえ不正な取引であっても承認してしまえば取引できてしまうんですね。
2018年5月中に51%アタック(攻撃)を受けたモナコインとビットコインゴールドは「二重支払い」も組み合わされていました。
二重支払いとは、1度送金したコインを承認される前に同時に他のウォレットに送金すること。
51%アタック(攻撃)でトランザクションが消えてしまう性質と二重支払いを組み合わせて以下のながれで取引所への攻撃が行われました。
↓
すぐ自分の支配下にあるウォレットへ送金
↓
隠しておいた長いチェーンをブロードキャスト
↓
短いチェーンの取引履歴が無効化
送金されたはずのコインが取引所には存在しないことになり取引所は出金された金額分の被害を受けました。
モナコインは二重支払いとともに他の通貨へ換金してから出金され、Livecoin(海外取引所)は1000万円の被害を受けました。
ビットコインゴールドは海外取引所から約20億円盗まれたと言われています。
匿名通貨のVergeも51%アタック(攻撃)を受けました。
Vergeは「マルチアルゴリズム」という、5つのアルゴリズムを用いるマイニング方式が用いられています。
マイニング時に必要なタイムスタンプ(時刻証明)のバグにより1分に1回マイニングできるようになっていた状態を利用して不正出金されました。
4月には2000万XVG(約1億2千万円)が不正出金されてたばかりなのに5月に再び2億円相当のコインが不正出金されています。
ここ注目したいのは、「取引所」が標的にされているということ。
取引所が狙われたという事実からどんな対策が考えられるのでしょうか?
51%アタック(攻撃)への対策は?
モナコインの被害については各取引所が以下のような対応を行いました。
モナコインにおいて Reorg が発生したことを受け、お預入に必要な承認数を一時的に上げました。
本事象に関しまして、お客様の資産に影響はございませんのでご安心ください。— bitFlyer(ビットフライヤー) (@bitFlyer) 2018年5月17日
Block withholding attackが検出された為、現在モナコインの入金を停止しております。
ブロックチェーンの安全性が確認され次第、入金を再開致します。
ご迷惑をおかけ致しますが今しばらくお待ち頂けますと幸いでございます。— ビットバンク bitbank, Inc. (@bitbank_inc) 2018年5月17日
モナコインにてreorg(巻き戻し)が発生していたため、現在一時的にモナコイン入金に必要な承認数を上げております。
ご迷惑をおかけいたしますが、安全のため、ご理解のほどよろしくお願いいたします。— Zaif – 暗号通貨取引所 (@zaifdotjp) 2018年5月17日
51%アタック(攻撃)への対策としては取引所が入金取引が承認される回数を増やすことしかないようです。
しかし、多額の仮想通貨を保管している取引所が狙われるという事実は重要です。
日本国内取引所ではcoincheckからハッキングによりNEMが盗まれてしまった事件が起きていますし、毎月どこかしらの取引所でハッキングにより多額の資産が盗まれています。
自分の資産を守るためには取引所に仮想通貨を置いておかないようにしましょう。
仮想通貨の保管方法についてはこちらの記事で紹介しています。
他の仮想通貨が51%アタック(攻撃)を受ける可能性は?
再び51%アタック(攻撃)が行われる可能性は十分あります。
51%アタック(攻撃)は他のマイナーよりもより高性能のマイニング機械をより多く使わないと成功しません。
ビットコインなど主要な仮想通貨はマイナーを企業レベルで行なっており、Asicという高性能のマイニング機械を大量に使います。
一方でGPUマイニング(画像処理に使われる機械)は個人でも比較的手に入りやすいもの。
GPUマイニングができる仮想通貨は51%アタック(攻撃)を受ける可能性があると言われています。
GPUマイニングができる仮想通貨といえば、
- Zcash
- Monero
- Vertcoin
- Bytecoin
- BitcoinPrivate
などです。
また、マイニングの仕様がPoS(プルーフオブステークス)やPoW(プルーフオブワーク)の仮想通貨も51%アタック(攻撃)を受ける可能性があるとされています。
PoS(プルーフオブステークス)とPoW(プルーフオブワーク)についてはこちらの記事にまとめています。
PoS(プルーフオブステークス)と言ってもビットコインのようにマイニングが競争化して企業が次々に新しいコンピューターを導入していてハッシュレートを独占しにくい状況では51%アタック(攻撃)は受けにくいです。
マイナーや取引を承認する過程が多いビットコインは他の仮想通貨よりも安全性が高いと言えるのかなと思います。
ビットコインと51%アタック(攻撃)についてはこちらの記事をご覧ください。
以上、今回はモナコインやビットコインゴールドが被害を受けた「51%アタック(攻撃)」についてまとめました。
ブロックチェーンの仕組みを巧みに利用した手口で、私たち個人には対策のしようがありません・・・。
これから51%アタック(攻撃)は繰り返し行われる可能性があります。
ブロックチェーンの仕組みが悪用されてしまったわけですが、今後対策方法講じられていくことに期待したいと思います。
MONA(モナーコイン)についてはこちら↓の記事にまとめています。
最後までお読み頂いてありがとうございました。
