仮想通貨を狙う51%攻撃の脅威は今後も業界を苦しめるのか？対応策は？

ブロックチェーン技術はその不正防止機能の堅牢性においては、比類なきものと信頼されています。

しかし、その技術を基盤とした仮想通貨ネットワーク全てが安全だとは言いきれない状況が持ち上がってきています。

ここ２か月の間に立て続けに起こった「51％攻撃」と呼ばれるハッキング手法で、ビットコインゴールド(BTG)や、Verge (XVG)に至っては二度、巨額の損失を被り、そのネットワークハッシュレートの問題が明らかになりました。

これらのネットワークに共通しているのは、規模の大きいネットワークと同じPoWアルゴリズム（例えばビットコインなど）の仕組みを使っているため、それら巨大ハッシュレートを維持するマイナーが同じアルゴリズムを採用する小さなネットワークの通貨にマイニングするブロックチェーンを変更することで、51％攻撃でのハッキングが容易になってしまうという脆弱性です。

ブラジルのFECAP 大学の仮想通貨研究者 Husam Abboud氏は、イーサリアム(ETH)と同じアルゴリズムを使っている、イーサリウムクラシック(ETC)のネットワークを例に、51％攻撃にかかるコストと利益を試算し、PoW アルゴリズムを利用した仮想通貨ネットワークの問題点を解説しています。

51%攻撃が続く可能性に関して

Abboud氏によると、時価総額約20億ドル（約2200億円）のETCネットワークを攻撃するためには、約1500万ドル（約16億5千万円）を費やすことで、利益を出すことができると論証しています。

また、ETHのネットワークハッシュ値の2.5％分を有しているマイナーでも、ETCマイニングにスイッチングした後、簡単にETCネットワークに51％攻撃を仕掛けることもできると述べています。

驚くことに攻撃にかかるコストは、ETHネットワークで2.5％のハッシュレートでマイニングする報酬、1日あたりおよそ525ETH、31万8000ドル（約3500万円）ほどだとしています。

さらにAbboud氏は、5500万ドル（約60億円）程使えば、実質的にETCをコントロールし、10億ドル（1100億円）の純益をあげることが出来るとまで述べています。

この攻撃にかかるコスト試算に、Abboud氏は、一般的に使われるマイニングのための機材購入やインフラ整備、そして電気代を費用として計上する従来のモデルではなく、Rindex v2.0と呼ばれる、ハッシュパワーのリース費用計算モデルを使っているため、コスト算出の部分で、従来のマイニングビジネスの観点からコストが大幅に削減されて試算されていることは、頭に留め置く必要はあります。

また従来考えられていた、51%攻撃が起きることによってそのブロックチェーン・通貨への不信感や安全性が確保できないことで、通貨の価値は下がることから、大規模な51%攻撃が行われた場合、算出される金額よりは少ない純益になるのは間違い無いでしょう。

試算式

この試算額に用いたのは、下記の等式です。

例えばETCの場合は以下の通りです。

• イーサリアムの一日のブロック報酬：20600ETH/日
• イーサリアムのネットワークハッシュレート：　275 TH/秒
• 上記2つの数値から、TH/s 毎の収入：一日75ETH ( マイナス電気料金）

ETC ネットワークに換算すると：75ETH x 7 (ETC ネットハッシュ）＝　525ETH/日　という計算です。

ETC以外の通貨は

Abboud氏はETCに加え、BCHとビットコインゴールド（BTG）が51％攻撃された場合にかかるコストも試算しています。　

同じくRindex v2.0モデルを用いると、BCHネットワークに対する５１％攻撃にかかる費用は、BTCネットワークからマイナーが転向した場合、14％のBTCネットハッシュが必要で、１日につき、250BTC（200万ドル≒2億2千万円）と高額な資金が必要となります。(ETCの六倍以上)

逆に今回狙われたBCHの20分の１の規模と言われるBTGの場合のコストは、かなり低いことがわかります。

BTGは、フォーク以後、ASIC 耐性を持つEquihash アルゴリズムを使用しており、BTCマイナーからスイッチして行われる51％攻撃には耐性があるものの、同じアルゴリズムを使用しています。

Zキャッシュ(ZEC)マイナーからは攻撃を受けやすくなってしまいます。　

この場合は、 8％強のZEC ネットハッシュを持つZキャッシュマイナーが、BTGに転向することで、 51％強のBTGネットハッシュを獲得でき、そのコストは、一日あたり、580ZEC≒20万ドル（2200万円）となります。

懸念すべきなのは、通貨開発者側が攻撃に対するアップデートを推し進めるか、そのコインの価格が低くなりすぎて、ネットワーク攻撃しても利益が得られなくなるまでハッカーは攻撃し続ける可能性があるということでしょう。

Abboud氏は、サトシ　ナカモトによるPoWコンセンサスは、「経済的利害関係について合理的な判断を下すことができるマイナーは、価格の下落から受ける恩恵はないため、そのような攻撃をすることはない」という仮説に基づいて、構築されていると述べています。　しかし、9年後の今日、この仮説は成り立たないようだと同氏は主張しています。

ここ2か月で、複数の51％攻撃が、Verge 、ビットコインゴールドなどに対して行われたこともあり、PoWを利用している仮想通貨の安全性に対する懸念が高まっています。　

BTCの開発者、Jameson Lopp氏と Peter Todd氏は、手抜きして主要ブロックチェーンのクローンを作るから、それらの仮想通貨が攻撃されるような結果をもたらしたのだと、批判しています。　

事実、上位10位を占める仮想通貨のほとんどは、ハッシュレートが高いこともあり、５１％攻撃を仕掛けるにはコストがかかりすぎ、現実的ではないと言われています。

ハッシュが低い通貨の51%攻撃対抗策は？

また、51％攻撃を回避するための方法も、前出のAbboud氏含む、仮想通貨専門家から提唱されており、以下の様な方法が現在挙げられています。

• PoS （保有による証明）プロトコルへの変換
• ハッシュアルゴリズムのアップデート
• ブロック承認に必要な確認数の増加
• シャーディング

仮想通貨の時価総額が上がり注目が高まるにつれ、より独創的なアイディアで不当に利益を得ようとする人々が増えるのは、悲しい現実ですが、それ以上に、社会的インフラとして仮想通貨がより一般的に受け入れられるようにと、開発者をはじめとして、日々、研究と努力を重ねている人々が大勢いることも心強い事実です。