二重支払いへの反撃が観測される
ビットコインゴールド(BTG)ブロックチェーンで51%攻撃に対する反撃が観測され、ハッカーによる二重支払いの無効化に成功したと、米マサチューセッツ工科大学(MIT)のデジタル通貨イニシアチブ(DCI)の研究者James Lovejoy氏が報告した。
DCIは米ハーバード大学と共同で「二重支払いへの反撃」と題する、51%攻撃を防御する戦略に関する論文を発表していたが、先月、その証拠となる実際の反撃をBTGブロックチェーンで発見したという。
51%攻撃は、特に小規模なPoWチェーンで懸念に挙がっていた攻撃で、小規模チェーンの対策として、改めて注目される事例となりそうだ。
51%攻撃とは、悪意のある特定のグループがハッシュレートの51%を支配することで、不当な取引を行うこと。
ブロックチェーンの再編成(Reorg)
研究者らは、昨年6月、ブロックチェーンのReorg(再編成)トラッカーを実装し、現在、23のPoWブロックチェーンを監視しているという。 BTGブロックチェーンでは、今年1月23日から2月5日の間に、8つの再編成が観察され、そのうちの4件で合計12858 BTGの二重支払いが行われたことが確認された。
「Reorg」とは、チェーンが分岐した際に、最も長いチェーンへと修正するために統合することで、一本のブロックチェーンとして取引の整合性を保つ役割を果たす。51%攻撃では、ハッカーが、不正取引を承認させるため、意図的にReorgを引き起こすこともある。
そして2月8日、「報復ゲーム」のような、Reorgの反復が観測されたという。
このケースでは、典型的な二重支払い攻撃によるトランザクションの巻き戻しが行われたが、その二重支払いも巻き戻され、最初のトランザクションが再び有効となった。 この行程が四度、2時間半に渡って攻撃者と反撃者の間で繰り返されたが、最終的には元々のチェーンが統合されたため、二重支払いは失敗に終わった。
さらに、2月9日及び11日には、攻撃者によって引き起こされたreorgが、防御者に1回反撃され元のチェーンに統合される「ワンショット」反撃が観測された。
トランザクションの巻き戻しなど、賛否分かれる状況ではあるものの、いずれのケースでも、ハッカーに対する反撃が功を奏したという。
なお、Lovejoy氏は、2月8日の攻撃の応酬は「報復ゲーム」ではなく、「反撃」ソフトウェアのシュミレーションテスト、マイナー同士のバトル、またはネットワークのパーティション化による影響である可能性も考えられると付け加えた。
ビットコインゴールドと51%攻撃
ビットコインのハードフォークにより2017年10月に誕生したビットコインゴールド(BTG)だが、これまでに幾度か51%攻撃に見舞われている。
最大の被害は、2018年5月、複数の仮想通貨取引所から38万8200BTG(時価20億円相当)が盗み出された事件。 また今年1月下旬には、51%攻撃の被害が報告されたものの、取引所間のリスク管理システムによって結果的に攻撃は失敗に終わったと報道された。
Lovejoy氏によると、51%攻撃のコストはハッシュレートの流動性や仮想通貨価格への影響、また攻撃のために必要なブロックチェーンの書き換えの長さ等の要因に左右されるという。
1月下旬の攻撃では、ハッシュパワーのブローカーであるNiceHashが利用されたと伝えられているが、ビットコインのような時価総額の大きい主要通貨では、マイナーがマイニング機器等へ大きな先行投資を行なっているため、ハッシュパワーの貸出には消極的で、攻撃はコストに見合わないと考えられている。
一方、ビットコインゴールドなど仮想通貨では、十分な流動性を持つハッシュレートマーケットが存在し、51%攻撃のコストも費用対効果に見合うと考える向きがあるようだ。
PoWブロックチェーンのセキュリテイ
流動性の高いハッシュレート市場の存在は、そのブロックチェーンネットワークの51%攻撃に対する脆弱性を示唆しており、市場が拡大することはPoWのセキュリティを損なうことにつながる可能性があるとLovejoy氏は警告している。
しかし、被害者による反撃の可能性は、攻撃の発生を抑止する役割も果たし、攻撃と反撃のパワーバランスがブロックチェーンを保護するのに十分であるならば、攻撃を阻止するためには、どれほどのPoW作業量が必要となるかという問題が提起されると研究者は結んだ。
出典:Medium
CoinPostの注目記事
画像はShutterstockのライセンス許諾により使用
