Grinに51%攻撃
暗号資産(仮想通貨)Grinのネットワークが、51%攻撃を受けていることがわかった。Grinの公式サイトは、ネットワークのハッシュレートが短期間に急上昇し、その50%以上が未知のマイニングプールによって掌握されていると告知した。
アルトコインのマイニングプール「2Miners」によると、11月8日時点で、ネットワークの総ハッシュレートの57.4%が未知のマイナーに属しており、支払いが停止していると警告していた。
Grin Network Is Under the 51% Attack!
— 2Miners (@pool2miners) November 8, 2020
Payouts are stopped. Please mine at your own risk only because the new blocks could be rejected.@grincouncil @grin_hub @Hotbit_news @Poloniex @kucoincom @gateio_info @CoinBene pic.twitter.com/6seDSRe8Qw
51%攻撃のリスク
51%攻撃は、取引記録の承認にPoW(プルーフオブワーク)アルゴリズムを採用している仮想通貨の脆弱性として認知されている。PoWは、取引履歴の検証作業(マイニング)において、最も迅速に多量の計算処理を行った者が、ブロックの承認を行い、報酬を得る仕組み。
しかし、悪意のあるグループがネットワークの過半数(51%)を超える計算処理能力(ハッシュレート)を支配した場合、取引の承認権を独占することも可能になる。つまり、正当な取引の拒否や不正な取引を承認することができるようになるわけで、すでに使用された仮想通貨を、再度使用し取引を行う、二重支払いなどのリスクも発生する。
これまで51%攻撃を受けた仮想通貨では、多額の被害も発生しており、仮想通貨の信用が揺らぐ事態にも発展しかねない。今年8月だけで、3回の51%攻撃を受けたイーサリアムクラシック(ETC)の場合、大手仮想通貨取引所が上場廃止を検討していることも報道された。
Grinとは
時価総額の大きい仮想通貨、特にビットコイン等で51%攻撃を行うためには、膨大なコストがかかるため、攻撃を防ぐ抑止力となっている。一方、Grinは市場ランキング415位、時価総額約14億円であり、51%攻撃を行うためにかかるコストは、1時間あたりに換算すると約75ドルと見積もられている。
Grinは独自の技術「MimbleWimble」プロトコルを基盤に開発されている仮想通貨で、コンパクトなブロックチェーンを構築できるという特徴を持っており、高いスケーラビリティが実現できると期待されている。さらに、取引の際に送信者・受信者のアドレス、取引額の情報が公開されないため、プライバシーを重視するコインとしても注目されている。
米コーネル大学教授で、ブロックチェーン研究の第一人者であるEmin Gün Sirer氏は、「大変興味深く価値のあるアイディアが実装された」Grinに対する攻撃は大変残念だとコメント。その一方で、その独自のプロトコル開発が脆弱性を招いたと述べ、マイニング専用機器を必要としないコインの場合は脆弱であり、レンタルできるハッシュパワーが50%を超えると、いくら取引の承認数を増やしても安全ではないと語った。
Looks like Grin got 51% attacked. PoW is insecure unless:
— Emin Gün Sirer (@el33th4xor) November 8, 2020
* The coin is the dominant one for its hashing algo
* Mining involves dedicated hardware
Combined, these mean that mining will always be in the hands of a small number of specialists, hurting decentralization. https://t.co/tsioLykgI5
そして、Grinネットワークのコントロールを取り戻す方法として、リソースをプールし、ハッシュパワーをレンタルすることでチェーンを回復させること、また、短期的な攻撃を回避するために、手動でチェックポイントを実装することを提案した。
