CoinPostで今最も読まれています

モナコインに対する攻撃|史上最大級のブロックチェーン攻撃事件

画像はShutterstockのライセンス許諾により使用

モナコインのブロックチェーンが攻撃され、MONA価格が下落
17日に最高値で約430円をつけていたMONA価格は、370円まで下落(約−14%)しました。今回のBlock withholding attack、Selfish Miningと呼ばれる攻撃について解説しました。
今回の事件での攻撃について
今回の事件は被害額だけでは計ることができない重大事件です。PoWの特性上生じているリスクであるため、この手法を模倣する人が続出すると、他のPoW通貨にも影響が出る可能性があります。また、取引所は、承認間隔が短く、ハッシュパワーが低いPoW通貨の承認回数を増やす対応が増えるかもしれません。
PoWとは
仕事の証明(Proof of Work)。 ビットコインのシステム運用のために定められたマイニングルール。マイニングによる報酬は、計算能力の高さが重視される。
PoSとは
保有による証明(Proof of Stake)。PoWと違い、コインの保有量を重視して新規発行の仮想通貨が貰える仕組みのこと。マイニング(採掘)ではなく、フォージング(鋳造)と呼ばれる。

▶️CoinPost:仮想通貨用語集

モナコインのブロックチェーンが攻撃され、MONA価格が下落しました。

出典元:bitbank

17日に最高値で約430円をつけていたMONA価格は、370円まで下落(約−14%)しました。

この事件は、Block withholding attackSelfish Miningと呼ばれる手法での攻撃によるものです。

一体何が起きたのか、Block withholding attack、Selfish Miningとは何か、一から解説していきます。

ブロックチェーンの分岐について

まず、通常時のブロックチェーンの分岐についておさらいします。

ブロックチェーンは、トランザクション(取引履歴)などをまとめたものであるブロックが、次々と鎖のようにつながりながら保存されていっている、とイメージする方が多いと思います。

この流れの中で、同時に複数のブロックがマイニングされる場合があります。

悪意を持ったユーザーによるものなどのケースがありますが、ここでは偶然同時に複数ブロックが生成されたケースを説明します。

画像のように、PoWのブロックチェーンでは、「長いブロックチェーンが正当なもの」とされ、マイナーは長いブロックチェーンにブロックを繋げることにインセンティブがあるため、短い方は捨てられて、長いブロックチェーンが続いていくことになります。

今回の事件での攻撃について

それでは今回の事件の話に戻ります。

マイナーはブロックをマイニングした場合、通常であればすぐにブロードキャスト(ビットコインネットワークに送信し全世界に公開)します。

しかし、今回の事件では、次のブロックを掘るのに優位な条件を持ったマイナーが、ブロードキャストせずにマイニングしつづけました。

青:最長と思われているブロックチェーン
灰:隠されたブロックチェーン

先ほどの話に戻ると、PoWのブロックチェーンでは最長のものが続き、短い方は捨てられます。

しかし、今の状態では、最長と思われているブロックチェーンよりも長い、隠されたものが存在していることになります。

ここで一気に、隠されたブロックチェーンがブロードキャストされたとします。

灰:破棄されたブロックチェーン
青:正当なものとみなされたブロックチェーン

すると、PoWの「長いブロックチェーンが優先」のルールが適用され、今まで最長と思われていた灰↑のチェーンは破棄されます。

つまり、この間に行われたトランザクションも無効になります。

これをreorg(re-organization:再編成)と言い、これらの一連の流れを意図的に起こすものが、Block withholding attack、Selfish Miningと呼ばれる攻撃です。

具体的な経緯と被害額

青(正):Livecoinへの送金取引記録○
灰(隠):Livecoinへの送金取引記録×

Livecoinという取引所は、青↑のブロックチェーンで「取引所にMONAが送金され、他通貨との売買も完了」という取引が記録されていました。

その後、先ほどの手順通り灰↓のブロックチェーンがブロードキャストされました。

灰(廃棄):Livecoinへの送金取引記録○
青(正):Livecoinへの送金取引記録×

その結果、「取引所にMONAが送金され、他通貨との売買も完了」という取引記録が破棄されてしまいました。

正当なものとなった青↓のブロックチェーンでは、そのMONAが別のアドレスに移動された取引記録が存在し、それが正しいものとして残っています。

これにより発生した被害の総額は、約24,000 MONA(正確な数字は不明)と推測されています。

17日の1 MONA=約417 円で計算すると、約1,000万円の被害額となります。

この攻撃の対策

PoWである以上、対策出来ることは「取引所が入金OKとする時のブロック承認数を上げる」以外に有効なものはないとされています。

他にはPoSへの移行も提案されています。

注意点として、これは、PoWだから危険、PoSだから危険ではないという話ではありません。

最も単純なPoSは、最も長いブロックチェーンを承認するインセンティブがないことが原因で、適当に全取引を承認していくマイナーが出て、分岐が収束し辛くなるという「Nothing at Stake問題」なども指摘されています。

よって、優劣ではなく、どの部分を重視するかという話になります。

取引所の対応

モナコインを扱う大手取引所であるbitbankとbitFlyerはそれぞれ対応を発表しました。

  • bitbank:出金一時停止→再開、ブロック承認数を100回へ引き上げ
  • bitFlyer:ブロック承認数の一時的な引き上げ

bitbank

bitFlyer

今回の事件で注目すべき点

出典元:shutterstock

今回の事件で注目すべきなのは、「ブロックチェーンに対する攻撃」による被害であることです。

例えばコインチェックのネムハッキング事件では、膨大な被害額で話題になりましたが、ブロックチェーンの問題ではなく、あくまでも「取引所の問題」であったことが言えます。

しかし、今回の問題は「ブロックチェーン」自体に対して行われたものです。

ブロックチェーンが何故世界的に注目されているのか、どこが優れているのか、それは「改ざんが困難」という点です。

確かに、ブロックの中の取引記録が改ざんされた訳ではありませんが、実質ブロックチェーンの書き換えが行われたと言っても過言ではありません。

今後業界にどう影響するか

今回の攻撃は以前より手法として指摘されていたものの、大規模で実際に行われたのは初とされています。

PoWの特性上生じているリスクであるため、実際に出来ると知って模倣する人が続出すると、他のPoW通貨にも影響が出る可能性があります。

特に、承認間隔が短く、ハッシュパワーが低いPoW通貨です。

これらの通貨ホルダーがその危険を避けるために売りを入れ、価格が下がり、マイニング報酬が下がってマイナー離れが起きると、ハッシュパワーは更に低くなり、更に攻撃しやすくなるという悪循環に陥ります。

また、取引所はbitFlyerやbitbankのように承認回数を増やす措置を取ることが考えられ、こちらも承認間隔が短く、ハッシュパワーが低いPoWの全通貨に起きる可能性があります。

このように、今回の事件は被害額だけでは計ることができない事件です。

これはPoWだけで終わらせるべき話ではなく、PoSに存在するセキュリティリスクも含め、今後更にコミュニティでの議論を進める必要性があると言えます。

注目・速報 相場分析 動画解説 新着一覧
16:36
日銀黒田総裁、フィンサム2023の挨拶で「シン個人」のための決済システムに言及
日本銀行の黒田東彦総裁は、CBDCについて「今後実現していかなければならないし、実現していく」との見解を示した。具体的なCBDCの実装時期や手段について、あらゆる選択肢を準備しておくことが「中央銀行の責務」だと語った。
13:29
Lido、イーサリアム出金量管理にNFTを活用
リキッドステーキングの最大手プロトコルLido Financeは、仮想通貨イーサリアムの出金プロセスで、NFTを活用する計画を明らかにした。取得したNFTは転送できるため、ETHステーキング報酬の請求権が譲渡・売買可能になる。
13:26
大手取引所OKX、香港で仮想通貨ライセンス申請へ
大手仮想通貨取引所OKXは、香港での仮想通貨取引サービスの提供に向け、現地法人を設立し、仮想通貨サービスプロバイダーのライセンス申請を行う意向であると発表した。
12:51
ビットコイン相場に市場の迷い、バイナンス訴訟の影響懸念も
暗号資産(仮想通貨)市場では、ビットコインが反発するも米株指数とともに方向感に欠ける展開。CFTC(米商品先物取引委員会)によるバイナンス提訴の影響については、流動性低下など強い懸念を示す有識者もいる。
12:25
「ブロックチェーンファミ通」発行へ、Oasysと『ファミ通』が共同制作
国内発のゲーム特化型ブロックチェーンのOasysは、ゲーム雑誌『ファミ通』との提携により、ブロックチェーンゲームに特化した『ブロックチェーンファミ通』を発行したことを発表した。
11:45
Optimismロールアップを提供するConduit、9億円調達
仮想通貨関連スタートアップConduitは、Paradigmが主導するシードラウンドで、約9億円を調達したと発表。イーサリアムL2「Optimism」のロールアップソリューションを提供する。
10:30
G7、仮想通貨の規制強化を議論か=報道
G7は、5月中旬の財務相・中央銀行総裁会議に向けて、仮想通貨セクターの規制強化についての議論を進める構えだと伝えられる。背景にはFTX破綻やSVBなどの事業閉鎖がある。
10:00
米CFTC「バイナンスの提訴には自信がある」
米CFTCの委員長は、CNBCのSquawk Boxに出演し、仮想通貨取引所バイナンスに対する訴訟について語った。今回の提訴には自信があると話している。
09:00
「GM Radio」 次回はビットコインのインフラ企業「Voltage」が参加
グローバル版CoinPostによる第17回GM Radioは、3月31日の10:00からツイッタースペースで配信予定。ゲストに仮想通貨ビットコインのインフラ企業Voltageを招待する。
08:00
ディズニー、メタバース部門を解体
米ディズニーは、メタバース構想を進める部門を解体したことがわかった。メタバース部門は約50名で構成されており、今回の解体は広範な事業再編の一環として実施されている。
07:20
米株市場の方向感乏しい、今週はPCEコア・デフレーターなど控え|29日
本日の株式市場は今週の米GDPや個人消費支出のデータ発表を控えており方向感が乏しかっか。NYダウは小幅安となり−37.83ドルで取引を終えた。ナスダックはIT・テック株の売り優勢で続落した。
03/28 火曜日
17:09
仕組み債発行のDeFi「Cega」、イーサリアム展開へ
仕組債のスマートコントラクト化に取り組むCega Genesis Corporationは、約7億円の追加調達が完了したことを発表した。Cegaは来週にもイーサリアムへの展開を開始し、レバレッジド・オプションを含む新たな製品ラインナップの拡大を加速する。
14:26
パリ「バーガーキング」、仮想通貨決済対応の充電端末を設置
パリの「バーガーキング」が仮想通貨決済を受け入れる電子機器充電端末「Instpower」を店舗に設置したことが明らかになった。Instpowerは大手仮想通貨取引所バイナンスのBinance Payで使用できる。
12:41
アリババクラウド、渋谷にゲーム開発者向け「ブロックチェーン・ラボ」新設へ
アリババグループ傘下のアリババクラウドは、Web3時代に向け日本のゲーム開発者支援のため、東京渋谷にブロックチェーン・ラボを立ち上げると発表した。ゲーム・VRコンテンツ開発会社のSkeleton Crew Studioと提携し、4月に開設する予定。
12:35
三菱UFJ信託銀行ら、国内発行ステーブルコインの相互運用に備えた技術連携を開始
ステーブルコインの相互運用 三菱UFJ信託銀行株式会社は28日、国内で発行が予定される多様なステーブルコイン間の滑らかな相互移転・交換の実現に向け、株式会社Datachainと…

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア