- モナコインのブロックチェーンが攻撃され、MONA価格が下落
- 17日に最高値で約430円をつけていたMONA価格は、370円まで下落(約−14%)しました。今回のBlock withholding attack、Selfish Miningと呼ばれる攻撃について解説しました。
- 今回の事件での攻撃について
- 今回の事件は被害額だけでは計ることができない重大事件です。PoWの特性上生じているリスクであるため、この手法を模倣する人が続出すると、他のPoW通貨にも影響が出る可能性があります。また、取引所は、承認間隔が短く、ハッシュパワーが低いPoW通貨の承認回数を増やす対応が増えるかもしれません。
- PoWとは
- 仕事の証明(Proof of Work)。 ビットコインのシステム運用のために定められたマイニングルール。マイニングによる報酬は、計算能力の高さが重視される。
- PoSとは
- 保有による証明(Proof of Stake)。PoWと違い、コインの保有量を重視して新規発行の仮想通貨が貰える仕組みのこと。マイニング(採掘)ではなく、フォージング(鋳造)と呼ばれる。
モナコインのブロックチェーンが攻撃され、MONA価格が下落しました。
出典元:bitbank
17日に最高値で約430円をつけていたMONA価格は、370円まで下落(約−14%)しました。
この事件は、Block withholding attack、Selfish Miningと呼ばれる手法での攻撃によるものです。
一体何が起きたのか、Block withholding attack、Selfish Miningとは何か、一から解説していきます。
ブロックチェーンの分岐について
まず、通常時のブロックチェーンの分岐についておさらいします。
ブロックチェーンは、トランザクション(取引履歴)などをまとめたものであるブロックが、次々と鎖のようにつながりながら保存されていっている、とイメージする方が多いと思います。
この流れの中で、同時に複数のブロックがマイニングされる場合があります。
悪意を持ったユーザーによるものなどのケースがありますが、ここでは偶然同時に複数ブロックが生成されたケースを説明します。
画像のように、PoWのブロックチェーンでは、「長いブロックチェーンが正当なもの」とされ、マイナーは長いブロックチェーンにブロックを繋げることにインセンティブがあるため、短い方は捨てられて、長いブロックチェーンが続いていくことになります。
今回の事件での攻撃について
それでは今回の事件の話に戻ります。
マイナーはブロックをマイニングした場合、通常であればすぐにブロードキャスト(ビットコインネットワークに送信し全世界に公開)します。
しかし、今回の事件では、次のブロックを掘るのに優位な条件を持ったマイナーが、ブロードキャストせずにマイニングしつづけました。
青:最長と思われているブロックチェーン
灰:隠されたブロックチェーン
先ほどの話に戻ると、PoWのブロックチェーンでは最長のものが続き、短い方は捨てられます。
しかし、今の状態では、最長と思われているブロックチェーンよりも長い、隠されたものが存在していることになります。
ここで一気に、隠されたブロックチェーンがブロードキャストされたとします。
灰:破棄されたブロックチェーン
青:正当なものとみなされたブロックチェーン
すると、PoWの「長いブロックチェーンが優先」のルールが適用され、今まで最長と思われていた灰↑のチェーンは破棄されます。
つまり、この間に行われたトランザクションも無効になります。
これをreorg(re-organization:再編成)と言い、これらの一連の流れを意図的に起こすものが、Block withholding attack、Selfish Miningと呼ばれる攻撃です。
具体的な経緯と被害額
青(正):Livecoinへの送金取引記録○
灰(隠):Livecoinへの送金取引記録×
Livecoinという取引所は、青↑のブロックチェーンで「取引所にMONAが送金され、他通貨との売買も完了」という取引が記録されていました。
その後、先ほどの手順通り灰↓のブロックチェーンがブロードキャストされました。
灰(廃棄):Livecoinへの送金取引記録○
青(正):Livecoinへの送金取引記録×
その結果、「取引所にMONAが送金され、他通貨との売買も完了」という取引記録が破棄されてしまいました。
正当なものとなった青↓のブロックチェーンでは、そのMONAが別のアドレスに移動された取引記録が存在し、それが正しいものとして残っています。
これにより発生した被害の総額は、約24,000 MONA(正確な数字は不明)と推測されています。
17日の1 MONA=約417 円で計算すると、約1,000万円の被害額となります。
この攻撃の対策
PoWである以上、対策出来ることは「取引所が入金OKとする時のブロック承認数を上げる」以外に有効なものはないとされています。
他にはPoSへの移行も提案されています。
注意点として、これは、PoWだから危険、PoSだから危険ではないという話ではありません。
最も単純なPoSは、最も長いブロックチェーンを承認するインセンティブがないことが原因で、適当に全取引を承認していくマイナーが出て、分岐が収束し辛くなるという「Nothing at Stake問題」なども指摘されています。
よって、優劣ではなく、どの部分を重視するかという話になります。
取引所の対応
モナコインを扱う大手取引所であるbitbankとbitFlyerはそれぞれ対応を発表しました。
- bitbank:出金一時停止→再開、ブロック承認数を100回へ引き上げ
- bitFlyer:ブロック承認数の一時的な引き上げ
bitbank
Block withholding attackが検出された為、現在モナコインの入金を停止しております。
— ビットバンク bitbank, Inc. (@bitbank_inc) May 17, 2018
ブロックチェーンの安全性が確認され次第、入金を再開致します。
ご迷惑をおかけ致しますが今しばらくお待ち頂けますと幸いでございます。
昨日よりモナコインの入金受付を一時的に停止しておりましたが、先程入金を再開しましたのでお知らせ致します。モナコイン入金の必要承認回数は、100回へと変更しておりますので、ご注意下さい。https://t.co/wkx0QqJCAL
— ビットバンク bitbank, Inc. (@bitbank_inc) May 18, 2018
bitFlyer
モナコインにおいて Reorg が発生したことを受け、お預入に必要な承認数を一時的に上げました。
— bitFlyer(ビットフライヤー) (@bitFlyer) May 17, 2018
本事象に関しまして、お客様の資産に影響はございませんのでご安心ください。
今回の事件で注目すべき点
出典元:shutterstock
今回の事件で注目すべきなのは、「ブロックチェーンに対する攻撃」による被害であることです。
例えばコインチェックのネムハッキング事件では、膨大な被害額で話題になりましたが、ブロックチェーンの問題ではなく、あくまでも「取引所の問題」であったことが言えます。
しかし、今回の問題は「ブロックチェーン」自体に対して行われたものです。
ブロックチェーンが何故世界的に注目されているのか、どこが優れているのか、それは「改ざんが困難」という点です。
確かに、ブロックの中の取引記録が改ざんされた訳ではありませんが、実質ブロックチェーンの書き換えが行われたと言っても過言ではありません。
今後業界にどう影響するか
今回の攻撃は以前より手法として指摘されていたものの、大規模で実際に行われたのは初とされています。
PoWの特性上生じているリスクであるため、実際に出来ると知って模倣する人が続出すると、他のPoW通貨にも影響が出る可能性があります。
特に、承認間隔が短く、ハッシュパワーが低いPoW通貨です。
これらの通貨ホルダーがその危険を避けるために売りを入れ、価格が下がり、マイニング報酬が下がってマイナー離れが起きると、ハッシュパワーは更に低くなり、更に攻撃しやすくなるという悪循環に陥ります。
また、取引所はbitFlyerやbitbankのように承認回数を増やす措置を取ることが考えられ、こちらも承認間隔が短く、ハッシュパワーが低いPoWの全通貨に起きる可能性があります。
このように、今回の事件は被害額だけでは計ることができない事件です。
これはPoWだけで終わらせるべき話ではなく、PoSに存在するセキュリティリスクも含め、今後更にコミュニティでの議論を進める必要性があると言えます。
