ビットコインを壊すことは可能なのか? プロトコル破壊について検証|ビットコインプロトコルのセキュリティ編

本稿は、連載企画の 8本目の記事です。前回の記事は以下からご覧ください。

本連載は論文の翻訳そのままではなく独自の解説を行っていますが、各章のタイトルには論文と対応する番号を振ってあるので参考にされると良いでしょう。最後の章はプロトコル破壊です。51%攻撃などのように自分が利益を得るのではなく、ビットコイン全体を破壊する可能性について検証していきます。

2.4 プロトコル破壊への対策

攻撃者がビットコインを盗んだりするのではなく、破壊的な行為、例えばトランザクションを遅延させるなどを意図したとき、どのように守られているかを解説します。

空ブロックのマイニング

マイナーが意図的に空ブロックをマイニングした場合、そのブロックには subsidyブロック、つまりマイニング報酬だけが記録されます。 他のユーザーがリクエストしたトランザクションが含まれなくなる、ということです。

もちろん、他の善良なマイナーはトランザクションを正しく処理すると思いますが、悪意を持ったマイナーが高いハッシュレートで参入してきた場合、いくつかの影響が発生します。

この状況が発生すると、ビットコインのトランザクションフィーの上昇、需要の低下や価格の下落、トランザクションの遅延といった影響がみられるでしょう。

すぐに資金を転送したいユーザーは、より高いトランザクションフィーを払ってブロックに記録してもらわなければならず、そういった状況が価格の下落につながってしまう可能性は高いといえます。

一方、攻撃を行うマイナーは高いハッシュレートが必要になるので、攻撃のためには豊富な資金が必要です。かつ、マイニングによって得られたマイニング報酬の価値も下がってしまうわけです。

ですので、基本的には高いハッシュレートを持つユーザーが悪意を持ち、ビットコイン全体を破壊しようとする試みは、コストに見合わないものといえます

しかし、ビットコインなどはマイニングの報酬によってマイナーを集め、それによって運営しているわけですから、仮にもしコストを顧みない攻撃が起こった場合は、なかなか対処は難しいかもしれません。

スパムトランザクション

次に考えられるのは、攻撃者がスパムトランザクションを大量に記録させるパターンです。

スパムトランザクションとは、攻撃者が複数のウォレットアドレスを持ち、その間で何度もビットコインをやりとりさせるということです。 このとき、この行為をブロックに記録させるため、攻撃者は高いトランザクション手数料を支払うので、普通の金額のトランザクション手数料を払うユーザーにとっては、いつもよりブロックに記録されるまでの時間が長くなってしまいます。

ただしこの攻撃では、より高いトランザクション手数料を支払うため、攻撃者から徐々にビットコインが流出し、手数料としてマイナーがそれを受け取ります。

さらに攻撃者が高いハッシュレートを持ち合わせていて、一定の確率で手数料を回収できるというケースを考えましょう。

しかしこの場合でも、全部の手数料を回収できるわけではありませんから、やはり長期的にはトランザクションフィーが少しずつ減っていきます。

長期的な目線で見たとき、スパムトランザクションで埋め尽くすことで転送を遅くするというのは、コストに見合わない攻撃といえるでしょう。

なお、論文では記述されていませんが、短期的な視点では効果があるかもせしれません。

例えばビットコインが盗まれてミキシングが行われている最中であれば、その資金の転送を遅延させることができそうです。(どうせイタチゴッコになる、という指摘はこの際無視します)

また、ビットコイン関連のイベントなどでデモを行っていればそれを邪魔することができますね。誰かの信用を失墜させるという意味では、コストパフォーマンスを考えたときに何らかの有用性が見いだされるかもしれません。

攻撃手法について考察する行為を、昨今ではホワイトハッカーやレッドチームなどと呼んでいますが、これは攻撃者の手法を事前に予測するというものです。

可能な攻撃を予測しつつ、対策を行うというのが望ましい姿だと筆者は考えます。

まとめ

ここまでビットコインのプロトコルが、どのように保護されているかを見てきました。 論文の結びでは、ビットコインにおける 51%攻撃はコストに見合わない、51%攻撃以外については十分保護されているといってよい、そういったニュアンスとなっています。

しかしビットコインが数千ドルという価値を持つようになり、かつマネーロンダリングなどにも使いやすいものとなっている現状、悪用しようとするケースは今後も発生しうるでしょう。

昨今、日本で発生した一連の逮捕劇が物議を醸していますが、法律は今の技術レベルに見合ったものになっていないと考えられます。自分の身は自分で守らなければなりません。

ビットコインのように国家や企業の信頼を必要としない技術は、今後も発展し続けるでしょう。

本稿をきっかけにして、皆さんの意識が少しでもセキュリティや技術に向かう一助となれば、大変幸いに思います。

坪 和樹

クラウド業界で働くエンジニア、アイルランド在住。 MtGox や The DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japan の運営協力や Mini Hardening といったイベント立ち上げなど、コミュニティ活動も実績あり。
お問い合わせ 広告掲載はこちら