仮想通貨ビットコインの混乱を狙う「パージ攻撃」とは=研究者
独特のサボタージュ攻撃手法を発見
仮想通貨研究者のHasu氏は、ビットコインネットワークにおいて、再編成(reorg)攻撃による二重支払いの可能性がもたらすリスクについて考察する中で、一般的な攻撃とは趣の異なる独特の攻撃手法を発見した。
同氏は、攻撃者が自身の利益ではなく、ビットコインネットワークを混乱に陥れることを目的としたサボタージュ攻撃を、人気ホラー映画「パージ」シリーズにちなんで、「パージ攻撃」と名付けた。
経済崩壊後の近未来のアメリカを舞台とした映画「パージ」では、1年に一回、12時間だけ全ての犯罪が合法化される。同様に、「パージ攻撃」は、「ネットワークにおける盗難を短期間、合法化する」効果があることが見込まれることから、Hasu氏はこの名前を選んだという。
ただし、これは、あくまでも予想できるリスクを回避するための考察であるという認識は必要だろう。
二重支払いを可能にするパージ攻撃
パージ攻撃では、攻撃者が、すでに承認されたトランザクションブロックを、空のブロックに置き換え、その承認済みブロックを未処理のトランザクションが待機するメモプールへ差し戻すことで、0承認の状態にし、二重支払いを可能にする。 そのため、その間にトランザクションを送信したユーザーは誰でも、同じコインを二度、使えるようになるという。
Hasu氏は、この攻撃方法では、攻撃者自身が得をするというよりも、不特定多数のユーザーが二重支払いによる報酬を得ることができるため、攻撃者自身は二重支払いを攻撃の目的としているとは考えられないと述べている。 それよりもむしろ、トランザクションが不可逆的であるということを保証している、ビットコインネットワークの信頼性を貶めるための破壊的攻撃として、パージ攻撃を使用する可能性を指摘した。
その場合、「ビットコインに敵対する国家や、テロリスト組織など」が攻撃者となる可能性が考えられるとした。
パージ攻撃とネットワークユーザーの利害
パージ攻撃が他のネットワークへの妨害的攻撃と異なるのは、この攻撃が一般のビットコインネットワークユーザーに利益を得る方法を提供するため、攻撃を擁護するインセンティブを与える可能性があることだと、Hasu氏は説明した。 それは、ビットコインコミュニティに不和を生じさせることにも繋がりかねない。
では、パージ攻撃を防ぐ手立てとしては、何が考えられるのだろうか。
Hasu氏はまず、攻撃者がパージ攻撃の実行によって失うブロック報酬のリスクをあげた。次に、攻撃を受けた際のコミュニティの結束度の強さ。 同氏は、最善の防御反応の「事前調整」という言葉で表現している。
最後に、実際にどれだけのユーザーが不正な二重支払いに加担するかだが、一般的には不正を働くチャンスがあっても、実行に移さないユーザーが多いことをあげている。 ただし、少数の悪意あるユーザーによって、混乱が大きくなる可能性も考えられるとした。
「パージ攻撃はすでに知られているサボタージュ攻撃よりも、おそらく大きなリスクにはならないだろう」と分析する一方で、Hasu氏は、将来的にブロック報酬が減少するとともに、ビットコインの地政学的重要性が高まると、攻撃を実行する「費用対効果」のバランスが大きく変わってしまう恐れがあると結んでいる。
参考:Purge攻撃
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します