仮想通貨ヴァージ(XVG)に悪意ある攻撃、チェーン再編成で200日分の取引履歴消える
仮想通貨XVG、200日分の再編成(リオーグ)が発生か
暗号資産(仮想通貨)のヴァージ(XVG)ネットワークで米時間15日、200日分のトランザクションに相当する56万ブロックが再編成(リオーグ)されたことが判明した。
CoinMetricsのネットワークデータを管理するLucas Nuzzi氏の指摘によれば、再編成の影響で、過去200日分(20年7月〜)のトランザクション履歴が消えたと説明。時価総額の上位100銘柄において最も長い再編成になったとしている。
Verge側は、公式ツイッターで悪意ある攻撃を受けたことを報告。マイナーや開発チームとともに連携して、被害を最小限に留める修正パッチをリリースし、日本時間20時頃には通常運転に戻ると説明した。
チェーンの再編成(reorg:リオーグ)は、ノードが最も長いチェーンを受け取る際に起きる。最も長いチェーンが正当なブロック(≒記録)として刻まれる。
一部では、PoW(プルーフ・オブ・ワーク)を採用する銘柄において最も深刻な攻撃だとする意見もある。大手デリバティブ取引所Deribitで仮想通貨関連リサーチを行うHasu氏(@hasufl)によれば、2020年7月以降のトランザクションが空白のブロックと置き換えられた可能性がある。現段階で詳細は明らかになっていない。
「51%攻撃」などを仕掛ける理論値(≒ネットワークの堅牢性)を試算するCrypto51によると、ヴァージネットワークに攻撃を仕掛けるコストは、1時間あたり47ドル(約5,000円)相当。ビットコインは71.6万ドル/1h(約7,000万円)、イーサリアムは41.8万ドル/1hと桁違いのコストが必要とされ、堅牢性の低さが狙われたものと考えられる。
51%攻撃とは、悪意のあるグループなどがハッシュレートの51%以上を支配することで、不当な取引を行う行為。本来ならば複数の分散化されたマイナーが監視することで取引の正当性を証明するブロックチェーンの性質に反し、不正取引の正当化などが行われるリスクがある。
2014年にDogeCoinDarkとして発足した同通貨は、2016年にヴァージ(Verge)に改名している。匿名性を保つことが可能な匿名通貨の一種として知られている。
ヴァージでは過去にもネットワークへの攻撃が発生した過去がある。2018年には4月と5月に相次いで51%攻撃(DDos攻撃)などを受け、5月には数時間で当時換算で2億円相当の3500万XVGが持ち逃げされていた。
また同時期の18年4月、ヴァージは世界最大級のアダルトサイト「Pornhub」の決済手段の一つとして対応銘柄に追加されている。
現在同サイトではビットコインや匿名通貨など十四の仮想通貨銘柄で決済が可能だ。20年12月にはPornhubが「未成年の性行為や性虐待に関する違法コンテンツの掲載を許可していること」を背景に、決済大手のVisaやMastercard社が有料サービスの決済手段としてのサービス中止を公表。
世界でもアクセス数でTOP10に入る人気サイトで仮想通貨が数少ない決済手段となり、注目を集める事例となっていた。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します