ビットコイン半減期後のセキュリティ展望、真のリスクは51%攻撃ではなくなる
ビットコインのセキュリティ展望
暗号資産(仮想通貨)ビットコイン(BTC)の仕組みには、創成期から組み込まれたプロトコルにより、新しいコインがブロックごとに発行される仕組みがあり、これは「半減期」と呼ばれるイベントを通じて4年ごとにその発行率が低下する。
この発行スケジュールは、ブロック生産に対するインセンティブ、言わば報酬として機能し、2100万BTCという上限に達するまで減少し続けるよう設計されている。そして、その時が来たら、ビットコインのセキュリティは、これまでの補助金からユーザー手数料へと移行することになる。
ビットコインのブロックチェーンネットワークが直面する攻撃のリスクは、常にコミュニティの間で懸念の種となってきた。特に、2100万BTCの上限に到達した後でも、ビットコインが51%攻撃という脅威に耐えうるかどうかは、多くの議論を呼んでいる。
51%攻撃とは、あるエンティティがマイニングハッシュレートの過半数を掌握し、悪意を持って台帳を改ざんする可能性があるというものだ。ビットコインの場合、この攻撃の最大のコストドライバーはASICの購入にある。
2024年2月15日に公開されたある調査レポートは、ビットコインに対する51%攻撃が経済的に不可能になっていることを示唆している。この研究は、ビットコインにおけるナッシュ均衡の最初の実証的証拠を提供する。つまり、マイナーは正直にブロックを採掘する方が有利だと判断し、ユーザーはネットワークを信頼してトランザクションを行うことを選ぶという状況だ。
Coin MetricsのR&D部門の責任者ルーカス・ヌッツィとその共著者は、「攻撃の総コスト(TCA)」という新しいモデルを使用し、これらの攻撃のコストパフォーマンスをシミュレートした。ビットコインに対する攻撃では、ネットワークで活動しているASICの51%の価格と、それらを運用するための電力が考慮された。
ビットコインの総攻撃コスト(TCA)、 出典:Breaking BF
ASICの市場データに基づくと、51%のASICを購入するコストは50億ドル(供給問題がある最新モデル)~約200億ドル(S9モデル)に達し、最も収益性の高いダブルスペンディングシナリオを加味しても過ぎないと試算されている。
重要なのは、ビットコインを攻撃しても利益を得る方法がないということだ。ダブルスペンディングやブロックチェーン再編、利己的なマイニングといった行為から得られる収益はいずれも、攻撃によるコストを上回ることができない。
マイナー操業の原理
また、このリサーチによれば、ビットコインマイナーにとってユーザーフィー(手数料)は、単なる短期的な収入源以上のものと見なされている。手数料は、マイナーがネットワークへの投資を促し、ビットコインエコシステム全体のセキュリティと安定性を維持するための重要な役割を果たしている。
ユーザーフィーとは
自分のトランザクションが優先的にブロックに追加されることを保証するために、ユーザーがマイナーに直接支払う手数料のこと。
過去の統計から、手数料の水準がネットワークのセキュリティと直接相関するわけではなく、手数料が低い状態でも、ビットコインネットワークのセキュリティが強固であることが示されている。これは、マイナーが将来の価値上昇を見込んでネットワークに貢献し続ける動機があることを裏付けている。
なぜなら、マイナーは、手数料の高いサイクルを予測してハッシュレートを投機的に展開したとしても、そのハッシュレートが実際にオンラインになるまでには時間がかかり、市場の状況が変化している可能性がある。このような原理は、手数料とネットワークセキュリティの関係を予測不可能にする。
ビットコイン料金(月額)と総攻撃コスト(TCA)の比較 出典:Breaking BFT
また、新規発行コインを管理するウォレットの動向分析からは、マイナーが投機家的性質を持っており、将来の強気市場を見越してビットコインを蓄積していることが示されている。以下の図は、マイナーが市場サイクルと密接に連動して行動(蓄積・売却)していることを示している。
ビットコインマイナーの流出(1 ホップ)対 BTC 価格(米ドル)、 出典:Breaking BFT
レポートは、「この発見は、BTCのデフレ(半減期)政策、ユーザー手数料、ブロックチェーンネットワークのセキュリティの関係に関する従来の常識を覆すもの」と強調。「ビットコインのセキュリティモデルは、手数料収入だけでなく、マイナーの投機的な行動とネットワークへの長期的な投資によっても支えられている」とした。
マイナーが示す投機的な行動や長期的な価値への信頼は、ビットコインネットワークが直面する潜在的なセキュリティリスクに対する強固な防波堤となっており、このダイナミックな相互作用がビットコインの持続可能なセキュリティモデルを形成している。
関連:ステーキングや積み立てサービスに優位性、仮想通貨取引所「SBI VCトレード」のメリットを解説
収益度外視、国家による制御
ビットコインをめぐる議論には、単なる収益化を超えた、より深刻な懸念が存在している。特に、国家レベルの攻撃者がビットコインのようなブロックチェーンネットワークを狙い、その破壊を目的とした場合、51%攻撃が継続的に実行される可能性がある。しかし、この規模の攻撃では、ASICのレンタルや貸し出しのマーケットプレイスを活用することはできないだろう。
国家レベルの攻撃者がASICを自ら製造するというシナリオも想定されているが、S9モデルの製造コストが1台あたり約500ドルであり、4,000万台を生産する場合にそのコストは200億ドル以上にも上ると評価されている。さらに、最新モデルS21は電力を含むコストがそれの約1/4だが、供給網の問題によって実現性が低い。
また、攻撃が成功したとしても、ネットワークに大混乱をもたらすことは可能だが、コミュニティはチェックポイントやUSAF(User Activated Soft Forks)といった技術を使って反撃できるだろう。これらの手段は、攻撃者が一時的に成功したとしても、ネットワークの完全な破壊を防ぐために役立つとした。
結局のところ、完全な破壊が不可能であるという事実は、ビットコインのようなネットワークへのイデオロギー攻撃を抑止する力となるだろう。この調査結果から研究者らは、「ビットコインのセキュリティは、攻撃に関連するコストとリスクが潜在的な利益をはるかに上回るところまで進化している」という結論に至っている。
より現実的な攻撃手法
ビットコインマイニングプールのドミナンス 出典:Breaking BFT
論文では、51%攻撃よりも現実的な攻撃手法として、ブロックテンプレートの一元化が指摘されている。ブロックテンプレートとは、マイナーがどのトランザクションをブロックに含めるかを決定するためのフレームワーク。
これに関与するエンティティやアルゴリズムがどのトランザクションを最終的にブロックチェーンに記録するかを決定するため、このプロセスにおいて専門化に権力が集中することになり、セキュリティ上のリスクが生じる。
新しいマイニングプロトコル、特にStratum V2のようなものの開発と導入は、この問題に対処し、ブロックテンプレートの中央集権化を低減する可能性があるという。Stratum V2では、サブプロトコルが導入され、マイナーがトランザクションセットを選択できるなどの利点がある。
関連:ビットコイン(BTC)に投資したい方はこちらをチェック
半減期特集
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します