まとめ

【解説】モナコインへの攻撃について

深夜、こんなツイートが目に入った…

おおぉ!!!?これは不穏な…
re-org?セルフィッシュマイニング?
情報をたどる作業に取り掛かった。

re-orgとは、Reorganization/Reorgのこと。ブロックチェーンの「巻き戻し」を意味する。
ブロックチェーンというのは、その名の通りブロックがチェーン(鎖)のように繋がっていて、
そのそれぞれのブロックは、マイナー(採掘者)の承認を受けて、次のブロックへと進んでいく。
それが巻き戻されるというのは、おそらくいままでなかったことだ。

【概要】

– モナコインが攻撃を受けた
– 大規模なブロックチェーンの巻き戻しが複数回あった
– 海外にある取引所が金銭的な被害があった(約1000万円)

それに伴いモナコインを国内で扱う取引所は

モナコイン入金に必要な承認数を上げたり、入金を一時停止するなどの対策を採っていると思われる

何が起きた??

(深夜にも関わらず、情報を発信したり、解説してくださる方がいて感謝します

今回の話はコインチェック社でNEMが盗まれたのとはまったく違う話です。

犯人は、取引所にmonaを送って、すぐに別の通貨と交換。
このままだと犯人のmonaは本当は減るのですが、そのチェーンを追い抜いて、取引自体をなかったことにしてしまった。
なので、手元には交換した通貨と交換する前のmonaが残るということです。
monaの仕様を利用した、巧妙な犯行と言えるでしょう。

利便性とセキュリティ

私もまさにそう思います。
利便性とセキュリティはトレードオフだと思います。

承認時間短くするのは変数いじるだけで簡単なことですが
短いというのはそれだけ簡単にハッシュ値を見つけられるという事だから改竄しやすくなります。

これは根幹を揺るがすような事態なのか

実は、Block withholding attack:別名セルフィッシュマイニングというのは既知の問題で、BTC界隈では議論し尽くされていました。
もともとセルフィッシュマイニングは悪意を持ったマイナーにとって合理性がないと言われていました。
なぜなら、その攻撃によって価格が下がるなどが起きれば攻撃者は利益を得られなるからです。
しかし犯人は、怠惰な取引所を絡めた事で利益を出すことに成功してしまいました。
結論として、現実的にありえないと言われてた方法で今回monaがやられてしまいました。

BTCは2016ブロック毎に答えを見つけるまでの時間が平均して10分になるように難易度を調整しています。皮肉なことですが、今回のことで、BTCのチェーンがいかに強いかのを証明することにもなりました。

(これはBCHも同じですが、BCHはブロックを大きくして、承認を短くしたのでBTCのハッシュパワーで改竄されると、理論的には同様に改竄されてしまいます。理論的というだけで、考えにくいとはされています。

なぜモナコインが狙われた?

monaは1ブロック毎の承認をしています。
powの仕様では、ブロックが分岐した時には、長い方が正となります。
BTCだと3確認も入れば安全なのですが、ハッシュパワーの弱い時のmonaのブロックで3承認は全然安全じゃなかったということです。
普通に追い抜かされて、正しかった取引のチェーンは消されて、取引が行われる前の状態に巻き戻されてしまいました。

※ハッシュパワー:採掘作業量。その仮想通貨にどれだけのマイナーが集まっているか(人気かどうか)を示す指標になります。ハッシュレートが高いということは、より多くのマイナーによって取引の正常性が確認されるため、その通貨が安全で信頼できるということをあらわしています。
※pow:Proof of Work 仕事量に応じて採掘量が増える仕組み
※pos:Proof of Stake 保有数に応じて採掘量が増える仕組み

つまるところ、なにがいけなかった?

re-org自体は、POWの仕様です。
本来は取引所がリスク計算して、例えばmonaのハッシュパワーなら40承認くらいは必要だとかしなければいけなかったところを、Bitcoinと同じ6承認で入金確定にしてしまったのが敗因とも言えるかもしれません。

今回のことから学ぶ

このことからも、わかるように仮想通貨はつねにそれを狙う悪い人がいるということです。
しかし、これは仮想通貨に限った話ではないですよね。悪いことをしようと考えている人は常にどこにでもいます。
上でも書きましたがセルフィッシュマイニング自体は既知の問題で、POWの欠陥が発見されたといったことではありません。
そのへんは正しく理解して正しく怖がってください。

ーーーーーーーー追記(20180518 18:28)
仮想通貨少女というアイドルグループのMONA担当さんが書いた
図解がすごくわかりやすく、しかも可愛かったので、紹介しますね!

ピックアップ記事

  1. 儲かるかどうかばかりを聞いてくる人
  2. 知らないと損する家電の話 〜家事は機械にさせよ〜
  3. 主婦、仮想通貨を手に入れる
  4. 【徹底解説】AvacusAskの使い方

関連記事

  1. まとめ

    XEMってなあに(コインチェック事件ver)

    こんにちは編集部です。仮想通貨界隈はコインチェック事件で最近賑やか…

  2. まとめ

    KIZUNAコインってなあに?

    Avacus第三回対応通貨投票のノミネート通貨に新規で追加された通貨…

  3. まとめ

    FRIGGってなあに?

    RAIZERにも上場されたCounterpartyトークンで、Av…

  4. まとめ

    仮想通貨決済まとめ

    こんにちは編集部です。賑やかなる仮想通貨界…

  5. まとめ

    世にも奇妙なBCHハードフォーク物語11/16

    2018年11月16日1時40分頃にビットコインキャッシュ(BCH)の…

  6. まとめ

    草コインの選び方を知ろう

    こんにちは編集部です。最近憶り人という言葉を滅法聞かなくなりま…

  1. 【徹底解説】AvacusAskの使い方
  2. Avacusをビジネスで活用する
  3. 分散取引所「RAIZER」とは
  4. Counterpartyの何が凄いのか
  5. 主婦、仮想通貨を手に入れる
  6. 知らないと損する家電の話 〜家事は機械にさせよ〜
  7. 調査「暗号通貨技能検定」
  8. 儲かるかどうかばかりを聞いてくる人
  1. まとめ

    ビットコインで商品を購入をした時の税金の計算方法をまとめました(1)
  2. Avacus

    【インタビュー】XPC-JP協会代表理事miyarbucksさん ~ Avacu…
  3. まとめ

    世にも奇妙なBCHハードフォーク物語11/16
  4. 初級編

    仮想通貨のFUDとは?
  5. Avacus

    【徹底攻略】Avacus第三回新通貨対応投票
PAGE TOP