どうも、milk。です!
またまた、仮想通貨界隈で盗難事件発生です!
コインチェックの「nem」ハッキング事件が収束し、落ち着いてきたところでしたが…
今度は、「ビットコインゴールド(BitcoinGold)」が盗まれました。
今回は、仮想通貨のマイニングに関する技術的な面から盗まれる事件となり、仮想通貨のセキュリティ面での根本的な問題となりそうです。
そこで、今回の事件で使われた手法について少しまとめていきます。
事件の経緯
ビットコインゴールドの広報担当者によると、
2018年5月18日、「51%攻撃」を仕掛けられた仮想通貨取引所から約20億円のビットコインゴールドが盗まれたとのことです。
今回は、「51%攻撃」によってマイニングネットワークのコントロールを保有したマイナーが、「二重支払い」を使ってビットコインゴールドが盗みました。
この「二重支払い」というのは、「あるコインを、AウォレットとBウォレットの両方へ送金する」ことです。
普通であれば、コインは、一つの行き先(Aウォレット)にしか送金することはできませんが、
同じコインを別のウォレット(Bウォレット)にも送金し、AとBの両方の取引を承認することで、両方のウォレットにコインを残すことができます。
「51%問題(51%attack)」とは?
ビットコイン等の仮想通貨の多くは「PoW」というアルゴリズムを使用し、全ての取引が監視されています。
この「Pow」は、マイニングの計算力(ハッシュパワー)を全体の51%を保有すると、マイニングネットワークを自由にできてしまうという問題があります。
この「51%問題」は、ビットコインが登場した当時から、問題として挙げられていましたが、実際に実行するには大規模なマイニング施設が必要になり、それこそ国家レベルの資金力が必要とされるため、実質的には不可能だと考えられてきました。
もちろん、「ビットコイン」レベルの仮想通貨になると、マイナーが世界中にいるためハッシュパワーの「51%」を保有することは困難であり、攻撃される可能性はほぼないです。
しかし、まだ注目されていないアルトコインは、一部のマイナーがハッシュパワーの「51%」を保有し、自由にできてしまう可能性があります。
「51%攻撃」によって可能なこと
・トランザクションの承認を否認する
→ 送金処理を妨害する
・自身のトランザクションを承認できる
→ 別々のウォレットへ同時に送金できる(2重支払い)
・マイニングによって獲得できる報酬を全て獲得できる
→ マイニング報酬の独り占め
「51%攻撃」でも不可能なこと
・過去のトランザクションの改ざん
・仮想通貨を無限に作り出すこと
・他人のウォレットから仮想通貨を盗み出す
まとめ
今回の事件で、ブロックチェーンの安全性、セキュリティ面の不安感が大きくなることは避けられないでしょう。
「ビットコイン」レベルの通貨になれば、「51%攻撃」の心配はないといえますが、アルトコインで「PoW」をコンセンサスアルゴリズムとして採用しているものは、今後「51%攻撃」を受ける可能性があるといえます。
今回の件に関しては、「ビットコインゴールド」がメジャーな仮想通貨であり、マイナーも分散していると考えていたので、「51%攻撃」を受けるとは予想もしていませんでした。
最近では、モナコインやVerge(ヴァージ)も同じような手口で被害を受けていることを考えると、ブロックチェーンにおける弱点を付く悪意ある事件が続く可能性も否定できません。
こういった、ネガティブなニュースが出るたびに、仮想通貨全体の相場が下がるため、長期保有でないホルダーは一度現金化し、様子見姿勢も必要かもしれませんね。
