モナコイン(MONA)に対して行われた攻撃とは
先日、5月13日から15日にかけてモナコインに対する攻撃(セルフィッシュマイニング)が行われました。非常に簡潔に説明するならば、悪意のあるマイナーがブロードキャストをしないブロックチェーンを作成し、自身が取引所に送った送金を意図的に無効にしました。
セルフィッシュマイニングは2013年の時点で論文が発表されており、想定されていた攻撃ではあるものの、実際に運用されているブロックチェーンでこの規模で実行し、取引所から不正に利益を得たことは注目するべき事件だといえます。
今回はどのブロックを確定したのかというファイナリティの問題であり、大きな問題ではないという意見もあるものの、筆者としては議論すべき事項が多いトピックです。
この攻撃を「ファイナリティ問題」で片付けるか、「改ざん」という言葉まで使うかは言葉の解釈の問題ですが、悪意ある1プレイヤーによって直近40分近くのトランザクションが覆っていたのならば、それは「確率的ファイナリティを利用した改ざん」という言葉を使うほうが適切であると思うのが筆者の意見です。
この事件の概要の詳細については、筆者のブログで詳しく記述しましたので、そちらも参考にしてください。
参考:暗号通貨史上で最も大きいブロックチェーンへの攻撃について。モナコインでの事件の重要性。
PoWチェーンに対して連続的に行われる攻撃
また、モナコインの攻撃のあとに、他にも多くのPoWチェーンが悪意あるマイナーによって攻撃が行われています。ビットコインゴールドは51%攻撃をうけていた可能性をTwitterの公式アカウントが警告をし、安全のために25を確認以上を確保した方が良いとのアナウンスをしました。
An unknown party accessing large amounts of hashpower is using "51% attacks" to perform "double spend" attacks on Exchanges. We have been advising all exchanges to increase their confirmations requirement and to review large deposits. https://t.co/1PAQ1BKM2A
— Bitcoin Gold [BTG] (@bitcoingold) 2018年5月18日
その他、Vergecoin(バージコイン)も意図的にオーファンブロック(孤立ブロック)を生成して攻撃が仕掛けられています。やはり、GPUパワーを持った悪意あるプレイヤーが様々なブロックチェーンを攻撃している状況になり、GPUマイニングをできるハッシュレートが低位のコインは全て警戒しておいたほうがいいということになります。
また、他にもASICがあるものでも同じハードウェアで掘れるコインが複数あり、低位のほうのコインが上位コインに大きくハッシュレートを引き離されている場合、攻撃機会を与えていることになります。
上位のコインからある期間だけハッシュレートを取り出して、下位のコインにハッシュレートを突然獲得すれば良いからです。
これらの一連の攻撃からは、ブロックチェーンにおけるハッシュレートはそのままセキュリティであることが多くの人が認識できた事例だと言えるでしょう。
また、早いブロックタイムや、ブロックごとに難易度調整を行なっていることは、一見送金の利便性を得ているようで、セキュリティを犠牲にしているということを多くの人に気づかせるでしょう。
まず、こういった攻撃に対して一般ユーザーが出来ることは、ブロックチェーンの承認数がいくつならある程度安全であるかという目安を自分でたてることと、自分が使っているサービスの承認数は知っておくべきです。
これらの事件から議論できることは多々あります。
この件に関しては、コインストリートのポッドキャストでは踏み込んだ議論などもしていますので、是非ご参考にください。