モナコイン(MONA)への51%攻撃を踏まえて今後安全な仮想通貨を考えてみた。

モナコイン(MONA)への51%攻撃を踏まえて今後安全な仮想通貨を考えてみた。
Pocket
LINEで送る

今月15日にモナコイン(MONA)をはじめ、16日にはビットコインゴールド(BTG)が、22日にはバージ(XVG)という仮想通貨が何者かによって攻撃を受け、総額23億円相当の仮想通貨が盗まれてしまう事件が起こりました。

仮想通貨の運用には実験的な側面が強く突然問題が起こることも多いのですが、今回その盗んだ手口が大きく問題視されています。

仮想通貨に使われているブロックチェーンという技術には、一度記録された取引履歴を改ざんすることはできないことが特徴の一つでしたが、今回ブロックチェーンの改ざんが初めて実際に行われ、悪意のある者によって仮想通貨が盗まれてしまったことが明らかになりました。

そこで今回は、なぜこれまで改ざん不可能だといわれていたブロックチェーンが改ざんされ仮想通貨が盗まれてしまったのかを解説します。そして、今後どのような仮想通貨が安全なのかを考えてみました。

一連の事件の概要と原因

今回ブロックチェーンが改ざんされて仮想通貨が盗まれてしまったのは、『Block withholding attack』もしくは『Selfish Maining』と呼ばれる手法によるものです。マイナーは通常ブロックを生成するとすぐにブロードキャストしてネットワークに公開していました。

しかし、悪意のあるマイナー(事件の犯人)がブロックを採掘するのに有利な状況にいることを知ったことで、ブロードキャストせずに隠れてブロックを採掘し続けました。

ブロックチェーンは分岐してしまいますが、長いチェーンを生成したほうが正しいものであると処理するルールがあります。

悪意のあるマイナーは表のチェーンよりも長いチェーンを生成したタイミングでブロードキャストしたので、悪意のあるマイナーが繋げたチェーンのほうが正しいものであるとシステムが判断し、表のチェーンは置き換えられてしまいます。

これをreorg(再編成)といい、reorgを意図的に行うことをBlock withholding attackもしくはSelfish Mainingと呼んでいます。

犯人は、裏で隠れて採掘している間に取引所にモナコインを送金します。送金したモナコインを全て仮想通貨に交換し、交換した仮想通貨を全て引き出します。このタイミングで犯人は採掘していたチェーンをブロードキャストしたことで取引履歴は置き換えられ、犯人の取引所への送金履歴はなくなります。

出金処理を行っている取引所はそのまま出金を実行してしまうので被害を受けてしまいます。事件の概要はこういった感じです。

この一連の事件が起こった原因は2つ挙げられます。

1.ハッシュレートが低いPoWを採用している仮想通貨が狙われた

PoW(プルーフオブワーク)を採用している仮想通貨のハッシュレートが低いとどうなってしまうのか解説します。ハッシュレートとはマイニングの採掘速度のことで。ハッシュレートが高ければ高いほどマイニング計算難易度が上昇するのでブロックチェーンのセキュリティレベルも高くなります。

今回の事件ではハッシュレートが低いことで採掘能力が高い一部のマイナーに有利に採掘を行われたこと、そしてPoWの性質上長い採掘を行ったチェーンを生成した方が正しいと判断するシステムを利用され容易に改ざんを引き起こされてしまったことが挙げられます。

2.マイニング調整アルゴリズム

モナコインとビットコインゴールドにはマイニング調整アルゴリズムが組み込まれています。これはブロックを生成されるたびにマイニングの計算難易度を平均にするために易化・難化され調整されます。犯人はマイニング計算難易度が低くなり表のチェーンよりも長いチェーンを採掘できることが容易になったところを狙ってきました。

今回の事件は、これまでハッキング事件が起こっていたコインチェック事件やMt.Gox事件とはまったくの別物であります。これらは、ブロックチェーン自体の問題ではなく人為的なミスによるものでしたが、今回の事件ではブロックチェーンの根本的な欠格として捉えるべきです。

これは、PoWを採用している仮想通貨であれば避けられない問題となっており、モナコインはこの事件を受けてPoWからPoSへ移行することも検討していると述べています。

さらにこれからはハッシュレートが低く時価総額の高いPoWの仮想通貨がさらに狙われていくと考えられます。現状対策するには取引所のブロック承認数を引き上げるしか術がなく、そうすることで安全性は高められますが、取引所への入出金は反映されるのに時間がかかってしまいます。

それでは、PoWを採用している仮想通貨は安全ではないのか、事件ををふまえてまずはコンセンサスアルゴリズムについて振り返っていきましょう。

コンセンサスアルゴリズムの特徴

PoW(Proof of work)

PoWは、今回攻撃された3つの仮想通貨に採用されています。これはネットワークに参加しているコンピューターの計算能力を競わせ、多くの計算を行った人に次のブロックを生成する権利が与えられます。そしてブロックを生成した参加者に報酬が与えられる仕組みです。

同時に複数のブロックが採掘されるとチェーンが分岐し、長く続いたチェーンが正しいとシステムが判断します。

メリット

誰でもネットワークに参加できるので、セキュリティレベルが高い

ネットワークに参加するのに必要なものはマイニングマシンと電気代のみなのでコストを考えなければ誰でも参加できるといえます。敷居が低いことでネットワークに参加している人も多く参加者たちはお互いを監視している状態にあるので、不正を起こすことや改ざんすることもできません。

デメリット

51%攻撃に弱い
PoWの性質上、計算能力が大きい参加者ほどネットワーク内では権力を持っていることになります。51%以上の計算能力をもつ個人や組織はそのネットワークを支配できることになり、それを悪用して不正な取引を行うことを51%攻撃と呼びます。

現状では、世界中に分散した参加者のコンピューターを同時にハッキングする必要があり51%攻撃を行うのはとても困難です。

PoS(Proof of Stake)

PoSは、掛け金によって証明できるという意味ですが、掛け金はここでは資産という意味になります。PoSは計算能力の高さではなく、通貨の保有量によってブロックを生成できる確率が高くなる仕組みです。PoSはPoWの課題を解決するように設計されています。

メリット

51%攻撃に耐性をもっている
PoWの問題であった51%攻撃に耐性をもっています。先ほど述べたとおり51%攻撃は、ネットワーク全体のハッシュレートの51%以上を支配することで不正な取引を行わせることができます。PoSは設計上、発行している51%以上の仮想通貨を保有していなければ支配することはできません。さらに51%以上の通貨を保有したとしても、自身が大量に保有する通貨を攻撃するメリットもないので悪用されないインセンティブが働きます。

デメリット

Nothing at Stake問題
PoWでは、ネットワークに参加するためにはマイニング機材をそろえたり電気代などのコストがかかります。さらにブロックチェーンが分岐した場合には長いほうのチェーンが有効となるので、無効になってしまうチェーンをマイニングするメリットがなく、結果として不正を行わないよう正しいチェーンをマイニングしていくインセンティブが働きます。

PoSは、通貨を保有しているだけなのでコストはほとんどかかりません。なので無効になるチェーンを採掘したりどこからでもチェーンをやり直せることにデメリットを負わせることができません。

通貨を多く保有している参加者に不正を起こしたり悪意のあるマイナーよって攻撃する余地を与えてしまうことが問題になっています。これをNothing at Stake問題と呼んでいます。

イーサリアムは今後PoWからPoSに移行すると計画されています。イーサリアムはNothing at Stake問題を解決するためにCasperという技術を組み込みます。

これは、無効になるチェーンを採掘していたり怪しい行動をしている参加者に罰則を与え資産を徴収していくシステムになっています。これによってNothing at Stake問題を解決しPoWよりも安全であると主張しています。

ジェネシスブロックからすべてやり直させることもできる

ジェネシスブロックとは、1番最初に生成されたブロックのことです。このジェネシスブロックで100%保有している者はチェーンをすべてリセットすることもできます。これを悪用されると、今までの送金履歴から受け取った報酬まですべてがなくなることが考えられます。

PoI(Proof of Importance)

PoIは、重要度(Importance)によって証明できるという意味です。これは、通貨の保有量だけでなく保有していた期間や送金頻度、送金量によって重要度スコアが付けられそれに応じた量を報酬として受け取れる仕組みです。

PoSとの違いは、PoIは承認作業を行うのに最低保有量が決まっている点です。PoIは、仮想通貨のなかでネム(XEM)のみが採用しています。

メリット

PoS同様に51%攻撃に耐性をもっている
PoIも51%以上の保有量によって支配されてしまいますが、その可能性はかなり低いです。たとえばネムで51%攻撃をするには、現在1XEM=28円と想定すると1兆2851億円分のネムが必要ということです。理論上は可能ですがほぼ不可能ということがわかります。

PoSの問題である流動性が担保されている
PoSは保有量によって報酬が与えられるので、保有しているだけの参加者が多く流動性が課題にありました。PoIによって、ネットワーク内で使用することにも付加価値を与えているので流動性が高くなるよう設計されています。

デメリット

結局通貨を多く保有している人が優位である
いくら流動性が担保されてようが、多く保有している人がわざわざ送金したりはしないので結局ははじめに通貨を多く保有している人に通貨が集まっていくのではないかと指摘されています。

PoC(Proof of Consensus)

PoCは合意に基づいて証明されるという意味で、特定の参加者に権限を与えることでその参加者がブロックを生成します。このPoCは、リップル(XRP)が採用しているアルゴリズムで、リップル社から選ばれた信用できる人間に権限が与えられています。

つまり、PoWやPoIのように参加者が分散して管理しているわけではなく、従来の中央集権型に当てはまります。

メリット

信用できる承認者が多ければ多いほど安全であるといえる

これまで仮想通貨の概念として非中央集権であることが挙げられましたが、PoCは従来の中央集権型におさまります。これをメリットと取るかデメリットと取るかは難しいところで、信用できる承認者が増えれば増えるほどネットワークのセキュリティレベルは向上すると考えられます。

現在リップルは、信用できる承認者を増やしているので安全性も上がり続けます。

デメリット

権限を与えた承認者が結託して悪用する恐れがある

PoCはリップル社によって権限を与えられるのですが、承認基準に満たしていなかったり、信用が認められないことで、承認者の数が少ないことが問題です。容易に結託できると考えられ悪用されてしまうと簡単に改ざんされシステムが崩壊します。

これらを見てみると、どのコンセンサスアルゴリズムにも一長一短あり、どのアルゴリズムが優れているのか今現在では判断できないように思います。

ひとつの焦点としてPoWの弱点である51%攻撃があげられますが、ビットコインは開発されてからこれまで一度もビットコインブロックチェーンは改ざんされたことがありませんし、今後もその可能性は低いといえます。次にこれらをふまえて安全な仮想通貨とはどういったものがあるかを考えてみました。

安全といえる仮想通貨とは

時価総額の高いPoWを採用している仮想通貨

まずは上記の画像を見てください。これは仮想通貨に51%攻撃を仕掛ける際に必要なコストやハッシュレートが載っているウェブサイトです。これを見てみるとビットコインに51%攻撃を仕掛ける際には1時間に約70万ドルが必要ということです。

2位のイーサリアムでも約40万ドル必要です。個人で行うにはまず不可能で、組織的に行ったとしてもかなり困難であることが分かります。なぜこの2つだけ攻撃するのにコストがかかるのかというと、ネットワークに参加している人が多くハッシュパワーが多く集まっているからです。

よって、これらをふまえるとPoWを採用している仮想通貨であればビットコインとイーサリアムの2つが比較的安全であると考えられます。

PoW以外を採用している仮想通貨

PoW以外を採用している仮想通貨は51%攻撃がより困難なので比較的安全であるといえます。しかし、先述したとおりそれぞれコンセンサスアルゴリズムにもメリットデメリットを抱えているので100%完璧であるとはいえません。それぞれの特色や目的に応じて自身で判断する必要があります。

それでもあえていうならば、51%の脅威にならないかつNothing at Stake問題も解決している、

●イーサリアム
●ネム
●ビットコイン

この3つがこれからも比較的安全に利用することができるのではないでしょうか。

有識者の反応

おわりに

いかがでしたでしょうか。この記事を読んで今後どのような仮想通貨を選んでいくのがよいのか知ってもらえるとうれしい限りです。先ほど述べましたが、どの仮想通貨にも一長一短ありますしどれが優れていると言い切るのはまだ難しいです。

仮想通貨はまだまだ歴史も浅くこれから大きく発展していく技術ということは間違いありません。今回の事件のようなことがまた起こる可能性もありますが、わたしたちはそれに備え正しい知識を身につける必要があることを知ってください。

ご覧いただきありがとうございました。

順位 BEST1の画像1位 BEST2の画像2位 BEST1の画像3位
仮想通貨取引所 bitflyer GMOコイン DMMビットコイン
取扱銘柄一覧 ビットコイン(Bitcoin) ビットコイン(BTC) ビットコイン/Bitcoin(BTC)
イーサリアム(ethereum) イーサリアム(ETH) イーサリアム/Ethereum(ETH)
イーサリアムクラシック(ethereum classic) ライトコイン(LTC) ネム/NEM(XEM)
ライトコイン(Litecoin) ビットコインキャッシュ(BCH) リップル/Ripple(XRP)
ビットコインキャッシュ(Bitcoin Cash) リップル/Ripple(XRP) イーサクラシック/Ethereum Classic(ETC)
モナーコイン(Monacoin) ライトコイン/Litecoin(LTC)
LISK(LSK) ビットコインキャッシュ/Bitcoin Cash(BTH)
各手数料
取引所手数料 0.01%~0.15%
販売所手数料 スプレッド スプレッド スプレッド
日本円出金手数料 216~756円 無料 無料
ビットコイン
出金手数料
0.0004BTC~ 無料 0.0008BTC~
購入価格
最低取引単価 0.00000001BTC 0.0001BTC 0.001BTC
最小取引価格 1円以下 100円 1000円
使いやすさ(5段階評価)
購入に関して 55段階評価の枠5段階評価の値 55段階評価の枠5段階評価の値 45段階評価の枠5段階評価の値
取引に関して 55段階評価の枠5段階評価の値 45段階評価の枠5段階評価の値 45段階評価の枠5段階評価の値
評価に関しての概要

bitflyerはバランス型の取引所として定評があり、取引量の多さが特徴的でもあります。

初心者の人でもバランスよくトレードができる取引所としても評価されています。

サーバーの安定度とスマホアプリの使いやすさも、高評価の要因となっています。

スマホで手軽に取引可能な取引所として、現在注目されている取引所です。

また実際にアプリも使いやすく、それらが高い評価に繋がっていると考えられます。

最大の特徴はアルトコインのレバレッジ取引ができる点です。

このような取引所は世界でもほとんどないため、今後の展開が注目されている取引所です。

対応について
(アプリやWEB対応に
関しての5段階評価)
55段階評価の枠5段階評価の値 55段階評価の枠5段階評価の値 45段階評価の枠5段階評価の値
セキュリティ
(ウォレットやマルチシグ、
会社の信頼などを踏まえた
5段階評価)
55段階評価の枠5段階評価の値 35段階評価の枠5段階評価の値 35段階評価の枠5段階評価の値
取引所 or 販売所 どちらも対応 販売所 販売所
総合評価(5段階評価) 55段階評価の枠5段階評価の値 45段階評価の枠5段階評価の値 3.55段階評価の枠5段階評価の値
コメント

総合的に敵なしのイメージで、ライトユーザーからヘビーユーザーまで幅広いユーザーにおすすめの取引所と言えます。

取引価格、対応、セキュリティ、どれをとっても高評価な取引所です。

スマホアプリが充実し、手軽に取引を行えるのが特徴的であり、魅力的な取引所です。

各種手数料が無料な点も魅力的です。

アルトコインのレバレッジ取引が可能な希少価値のある取引所です。

まだできたばかりの取引所なので、今後にも注目です。

サイト 公式サイト 公式サイト 公式サイト
 
Pocket
LINEで送る

The following two tabs change content below.
シュン
23歳。2017年8月に当ブログを開設。1月の月間PVは14万ほど。 今興味がある分野は暗号通貨、分子栄養学、分子生物学など。