モナコインのブロックチェーンにマイナーの攻撃! 手法と一連の流れ

モナコインのブロックチェーンにマイナーの攻撃!手法と一連の流れ

日本発仮想通貨「モナコイン」(MONACOIN)のブロックチェーンが5月15日までに、マイナー(採掘者)による攻撃を受け、複数回の巻き戻しが発生しています。

これにより、海外取引所Livecoinでは約1,000万円もの被害が出たといいます。

モナコインを扱う国内取引所ビットバンクも、入金を一時停止するなどの対策を取っておりTwitterを通して「ブロックチェーンの安全性が確認され次第、入金を再開致します」と伝えています。

また、ビットフライヤーも「モナコインにおいて Reorg が発生したことを受け、お預入に必要な承認数を一時的に上げました」とツイート。「本事象に関しまして、お客様の資産に影響はございませんのでご安心ください」と伝えましたが、「何が起こっているのかよく分からない」との反応もありました。

この記事では、今回モナコインが受けた攻撃手法と、一連の流れについてご説明します。

モナコインへの攻撃「はじめての深刻な事例」

2018年5月15日、モナコインのブロックチェーンに対し、非常に強い攻撃が加えられました。

今回の攻撃はBlock withholding attack(Selfish Mining)と呼ばれる手法で、以前から懸念されていた手法です。

しかし、その攻撃が現に運営されているブロックチェーンに加えられることは今回のモナコインが初めてです。

ビットコイン投資家の平野淳也氏は、自身のブログで「はじめてブロックチェーンが、大多数の参加者の合意をなく書き換えられた事例」と表現しました。また「(コインチェックからのXEM流出事件と比較し被害額こそ大きくないものの)この重要性、深刻性は深く理解しておくべきですし、今後しばらく議論されるはず」とコメントしています。

Block withholding attackは悪意のあるマイナーによる攻撃

仮想通貨の根幹技術は、取引データのかたまり(ブロック)を鎖(チェーン)のように繋いでいます。そしてこのブロックはマイナーによって「承認」を受けることで生成されます。承認作業を行うには計算能力の高いコンピューターが必要で、最初に正しい計算結果を出したマイナーに報酬としてモナコインが与えられます。

これはモナコインにかぎらず、「Proof of Work」(PoW)と呼ばれる仕組みを持つ他の仮想通貨でも共通です。たとえばビットコインも同じしくみでブロックを生成しています。

今回起きた攻撃は、「悪意のあるマイナー(攻撃者)が、生成したブロックをすぐに公開(ブロードキャスト)せず、一定期間隠し持った後で一気に公開することで、すでに公開されたブロックの取引を無効にしてしまう」というものです。

攻撃者がすでに採掘を終えたブロックを隠し持っている間にも、他のマイナーは通常通り採掘を続けています。攻撃者のハッシュパワーが他のマイナーより高かった場合、その攻撃者が持っている未公開ブロックの長さは、他のマイナーが公開していったブロックチェーンよりも長くなっています。

「Proof of Work」ではブロックチェーンの分岐が起きた場合、より長いブロックチェーンを採用するしくみになっています。このため、後で公開されたブロックがすでに公開されたブロックに置き換わり、先に公開されていたブロックとその上で行われた取引も無効に(巻き戻し)なってしまうというわけです。

今回の攻撃者はProof of Workのこのしくみを利用し、自身が所有していたモナコインを取引所に送金後、すぐに売却して違うコインに変えた後で出金。その後に自身が隠し持っていた長いブロックチェーンを公開しました。そうすると、長いブロックチェーンが採用されるため直近に行われたいくつかの取引は無効になってしまいます。

攻撃は5月13日〜5月15日の間で最高20block単位で発生

5月17日、モナコインコミュニティの脇山P氏はTwitterで「5月13日から5月15日位まで頻繁にreorg(ブロックチェーンの巻き戻し)が最高20block単位で発生」と報告。

被害にあった取引所Livecoinは、2018年5月15日の12:22に仮想通貨フォーラムBitcointalk上に「我々はMonacoin開発者の連絡先を探しています。議論したい緊急の問題があります。数時間前にMonacoinブロックチェーンのセキュリティ違反が発生したようです」と投稿しました。

まとめ

ここまで、モナコインに加えられた攻撃の手法と一連の流れについてお伝えしました。

モナコインプロジェクトは17日のツイートで「現状ではサービス提供側で入金の承認数を上げる以外に有効な手段はない」「PoWコインである以上は避けられない問題でもあるので、PoS等への移行も視野に入れていく」と述べており、今後の対応に注目が集まっています。

linea

シェアする

  • このエントリーをはてなブックマークに追加

フォローする