【解説】モナコインが攻撃された！？Selfish mining,Block withholding attackってなに？

ぴゅーぱ
2018/05/17 23:18

こんにちは！ぴゅーぱです。

Monacoinのブロックチェーンが攻撃を受けたようです。

日本の取引所各社も以下のように対応しています。

今回はこの攻撃方法について解説したいと思います。

モナコインになにが起こったのか

各取引所が言うように、モナコインにreorg（巻き戻し）が発生しました。

数回に渡り、数～十数ブロック分の取引データが破棄され新たなチェーンで上書きされました。攻撃者は所持するモナコインを取引所に送金し、他通貨に交換後上書きを行うことで不正な取引を行ったようです。

被害者は存在しないモナコインを受け取ってしまった取引所です。今のところ日本の取引所の被害は報告されていません。

ブロックチェーンの基本ルールと51%攻撃

最も有名なブロックチェーンの攻撃方法に「51％攻撃」があります。

これは、全てのマイナーのハッシュパワー（採掘の能力＝計算能力）の半分以上を占めるとブロックチェーンへの攻撃が可能になるというものです。

ブロックチェーンの基本ルールとして「一番長い鎖を正規のチェーンとして認める」というものがあります。普通はブロックが改竄されたとしても改竄した者以外が正規のチェーンを伸ばすため改竄は起こらないのですが、他のマイナーの総力を合わせても改竄者の計算能力に追い付かないとどうなるでしょう。

上図のように改竄されたブロックが含まれたチェーン（紫）のほうが長くなり、そちらが正規のチェーンとなってしまいます。これが「51％攻撃」と呼ばれるもので、ブロックチェーンの安全性を脅かすものです。

攻撃の手法・原因

※確定情報ではないため、手法・原因として考えられているものを紹介します。判明次第追記・修正を行うことをご了承ください。

今回Monacoinは51％以上のハッシュパワーを持っている人物によって攻撃をうけたわけではないようです。ではどのような方法でブロックチェーンを攻撃したのでしょう。

・Selfish mining

実はハッシュパワーが51%に満たなくてもSelfish miningという手法を用いることでブロックチェーンを攻撃できる可能性があることが分かっています。

通常ブロックが採掘されたとき、マイナーはネットワークの参加者に報告（ブロードキャスト）しますが、あえて報告せずに隠しておきます。そして他の参加者がそのブロックを採掘している最中に次のブロックを先に採掘することで、他よりも優位にチェーンを伸ばしていくことができます。追い付かれそうになればいままで発掘したブロックをブロードキャストすることで、長いチェーンである攻撃者の発掘したチェーンが正規のチェーンとして認められます。

この手法を用いることで、全体の33%ほどのハッシュパワーでも高い確率でチェーンを伸ばしていくことが可能です。

・Block withholding attack

Bitbankをはじめ、Block withholding attackという表現が用いられていますが、Selfish miningと同じ意味で用いられているようです。この事件に関する文章では同じものだと考えてよさそうです。

・ハッシュアルゴリズムの変更

モナコインはライトコインをもとにつくられたという背景があるためハッシュアルゴリズムは当初Scryptというものが採用されていました。しかしASIC耐性をつけるためにLyra2REv2というGPUで効率的に採掘ができるアルゴリズムへ変更されました。GPUマイニングはマイナーを分散化させることは可能ですが、他のアルゴリズムでも採掘できるため、ASICに比べそのコインに執着する必要がないので攻撃の可能性を高める心配があります。

・難易度調整アルゴリズム

ブロックが安定して採掘されるために、ハッシュレートに応じてマイニングの難易度は変更されます。ビットコインだと2016ブロック毎に変更されますが、モナコインは毎ブロック難易度が変化します。急激に難易度が上昇すると採掘効率が落ちるためマイナーの減少が起こることがあります。この瞬間に多大なパワーを注ぐことで占有率をあげることができます。