モナコインがやられた話

さばちゃん
2018/05/20 04:35

こんにちわ(*'▽')さばちゃんです。

海外取引所のLivecoinがモナコインで1000万円の被害に遭いました。

これまでやられてたのって、取引所自体のセキュリティの甘さから秘密鍵を盗まれて送金されちゃったとかで、ご愁傷様です、で終わりなんですけど、今回のは「ブロックチェーンだめじゃん」ってなるヤバイやつですね。

犯人は1000万円分のモナコインをLivecoinに送金、数ブロックで承認されるので速攻で売っぱらいます。その間にそのトランザクションを含めずにモナコインをマイニングしまくり、普通は1ブロック出来たら公開して他のマイナーに承認してもらって報酬を得ますが、一切公開せずにどんどんマイニングしてブロック数を増やします。

頃合いを見計らって、正規のチェーンより長いインチキチェーンを公開します。ブロックチェーンは、一番長いチェーンが正しいチェーンだというルールのため、これが正規のチェーンになります。

少なくとも合計8回、長いものでは20ブロック以上繋がった正規のチェーンが覆されたとか( ﾟДﾟ)

チェーンはいくつ繋がっても完全に確定することはありません。こんだけ繋がったらさすがに大丈夫だろうと勝手に決めるので、取引所によって承認の長さはまちまちです。Livecoinは他より短かったんでしょうね。ユーザーからすれば短いほど早いのでありがたいんですけどね。

ちなみにビットコインは１ブロックの生成時間が約１０分、6個繋がって承認されることが多いので、「送金に1時間かかる」わけです。（空いてればの話しだけどｗ）

ライトコインベースのモナコインは１ブロックの生成時間が約90秒。ビットコインの６～７倍ぐらいの速さ。これは単にソフトウェアの性能の良し悪しだけでなく、利便性とセキュリティ強度の兼ね合いからもデザインされてると思います。

国内の取引所は相次いで承認ブロック数を大幅に増やしてますね。100チェーンとか。

時価総額・流動性の高いコインがこのような攻撃を受けることはないでしょうが（ビットコインの攻撃対象回数はモナやその他アルトの比ではないでしょうが、2009年誕生から今まで10年近く一度も破られたことがない。）、草コインなんかは現実にやられるよという事実ができちゃったわけですね。

「ブロックチェーンだめじゃん」だけが世間を独り歩きしないことを祈る。。