モナコイン(MONA)、PoWアルゴリズムの弱点をつかれマイナーに攻撃される…経緯・今後の課題まとめ
こんにちは、Makiです!(*´▽`*)
暑い………
私コレけっこうマジで悩んでるんですけど、異常なまでに汗かき&暑がりなんですよ…
すぐ顔から体から汗が噴き出すし、のぼせた感じというか、暑くてしょうがないのがツラいんです…(´;ω;`)
もう季節問わず何年もこうなんですが、ホルモンバランスの乱れとかそういうヤツですかね。。。
とまぁ!んなことは置いといてw
今日は、昨夜起こった「モナコイン(MONA)に関する件を見ていこうと思います♪
モナコインreorg(再編成)が行われる…
モナコインちゃん。( ´∀`)モナー
日本生まれの仮想通貨で、昨年の秋にビットフライヤーに上場されたり、掲示板・2ちゃんねるの元祖投げ銭コインとしてもおなじみです。
↓モナコイン(MONA)についてまとめています♪↓
そんなモナコインちゃんに不穏な動きがあったのは、ゆうべのこと。
(スミマセンゆうべはPTA資料をずっと作ってて把握してませんでした)
日本でモナコインを取り扱っている取引所が次々にこんなお知らせをしていきました。
Block withholding attackが検出された為、現在モナコインの入金を停止しております。
ブロックチェーンの安全性が確認され次第、入金を再開致します。
ご迷惑をおかけ致しますが今しばらくお待ち頂けますと幸いでございます。— ビットバンク bitbank, Inc. (@bitbank_inc) 2018年5月17日
モナコインにてreorg(巻き戻し)が発生していたため、現在一時的にモナコイン入金に必要な承認数を上げております。
ご迷惑をおかけいたしますが、安全のため、ご理解のほどよろしくお願いいたします。— Zaif – 暗号通貨取引所 (@zaifdotjp) 2018年5月17日
モナコインにおいて Reorg が発生したことを受け、お預入に必要な承認数を一時的に上げました。
本事象に関しまして、お客様の資産に影響はございませんのでご安心ください。— bitFlyer(ビットフライヤー) (@bitFlyer) 2018年5月17日
この中にある「reorg」は「再編成(再統合)」という意味の単語で、ザイフ(Zaif)では巻き戻しと記載してありますよね。
reorgは、なかったことにしちゃうという意味の「roll back(ロールバック)」とはちょっと違います(´・ω・`)
ロールバックは、イーサリアムに関連する「TheDAO事件」で行われたことで知られる救済措置です。
ハードフォークを行ってこのハッキングを「なかったこと」にした、いわゆるロールバックが行われました。
ちなみに、この事件をきっかけにETHとETCに分裂しました。
reorgはフォーク(ブロックチェーンの分岐)が起こる仮想通貨で日常的に発生するもので、分岐したチェーンが1本のチェーンに戻ることをいいます。
ブロックチェーンは1本道です。
分岐が起こってしまった場合、より長くブロックが連なるチェーンが正しいものとして残っていき、短いチェーンは消滅します。
このことをブロックチェーンの再編成という意味で、reorg(リオルグ)と呼びます。
…え、そんなに日常的に分岐が起こってるなら、なんで今回reorgがそんなに問題になってるの?(´・ω・`)と思いますよね。
今回、取引を承認してブロックを作る作業をしているマイナー(採掘者)によって、これを利用した攻撃が行われたからです…。
マイナーによる「攻撃」とは?
今回マイナーから行われたのは「Block Withholding Attack」もしくは「Selfish Mining」と呼ばれるもの。
悪意のあるマイナーが、作ったブロックをすぐにみんなに公開せずに隠し持ちます。
さらに、自分がもっとブロックを作ることができるパワー(ハッシュパワー)を持っているため、できたブロックを公開しないまま次のブロックをガンガン作り続けます。
生成したブロックを隠しているため周囲からはわからないのですが、ブロックチェーンが分岐している状態になっていますよね…。
「よ~~っしゃ、ブロックいっぱい作ってブロックチェーン長くしたったで~」という状態で、これを公開したらどうなるでしょう?
先ほども言いましたが、ブロックチェーンは「長いものが残る」のです。
じゃあ、短い方のチェーンは…?
消えます。
チェーンが消えるということは、そこにあったブロック(取引のかたまり)が消えてしまうということ。
短い方のチェーンにあった取引はすべてなかったこと(!)とされてしまうのです。
もし、この仕組みを狙って、消える運命の短いチェーンで悪い取引が行われていたらどうでしょうか?
長いチェーンを犯人が公開したら、そのズルい取引は「なかったこと」にされてしまいますよね。
(゜Д゜;)
そうです、今回の攻撃はこれを狙ったものだったのです。
被害額は約1,000万円…
この攻撃によって犯人がウッシッシとなった流れはこうです。
- ①マイニングをしまくってブロックを作る、けどみんなには見せてあげなーい(・∀・)
- ②他の人より次々にブロックを作って、チェーンを長くしちゃうぞ~~。
- ③よし、チェーンが長くなったからモナコイン(MONA)を取引所に入れて、ほかのコインにチェンジ!光の速さで引き出すぞ!
- ④ハイ、俺が作った長いブロックチェーン公開!短いチェーンは消えちゃえ~☆
- ⑤先ほど取引所で行った「モナコインの入金」という取引が、短いチェーンとともに消えてしまいます…
- ⑥取引所はMONAがない(´・ω・`)という状態に、犯人はほかのコインをすでに引き出しているので独り勝ちの状態に。
お分かりいただけましたでしょうか…。
今回の件は、取引をした覚えがあるのにブツがない!!(´;ω;`)という状態にされたことで、取引所が金銭的な被害を受けました。
海外の取引所・Livecoinにおいて、約1,000万円ほどの被害を受けたといいます…。
モナコインが狙われたワケ
なんでこんなことが起こってしまったのか…という原因ですが、これはマイニングにおいて採用されているアルゴリズム(方法)の弱点を突かれたものです。
マイニングを行っているのは全世界の企業や個人など、た~~~くさんの人が参加しています。
ただ、企業や個人の集団であるマイニングプールでは、どうしてもマイニングをするパワーがあれば偏りがちです。
ひとつの団体や個人がハッシュパワーを持ちすぎると、今回のように自分でブロックガンガン作って取引なかったことにしちゃお☆なんてヤカラが増えてしまいますから危険ですよね…。
モナコインへのアタックは、ハッシュパワーの総量はセキュリティであるという基本、分散してることの重要性が、はじめてこれから真剣に認識される暗号通貨の歴史的事件では。
— Junya Hirano 平野淳也 (@junbhirano) 2018年5月17日
ハッシュパワーが世界のあっちこっちのマイナーさんに分散しているからこそ、みんなでブロック作るの競争しよーぜ!作った人は報酬もらえるぜ!(マイニング報酬)というのが、ビットコインやモナコインのマイニングアルゴリズム(方法)である、Proof of Work(PoW)の魅力です。
ハッシュパワーが分散しているということは、特定の誰かが偏った力を持つことがなく安全♪ということを意味します。
↓PoW、PoS、PoI、PoC…アルゴリズムについて解説☆↓
なので今回のことは、いわゆる「51%攻撃」にも通じるものがあります。
マイニングをして報酬がもらえる人は早い者勝ち!というPoWでは、万が一51%攻撃が起こったらどうするの?とは言われていましたが、実際にやるのは難しいぽよ~大丈夫大丈夫~( ̄∀ ̄)と言われていました。
それが今回、承認の早い=ブロックをガンガン作りやすいモナコインを対象に攻撃が行われてしまいました。
「心配しなさんな、んなこたぁ起こらないよ!」と言われていたことが、起こってしまったのです。
モナコインは1つのブロックが作られるのに平均で90秒(1分半)となっていて、ビットコインは10分と言われているのに比べると明らかに早いことがわかりますね。
ブロックをガンガン作りやすいのでチェーンを伸ばしやすいこと、そしてモナコインはブロックの採掘難易度が1ブロックごとに調整されるため、簡単にマイニングができるところを狙っていけば…ブロックを作りやすいってワケですね。
↓難易度調整(ディフィカルティー)についてまとめ☆↓
先ほど、51%攻撃のときにはマイナーのハッシュレートが51%あれば攻撃できると言いましたが、今回の攻撃については理論上33%という低い数字で可能になるといいます。
参考:SlideShareより
(※スライド28枚目参照)
難しいことなのでわかりませんが(高校で数学の単位落としたくらいダメなのでスンマセン)、51%攻撃よりはるかに難易度が低いということでしょうか。
このPoWコインに対する攻撃方法自体は周知されていたそうですが(私知らんかった)、実際に起こったのは初めてだといいます…。
PoW、仮想通貨への課題
今回行われたのは、1月にコインチェックからXEMがハッキングされた事件とは違い、取引所やウォレットの問題ではなく「仮想通貨の仕組み」の弱点を突かれたことが問題となっています。
取引承認を行うアルゴリズム(方法)には、先ほどもPoWやPoSなどご紹介しましたがいろいろな方法があります。
PoWを採用しているのはビットコインやモナコイン、さらにライトコインなどさまざまな銘柄があります。
特に今回狙われたモナコインは、先ほどもお話ししましたように1ブロックごとに難易度調整が行われていることや、ブロックの生成時間が速いという特徴がありました。
ブロックの生成時間が速いということは、確かにサクッと送金などの取引ができてとっても便利です。
ですが、そのぶん今回のような攻撃が行われるなどセキュリティ面に課題があると言えるでしょう…(´・ω・`)
念の為、block withholding attackは既知の手法です。いままでやる人がいなかっただけ。そのあたりpowの欠陥が発見されたーって言う感じの話ではないので拙速な認識をされぬようお願いしたいです
— ビッグストーン Bigstone (@bigstonebtc) 2018年5月18日
今回はブロック生成時間が速いPoWのモナコインが狙われましたが、今後ほかのPoWコインでも同様のことが起こっても不思議ではありません。
これに伴い、取引所やモナコイン関連のサービスはすでに承認数を増やす対策をしています。
昨日よりモナコインの入金受付を一時的に停止しておりましたが、先程入金を再開しましたのでお知らせ致します。モナコイン入金の必要承認回数は、100回へと変更しておりますので、ご注意下さい。https://t.co/wkx0QqJCAL
— ビットバンク bitbank, Inc. (@bitbank_inc) 2018年5月18日
【お知らせ】現在、モナコインのブロックチェーンが不安定になっているため一時的に必要な承認数を30承認まで引き上げています。このため、普段よりも入金の確認に時間がかかっております。ユーザの皆様にはご不便をおかけしてしまい申し訳ありません。
— Monappy@monacoin (@_monappy_) 2018年5月17日
PoWを採用しているコインである以上、この問題は以前から言われていたことで、事実上避けられない問題です。
言ってることはわかるけど、そう簡単には起こらないでしょ~~…( ̄▽ ̄)…って言われていたことが、今回実際起こったわけです。
ただ、こういったリスクを周知するきっかけになったのではないでしょうか。
仮想通貨を投機的な面で見る人も非常に多いですが、この一件は仮想通貨(PoWコイン)の中身というか、技術的な部分を知ることができたと思います。
ほかのアルゴリズムにもそれぞれのメリットやデメリットがあることを知り、単純に優劣をつけるのではなく仮想通貨全体の理解や認知度をより高めていくきっかけになるのではと感じました。
モナコインがんばれー☆( ´∀`)
関連記事
-
-
【経緯まとめ】バイナンスCZがBSVを廃止!?楽天・DeCurret・コインチェックの取引所ニュース!
こんにちは、Makiです!(‘ω’)ノ いや~もう、新学 …
-
-
Bitfinexメンテナンス、どうなる?今年の仮想通貨は前向きに…Ledger Nano Xが登場!【寄稿】
こんにちは、Makiです!(‘ω’) 夫は仕事、お兄ちゃ …
-
-
【仮想通貨ニュースまとめ】ビットコイン(BTC)急騰!理由は?楽天&コインチェックの動きも
こんにちは、Makiです!(∩´∀`)∩ 我が家の年子男児が体調を崩していたんで …
-
-
仮想通貨「Fetch.AI(フェッチエーアイ)」の特徴や将来性を解説!FETトークンや自律型AIに注目!
こんにちは、Makiです!(∩´∀`)∩ 「有望アルトコイン」シリーズ、いってみ …
-
-
G20首脳会議終了、FATFと仮想通貨規制について…アダルト関連でBTC脅迫、断固拒否しよう!
こんにちは、Makiです!(*´Д`) 未だに家の中では半袖で過ごしております! …