【3分でわかる!仮想通貨用語】二重支払い(ダブルスペンド)・シビル攻撃・ロングレンジ攻撃・ナッシングアットステーク

      2019/07/27

詐欺 スキャム

こんにちは、Makiです!(∩´∀`)∩

日々、さまざまなプロジェクトのホワイトペーパーを読んでいると…いろ~んな単語が登場します。

超文系ということもあってIT系の用語(要は横文字)はまったくわからず苦戦しておりますが、中でも気になったのが「攻撃」についてです。

スキャム 仮想通貨 ビットコイン

脆弱性(ぜいじゃくせい)をついた攻撃、悟られないようコッソリやる攻撃、同じ「攻撃」でもここまでやり方が違うのか~…と感心してしまいます(・∀・)w

※脆弱性…弱いところ

以前にも、ネットワークが狙われるさまざまな攻撃方法についてご紹介したのですが…

↓DoS攻撃・DDoS攻撃・セルフィッシュマイニング・51%攻撃について解説!↓

今回は、もう少し複雑な攻撃についてまとめてみました。

チェーンの乗っ取り、よく見かける二重支払いの意味、そしてPoS(Proof of Stake)がもつ問題について解説していきます♪

二重支払い問題(ダブルスペンド攻撃)

仮想通貨 ビットコイン

Double Spend攻撃(ダブルスペンド)とは、二重支払いのことを指します。

ブロックチェーン(仮想通貨)では比較的よく耳にする攻撃の種類です。

ビットコイン(BTC)は、多くの方がご存知のように送金するのに少なくとも10分はかかるという特徴があります。

これはなぜかと言うと、ビットコインでは「ブロック」ができる時間が約10分と設計されているため。

ブロックチェーン

ブロック=トランザクション(取引のデータ)を記録するためのもので、自分が送金しましたよ!という取引が行われると、そのトランザクションが無事にブロックに詰められて、ブロックチェーンに記録されるまでは最低でも10分かかるというワケです(・∀・)

10分にひとつブロックができるという仕組みになっているので、たくさんのトランザクションが発生したときには、いわゆる「送金詰まり」という状態になります(´・ω・`)

※これを「スケーラビリティ問題」と言います♪

↓スケーラビリティ問題について詳しく解説しています!↓

10分にひとつブロックができる=1承認を経たとカウントすることができます。

ビットコインは、6承認を経るとほぼ確実にトランザクションの承認が行われる…つまり、取引が完了するとみなされています。

アイデア OK

これを踏まえまして…(・∀・)

もしも承認数を「ゼロ」にしたら、どうなると思いますか…??

このことを「0承認トランザクション」と呼びますが、0承認ということはまだ承認されていない状態のトランザクション…と読み替えることができますね。

1承認がつくまでに10分は時間がかかってしまう…そうすると、もしお店でビットコイン(BTC)支払いをしたいなぁ(´・ω・`)というときに、とても不便ですよね。

レジの前で10分も待つわけにはいきませんw

ウォレット

なので、ビットコインを使って支払いをする私たちユーザーにとって、ビットコインをもっと便利に・広めるために必要とされるのが、0承認トランザクションです。

ビットコインを使った決済が現在スムーズにできるようになっているのは、このためです。

…んじゃ、全部0承認トランザクションにしちゃえばいいじゃん!(・∀・)

もちろん、そんなワケにはいきません。。。

0承認トランザクションには大きなリスクがあり、そのリスクこそがダブルスペンド(二重支払い)です。

FUD 暴落

ビットコインはそもそも、ネットワーク上に存在する「データ」です。

コンピュータの中ではすさまじい計算が行われ、人から人へとわたっていくことが記録されているんですね。

ただ、データとは言ってもコピー&ペーストして増やすことなんてできませんし、通常では二重支払いなんてことが起きるワケないんです(・ε・)

ダブルスペンドは「一度送金したはずのコインを、また違うところでも使うこと」を指し、ひとつのビットコインを二か所で使う…というイメージです。

ビットコイン 仮想通貨 規制

もう少し詳しく言えば、ダブルスペンドは「トランザクションが繰り返される」ことを指します(´・ω・`)

たとえば。

ダブルスペンドの例
  • ①Aさんが、BさんとCさん宛てに同じビットコイン(トランザクション)を送ります。
  • ②Bさんには多くの手数料をかけて送金、Cさんには安い手数料をかけて送金します。
  • ③マイナー(ブロックを作る・取引を承認する人)は、手数料の大きなものから承認に取り掛かります。
  • ④Bさんに送ったビットコインの承認が先に終わり、送金(取引)が確定します。
  • ⑤BさんからAさんにビットコインが送られたことになりましたが、同じデータ(トランザクション)を送ったCさんには着金せず、取引は成立しません。

Cさんは、送られてくるはずのビットコインのデータがない…(´・ω・`)という状態に。

トランザクションが繰り返されるというのは、簡単に言えば「ビットコインの使い回し」ということですね。

実際にこの方法で二重支払いが起き、被害に遭った取引所があります。

二重支払い(ダブルスペンド)の実例

インターネット セキュリティ 暗号化

それが、今年に入ってから起きたイーサリアムクラシック(ETC)への攻撃です。。。

↓イーサリアムクラシックに51%攻撃と二重支払い…↓

アメリカの大手取引所・Coinbase(コインベース)が、今年の1月・公式Twitterにて「51%攻撃を含む、二重支払いを検出しました」とアナウンス(´;ω;`)

そのため、イーサリアムクラシック(ETC)のブロックチェーンでは、一時的に資金移動がストップする事態に。

攻撃の内容
  • ①51%攻撃によって、不正な取引が承認できる状態になりました
  • ②悪意あるユーザーによって二重支払いが行われ、不正な承認が行われました
  • ③気が付いたときには不正な出金が行われた状態に…

何度もチェーンのreorg(リオルグ)=再編成が起こったことで、異常がわかったんですね(´・ω・`)

そしてイーサリアムクラシック(ETC)の開発チームは、世界の各取引所に向けて「承認数を増やして!」と要請。

0承認トランザクションが危ないことがよくわかる一件でした…(´・ω・`)

シビル攻撃(Sybil)

セキュリティ カギ

シビル攻撃(Sybil Attack)(シビルアタック)とは、すげーざっくり言えば「なりすまし」攻撃です。

このSybilというのは、人の名前。

(女性の名前らしいです)

「多重人格」と診断された人の名前にちなんでこの名前がつけられたんだそう。コワ。

ちなみにモデルになったその人は、16人の人格があったんだとか…(T_T;)

スキャム 詐欺

悪意あるユーザー(攻撃者)が、ネットワークのなかに複数のIDをもち、違う国・違う性別・違う名前、違うユーザー名やメールアドレスを使ってなりすまします。

シビル攻撃でできること
  • いっせいに攻撃を仕掛ける
  • 投票をする場面で、わざと違う意見を出して混乱させる

…といった攻撃を行うことができます(´・ω・`)

ただ、ビットコイン(BTC)の場合、シビル攻撃を行うのに不利になります。

ビットコインの不正取引を承認してやろう…と思った場合、Proof of Work(PoW)という承認方法になっているため、とても「計算力」が求められる方法になっています。

シビル攻撃のようにひとりのユーザーが分散していると、ブロックの承認作業のために複数のコンピュータが必要になる…ということです。

アドミン 管理人

ビットコインの承認作業(マイニングといいます)は、コンピュータをフル稼働させる必要があり、とてもパワーを要します。

つまり(゜Д゜)

ビットコイン(PoW)でシビルアタックしようとしたら、むちゃくちゃカネがかかる(電気代や機材代)ということに(´・ω・`)w

なので、投票によって取引の合意を行うタイプの方法では、シビルアタックは有効となります。

ロングレンジ攻撃

仮想通貨 セキュリティ 指紋認証

Long Range Attack(ロングレンジアタック)とは、攻撃者が古~い昔のブロックからブロックチェーンを分岐(フォーク)させ、乗っ取ることをいいます(゜Д゜;)

ブロックチェーンは、基本的に一本道というのがルール。

ブロックは順番につながり、どんどん一直線に伸びていきます(・ε・)

しかし、ときにはマイニング(取引の承認)のタイミングによって同時にブロックがふたつできる、つまり一本道だったチェーンが二手に分かれてしまうことがあります。

フォーク

これを、フォーク(分岐)といいます。

枝分かれしたブロックチェーンは、ルールによって一本に戻ろうとします。

このとき、二手に分かれたチェーンは「長い方が正当なチェーン」とみなされて、ふたたびそこから伸びていくことになっています。

じゃあ、短い方のチェーンはどうなるの…?ということですが。。。

消えます(・∀・)パッ

ブロックチェーンのルール
  • 枝分かれすることがある
  • 二手に分かれたチェーンは「長いほう」が残る
  • 短いチェーンは消滅する

…これをふまえて。

ロングレンジ攻撃は、古いブロックからブロックチェーンをフォークさせ、チェーンを乗っ取る攻撃だと言いました(´・ω・`)

分岐させたチェーンを大急ぎで伸ばして伸ばして…もしも、現在の正当なチェーンよりも長くなったらどうなるでしょう?

短いほうのチェーンは、消滅する

ビットコイン バーン

このルールのもと、長くなった不正なチェーンが残り、本来ならば正当なはずのチェーンが消滅するおそれがあります。

これがロングレンジ攻撃です(´;ω;`)

Nothing at Stake

クエスチョン 疑問

Nothing at Stake(ナッシングアットステーク)とは。

コンセンサスアルゴリズムがProof of Stake(PoS)のものに関連します(´・ω・`)

なので、ビットコイン(BTC)やライトコイン(LTC)といったPoWコンセンサスには関係ないやつです(・∀・)b

アルトコイン 仮想通貨 ライトコイン

そのうちPoWからPoSにコンセンサスアルゴリズムが変わることが決まっている「イーサリアム(ETH)」に関連している問題ともいえるでしょう。

Nothing at Stakeを訳すと「何も賭けない」です。

先ほどお話ししましたが、ビットコインをはじめとするPoWの場合、ブロックを生成してチェーンを伸ばすにはコンピュータの力を使ってガンガン計算していき、計算競争に勝った人がその権利を得ることになります。

ビットコイン 計算

計算にはむちゃくちゃコストがかかるため、不正をして違うチェーンを伸ばそうとするのはリスクが高いことになります。

大多数は正当なチェーンを伸ばそうとするので、少数派の不正なチェーンを伸ばす側は赤字になる可能性大ってことですね(・ε・)

では、PoSの場合は…?

PoSの場合は、ブロックをつくるのにPoWみたいに膨大なコストがかかるわけではありません。

アイデア OK

ただ、ブロックをつくる=ブロック生成の報酬ゲットという図式があるため、万が一フォークが起こったときに「分岐したどちらのブロックも承認する」ということができてしまいます。

…要は、ブロック報酬二重取り~♪(・∀・)b ということです。

ブロックをつくるための承認は投票で行われるため、二重投票が行われるってことですね。

PoWだとコストがかかる、たとえ不正なチェーンを伸ばそうとしたところで、失敗してしまったらすべてが水の泡になってしまいます…(゜Д゜;)

投票

PoSの場合だと、不正なチェーンを伸ばそうとしても「失うものがない(・∀・)」という状態。

Nothing at StakeはPoWと違って特にコストをかけることなく、あっちのブロックもこっちのブロックも承認できちゃうよ~、というややこしい状態が起こることなんですね。

PoSになるイーサリアムがNothing at Stakeを防ぐ方法

仮想通貨 イーサリアム etherium ETH

イーサリアムは今後PoSに変更されることが決まっており、4段階あるアップデートのうち、最終段階(4段階目)で完全にPoSに移行します。

イーサリアムのアップデート
第1段階 フロンティア(Frontier)
第2段階 ホームステッド(Homestead)
第3段階 メトロポリス(Metropolis)
第4段階 セレニティ(Serenity)

…んじゃあ、セレニティのアップデートが起こったらNothing at Stake起こっちゃうじゃんか!(゜Д゜;)と思いますが…

もちろん、イーサリアム開発側もその問題を知っていてやすやすとPoSに移行するワケではありません。

まず、新しくなるイーサリアムのPoSのことを「Casper(キャスパー)」といいます♪

このCasperには、PoSで起こるだろうとされる問題を解決するための対策が盛り込まれているんですよ。

仮想通貨 イーサリアム

そのなかのひとつに、Nothing at Stakeを防ぐ方法「Slasher(スラッシャー)」があります。

スラッシャーの意味は…ぶった切るという意味です(゜Д゜;)アワワ

先ほど、分岐が起こったチェーンのどちらもOKしてしまうことをお話ししましたね。

イーサリアムのPoSは、分岐が起こったとしてもみんなで「正当なチェーン」を選ぶことができます。

分岐が起こっても100ブロックごとに「どれが正当(有効)なチェーンだ!?」とみんなで投票を行い、いちばん票数が集まったチェーンが正当なチェーン(メインチェーン)とみなされます。

パソコン ネットワーク

…この時点で、他の分岐していたチェーンは消滅。

また、消えるチェーンに投票していたユーザーの賭け金(ステーク)は没収!という仕組みです。

Slasher(スラッシャー)という言葉通り、悪いことしたヤツは問答無用でトークン没収!切り捨ててやるわ!っちゅーことですw

暗に「悪いことはしないでネ☆」という仕組みですね(・∀・)w

ハッキング セキュリティ

…とまぁ、安全・信頼できるブロックチェーン技術ではありますが、その隙をついてさまざまな攻撃を仕掛けることができるんですね…

どんな攻撃なのかという仕組みを理解すれば、たとえば取引所やウォレットに攻撃が仕掛けられた!というときでも、状況を把握しやすいので覚えておきましょう♪(∩´∀`)∩

全ペア手数料無料キャンペーン実施中!
ビットバンク バナー
bitbank(ビットバンク)では全ペア手数料無料キャンペーン実施中! セキュリティ面もしっかりとしているおすすめの取引所ですよ(*´ω`*)
世界NO.1のおすすめ海外取引所
バイナンス binance
世界NO.1取引所「バイナンス(Binance)」なら、取り扱いコインは100種類以上! 手数料は国内取引所に比べて数十分の一レベルと超オトク(*´∀`*)

 - 仮想通貨Q&A, 初心者ガイド, 用語解説

関連記事

バイナンス binance
Mt.GOX事件、横領罪の控訴見送り…バイナンス、IdentityMindと提携で弱点克服!?仮想通貨×Suica続報!

こんにちは、Makiです!( *´艸`) 花粉がホントにひどい…毎年時期としては …

上昇 ビットコイン
【仮想通貨ニュースまとめ】ビットコイン(BTC)急騰!理由は?楽天&コインチェックの動きも

こんにちは、Makiです!(∩´∀`)∩ 我が家の年子男児が体調を崩していたんで …

Bakkt バックト
【仮想通貨ニュース】Tether(テザー)続報、Bakkt(バックト)テスト開始、Libra(リブラ)はマネックスが参加表明!

こんにちは、Makiです!(*´ω`*) あっっっっついですね…(゜Д゜;) つ …

FATF
【FATF基準を解説】BTC上昇と関連?仮想通貨・マネロン防止への新たなルールとその懸念とは?

こんにちは、Makiです!( *´艸`) だんだんと暑くなってきましたね…朝、洗 …

バイナンス
【ニュースまとめ】バイナンスの先物取引&Venus・イーサアプデ延期・株主優待でリップル

こんにちは、Makiです!(‘ω’)ノ ついに夏休みが終 …