米国大手仮想通貨取引所のコインベースは8日、時価総額で現在17位のイーサリアム・クラシックが5日、悪質なマイナーにより51%アタックを受け、過去の100ブロックが恣意的に改ざんされていると報告しました。
イーサリアム・クラシックの公式デベロッパー団体であるイーサリアム・クラシック・コーペラティブは、当初、Coinbaseの報告書を否定したものの、後に、コインベースの報告を認める形となりました。現在、中国のサイバー・セキュリティ企業であるSlowMist社と共同で、攻撃の状況の調査すると共に、各仮想通貨取引所とマイナー達にブロックの「確認数」を増やす事を勧告しています。
また、コインベースによると今回の51%アタックにより盗まれたイーサリアム・クラシックは、110万ドルに達するといいます(blog.coinbase.com)。
51%アタックとは?
51%アタックとは、悪意のある特定のマイナーがハッシュレート(採掘に投入されるCPUパワー)の51%以上を保持する際に可能となる、ブロックチェーンネットワークへの攻撃で、これにより任意に不正データをブロックチェーンに格納したり、過去のデータを改ざんし、ネットワーク内において”正当”な取引として承認ができてしまいます。ネットワークの信頼を根本から覆す事になるため、非常に重大な事件であり、過去にも、モナコインやVergeといった仮想通貨に対しても同じ攻撃が行われています。
(参考:モナコインを襲ったセルフィッシュマイニング)
そもそもブロックチェーンは安全ではなかったのか
ブロックチェーンは堅牢と言われてたのにも関わらず、なぜ、度々51%アタックが発生するのでしょうか。まずはPoW’(プルーフ・オブ・ワーク)とマイニングの仕組みについて簡単に説明します。
PoWとマイニングについて
既存の法定通貨や電子マネーの場合、その発行元が一元的に、そのデータベースやネットワークを管理しています。一方で、ビットコインなどの仮想通貨の場合、中央集権的な組織ないし機関が存在しないため、マイナー(採掘者)と呼ばれる人達がPoWという採掘アルゴリズムを利用して、データベースやネットワークを維持しています(PoW以外にもネットワークを維持する仕組みはありますが、今回はPoWを採用する仮想通貨に関して説明します)。
PoWを採用する仮想通貨のデジタル帳簿は、ネット上に公開されており、一定の間隔(BTCの場合10分)で更新されます。マイナー達は、その間(BTCの場合10分)にネットワーク内で発生した取引履歴をまとめ、1単位のデータベース(1ブロック)として保存します。
このためブロックチェーンにおいて、一つのブロックは、取引履歴がまとめられた紙の取引台帳の1ページであり、それが次々と繋がって行く、という喩えが使われます。
取引の承認作業を行い、ブロックを生成するためには、膨大なCPUパワーを必要とするハッシュ計算という計算作業を行う必要があります。その報酬として、一番初めにハッシュ計算を終えたマイナーに、新しいブロックの承認権と、その際に生成される新たな仮想通貨が与えられます。
CPUパワーが大きいほど、ハッシュ計算を早く終える確率が上がるため、世界中のマイナーたちは、ハッシュ計算を高速で処理できる機器に、競って設備投資をしているのです。仮に、悪意あるマイナーが取引履歴を改ざんしようとすると、過去のブロックをすべて改ざんする必要があり、それには膨大な量のCPUパワーが必要になります。
サトシ・ナカモトは、ビットコインのホワイトペーパーにて、「仮に、改ざんしてネットワークを攻撃する程のCPUパワーを持っているのならば、ルールに基づいて正当にマイニングをしてビットコインを得た方が利益あがるため、そのマイナーにネットワークを攻撃するインセンティブはないだろう。」と述べています。
また、ブロックチェーンは理論上、二つに分岐する事もあり得るのですが(実際過去に何度も起きています)、より長い方のチェーン(CPUパワーがより多く投入されて出来たチェーン)を相対的に正しいと評価します。
そのため、 51%のハッシュパワーが”誠実”なマイナーによって維持されている限り、チェーンは悪意あるマイナー達のチェーンより早く成長します。ブロック数が大きいほど改ざんするのに、より大きなCPUパワーが必要になるので、ブロックチェーンは月日が経つにつれ、より堅牢になっていくという仕組みです。
分散化ネットワークの維持にPoW(プルーフ・オブ・ワーク=仕事量による証明)が利用されている背景には、それだけのCPUリソースを投入したマイナーは相対的に信頼できる、というアイディアに基づいているのです。
つまり、サトシ・ナカモトは経済的合理性に基づき、マイナー達による非中央集権的かつ、民主的なネットワークをデザインしたのです。
アルトコインを狙らう経済的インセンティブ
さて、ビットコインは黎明期のマイナーは、熱狂的なビットコイン信者だっため幸いにも10年間、一度も危機的な攻撃を受ける事もなく、成長してきました。今日、ビットコインのネットワークにおいて51%アタックを仕掛けられる程のCPUパワーを単独で保有するマイナーは存在しません(blockchain.info)。
しかし、様々なPoWを採用する仮想通貨が生れるようになると、攻撃する経済的合理性に関する前提が崩れる事となりました。
サトシ・ナカモトがビットコインのホワイトペーパーを上梓した時には、アルトコインや仮想通貨取引所がなかったため、ブロックチェーンのネットワークを攻撃するという経済的インセンティブはありませんでした。
しかし、アルトコインが乱立する現在、全体のハッシュパワーの小さいアルトコインを狙って51%アタックを仕掛け、不正にそのアルトコインを入手して、別の仮想通貨に換金するという事件が起るようになりました。
つまり、仮想通貨間でハッシュパワーに差がある事、仮想通貨取引所の出現、といった要因により、ハッシュパワーの小さい特定のアルトコインに対して51%アタックを仕掛ける、という経済的なインセンティブが生れてしまったのです。
今回被害にあったイーサリアム・クラシックですが、実は 昨年5月に、ブラジルの仮想通貨研究者のHassam Abboud氏が、 今回51%アタックにより流出したイーサリアム・クラシックの51%アタックを仕掛けた場合の費用対効果について、算出しています。
Abboud氏はイーサリアム・クラシックの時価総額と投入されるCPUリソースから51%アタックを仕掛けるコストと損益分岐点を算出しており、2018年の5月の時点で、5500万ドルのコストで、実質的にETCをコントロールし、10億ドルの純益をあげることが出来ると指摘しています。
(出典:https://medium.com/@HusamABBOUD)
約18倍のリターンです。これはハッカーなら攻撃しないわけはないですよね(時価総額とハッシュレートは日々変動するためAbboud氏の算出した数字は2019年1月現在、適応されるわけではありませんのであくまで目安として)。
次に狙われる仮想通貨は?
昨今、ブロックチェーン=堅牢で改ざんされない。という謳い文句がよく聞かれますが。これは完全に誤りです。
あくまで、膨大な量のCPUリソースが投入されていて、ブロック数の大きいビットコインのブロックチェーンが堅牢なのであり、他のアルトコイがブロックチェーンを使っているからビットコインと同様に安全、という表現は完全に恣意的なマーケティングです。
ビットコインマキシマリスト(ビットコインのみを信奉し、他の通貨ないしブロックチェ―ンプロジェクトと明確に峻別する人)が生れたのにはこういった背景があるのです。投入されているCPUパワーの総和がそのブロックチェーンの与信となるのだから、ビットコインと他のアルトコインを一緒にするな、というわけです。
では、他にどのアルトコインが、51%アタックに対して脆弱で、次にターゲットとなりえるのでしょうか。51cryptoではその仮想通貨に51%アタックを仕掛ける際のコストの一覧が確認できるので紹介します。
その通貨の時価総額から費用対効果を算出できるので、全体のハッシュパワーに対して時価総額が高く評価されている通貨は、非常に危険だと言えます。
51cryptoによると、時価総額と攻撃にかかるコストの割合は、DashやMoneroも、今回被害を受けたETCとあまり変わりがない事が分かります(1月10日時点)。
51%アタックに対する対応
今回の事件をうけてイーサリアム・クラシックの開発者団体は各取引所やマイニングプールに対して、取引に承認に必要なブロックの数を100に増やすように勧告しています。これは100ブロックまで待てば、取引承認の時間(送金完了に必要な時間)がのびる一方で、その間に、誰かが不正を検知する確率があがるというロジックです。
ブロックチェーンのみならず、サイバーセキュリティ全般において、ユーザビリティとセキュリティは常にトレードオフだという事を再認識させられますね。
PoW vs PoSの論争にまで
PoW系列の仮想通貨への51%攻撃が立て続けに起こるようになり、PoWとPoSを比較する論争が生れましたが、この比較に関しては、あまり本質的ではないように思います。PoSの方がPoWより安全だという論点も完全に無意味です。
後日解説しますが、PoWとPoSはそれぞれ長所と短所がありますし、セキュリティ以外の側面、例えば、PoSはPoWに比べて富の再分配が起こりにくい(資本収益率は常に経済成長率を上回るため)といった社会的・思想的な側面も、採掘アルゴリズムにとって重要な要素だからです。
ただ、PoWを採用するブロックチェーンの場合、そのネットワーク規模と投入されているCPUパワーの大きさはクリティカルな問題となる事は間違いありません。PoW系のブロックチェーンは、投入されるCPUパワーが小さい黎明期は、51%アタックに対して非常に脆弱なのです。
とくに同じ採掘アルゴリズムを採用している仮想通貨A、Bがあり、その二つの間でハッシュレートに大きな格差があった場合(A>B)は、要注意です。ハッシュレートを売買するマーケット(nicehash)もあるため、Bは常に51アタック攻撃を受ける可能性に晒されます(経済的インセンティブが生まれやすいため)。
PoSとの比較はともかくとして、今回、時価総額で約600億円(20位)のイーサリアム・クラシックで51%アタックが行われたわけですから、ハッシュパワーが小さく、後発組のPoW系列アルトコインは、今後より厳しい状況が続く事となるでしょう。