モナコインのブロックチェーンが改ざん?51%攻撃が起きている!
はてブ
送る
MONAコインのチェーンが再編成された事件は、取引所やウォレットがハッキングされた事件と異質な事件です。被害額は少ないですが、正しいと判断したチェーンがいきなり無しになってしまうという改ざんに近い意味合いの事件と言えるでしょう。
事件は5/13~5/15複数回に分かれて起きて、発覚するまでに数日間かかったそうです。
ブロックチェーンの良いところは『改ざんされない』という評価がされていましたが、これが半分覆された様な結果になりました。厳密に言えばブロック内の内容が改ざんされたわけではなく、取引所が正しいと判断したチェーンが突如、別のチェーンに代わるという事件です。
モナコインはPoW(プルーフオブワーク)というコンセンサスアルゴリズムを採用しています。ビットコインなどと違い、AISCなど専用のマシンでマイニングする方法でなく、PCなどに含まれているGPUを使いマイニングを行う事も特徴の一つです。
MONA以外にもビットコインがフォークしたビットコインゴールドも同様なケースがみられたそうです。規模が比較的小さい暗号通貨は同様な被害に合う可能性があります。MONAは今回の問題を受けて、ブロックの承認数を更に増やすことや、将来的にPoS(プルーフオブステーク)に変更する可能性があると発表しています。
インパクトが大きい事件だった為、今回の事件に関していろいろまとめていこうと思います。
※私の知識はまだまだで先駆者の方々の意見を参考にした方がより理解が深ります。おすすめは大石哲之氏でhttp://doublehash.me/このブログはすごく勉強になります。良くビットコイン以外を批判していると認識する方が多いですが、私は客観的に他のコインを分析していると理解してる為、知識や発言をみて勉強させていただいております。私はビットコイナーではありませんし、仮想通貨やブロックチェーンが好きな一般人です。
6/20追記 :
バージ、ビットコインゴールド、エレクトロニウム、ZEN(ゼンキャッシュ)も攻撃を受けています。
MONAコインとは?
モナーというキャラクターが特徴的な仮想通貨です。2013年に国内で初めてできた仮想通貨です。
①モナコインの特徴はブロック生成スピードが早い事です。ビットコインは10分で1つのブロック生成ですが、モナコインはおおよそ90秒に一つのブロック生成されます。
②総発行量が1億512万枚と膨大です。ビットコインは2100万枚です。
③コンセンサスアルゴリズムはPoW(プルーフオブワーク)を採用しており、GPUを使ったマイニングが主です。
現在、81位の取引高がで推移しています。(参考:コインマーケットキャップ2018/5/21時点)
Ask・Monaというサービスがあり投稿に対してMonaがもらえるといったサービスを展開しています。
モナコインは難易度調整を1ブロックずつ調整できる仕様になっています。何度が低い時に攻撃を仕掛ける事ができるため、狙って攻撃しやすいという特性が今回の事件で判明しました。
ブロック隠し持ちで無かった事に!?(セルフィッシュマイニング)
ブロックチェーンは奥が深いですね。今回の事件で知らないことをたくさん知る事ができました。
通常はブロックが見つかった場合はすぐにネットワークにブロードキャスト(データを送信する事)をし、それが連続することで、ブロックがチェーンの様に連なっていきますが、ハッシュパワーに優位がある場合はブロックを隠したまま、裏でブロックを掘り続ける事ができる「ブロック隠し持ち」ができるそうです。これを使用し今回の事件が起きてしまいました。実は2013年からこうした攻撃は注視されていたいました。
ファイナリティ(決済完了確認)が無い?
PoWを使ったコインは厳密にファイナリティが得られないと言われています。(意見は様々ですが一般的に言われていることがおおいです。)従って、ブロックを複数チェーンしていることを確認できれば入金完了としているケース多いです。(取引所などもこの考えを導入しています)、攻撃した人はこの完了とみなしている段階で別のコインとモナコインを交換し、その後隠していたブロックをブロードキャストします。ブロックチェーンは長い方が正しいとされる特性があります。これによりブロックが分岐し、短くなったブロックチェーンは消えてなくなります。つまり『モナコインを別のコインに変えたという記録が無くなります』そして、交換し終えたモナコインは無かったことになり、交換し終えた別のコインはすでに引き出し完了しているという現象が起きます。これにより、攻撃者側は取引所からまるまる別のコインを取得しており、取引所は記録がないモナコインを別のコインと交換されている為、その分を補てんしないといけません。
再編成(er-organization)について
この様にチェーンが綺麗になくなってしまう現象のことを『再編成(er-organization)』と呼ぶそうです。
今回の事件では20000MONA以上の被害にあり、LIVE COINという取引所がターゲットにされました。
国内の取引所は被害がでていないそうですが、モナの入金や出金を止める動きが相次いでいます。
今回のLIVE COINの事件では先ほどの再編成が複数回起きているそうです。
どうやら8回も再編成が起こっており、その中でも驚くべき事実は『20ブロック以上』という長いブロックチェーンが巻き戻っているという事です。通常これだけの長いチェーンであれば『問題ない』と入金を許可するのが一般的だそうですが、これほど長いチェーンの再編成が可能になったというのは大きな問題につながる可能性を秘めています。
今回の攻撃者は玄人である事は間違いない
24ブロックという長いチェーンを巻き戻したという事はそれだけ強いハッシュパワーを持った何かがいたという事です。モナコインはLyra2rev2というハッシュ関数を使用しています。
このハッシュ関数はAISC耐性が強いと言われており、GPUを使ってマイニングをします。※当初はScryptというアルゴリズムを採用してましたが、AISC耐性が強いと言われるLyra2rev2に変更した経緯だそうです。
GPUによるマイニング
GPU(Graphics Processing Unit グラフィックス プロセッシング ユニット)はあらゆるものに入っています。
とにかくGPUが入っている機器でマイニングの設定が可能であれば、モナコイン採掘は可能なわけです。ものすごく大量のGPUを使う機器を大量に保有している人が、その機械のパワーモナのマイニングに向ければ今回のようなことを起こすことが可能かもしれません。実際私の知人が数百万円分?もっとかな?のNVIDAやグラフィックボード(玄人志向)などを大量に購入し、とある工場後?を借りてマイニングをしていますが、発掘しているコインはMONA以外にも複数掘っていると言っていました。今回の様な大規模なハッシュパワーを持った人がいるという事は、モナコインより規模の小さいコインはいつても狙えてしまう可能性があるということです。実際、ビットコインゴールドも被害にあったそうです。この様に、規模が小さいものはすべて攻撃対象になり得るという事です。
ナイスハッシュが原因か?
今回のMONAやビットコインゴールドの攻撃をする際に、どうやって強力なハッシュパワーを手に入れたかが議論されており、噂ではLyra2rev2専用のAISCが開発されているのではないかと言われています。ただ、現実的には『ナイスハッシュ』が使われた可能性があると指摘されています。ナイスハッシュとはマイニングソフトです。グラフィックボードがあれば、これを使用することで難しい設定なしでも、誰でもマイニングを行うことができます。どのコインをマイニングするかを精査するか考えたり設定することが手間とされていますが、それを自動的に行ってくれるのがこのナイスハッシュです。通常は自分のGPUを使いマイニングを行うことが多いですが、自分のPCのハッシュパワーを売りその報酬をBTCとしてもらうサービスです。クラウドマイニングと呼ばれているサービスの一つです。このナイスハッシュに集まったパワーを一時的に使い、今回の事件に応用させた可能性が高いそうです。通常ナイスハッシュはあくまで自分のGPUのパワーを貸し出して、効率よくマインニングを行い見返りをもらうサービスですが、今回は集まったハッシュパワーをMONAに向けて再編成を行った強者がいるという可能性があるそうです。これは素人では到底無理です。
BCHの価格も下がる。煽りの影響か?
こうした流れを受けてビットコインキャッシュ(BCH)が煽りを受けていると仮定できます。モナコイン同様に1ブロックごとに難易度調整しているBCHも値下がりしています。ただ、BCHの方がマイナーが多い(分散)している為、攻撃が難しく、メリットがあまりないと考えられます。また、GPUマイニングではASICを使用している違いもある為、同じPoWのコンセンサスアルゴリズムを採用し、ブロックごと承認が同じという理由で値下げの煽りを受けている可能性があります。
今後の対策について
買い物や取引をした履歴が無かったことにされてしまったら利用価値はありません。
モナコインの場合はPoSのコンセンサスアルゴリズムを採用するか検討しているそうです。直近の対策としては承認するブロックを長くすることや、難易度調整をコントロールするなどで対策していくと考えられます。
ただ、ブロック数を多くすれば取引が承認されるまでに時間がかかる為、利用者側は使いずらくなる点も事実です。また、PoSだから安心というのは大きな間違いで実際まだ稼働しているコインが少ない為、未知の領域が多いのと保有量によって決まってしまう部分がある為、分散化から離れてしまうという意見もあります。また、今回のブロック認証を取引所側が対策をしていく必要があります。仮に、PoSに移行したとぃても問題点も多数あります。
説明したいことが多すぎてまとめるとができませんが、今回の事件は海外にはあまり影響しなさそうですが、これを乗り越えて更に成長していく糧になりそうです。
まとめ
いかがでしょうか?
モナコインのマイニングはいろいろ考えさせられる事件でした。
PoWの弱点が露呈された事件で、セキュリティに関していろいろ考えさせられました。
今回の事件が議論され、ますますサービスが向上していくことが楽しみです。
3件のコメントがあります