「 51%攻撃(アタック)とは 」どのように行われるのか、その仕組みと対策方法を含めた手順について解説します。
よく、仮想通貨の国内外のメディアでも度々、ニュースになっている51%攻撃です。ですが、イマイチ仕組みがわからないなあ、という人は少なくないと思い記事にしました。
専門家のような人の詳細すぎる解説や、メディアの表面上をなぞっただけの記事ですとどうしても曖昧な理解になってしまいますよね。
この記事ではメディアで軽く説明されている51%攻撃(アタック)をもう少し深堀した内容を噛み砕いて説明します。
草猫店長の目次ノート
ビットコインバーゲンの記事を読んで、仮想通貨取引所に登録した方の統計を元に人気ランキングを作成しました!
1位:GMOコイン- 【送金手数料が無料】初心者でも自然に扱いやすくて送金手数料が無料なのに販売所の手数料は最安値のGMOコイン。
- 【XRP最強の取引所】100%コールドウォレット管理の世界水準セキュリティでテクニカルトレードが可能!ビットコイン貸付で強制ガチホもできるのはbitbank。
3- 【QASH買える】法人向けに最適化したセキュリティを誇るLiquid。プロ投資家も納得の国内一位の取引高。世界で唯一無二の「ワールドブック」を扱えるのはLiquidだけ。
51%攻撃(アタック)のお金になるポイント
51%攻撃のことがなんとなくわかったけど、仮想通貨からお金を抜き取るって言っても漠然としているなあ。と思いませんか?
51%攻撃(アタック)の場合は誰か一人にしか攻撃できません。
攻撃の本質は存在したはずの取引を消すところにあります。消失した本人からすると手品でも始まったのかと錯覚します。
つまり、1回の取引を、あとから取引が存在しなかったことにすることでその取引分の通貨を奪うところがお金になるポイントです。
もっと詳しく解説していきます。
そもそも名前くらいしか聞いたことがないあなたへ
先に51%攻撃の名前くらいしかまともに聞いたことがない人に向けてとても基本的な51%攻撃の解説します。
51%攻撃とはある仮想通貨のハッシュパワーの半分超えた力を持つことで不正なブロックを意図的につくることが可能になることで二重支払いを可能にするハッキングです。
ブロックはマイナーたちの計算力の合計の中から偶然、求められた計算結果を導き出した答えを出した人が生成できます。
通常はハッシュパワーを用意するために必要な金額が、ハッキングで得られる金額よりもかかると言われているので経済合理性はないとされています。
個人でのやり取りで具体例をみてみる
対人同士の取引でみてみましょう。
悪さをしようとするポーターはスタウトに3BTCでギターを購入しました。次にコピーして同一の3BTCを自分の別のウォレットへ送金します。
不正のトランザクション(取引)はマイナーに取り込まれませんのでマイナー達によって正しいと判断された方の取引が承認されます。
正式にブロックの中に送金履歴が刻まれたのでビットコインはスタウトへ渡りました。それを確認したスタウトはギターをポーターに発送しました。
これでポーターはギターを入手しました。その後、異変が起こります。スタウトの口座に入っていた3BTCが消失していました。
ブロックチェーンのブロックに刻まれていたはずの取引履歴が消え去り、取り込まれていなかったはずのコピーした3BTCの送金が刻まれてしまっていました。
こうしてポーターは3BTC分の価値のあるもの(ギター)をほぼタダで入手しました。送金手数料も気にならないほどのリターンですね。
これが51%攻撃の一番基本的なパターンです。
ギターを騙し取られたスタウトを取引所に置き換えたのが51%攻撃です。
しかしなぜ、51%攻撃によってこのような手品のようなことが実現できてしまうのでしょうか。
実は秘密裏で表に出ているブロックよりも長い隠しブロックチェーンを発信することで実現しています。
そこの動きがわかるように図解説を次の項で説明します。
51%攻撃(アタック)のビットコインでの攻撃手順
次はもう少しリアルなケースで51%攻撃を解説したいと思います。
先ほどのスタウトを取引所に置き換えてもう少し作業を細分化した図を載せています。
そしてブロックチェーンの流れも一緒にみてみましょう。
次の例はハッカーが取引所の1000BTCをだまし取る一連の流れです。
ハッカーは自分の口座のある取引所に1000BTC、自分の別の口座にコピーした1000BTCを送金しました。
ハッカーの1000BTCは無事に取引所へ着金することができました。
ここでブロックを見てみましょう。取引所へ1000BTCを送金したブロックと、別のハッカーの口座へ送金したブロックのどちらかが生成されます。
説明では取引所へ1000BTCブロックが生成されたので、別の口座へ1000BTCを送った取引はなかったものとして処理されました。
ですが取引所へ1000BTCを送金したブロックが生成される間に実は犯人はブロックを生成しています。
そのブロックの中に入っている取引はもちろんハッカーが別の口座へ1000BTCを送った処理の入ったブロックです。
ですがハッカーはそれを秘密にします。あえて発信(ブロードキャスト)しません。
ハッカーが送金完了した取引所の1000BTCはハッカーが匿名通貨に交換して様々な取引所に分散的に送金しました。
これで取引所はハッカーの1000BTCが追跡不能となりました。
しかもビットコインの場合、一つの売買を10分間に一度しか完了できなくなるにゃあ笑
またブロックチェーンの動きに戻りましょう。ハッカーは取引所の1000BTCを追跡不能な形で換金してどこか別の取引所に送金しました。
次にハッカーはブロックチェーンのマイニングに勤しみます。裏で隠れながらブロックを6個作りました。
ハッカーのコンピューター上ではブロックが6個作られています。一方で現実世界でも5個ブロックが作られました。
ここで犯人はコンピューター上の6個の隠していたブロックを世界に発信(ブロードキャスト)します。
ブロックチェーンは長い方が真とされてブロックが続いていくため、短い現実世界のブロックチェーンは疑として取引がなかったことにされてしまいました。
ここでなんで6個もブロックを作ってから発信(ブロードキャスト)したの?と思った人もいるかと思います。
ビットコインの場合は一般的な取引所は6個ブロックが生成された後に6個前より一つ手前のブロックを正式に受け入れるようにしているからなんですねえ。
隠しておいたブロックの発信(ブロードキャスト)これによって、今まで現実世界のブロック5個分と取引所へ送った1000BTCの取引履歴はなかったことになりました。
最終的にどうなったかというと、ハッカーは持ち前の1000BTCを失うことなく、1000BTC分の匿名通貨をタダで入手することができました。
51%攻撃(アタック)が実際に起こった仮想通貨一覧
ここで、先ほど紹介した手法や似た手口を使ってブロックチェーンハッキングされた仮想通貨の一覧を紹介したいと思います。
モナコイン MONA
ビットコインゴールド BTG
ヴァージ XVG
ZENキャッシュ ZEC
ライトコイン LTC
こうした仮想通貨が餌食となってしまいました。
ちなみに、今も51%攻撃はマイナーな仮想通貨を含めて仕掛けられているようです。
51%攻撃(アタック)の対策方法
幸い、51%攻撃の対策方法があります。
それは、費用対効果です。費用が大きくなるように承認回数を増やします。
先ほどのビットコインの例ではハッキングするためには6ブロック(6承認)を秘密裏でつくって最低でも60分間以上の51%以上のハッシュパワーが必要でした。
ちなみにビットコインをマイニングして報酬を得るための確率というのは地球上の砂つぶの中から正解の砂つぶを見つけるよりも低い確率です。
それだけの力をハッキングのためだけに用意するには莫大な費用が必要になります。
仮に6承認でこのブロック数(承認数)を7承認、8承認と増やせばそれだけハッシュパワーを維持する時間が増えて、ハッキングをするメリットが減ります。
その代わり、承認数が多すぎると送金が完了するまでの時間が大きくなるので利用者の利便性が損なわれてしまいます。
モナコインの場合はハッキング後に30承認へ引き上げられました。
51%攻撃は基本的にPoWの通貨にしかできない
ちなみにどの仮想通貨でも攻撃が可能なのかというとそうではなく、PoWの仮想通貨もしくはそれに近い承認方式を用いた仮想通貨に今のところは限られています。
PoWのマイニングは簡単にいうと、筋肉(ハッシュパワー)がムキムキな人が一番強い(報酬を得られる)方法なので、ドーピングでも使ってムキムキになった方がその人が正しくなってしまうんですね。
個人には被害はあまりない。けど…
51%でハッカー(クラッカー)が費用対効果として狙えるもの取引所のマネーくらいです。
それに取引所で51%攻撃が起こったところで取引所のユーザーの資金が消失することもありません。
ですので、個人レベルでは恐る必要はありません。
ただし、51%攻撃によって取引所が倒産してしまうなどの間接的なリスクがあります。
ですので、手放しで安全だというとそうでもありません。
そのため、取引所を選ぶ際はセキュリティの高い取引所かもしくは有事の際でも補償できそうなほど大きな資本金を持った取引所を選びましょう。
この記事を読んでくれている人でも仮想通貨の安全性について、慎重になっている人は多いと思います。
そうした人に向けて、仮想通貨は安全なのか サイバー犯罪から見る仮想通貨の安全性と対策の記事でインターネット全体で仮想通貨はどのくらい安全なのかについて記載しているので読んでみてください。
安全な取引所の選び方も含めて解説しています。
51%攻撃(アタック)とは まとめ
ここまで図解説で51%攻撃について解説しました。
この51%攻撃は海外ではマジョリティアタックとも呼ばれているので覚えておくと良いかもしれません。
51%攻撃は今までは理論上で可能なハッキングで合理性がないから起こらないと考えられていました。
ですが、ビットコインに対しては当てはまりましたがマイナーな仮想通貨に対しては必ずしもそうではないことが判明してしまいました。
今までブロックチェーンの仕組みを利用してハッキングが行われたことがなかっただけにブロックチェーンについて考え直さなければならない重要な事件として扱われましたね。
これからも、ブロックチェーンのリスクに関することは記事にしてまとめていきたいと思います。
この記事を読んでブロックチェーンの仕組みに興味を持ったという人はブロックチェーンとは ~やさしく仕組みを覚えて仮想通貨を楽しむ~を読むとブロックチェーンに関する知識の一連を覚えることができます。
もっと仮想通貨およびビットコインの仕組みが知りたいという人はビットコインのお金の動き方で大切な役割を果たすUTXOについて【 仮想通貨のUTXOモデルとは 】 図解説でワカるUTXOの仕組みを読むと図解でサクッと理解できます。
ここで、取引所の通貨が盗まれるのではなく個々人の口座の通貨が盗まれると勘づいた人もいると思うにゃあ。
取引所内の板で個々人が犯人の1000BTCの一部をちょっとずつ購入している形になるからにゃあ。その動きは正しいにゃあ。
でもあくまで取引所の中での通貨の移動は、取引所が管理するサーバー上での通貨の移動になるから直接的に盗まれないんだにゃあ。