あなたはブロックチェーンのハッキング が実際に起こったと知っていましたか?
この記事まで来てくれた人なら知っている人も少なくないかと思います。
実は今まで、私も取引所や個人でハッキングはあってもブロックチェーンがハッキングされたケースはなかったといろいろな記事でけっこう言ってきました。
ですが、申し訳ないことに は・じ・め・て・の ハッキングの事件が起こってしまいました。
ぜんぜんムフフなことではありませんね。
詳しい人ならどの程度の問題なのかはわかると思います。
ですがこの事件を知って仮想通貨の未来に不安を感じた人の方がきっと多いに違いないですよね。
「ブロックチェーンは結局安全でないの?」
「実際にハッキングの被害があったらしいけど大丈夫なの?」
この事件やうわさを聞いてそう感じた人もいますよね。
過去の被害の詳細を解説しつつそこのところを解説していきたいと思います。
ただ現実のところ、事件後もビットコインは何事もなく稼働していますね。
他の仮想通貨も同様です。
そしてハッキングが起こったとされるモナコインやバージも平然と稼働しています。
(ちなみにブロックチェーンの性質を利用したハッキングなのでブロックチェーンの仕様を改ざんできているワケではありません。)
「一体あれは何だったんだ」と喉につまった魚の骨のような感覚がありますよね。
そういうことで、この記事を読むことで実際に起こったブロックチェーンのハッキングを理解できて、今後も仮想通貨は続けていっても大丈夫なのかがわかるようにしました。
仮想通貨はもったままでも大丈夫でも条件が必要
最初に結論を言っておくと、もしあなたが持っている仮想通貨の時価総額が上位20くらいまでのものであれば、今の仮想通貨は保有したままで大丈夫です。
それ以外は分かりません。
100%はもちろん保証できないのですが、仮想通貨の時価総額がある程度の目印になります。
ランキングの高い仮想通貨は紹介する方法でハッキングは異常な恨みでもない限りやる意味がありません。
ただしマイナーな仮想通貨にいたっては、見分けるためにブロックチェーンのハッキングがどのように行われたのかを知る必要があります。
原因になった仮想通貨たち
今回の悲劇を最初に生んだ仮想通貨は 「モナコイン」 です。
2chの掲示板で遊びながら生まれた仮想通貨で、「ライトコイン」をベースにしながら作られました。
「遊びながら」というと語弊がありますが、送金スピードや送金手数料が安かったりコアな開発者周りのファンがいるまあまあ技術的にも強い仮想通貨でした。
モナコインを皮切りに「ヴァージ」と呼ばれるコミュニティのアツかった仮想通貨もハッキングにやられてしまいました。
さらに「エレクトロニウム」と「ビットコインゴールド」、「ゼンキャッシュ」、「ライトコインキャッシュ」など少なくとも合計で6つの仮想通貨が次々にハッキングにあいました。
6つの仮想通貨の共通点
攻撃を受けた6つの仮想通貨にはある共通点がありました。それは何でしょうか。
それは 承認方式がどれも同じ(PoW) だったという共通点です。
PoWの場合は何らかの理由でクラッカー(悪さをするハッカー)の計算能力が全体の過半数になってしまうとハッキングされる恐れがあります。
逆にいえば、過半数の計算能力を自分が持ちさえすればいつでも攻撃を仕掛けられるようになるということですね。
とはいえ攻撃することは「仮にハッキングできたとしても割に合わない」ということがながらく業界で謳われていました。
例えば
攻撃すると仮想通貨の価値そのものが下落(もしくは崩壊)する。
計算能力を過半数を手にするコストが割に合わない。
ハッキングできたとしても1回分の不正送金で終わる。
他にもありますが、このような理由からハッキングなんてバカバカしいよね。
ビットコインを滅ぼそうとすることが目的でない限りしないよね。
という共通認識が業界全体でありました。
実際、 2013年 の段階で「モナコイン」 へのハッキング手法は「ビットコイン」を想定して考えられていました。
ですが、「ビットコイン」には攻撃がきませんでした。
ちなみにここで承認方式と聞いてよく分からないなあと思った人は下の記事にマイニングについてとビットコインの承認方式を図解説で触れています。
いまいち、PoWやらPoS、PoIなどの違いがバクゼンだなあという人は下の記事をどうぞ
「ビットコイン」で攻撃がこなかったんだからと謎の危機感の薄さがあったこともある意味、目にみえないリスクだったのかもしれません。
仮想通貨がけっこう増えてきた
実際、仮想通貨の種類が増えたことによって「合理的に考えても別に攻撃してもお得だからええよね」という仮想通貨が増えてきてしまいました。
ビットコインやイーサリアムを別にして、仮想通貨の数が増えてしまうとハッキングを受けても利益が上回る通貨も増えてしまいました。
そして一度、悪いことが起きてしまいハッキングの連鎖が巻き起こってしまいました。
モナコインでハッキングをする方法を3分で理解
ではここでモナコインで実際に起こったことを解説してみたいと思います。
これであなたもクッキングをするようにハッキングできるようになります(良い子は真似しないでください)
実際のハッキング手順は以下の通りです。
❷. マイニングで承認に成功する
❸. マイニングの成功を報告しないで黙っておく
❹. 黙りながら51%以上の力を使ってみんなより速く多くのブロックをつくる
❺. 取引所への送金が完了するタイミングでマイニングの成功を報告する
簡略化するとたったこれだけの手順でハッキングできてしまいます。それぞれを解説してみたいと思います。
❶. 51%以上の計算能力をゲットする
51%を超える計算能力をまずは手に入れる必要があります。
「さっそく無理ゲー」ですか?
ですが実は計算能力は買えます。
上の画像の画像の赤枠は1時間あたりの計算能力に必要なコストになります。
スマホの方は画像が見えにくくてすみません。元記事のデータはこちら(英語)です。
ビットコインは1時間で 6000万円未満 のコストが必要になりますね。高い笑
「そんなに用意できるか!笑」という話ですがそれはビットコインのような通貨に限ってですね。
総合した計算能力の低い(ハッシュパワーが低い)仮想通貨であれば現実的なコストでそれは可能なようです。
実はダークウェブなどでは計算能力を販売している所などもあるのでそれらを合わせて使って攻撃力を高めることができます。
ただし、割に合うのかどうかは別ですけどね笑
そこで割に合うのかをよく計算しましょう。「割に合うよ」という人は次へ進みましょう。
❷. マイニングで承認に成功する
さて、あなたはダーク○ェブとかそこら辺で発見してしまった計算能力の 51% の力を手にしました。
ですが51%の攻撃力を持ったからといって、マイニングに成功しなければ意味がありません。
時間がかかると計算能力のレンタル料金コストが痛いです。
そこでブロック生成スピードが早いものを選びましょう。
ブロック生成スピードが早いものであれば 51% なんて速攻で成功しますね。
そうですね。モナコインは平均1分30秒でブロックが生成されました。
ちなみに、ここは犯人を見習って計算力があるほどマイニングがしやすいタイミングでブロックを生成したそうです
(実際には犯人のものと思われるブロックを追跡したら成功率の高いタイミングだった)
マイニングがしやすいタイミングというのは承認するために必要な計算量が少なくて済むタイミングです。
計算難易度という言葉あるのですが、この難易度が定期的に低くなっているタイミングの隙をつきましょう。
❸. マイニングの成功を報告しないで黙っておく
これであなたは無事にマイニングに成功しました。ここまでくれば後はもう簡単です。
マイニングの成功をだんまりしておきましょう。
❹. 黙りながら51%以上の力を使ってみんなより速く多くのブロックをつくる
51% の力を持っているあなたはウサギとカメでいう所のウサギのように 残り49% 以下の人たちを置いてブロックをどんどん早く生成していきます。
そしてひたすら作って承認して報酬のモナコインをもらって行けば大丈夫です。
もらったモナコインや不正承認した分が溜まったら取引所に送りましょう。
❺. 取引所への送金が完了するタイミングでマイニングの成功を報告する
事件前の当時は3ブロックが生成されるタイミングで仮想通貨の送金が完了しました。
送金が完了したタイミングでマイニングの報告をしましょう(ブロードキャストすると言います)
このような手順でハッキングすることができました。
一般的にPoWの場合はブロック生成した数が多い方(ブロックが長い方)が正しいというアルゴリズムになっています。
正しくないとされたブロック(取引履歴)はなかったことにされます。
報告した瞬間により長いブロックを持っていたあなたは無事に報告を完了することができました。
取引所はハッキング事件のあとにモナコインの処置をどうしたのか
計算を処理する時間が長引くほど、コストがかさばり割に合わなくなります。
そのため、ビットフライヤーなどは 30ブロック を生成されたことを確認した後に送金を完了するようにやり方を変えました。
1個のブロックを作るのに 1分30秒 なので 45分間 に1度しか不正したお金を着金できませんね。
応急処置ですが、なかなか力技な手法ですね。
他の仮想通貨の場合
ただし、「ヴァージ」や「エレクトロニウム」の場合になると話が違います。
これら二つの場合は、理論上はハッキングが無理だと言われていました。
ではどこに問題が合ったのかというと「ブロックチェーンの仕様そのものに問題」が合ったそうです。
要するにプログラミングにハッキングできる欠陥が合ったということですね。
ヴァージは正直まだ詳しくありませんが、ビットコインのようにシンプルで深く考えられた設計であれば良いです。
ですが、最近の多機能な仮想通貨の場合はソフトウェアのバグのように欠陥が出やすいということですね。
あくまでも「ヴァージ」と「エレクトロニウム」だけのケースですが、犯人は穴をついて個別のブロックチェーンをハッキングすることができることを証明してしまいました。
力の差が生んだ悲劇
何れにしても 51% の攻撃を敵が持とうと思えば持ってしまえるということ自体を解決しない限り、PoWオンリーの仮想通過のハッキングはこれからも続くだろうと思われます。
逆にビットコインのような仮想通貨であれば大丈夫ですが、そうそうビットコインまでマイナーを拡大できるものではありません。
利用者は仮想通貨をどうすればいいのか
結局、何事もなかったかのように「モナコイン」や「ヴァージ」、その他の仮想通貨は稼働しています。
それはなぜかといえば、ハッキングされようが、盗まれてしまおうがブロックチェーンはそれでも回り続けるからです笑
一度動いてしまったものは止められないんですね。
そうしたところはブロックチェーンのデメリットではあります。システムに人情なんてものも備わっていませんからね。
とはいえ、ハッキングを受けた通貨は信用を取り戻すまでに時間はかかれど信用を取り戻したら一気に強くなると思います。
信用を取り戻す難易度の方がふつうに高いですからね。
そして仮想通貨を検討している人には、これからはマイナーな仮想通貨を購入する際に欲しい仮想通貨が「PoW」でないのかを確認しましょう。
と言っておきます。
もし検討している仮想通貨が「PoW」の仮想通貨でマイナーで特段、攻撃に対する対策が取られていなければ持たないのが吉です。
細かい仕様の目利きなんて難しいよ、という人はメジャーの仮想通貨(せいぜいランク20位まで)の「PoW」の仮想通貨を選びましょう。
リスクを承知で買うのは構いませんが、せめて仮想通貨に触ることに慣れてから買うようにしましょう。
逆に「PoW」に気をつけるポイントを押さえておけば大丈夫ということですね。
後は最近は、Decredと呼ばれる通貨のように「PoW」と「PoS」の良いとこ取りをした仮想通貨などもありますのでそうした仮想通貨を選ぶのもよい方法です。
知っていればもう大丈夫!平常運転でいこう
以上までの知識があれば今持っている仮想通貨をそのまま保有したままで良いのかどうか分かったのではないでしょうか。
先ほども説明したように、今持っている仮想通貨が「PoW」でマイナーで対策も何もなされていないとかでなければ保有したままで大丈夫です。
もし何かあるとすればその仮想通貨に特有のバグか何かでしょう。
漠然とブロックチェーンのハッキングが怖いというのも気持ちはもちろん分かりますが、ツボさえ分かってしまえば後は普通に仮想通貨を楽しむことができます。
SNSの雰囲気に流されないようにしよう
SNSでは良いことばかりを言って、悪い部分を隠して「絶対に儲かる」ような気持ちにさせる人がいます。
その身の回りにいる人も報酬をもらったりしているので盛り上げようとします。
一旦、冷静になって仕様書を読んでみてください。
ビットコインですら将来どのようになるのかわかりません。
また、今後も予期せぬ攻撃がうけるかもしません。
これは仮想通貨に限らずサイバー犯罪のマーケットは年を増して急な拡大を見せていっているためでもあります。
それなのに「絶対」と思わせる発言をしている日本人しか集まっていない小規模のプロジェクトは詐欺の可能性が大きいです。
とりあえず仮想通貨を初めていくのであれば
ブロックチェーンのハッキングのことは分かったからとりあえず仮想通貨を初めてみたいという人は、とりあえず bitbank に登録しておけば良いです。
手数料や情報発信に力を入れていて信頼性のある bitbank ほど良いのはありません。(日本人の場合)
ただし初心者には少しややこしい操作性がネックではあります。
ですが、ブロックチェーンのハッキングを調べてから決めようとしている情報リテラシー高めの人であればすぐに使いこなせるかと思います。
仮想通貨のいろはを知りたい人は下の記事を読んでみてください。
資金がなくても仮想通貨は始められる
よく「自分はビットコインを1枚買う余裕もない」という声を聞くのですが、ビットコインは実際のところ100円でも買えます。
(どこの取引所でもではありません。)
送金手数料などを踏まえると100円だと面白くなくなるので、1万円程度があれば良いです。
1万円であれば2回飲み会を断れば残るお金ですよね。
なぜ1万円ではじめることができるのかについては下の記事に詳しく書いているので読んでみてください。
詳細についてはこちら
ブロックチェーンのハッキングは何だったのか まとめ
モナコインのブロックチェーンのハッキングは世界で最大規模のブロックチェーンのハッキングの事例でした。
モナコインに至っては被害総額は1000万円ということですので今までのハッキングに比べたら安いものですね。
とはいえブロックチェーンの安全神話が崩壊する事件でしたので金額は正直あまり関係ないですね。
条件を知った上でPoWの仮想通貨を購入しましょう。
ちなみに、この期に「ブロックチェーンの仕組み」について詳しく知りたいと思った人は下の記事に図解とともに詳細が書いていますよ。
用途別に仮想通貨の取引所をまとめているのは下の記事です。
セキュリティに関しては下の記事で網羅的にまとめました!
とはいえビットコインが同じハッキングにあっていなくて不幸中の幸いでした。
むしろ逆にマンパワーこそがブロックチェーンの強みだということを改めて知らしめる結果となり、長期的にはビットコインの信頼性を高めてくれるような気がしています。
と言いつつ、ビットコインも将来性はどうなるのかわかりませんけどね笑
良かったらシェアしてね♪ /
