モナコインのブロックチェーンにreorg攻撃発生
モナコインのブロックチェーンに対してreorg攻撃が発生しました!
Block Withholding Attack、セルフィッシュマイニングなどの呼び方もあり、広義ではハッキングの一種とも言えます。
前例のない事態なのでまだ呼び方が定着していませんが、ブロックチェーンへの改ざんが行われたという点が重要です。(reorg = reorganization = 再編、改造、改ざん)
Block withholding attackが検出された為、現在モナコインの入金を停止しております。
ブロックチェーンの安全性が確認され次第、入金を再開致します。
ご迷惑をおかけ致しますが今しばらくお待ち頂けますと幸いでございます。— ビットバンク bitbank, Inc. (@bitbank_inc) 2018年5月17日
モナコインにてreorg(巻き戻し)が発生していたため、現在一時的にモナコイン入金に必要な承認数を上げております。
ご迷惑をおかけいたしますが、安全のため、ご理解のほどよろしくお願いいたします。— Zaif – 暗号通貨取引所 (@zaifdotjp) 2018年5月17日
モナコインにおいて Reorg が発生したことを受け、お預入に必要な承認数を一時的に上げました。
本事象に関しまして、お客様の資産に影響はございませんのでご安心ください。— bitFlyer(ビットフライヤー) (@bitFlyer) 2018年5月17日
技術的な説明は後回しにして、何が起こったかイメージするために分かりやすくいうと、
①悪意のあるマイナーがモナコインのブロックチェーンを二重にマイニングして、
②ブロックチェーンAでモナコインを売却した後、
③ブロックチェーンBを正しいブロックチェーンとして上書き承認した。
④当然、ブロックチェーンAに存在したはずのモナコインは消滅。
なぜこうなった?マイニングの抜け穴
通常であればマイニングは世界中のマイナーによって競争で行われているので、このように二重のブロックを掘る(マイニング)時間的余裕はないはずですが、
悪意のあるマイナーが一定以上の巨大なハッシュパワーを持っている状態
コイン自体のマイニングの難易度
取引所が要求する承認ブロック数
等、条件が重なればこのようにブロックチェーンに対する攻撃が成功してしまうということが証明されたわけです。
ビットコインや他の仮想通貨にも飛び火する可能性
つまり、モナコインだけの問題ではなく、ブロックチェーンを利用しているビットコインや他の仮想通貨においても同じような攻撃が発生する可能性があるということです。
ブロックチェーンの最大のメリットは世界中のコンピューターによって分散管理されていることで、そのデータが理論上改ざん不可能であるというところにありました。
しかし、今回のreorg攻撃によってその神話が破壊されたとしたら、その衝撃はあまりにも大きいのではないでしょうか。
自分のお金のデータが簡単に書き換えられてしまうようであれば、ブロックチェーンや仮想通貨を使う人はいなくなってしまうでしょう。
今回のモナコインに対するreorg攻撃は被害額においてはコインチェック事件、マウントゴックス事件などには及びませんが、それが持つ意味は非常に大きいと言えます。
どうやらモナコインで大規模なre-orgが発生したようだ。意図的なもので、セルフィッシュマイニングによると考えられている。取引所の中には受け取ったモナコインが消えて損害をだしたところもあるという噂。
難易度調整がブロック単位?なのも攻撃をやりやすくした要因との指摘も— ビッグストーン Bigstone (@bigstonebtc) 2018年5月17日
Livecoinって取引所がやられて、開発者に連絡とりたいと叫んでいるようです。掲示板によれば、5+のブロックでも巻き戻ったようで。https://t.co/jXwVh8N6BI
— ビッグストーン Bigstone (@bigstonebtc) 2018年5月17日
タイムラインで得た情報まとめ。
モナコインが攻撃を受けている。対応のためビットバンクはモナコイン入金を一時停止。Zaifは承認数を増やした。Block withholding attack(selfish mining)により10〜20ブロック程度の長さのreorg(巻き戻し/ブロックチェーン再編成)が何回も発生している。
— 星 暁雄 (@AkioHoshi) 2018年5月17日
現状ではサービス提供側で入金の承認数を上げる以外に有効な手段はありません。
PoWコインである以上は避けられない問題でもあるので、PoS等への移行も視野に入れていく必要があると考えています。— monacoinproject (@tcejorpniocanom) 2018年5月17日
モナのアタック一通り取引所が対策したら、犯人、絶対他のコインでも試すこと模索するし、真似する人でるだろうな。
ハッシュパワー低く、承認間隔短いPoWコインに危機感感じる。で、危機感が伝搬して売りが入ると、難易度が下がってさらに攻撃しやすくなる。— Junya Hirano 平野淳也 (@junbhirano) 2018年5月17日
安全性と利便性はトレードオフ。今後の課題
ブロックチェーンを承認するブロック数を増やせば増やすほど安全性は高まりますが、当然、送金に時間がかかるようになり、利便性が落ちます。
2017年末にはバブルによる需要ピークでビットコインの送金詰まり・承認速度が問題になったこともあり、最近では送金スピードを売りにするアルトコインに人気が高まっていたのも事実です。
利用者側としても、仮想通貨に何を求めるのか、今一度考え直すきっかけとなる事件だったと言えるでしょう。
※詳しい技術的な解説は大石さんの「ビットコイン研究所ブログ」が参考になります。
※追記
木ノ下じょなさんより本記事に追記コメントをいただきました。
追記しますと、ネットワークの全体の採掘力が小さいというところと、ブロックごとに難易度調整しているところが攻撃をやり易くしました。
ビットコインは大丈夫。
ビットコインキャッシュも多分大丈夫。危なくなりそうならBitmainが利益を捨ててまで守りに入りそうなの…— 木ノ下 じょな (@kinoshitajona) 2018年5月18日
※こちらの記事も読まれています
