詳細を見る

ブロックチェーンへの「51%攻撃」-その危険性とは?

18 mins

私たちが利用している暗号資産やNFTなどの土台となる技術-ブロックチェーンは、常に様々な外部からの攻撃リスクに晒されています。その中でも最も危険なのは「51%攻撃」と呼ばれるものです。これは、攻撃を受けた側の損失だけでなく市場全体に影響を及ぼします。この記事では、51%攻撃がもたらす被害について詳しく解説します。

「51%攻撃」は過半数攻撃とも呼ばれ、通常、プルーフ・オブ・ワーク(PoW)のコンセンサスメカニズムを使用するブロックチェーンで発生します。51%攻撃とは、チェーン上の1人のユーザーがハッシュパワーの過半数を支配し、ブロックチェーンのトランザクションをコントロールできる状況を指します。

なぜ51%攻撃が危険なのか?

51%攻撃が成功した場合、悪意ある行為者は大きな権限を獲得します。つまり、トランザクションのキャンセルや検閲の実施、新規トランザクションの受け入れ停止などの権限を持つことになります。この場合、チェーンは1人の人物かグループによってコントロールされていることになります。

しかし、最も深刻な問題は、ダブルスペンド(二重支払い)が行なわれることです。この種のチェーンにおける権限は、利益を追い求める悪意ある行為者には格好の的になります。

51%攻撃はどのような仕組みか?

51%攻撃がどのように行われるかを理解するには、マイニングの原理を考察し、実際にどのような動きをするのか、特にトランザクションがブロックチェーンにどのように加えられるのかを見る必要があります。

ブロックチェーンでは、データは文字通りブロックの鎖(チェーン)で保存されます。各ブロックにはトランザクションと1つ前のブロックのハッシュコードが格納されています。チェーンは改ざんできないため、ブロックチェーン技術自体は安全であると考えられています。重要な点は、すべてのブロックがブロックチェーンにつながるわけではなく、最も長いチェーンだけが選択され、それ以外は削除されることです。このため、ソフトフォーク(複数のチェーンが同時に存在すること)が起きます。

このエコシステムのもう一つの重要な部分は、ブロックチェーン内で稼働し、IPアドレスを持つコンピュータであるノードです。ノードは個人または企業がその役割を担っており、マイニング作業に参加するノードはマイナーと呼ばれます。

マイニング作業は以下のように行なわれます。まず、ノードは一連のトランザクションを受け取り、ブロックを作成します。そして、ブロックのマイニング(採掘)を開始します。マイニング情報はすぐにブロックチェーン内に広がることはないので、ブロックチェーン内に複数ブロックのチェーンが同時に存在することもあります。ブロック作成が進む中、適正なノードがブロックの最も長いチェーンを選択し、新しいブロックを採掘するときの最後のブロックとします。PoWブロックチェーンにおけるマイニング作業は、作成ブロック内での複雑な数学的計算力(ハッシュパワー)用いて計算問題を解くものです。

あるマイナーが他のすべてのチェーンユーザーたちよりも早く問題を解決した際に、ユーザーたちがそのブロックを見つけ、問題の解決結果を他のマイナーに知らせてブロックがチェーンに追加されることになります。これがブロックチェーンにおけるプルーフ・オブ・ワークの仕組みであり、ブロックチェーンを動かす元となります。

51%攻撃はどように起きるのか

ハッシュパワーの50%以上が悪意あるユーザーの手に渡ると、彼らは不正なブロックチェーンを自ら構築できます。攻撃者は、直近で採掘されたブロックリストからブロックを1つ選び、そこから別のチェーンを採掘します。こうしてソフトフォークを人為的に作り出しますが、これは2つの等しく有効なブロックのチェーンが存在することを意味します。

攻撃者は、利益をもたらすと思われるトランザクションを自分のチェーンに加えます。例としては、ダブルスペンドが可能となるトランザクションがあります。攻撃者が自身のチェーンを既存のチェーンよりも長くすることに成功した場合、ネットワークはこのチェーンを受け入れ、その前のチェーン(ソフトフォークされたブロックのチェーン)は取り消されます。こうした仕組みを使って、攻撃者はブロックのメインチェーンの資金を使い込んだ後、次に未使用の資金がある他のチェーンとメインを交換し、使った資金(の記録)を取り消すことができるのです。こうしたダブルスペンドは、悪意あるユーザーの主な手口の1つとなっています。

51%攻撃はどの程度の被害を及ぼすのか?

51%攻撃は壊滅的な被害を与えます。しかし、ある意味では、攻撃者にとって割がいいとは言い切れません。というのも、この攻撃には多大なコストがかかるからです。攻撃者は、マイニング作業において残りの参加者全員を凌駕する技術力を持つ必要があります。また攻撃は素早く行われないため、長期にわたって技術力を維持しなければなりません。加えて、攻撃者はソフトフォークを作成し、最初のチェーンよりも長い2番目のチェーンを採掘する必要がありますが、簡単ではありません。

悪意ある行為者にとっては、51%攻撃は難易度が高いために、フラッシュローン(flash loans)やラグプル(rug pulls)に比べれば人気がないようです。なお、51%攻撃はPoWチェーンに対するもので、PoSコンセンサスメカニズムへの脅威とはなりません。

51%攻撃が成功した例

過去数年において、様々なブロックチェーンで51%攻撃が成功しています。その中には、残念ながら最も有名な事件もあります。これまで、ビットコインゴールドライトコインイーサリアムがこの種の攻撃の犠牲になっています。以下は、それらの詳細です。

ビットコインゴールド

2020年1月、ビットコインゴールドへの攻撃が行われ、約7000ドル相当のBTGコインがダブルスペンドされる事件が発生しました。1月23日、24日に、ビットコインのハードフォークが攻撃され、10ブロック以上の改編操作が2回行われました。GitHub上の「MIT Digital Currency Initiative」のリサーチャーの報告によると、2つの攻撃は6時間以内に起こり、一方は19,000ドルが盗まれ、もう一方ではさらに53,000ドルが奪われたとのことです。この攻撃により、コイン価格は上昇しましたが、一方バイナンスはコイン購入のエスクロー期間を延長しました。

イーサリアムクラシック 

イーサリアムクラシックはこれまで何度も攻撃されており、51%攻撃も受けています。51%攻撃は、2020年8月に3回発生しています。当時マイニング企業Bitflyが公表したケースは、3693、4000、7000の3ブロックが改編されたというものでした。

3番目の攻撃は、ETC CooperativeがブロックチェーンのPoWにおける「積極的なイノベーション」の必要性に関する声明を発表した直後に発生しました。

ただし、ビットコインゴールドの場合とは異なり、この攻撃はイーサリアムのコイン価格には何の影響もありませんでした。

51%攻撃から身を守るには

攻撃に対する防御策は、たとえそれがどんなものであっても、攻撃を確実に阻止、排除はできません。しかし、PoWブロックチェーンを使用するすべての人が心に留めておくべき選択肢はあります。まず第一に、トランザクションが承認される前のブロック間隔を正確に計算することが重要です。それは通常、ブロック数を指します。トランザクションに必要なブロック承認回数が多いほど、ハッカーが代替チェーンを作って既存のチェーンを覆す可能性は低くなります。最初の例で、バイナンスが対策としてエスクロー期間を延長したのは、まさにこのためです。

もう一つ重要なことは、採掘プロセスを監視し、1人のユーザーやグループがハッシュパワーの50%以上を獲得しないようにすることです。簡単なことではありませんが、こうしたメンテナンスは潜在的な脅威の早期発見に役立ちます。

51%攻撃に対する守りは事前対策が鍵

暗号資産のセキュリティにおいては、事前に対策を打つことが常に効果的です。そのため、ユーザーやプロジェクトの資金を守るには、意識改革が重要です。51%攻撃に関しては、事前の準備・対策が、ブロックチェーンの安全を確保するおそらく唯一の道と思われます。

よくある質問

51%攻撃とはどういう意味ですか?

51%攻撃の主なリスクは何ですか?

PoSコンセンサスのブロックチェーンは51%攻撃に弱いですか?

51%攻撃はどのくらい起きていますか?

51%攻撃の被害に遭わないための方法はありますか?

ベスト暗号資産取引所
Exodus Exodus 見る
BingX BingX 見る
BYDFi BYDFi 見る
Coinrule Coinrule 見る
Chain GPT Chain GPT 見る
ベスト暗号資産取引所
Exodus Exodus 見る
BingX BingX 見る
BYDFi BYDFi 見る
Coinrule Coinrule 見る
Chain GPT Chain GPT 見る

Trusted

Follow us on:

X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル

免責事項 - Disclaimers

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報をもとに読者が取る行動は、あくまでも読者自身のリスクで行うものとします。「Learn」サイトでは、質の高い情報を提供することを第一に考えています。私たちは、読者にとって有益な教育的コンテンツを特定し、調査し、作成するために時間をかけています。この基準を維持し、素晴らしいコンテンツを作成し続けるために、私たちのパートナーは、私たちの記事への掲載に対して手数料を支払う場合があります。しかし、これらのコミッションは、偏りのない、誠実で有益なコンテンツを作成するためであり、私たちの活動プロセスに影響を与えることはありません。

Takashi-HIgashi-new.jpg
Takashi Higashi
国際広報、海外の先端技術調査、海外企業との提携等をこれまで行ってきました。ここ数年、暗号資産に関心を持ってウオッチしています。
READ FULL BIO
スポンサー
スポンサー