ライトコインがゼロデイ攻撃に対し、緊急で13ブロックの再編成(リオーガナイゼーション)を実施し、取引の確定性やネットワークの安全性に関する議論が再燃している。
今回の事案は、不変性が絶対ではなく、条件付きであるというブロックチェーンの不都合な真実を明らかにした。
取引の確定性は保証されない
暗号資産業界では長年、ブロックチェーンは取引が取り消せない不変の台帳としてアピールされてきた。しかし ライトコイン・ネットワークは、協調した攻撃と未修正ノードの存在が過去を改ざんできることを示した。
開発者は不正な取引を含むブロックがあったため再編を正当化したが、「1つのバグで13ブロックが消されるなら、いくつの承認で取引が安全だと感じられるのか」という疑問は消えない。
未修正のライトコインノードが脆弱性を生んだ
今回のゼロデイ攻撃が成功したのは、多くのライトコインノードが旧型ソフトを使用し、MWEB取引の検証に不備があったため。これにより、参加者間で合意ルールが異なる2層構造が生じていた。
ビットコインやライトコインには強制アップデートの仕組みがなく、ノードは古いソフトを使い続けることが可能。この自由が、今回悪用された脆弱性そのものであった。
未修正ソフトを動かすマイナーや取引所も、意図せず攻撃に加担することとなった。
ゼロデイはとりわけプライバシー機能のMWEBを狙ったもの。プライバシーは複雑さを増し、攻撃対象も広げる。MWEBはまだ発展途上であり、本件は大口取引の信頼性確保にはさらなる堅牢化が必要なことを示している。
投資家にとっての確定性問題
ライトコインはハッシュレートやセキュリティ予算が小さいため、バグや今後の攻撃への脆弱性が高い。13ブロックの再編は約2時間半分の履歴に相当する。ビットコインで同規模の改ざんを行うには、ネットワークの51%支配と数十億ドル規模のコストが必要。
この現実を踏まえ、ユーザーは何回の承認を安全と考えるべきかを見直す必要がある。 バグを含んだクライアントのリリースが13ブロックの再編を引き起こすなら、6回の承認でも十分とは言えないかもしれない。
ライトコインは信頼を回復できるか
技術的にはライトコイン開発者が問題を修正した。しかし、分散型ネットワークはノードの協調的なアップデートや運用者の慎重な行動に強く依存しているという現実を浮き彫りにした。今回、ネットワークは復旧したが、完全に無傷とは言えない。
日常的な取引であれば引き続き安全性は高いとみられるが、長期的な資産保管においては、確定性や履歴の改ざん可能性への懸念が残る。
