ETHに3度目の51%攻撃発覚
8月に3回目のイーサリアムクラシック(Ethereum Classic/ETC)51%攻撃で、7,000ブロック以上が再編成された。
ハッカーによる3度目の攻撃で再編されたブロック数は、最初と2番目の攻撃を組み合わせたものとほぼ同じブロック数だ。3度目の攻撃を受け、OKExなどの仮想通貨取引所は、セキュリティ上の懸念からETCを上場廃止にすることも検討開始したとメディアでも報じている。
イーサリアムクラシック開発者は、ブロックチェーンを将来の攻撃から保護するため、急いで対策を実施したい構えだが、イーサリアムクラシックブロックチェーンを51%攻撃から保護するため策は、少なすぎ、遅すぎるのではと指摘されている。3度の攻撃は、ネットワークのセキュリティに懸念を引き起こしており、OKExは、将来の損失から身を守るためにETCの上場廃止を検討している。
51%攻撃とは
悪意を持った者がイーサリアムクラシックなどの非中央集権型のブロックチェーンで、ハッカーが51%攻撃を実行し、ブロックチェーンを乗っ取る事も可能だ。ブロックチェーンは、マイナーと呼ばれるコンピューターのグローバルネットワーク全体にトランザクションを検証するすべての作業を分散させる(分散型台帳)ため、各トランザクションは、鉱山労働者の51%以上が承認しなければならない。ここにPoWno 弱点が潜んでいる。
イーサリアムクラシックのマイニングは、ブロックチェーンに取引を記録する際に実施されるもので、誰もが参加でき、取引記録の承認を決めるためのプログラムの一つであるPoW (Proof of Work:プルーフ・オブ・ワーク)が採用されている。マイニング作業は、不特定の多数の者によって実施されており、最も正確に計算処理を、最も早く実行した者を承認している。この承認者には、成功報酬として仮想通貨を手に入れられるシステムを採用している。
この時、マイニングで承認されるシステムこそ、PoWだ。悪意を持ったグループが全体の50%を超えてマイニングすると、不正な取引も承認できてしまう。50%を超える、つまり、極端な例で51%を占めると不正が可能になる、これが51%攻撃だ。
本来、PoWが持つアルゴリズムは、ブロックチェーンデータが簡単に改ざんできないようになっているが、一方でもしも、組織的に膨大な計算処理ができた場合、独占支配できてしまうのが弱点である。51%攻撃の懸念は、イーサリアムクラシックだけではなく、ビットコインやライトコインなど、時価総額の高い銘柄に多くPoWシステムが導入していることから、問題は決して小さくはない。
イーサリアムクラシックで何があったのか?
29日夜、ハッカーによって最新の51%攻撃が行われた。ハッカーは再びネットワークの過半数を制御する方法を総当たり的に実行し、7,000を超えるブロック、つまり約2日間分に相当するのマイニングを再編成することに成功している。
Today another large 51% attack occurred on the #ETC network which caused a reorganization of over 7000 blocks which corresponds to approximately 2 days of mining. All lost blocks will be removed from the immature balance and we will check all payouts for dropped txs.
— Bitfly (@etherchain_org) August 29, 2020
攻撃はオーストリアのマイニング企業であるBitflyによって特定され、最初と2番目の攻撃も特定されている。ハッカーは約8,000のブロックを再編成し、約900万ドル(約9億5,000万円相当)の二重支出を成功させている。そのほとんどが仮想通貨取引所のOKExを通じていることがすでに分かっている。
We are aware of today’s attack and are working with others to test and evaluate proposed solutions as quickly as possible.
As ETC makes progress in areas, it still makes up just ~3% of ETH’s hash rate. We kindly ask that miners, exchanges, and others raise confirmations to >12K. https://t.co/Iq6nfFxGra
— ETC Cooperative (@ETCCooperative) August 29, 2020
イーサリアムクラシックブロックチェーンを見守る非営利のETC Cooperativeは、30日夜遅くのツイートで、同社は、「今日の攻撃を認識しており、提案されたソリューションを可能な限り迅速にテストおよび評価するため、他者と協力している」と語った。
3度の攻撃が実行された理由の1つとして、イーサリアム(Ethereum/ETC)やビットコイン(Bitcoin/BTC)などのより大きなブロックチェーンより、イーサリアムクラシックの計算能力がはるかに少ないことではないかとみられている。ブロックチェーンの大部分を制御するのに十分な計算能力を短時間確保することはそれほど難しくないと海外メディアでも報じている。
51%攻撃を困難にするための策として、イーサリアムクラシックのアルゴリズムを変更する2つのドラフトがあるものの、現時点ではまだ実装されていない。
51%攻撃以降、イーサリアムクラシックトークン価格は、1.68%低下しており、長期的な被害はもっと大きいかもしれないと言われている。8月初めに実行された2度に渡る攻撃を受けた後、OKExは「イーサリアムクラシックコミュニティのチェーンのセキュリティを改善するための取り組みの結果が出るまで、ETCのリストから除外することを検討する」と述べていた。ここまで依至った背景には、8月15日の声明でOKExが最初の攻撃で、ETC約560万ドルの損失を被った事が指摘されている。
