2018年6月4日月曜日

モナーコインのBlock Withholding Attackについて

2018/05/13〜15あたりで、悪意のある攻撃者によりモナーコインのブロックが意図的に巻き戻される(reorg)「Block Withholding Attack」という攻撃が発生し、中米ベリーズのLivecoinという取引所で、約1000万円の被害が出たそうです。

モナコインのブロックチェーン、攻撃受け「巻き戻し」 国内取引所も警戒
http://www.itmedia.co.jp/news/articles/1805/18/news071.html

先に言っておくと、この攻撃は主に取引所やオンラインショップなど、モナーコインを他の有価物(物品や金銭、他の仮想通貨など)に交換してくれる人を対象にしたものです。
攻撃により「送金されてきたモナーコインが消える(送金の記録自体がブロックチェーンから消える)」という内容なので、受け取ったモナーコインを何らかの有価物にして相手先に渡さない限りは、多くの人には実害は無いでしょう。

尚、巻き戻し(reorg)自体は、モナーコイン以外のブロックチェーンにも一般的に実装されている機能で、最も長いブロックチェーンを正とし、それより短いブロックチェーンを破棄するしくみ、またはその動作のことをいいます。

故に、この攻撃はモナーコイン固有の問題ではなく、合意アルゴリズムにPoW(Proof of Work)を採用している仮想通貨全般で発生します。

■攻撃方法とコスト

攻撃自体は以下の手順で行われます。
  1. ある程度の支配的なハッシュレート(ネットハッシュの34%〜)を確保する。
  2. マイニングし、ブロックを発見する。
  3. 見つけたブロックを他のノードに通知せず、独自に掘り進め(Selfish Mining)、本線より長いブロックチェーンを維持する。
  4. 自身のウォレットから取引所にモナーコインを送金、取引所で法定通貨や他の仮想通貨などの有価物に交換する。
  5. 取引が承認された時点で、維持し続けた「本線より長いブロックチェーン」を他のノードにブロードキャストする。
  6. 巻き戻し(reorg)が発生し、自分からウォレットに取引所に送金した筈のモナーコインが復活する。(本線にあった取引が無効になることによるもの。)
  7. 取引所で交換した法定通貨や仮想通貨は手元に残る。

仮想通貨において、「ある程度支配的なハッシュレート」を確保することは、ネットハッシュが高いBitcoinやEthereumでは非常に困難ですが、モナーコイン程度のネットハッシュならばNiceHashなどでハッシュレートを購入すれば可能です。

なので、問題は「ある程度支配的なハッシュレート」を実現するためのコストになるのですが、cypto51.appによれば、3,520ドル(約40万円)払えば、モナーコインのネットハッシュの51%のハッシュレートを1時間(およそ40ブロック分)購入できるそうです。(2018/06/04時点の数値)

今回、攻撃により巻き戻されたのは最高20ブロックらしいので…あれれ、十分元が取れそうですね…。
(攻撃者は攻撃に必要なハッシュレートの購入費用の他に、別途時価1000万円相当のモナーコインを保有しておく必要があります。)

■攻撃に対する対策

繰り返しになりますが、この攻撃は主に取引所など、モナーコインを他の有価物に交換してくれる人を対象にしたものです。
既に国内の取引所は、上記(5)の取引の承認ブロック数を長くすることで(攻撃者のコストを上げ)、攻撃されにくくする対策に乗り出しています。

但し、これは取引の承認までの時間が長くなることと同義で、仮想通貨の使い勝手が悪くなる為、あまりよくない方向な気がします。

尚、仮想通貨の開発者界隈では、「Block Withholding Attack」や「51%攻撃」などは、既に予見されていたことのようで、「やっぱり起こったな」という受け止めのようです。

とは言いつつも、この攻撃が頻発していることを甘受しているようでは、その仮想通貨は通貨として成立しなくなってしまいます。

GitHubのモナーコインのレポジトリを確認する限り、モナーコインに関しては、攻撃が発生した直後から、開発者の方々がいろいろ議論されているようです。

https://github.com/monacoinproject/monacoin/pull/39

いずれは結論が出て、monacoin-coreに何らかの手が入るものと思います。

また、今回の攻撃以前から支配的なハッシュレートを持つユーザを監視されている方もいて、今後こうした監視の動きは広がっていくのではないかと思います。

https://askmona.org/10676

ちなみに、今回の攻撃が発生した時に支配的なハッシュレートを持っていたのは、アドレス「MJFkEArWPsNMpPVQxaN14bNabq5iPuGVcy」を持つ人物で、この人が容疑者とされています。
攻撃以降、この方のハッシュレートは低下傾向にあるようです。
(但し、アドレスは容易に変更可能なので、このアドレスのみを監視するのは無意味です。)

■試される開発者とコミュニティの力

BitcoinやEthereumなどの主要仮想通貨のネットハッシュが上昇し、マイニングの報酬が先細っている中、そのハッシュレートの一部を他の仮想通貨に振り向けるだけで支配的なハッシュレートを確保できる訳で、今回のモナーコインに限らず、今後ハッシュレートの低いaltcoin(=メジャーでない仮想通貨)に対しこの手の攻撃が頻発しそうな気がします。

そのaltcoinが沈んでいくか、引き続き存在感を示していけるのかは、そのaltcoinの開発者やコミュニティがどのような対策を打っていくかにかかっていると思います。

ということで、頑張れモナーコイン。
時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)