「モナコイン」攻撃はブロックチェーンの安全神話を揺るがすか：Selfish Minigによる攻撃

[中澤彩奈，ITmedia]

　仮想通貨「モナコイン」が最近、5月15日までにロシアの仮想通貨取引所Livecoinで攻撃を受け、1000万円ほどの損失が発生するという事件が起こった。犯人とされる悪意のあるマイナーがSelfish Mining（またはBlock Withholding Attack）と言われる攻撃手口を用いてブロックチェーン（分散型取引台帳）上の記録を書き換えたという。

Monacoin Project公式Webサイト

　ブロックチェーンの特性を悪用した攻撃は以前から理論上可能と指摘されていた。だが、過去に行われた例がほとんどなかったため、今回のモナコイン攻撃はブロックチェーンの安全性に疑問を呈す事件となった。

Livecoin公式Webサイト

モナコイン攻撃の概要

　ブロックチェーンではいくつかの取引データをまとめた「ブロック」を不特定多数の仮想通貨の採掘を行うマイナーが非常に複雑な計算式を解くことで承認を行い、対価として仮想通貨を受け取っている（Proof of Work/仕事の証明）。

　承認されたブロックは順々に”チェーン”でつながれるように連なっていき、データを蓄積していく。

　この承認作業の工程では、同時に複数のブロックが承認されるなどしてブロックチェーンの分岐（フォーク）が発生することがある。分岐が発生した場合、ブロックチェーンのルール上、長く伸びたブロックチェーン（多くのブロックが承認された状態）が正しい結果だと認識され、もう一方が無効化しブロックチェーンが再編成（Reorg/巻き戻し）されることで解決される。

　今回はこのブロックチェーンの特性が悪用される形で、ブロックチェーン上のデータが書き換えられてしまったのだ。

　ビットコイン研究所ブログによると、犯人は自身でブロックの承認作業を進め、本来であれば承認したブロックはすぐに公開するところ一定時間公開せずブロックチェーンを長く伸ばした後に公開することで、もう一方の短いブロックチェーンを意図的に無効化させた（Selfish Mining）。

　無効化したブロックチェーンには犯人がモナコインで他通貨を購入・その後出金した取引データが記録されていたが、それも消失してしまった（Livecoinにあるはずのモナコインが消失したことになる）。Livecoinが被った被害総額は1000万円程度になったという。

　モナコインが狙われた理由には、ビットコインやその他主要仮想通貨よりブロック承認作業における難易度が低かったことがあるようだ。

　そのため、モナコインのように承認作業の難易度の低い仮想通貨が同じ手口で狙われるのではないかとの懸念が広がっている。

　これを受け、bitFlyerなどの仮想通貨取引所はモナコインを取り引きする際の必要承認回数を増やすなど対応策を発表した。

　また、bitFlyerの加納裕三社長はTwitterで、同事件はファイナリティの問題だとし、「ブロックチェーンが改ざん不可能であることは間違いありません」と強調した。

　だが、いずれにしても今回の攻撃手口であるSelfish Miningに対する根本的な解決策は現時点ではないという。

　海外の仮想通貨メディアNewsBTCも、「承認回数を増やすなど一時的な対処法はいくつかあるが、実際に問題を解決するような策はまだない」と同事件について報じた。

　今後どのような対応が進められていくか注目される。

仮想通貨相場への影響は……

モナコインのチャート＝Cryptocurrencies by Market Capitalizationsより

　モナコインの価格は事件発覚を受け14％近く下落。その後やや持ち直す局面もあったが、緩やかな下落基調が続いている。

ビットコイン＝Cryptocurrencies by Market Capitalizationsより

　ビットコインも先週は下落局面が続き、一時約1カ月ぶりに8000ドルを下回ったが、モナコイン攻撃による影響は少なかったとみられる。

　韓国最大の仮想通貨取引所Upbitが詐欺などの疑いで家宅捜索を受けたことや、仮想通貨取引所Mt.Gox（マウントゴックス）が手元のビットコインを売りに出しているという観測が広がったことなどを受け、低調な推移となったようだ。