モナコインのブロックチェーン、攻撃受け「巻き戻し」 国内取引所も警戒

国産仮想通貨「モナコイン」のブロックチェーンがマイナーによる攻撃を受け、巻き戻しが起きた結果、海外の取引所で約1000万円の被害が出たようだ。モナコインを扱う国内取引所もモナコイン入金に必要な承認数を上げるなどの対策を行っている。

[岡田有花，ITmedia]

　国産仮想通貨「モナコイン」（MONACOIN）のブロックチェーンが5月15日までに、マイナー（採掘者）による攻撃を受け、巻き戻し（Reorganization／Reorg）が複数回起きた。このため、海外のある取引所で約1000万円の被害が出たようだ。モナコインを扱う国内取引所も17日夜から、モナコイン入金に必要な承認数を上げたり、入金を一時停止するなどの対策を採っている。

モナコインのイメージ

　ブロックチェーンは、取引データのかたまり（ブロック）を鎖（チェーン）のようにつなぎ、複数のコンピュータ（ノード）間で共有することで改ざんを難しくする、仮想通貨の根幹技術。

　モナコインのブロックチェーンを構成するブロックは、コンピュータを使って複雑な計算問題を解き、取引を「承認」することで生成される。計算問題を最初に解いてブロックを生成したコンピュータ（マイナー）には、報酬としてモナコインが与えられる。これは「Proof of Work」（仕事の証明／PoW）と呼ばれる仕組みで、報酬を目当てに多数のマイナーがマイニングに参加している。

　今回起きたのは、「悪意のあるマイナーが、生成したブロックをすぐに公開（ブロードキャスト）せず、一定期間隠し持った後に公開することで、他のマイナーの採掘を邪魔する」という攻撃。「Block Withholding Attack」や「Selfish Mining」と呼ばれ、計算能力（ハッシュパワー）が極めて高いマイナーなら可能だと以前から指摘されていた。

　攻撃者のマイナーは、採掘したブロックを隠し持って採掘を続けている間に、ほかのマイナーが通常通りブロックを採掘し、生成・公開を行う。攻撃者のハッシュパワーがほかのマイナーより高い場合、隠れて採掘された未公開のブロックチェーンは、公開済みのブロックチェーンよりも長くなる。そしてある時攻撃者は、隠し持っていたブロックを一気に公開する。

　「Proof of Work」では、2つのブロックチェーンが併存する「分岐」が起きた場合、長いチェーンを採用するルールになっている。このため、後で公開された攻撃者のブロックが、公開済みのほかのマイナーによるブロックを置き換えてしまう。その結果、先に公開されていたブロックは無効になり、そのブロック上での行われていた取引も無効になる（取引が巻き戻される、Reorg）――というわけだ。

　攻撃があったのは13日〜15日だと、モナコインコミュニティーの「わきやまP」さんは報告。ブログ「Junya Hirano.com」によると今回、攻撃者は、ブロックを隠し持っている間に、モナコインを海外取引所「Livecoin」に送金し、素早くほかのコインに換えて出金。Livecoinの被害額は1000万円程度だとブログ「ビットコイン研究所ブログ」は伝えている。

　モナコインを扱う国内取引所は同様な被害を防ぐため、モナコイン入金に必要な承認数を上げたり、入金を一時停止するなどの対策を採っている。bitFlyerとZaifは17日深夜、モナコイン入金のための承認数を上げると発表。ビットバンクはモナコインの入金を一時停止した。

　仮想通貨コミュニティーでは「今回の攻撃は理論上、モナコインに限らず、ビットコインなど『Proof of Work』を採用しているすべての仮想通貨に起こり得る」との警戒が広がっている。