モナコインのブロックチェーン、攻撃受け「巻き戻し」 国内取引所も警戒
国産仮想通貨「モナコイン」のブロックチェーンがマイナーによる攻撃を受け、巻き戻しが起きた結果、海外の取引所で約1000万円の被害が出たようだ。モナコインを扱う国内取引所もモナコイン入金に必要な承認数を上げるなどの対策を行っている。
国産仮想通貨「モナコイン」(MONACOIN)のブロックチェーンが5月15日までに、マイナー(採掘者)による攻撃を受け、巻き戻し(Reorganization/Reorg)が複数回起きた。このため、海外のある取引所で約1000万円の被害が出たようだ。モナコインを扱う国内取引所も17日夜から、モナコイン入金に必要な承認数を上げたり、入金を一時停止するなどの対策を採っている。
ブロックチェーンは、取引データのかたまり(ブロック)を鎖(チェーン)のようにつなぎ、複数のコンピュータ(ノード)間で共有することで改ざんを難しくする、仮想通貨の根幹技術。
モナコインのブロックチェーンを構成するブロックは、コンピュータを使って複雑な計算問題を解き、取引を「承認」することで生成される。計算問題を最初に解いてブロックを生成したコンピュータ(マイナー)には、報酬としてモナコインが与えられる。これは「Proof of Work」(仕事の証明/PoW)と呼ばれる仕組みで、報酬を目当てに多数のマイナーがマイニングに参加している。
今回起きたのは、「悪意のあるマイナーが、生成したブロックをすぐに公開(ブロードキャスト)せず、一定期間隠し持った後に公開することで、他のマイナーの採掘を邪魔する」という攻撃。「Block Withholding Attack」や「Selfish Mining」と呼ばれ、計算能力(ハッシュパワー)が極めて高いマイナーなら可能だと以前から指摘されていた。
攻撃者のマイナーは、採掘したブロックを隠し持って採掘を続けている間に、ほかのマイナーが通常通りブロックを採掘し、生成・公開を行う。攻撃者のハッシュパワーがほかのマイナーより高い場合、隠れて採掘された未公開のブロックチェーンは、公開済みのブロックチェーンよりも長くなる。そしてある時攻撃者は、隠し持っていたブロックを一気に公開する。
「Proof of Work」では、2つのブロックチェーンが併存する「分岐」が起きた場合、長いチェーンを採用するルールになっている。このため、後で公開された攻撃者のブロックが、公開済みのほかのマイナーによるブロックを置き換えてしまう。その結果、先に公開されていたブロックは無効になり、そのブロック上での行われていた取引も無効になる(取引が巻き戻される、Reorg)――というわけだ。
攻撃があったのは13日〜15日だと、モナコインコミュニティーの「わきやまP」さんは報告。ブログ「Junya Hirano.com」によると今回、攻撃者は、ブロックを隠し持っている間に、モナコインを海外取引所「Livecoin」に送金し、素早くほかのコインに換えて出金。Livecoinの被害額は1000万円程度だとブログ「ビットコイン研究所ブログ」は伝えている。
モナコインを扱う国内取引所は同様な被害を防ぐため、モナコイン入金に必要な承認数を上げたり、入金を一時停止するなどの対策を採っている。bitFlyerとZaifは17日深夜、モナコイン入金のための承認数を上げると発表。ビットバンクはモナコインの入金を一時停止した。
仮想通貨コミュニティーでは「今回の攻撃は理論上、モナコインに限らず、ビットコインなど『Proof of Work』を採用しているすべての仮想通貨に起こり得る」との警戒が広がっている。
関連記事
- 自腹切っても「楽しいから」……アキバで“流通”する仮想通貨「モナコイン」の謎
日本発の仮想通貨「モナコイン」が静かに広がっている。支えるコミュニティーの規模は「国内最大級」とも。モナコイン普及のため、100万円以上もの自腹を切る人まで現れた。 - 仮想通貨「モナコイン」盗むウイルス入りソフト作成容疑 17歳高校生を逮捕
「モナコイン」を不正に入手するウイルス入りプログラムをネット上に公開したなどとして、愛知県警は1月30日、大阪府の高校3年生の少年(17)を逮捕した。 - 流出NEM「完売」 資金洗浄完了か 販売サイトに金正恩氏の写真と「Thank you!!!」
「Coincheck」から流出したNEMの全額が、3月22日までに他の仮想通貨に交換されたようだ。犯人が開設したとみられるNEM販売サイトの在庫がなくなり、金正恩氏が札束に囲まれたコラージュ写真が掲げられている。 - 流出NEM、追い続けるホワイトハッカー Nスペで「仮想通貨ウォーズ」12日放送
「NHKスペシャル」で、NEMの大量流出事件が扱われる。犯人側はNEMをほかの仮想通貨に交換する資金洗浄を完了したとみられるが、各国のホワイトハッカーが、交換後も追跡可能なプログラムを開発するなど追跡を続けているという。
Copyright © ITmedia, Inc. All Rights Reserved.