「ブロックチェーンに書き込まれて確定したものが、後から改ざんされたわけではない」――ブロックチェーン推進協会(BCCC)は6月1日、国産仮想通貨「モナコイン」や、ビットコインから派生したアルトコイン「ビットコインゴールド」などが相次いで攻撃を受けた件で、報道関係者向け説明会を開いた。
BCCC代表理事を務めるインフォテリアの平野洋一郎社長は、今回起きた事件について「ブロックチェーンが改ざんされたわけではない」と強調した。また、BCCC副代表理事でカレンシーポート代表取締役の杉井靖典CEOは「“PoW”だけでは限界かもしれない。解決には他のアルゴリズムとの組み合わせが必要だろう」と話した。
報道によると、5月15日までに取引所が攻撃を受け、モナコインが不正に出金されたとされている。海外の仮想通貨取引所から約1000万円が不正に引き出される被害が出た。
ビットコインゴールドでは、5月16日〜19日の間に「51%攻撃による二重支払い」(後述)によって約20億円(1800万ドル)が取引所から不正に引き出された。
これらは「取引所が資金入庫の合意決着を見誤ったことによって起きた事件だ」と、杉井CEOが解説する。
ブロックチェーンは、定められた容量の「ブロック」に取引履歴を書き込み、ブロックを鎖のようにつないだものを参加ノード(コンピュータ)間で共有することで、改ざんを難しくする非中央集権型の技術。
ビットコインをはじめ、モナコインやビットコインゴールドが採用しているブロックチェーンの方式では、ブロックの偽造を防ぐため、複雑な計算問題(ナンス)を一番先に解いたコンピュータがブロックを承認する「Proof of Work」(プルーフ・オブ・ワーク、PoW)と呼ばれる合意形成アルゴリズムを導入している。
ブロックチェーンは1本の鎖だが、新規ブロックを追加するタイミングで鎖が「分岐」してしまうこともある。ブロックチェーンが分岐した場合、長く伸びた鎖を採用し、短い分岐鎖を「なかった」ことにするのがブロックチェーンの仕様だ。つまり、短い分岐鎖に記録されていた取引は無効になる。
鎖が分岐した先端ではこのように無効になる可能性があるため、「取引がブロックチェーンに書かれた」と強く確信するには鎖が伸びるのを待つ必要がある。
例えば、ビットコインでは1ブロックの生成が約10分となるよう調整されている。取引を記録したブロック生成後、30分〜1時間=3〜6ブロックが承認され、後に連なるのを待って取引の確定とするのが一般的だ。
仮想通貨取引所もこれに従い、仮想通貨の種類ごとに承認数を定めているが、被害に合った取引所は承認数が少なかった。攻撃者はここに着目したという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR