今回は、MONACoin(モナコイン)がマイナーによるSelfish Mining(セルフィッシュマイニング)攻撃でreorg(巻き戻し)が発生!?
情報についてまとめてみました。
MONACoin(モナコイン)とは
MONACoin(モナコイン)については、下記の記事を参照してください。
MONACoin(モナコイン)がマイナーによるSelfish Mining(セルフィッシュマイニング)攻撃でreorg(巻き戻し)が発生!?
MONACoin(モナコイン)がマイナーによるSelfish Mining(セルフィッシュマイニング)攻撃でreorg(巻き戻し)が発生しているようです。
MONACoin(モナコイン)自体のコンセンサスアルゴリズムは、「Proof of Work」(PoW)と呼ばれる仕組みで、
報酬を目当てに多数のマイナーがマイニングに参加している。
今回の攻撃が起きたのは、
「悪意のあるマイナーが、生成したブロックをすぐに公開(ブロードキャスト)せず、
一定期間隠し持った後に公開することで、他のマイナーの採掘を邪魔する」
という攻撃です。
「Block Withholding Attack」や「Selfish Mining」と呼ばれ、
ハッシュパワーが極めて高いマイナーなら可能だと以前から指摘されてた問題点です。
今回のMONACoin(モナコイン)の攻撃による被害額は、Livecoinでおそらく 23832MONA(約1,000万円)相当に及びます。
Selfish Mining(セルフィッシュマイニング)とReorgについて
攻撃したマイナーは、マイニングしたブロックを隠し持ち、マイニングを続けている間に、他のマイナーがブロックをマイニングし生成・公開を行います。
攻撃したマイナーはハッシュパワーが他のマイナーよりも高い場合に、
隠れてマイニングした未公開のブロックチェーンは公開済みのブロックチェーンよりも長さが長くなります。
そして、ある時に攻撃したマイナーは隠し持っているブロックを一気に公開します。
PoWでは、2つのブロックチェーンが併存した場合に、長いブロックチェーンを採用するルールが存在しています。
そのため、後出しで公開された攻撃したマイナーのブロックが公開済みの他のマイナーによるブロックを置き換えてしまいます。
つまり、先に公開されたブロックは無効化され、そのブロック上で行われた取引も無効になり取引が巻き戻しされるこれが、Reorgというわけです。
国内仮想通貨取引所もMONACoin(モナコイン)のreorg(巻き戻し)発生に対してコメント
国内仮想通貨取引所もMONACoin(モナコイン)のreorg(巻き戻し)発生に対してコメントしています。
モナコインにおいて Reorg が発生したことを受け、お預入に必要な承認数を一時的に上げました。
本事象に関しまして、お客様の資産に影響はございませんのでご安心ください。— bitFlyer(ビットフライヤー) (@bitFlyer) May 17, 2018
モナコインにてreorg(巻き戻し)が発生していたため、現在一時的にモナコイン入金に必要な承認数を上げております。
ご迷惑をおかけいたしますが、安全のため、ご理解のほどよろしくお願いいたします。— Zaif(ザイフ) – 仮想通貨取引所 (@zaifdotjp) May 17, 2018
Block withholding attackが検出された為、現在モナコインの入金を停止しております。
ブロックチェーンの安全性が確認され次第、入金を再開致します。
ご迷惑をおかけ致しますが今しばらくお待ち頂けますと幸いでございます。— ビットバンク bitbank, Inc. (@bitbank_inc) May 17, 2018
また、MONACoin(モナコイン)公式ツイッターからもコメントがあります。
現状ではサービス提供側で入金の承認数を上げる以外に有効な手段はありません。
PoWコインである以上は避けられない問題でもあるので、PoS等への移行も視野に入れていく必要があると考えています。— monacoinproject (@tcejorpniocanom) May 17, 2018
PoWのコンセンサスアルゴリズムを採用している銘柄であればSelfish Mining(セルフィッシュマイニング)攻撃は理論上起こり得る!?
今回のMONACoin(モナコイン)のSelfish Mining(セルフィッシュマイニング)攻撃は理論上、
Bitcoin(ビットコイン)などPoWを採用しているすべての仮想通貨に起こり得ます。
51% 攻撃と勘違いしている人が多いですが、
今回のMONACoin(モナコイン)の攻撃は、理論上は 33% のシェアあれば成功すると言われている別の手法です。
脆弱性の根本は仮想通貨の銘柄自体のハッシュパワーが低すぎることです。
今後、投資する仮想通貨選定には、銘柄のハッシュパワーも注意しておく必要があります。
また、コンセンサスアルゴリズムのPoWとPoSの議論がまた活発に行われそうですね。
MONACoin(モナコイン)のSelfish Mining(セルフィッシュマイニング)のreorg(巻き戻し)に対する要点まとめ
・「ブロック隠し持ち攻撃」による被害が発生
・被害額、Livecoinでおそらく 23832MONA(約1,000万円)相当
・対策、Powである以上あまり対策がない
・承認数を上げる以外に有効な手段はない
・ハッシュパワーの低い仮想通貨は次々に攻撃対象になる可能性あり
まとめ
MONACoin(モナコイン)に限らずこれはPoWを採用している全ての銘柄に対してこれは大きな問題といえます。
遅かれ早かれこういう問題は専門家の中で話題となっていましたが、ついに出たかという感じです。
この問題に対して、いずれ解決策が提案されると思います。