今日は仮想通貨のお話です。MONAコインで新たなセキュリティ問題が発生したようです。被害額は1000万円程度と、他の事件と比べるとあまり大きくありません。しかし、これまでのセキュリティー問題と「質」が異なり「ブロックチェーン(特にプルーフ・オブ・ワーク)の根幹のセキュリティ」が試練の時を迎えていると感じます。少しまとめてみようと思います。
目次
何が起こったか
ツイッターに非常にシンプルな説明がまとめられていたので引用させて頂きます。過去の様々な攻撃と異なり、ブロックチェーンの根幹を為す部分に対しての攻撃が成功してしまったということで、自分自身、結構ショックでした。
モナへの攻撃の場合、ブロックをブロードキャストせずに自分だけで掘り進めます。当然、他の人もほっているわけなんですが、自分はうらで表のチェーンより先にほっていればOK。今回は6個も7個も先堀りしてたわけですね。
— ビッグストーン Bigstone (@bigstonebtc) 2018年5月17日
ということで、取引所へ入金したMONAはなかったことになります。取引所としてはMONAが消えちゃった状態ですね。
それ以外にもその間にMONAの送金してたひとは、送金が消えちゃってます。— ビッグストーン Bigstone (@bigstonebtc) 2018年5月17日
攻撃の原理について、より詳細を知りたい方は、以下の記事が参考になるかもしれません。引用させて頂きます。
問題の根底にあるもの
プルーフ・オブ・ワークにおける検証作業の難易度調整と分散性の重要さ
プルーフ・オブ・ワークという方式でのブロックチェーンでは、ネットワーク上の多くの参加者同士が暗号パズルを解くスピードを競い、一番早く解けた人によってブロックチェーンの情報が更新され、それによって一番早く解けた人に報酬が入るという仕組みで成り立っています。
今回の件は、一時的なタイミングに限定されるものの、攻撃者が、ネットワーク上の攻撃者以外の全体よりも多くのマシンパワーを確保できたということを意味するのだと思います。十分に分散された環境下(全世界の多くのユーザーがマイニングに参加しているような状況下)ならば、このような事態は起こりにくいと考えられてきたと思うので、自分としてはかなりショックでした。
根本的な解決策は、自分にはわかりませんでした…。後述の、何承認の時点で、確定とみなすかを、安全方向に多く取る以外の有効な手立ては無いのでしょうか?(これまで6承認=10分X6=1時間で確定とみなしていたのを、例えば100承認=10分X100≒16時間で確定とみなす運用に変える等?)
プルーフ・オブ・ワークの利便性と運用における安全性のトレードオフ
ブロック生成後、何承認の時点で、確定とみなすべきか
今回の問題は分散性だけでなく、サービス運営上、台帳情報が更新された後、どれだけ時間がたてばその情報を確定したものとみなしてサービスを提供すべきか?という問いかけを改めて浮き彫りにしました。
一般的にビットコイン等では6承認程度が目安とされていることが多いと思われます。しかし、今後は、もっと多い承認数がなければ、確定とみなせないようになっていくかもしれません。これは、送金処理が確定するのにかかる時間が増えてしまうことを意味してしまいます。
所感
上記の問題はブロックチェーン黎明期から想定されてきた問題で、ブロックチェーンがかなり世の中に浸透しはじめた今となっては、あまり心配する必要が無いだろうという思い込みが自分の中でありました。
しかし、今回、このような事案が発生したことで、「ブロックチェーン=低コスト高セキュリティ」と、お気楽に思っていたこれまでの自分の理解は浅かったのだなあ…ということを考えさせられました。
プルーフ・オブ・ステークやその他のコンセンサスアルゴリズムではどうなるのか?等、色々興味はつきません。これからも色々調べながら、(資産形成としてはうまくいくであろう自信は少なくなりつつありますが、)仮想通貨に取り組んでいきたいと思います。
こんな記事も書いています。
資産形成でのコアとすべきは、株式を対象としたインデックス投資だと思います。仮想通貨については、私は「クソダサい」投資の一環として継続中ですが、万人向けにオススメできるものではありませんので、ご注意ください。
仮想通貨を取引所に預けておくことは大きなリスクを伴います。(マウントゴックス、コインチェック等の事例) もし、仮想通貨をそれなりの額、保有している方で、取引所に預けっぱなしの方は、ハードウォレット等の活用をオススメします。ただし、セルフGOXにはご注意を!
仮想通貨暴落時に思ったことを書いた記事です。株式のように「それ自身が新たな価値を生み続ける」というコンセンサスが世の中全体で得られているものについては、このような考えで、いかなる時も市場に残り続けることが大事ではないでしょうか。ただし、仮想通貨のような「それ自身が価値を生み出していけるかどうか」が世の中全体のコンセンサスを得られていないものについては、このような考え方がより大きな損失を産んでしまうかもしれません。