TOP

2018年9月26日 | テクノロジー

Apple、macOS Mojaveを正式にリリース!ダークモードがかっこよすぎる!

2018年9月25日にAppleが、新macOSである「macOS Mojave」を正式にリリースしたことが明らかとなりました。 &n...

2018年9月26日 | テクノロジー

Google Pixel 3はいまだにノッチがあるのか不明

2018年9月26日にGoogleから発表予定の「Google Pixel 3」の新しい画像が公開されたことがわかりました。 &nbs...

2018年9月25日 | テクノロジー

Amazon、レジなしコンビニ「Amazon Go」を2021年までに3,000店舗へ拡大予定

2018年9月26日にAmazonが、レジなしコンビニこと「Amazon Go(アマゾンゴー)」の店舗数を2021年までに3,000店舗まで...

2018年9月25日 | テクノロジー

iOS 12.1、リアルタイムでボケの調節が可能に

2018年9月24日にAppleからリリース予定の「iOS 12.1」では、リアルタイムで写真のボケを調節できることが明らかとなりました。...

2018年9月24日 | テクノロジー

菅官房長官、大手3キャリアは携帯料金を下げるべきだと改めて主張

2018年9月24日に菅官房長官が改めてauとdocomo、Softbankが携帯料金プランを値下げするべきだと指摘したことがあきらかとなり...

2018年9月24日 | テクノロジー

iOS 12、コントラストとディスプレイの色が落ちる不具合がある!?

2018年9月24日にAppleがリリースした「iOS 12」にディスプレイ関連の不具合がある可能性が浮上してきました。  ...

2018年5月18日

モナコイン、ブロックチェーンの攻撃を受け「巻き戻し」へ-被害総額は1000万円

2018年5月18日に日本の仮想通貨である「モナコイン(MONACOIN)」が、マイニングによる攻撃を受け、ブロックチェーンの巻き戻しが数回にわたり起きたことが明らかとなりました。

 

 

ブロックチェーンの攻撃を受けて、海外の取引所では約1,000万円の被害が出たと報告されております。

 

 

モナコイン、マイニングにより攻撃を受ける

2018年5月18日に日本の仮想通貨である「モナコイン」が、マイニングにより攻撃を受け、ブロックチェーンの巻き戻しを行っていたことが明らかとなりました。

 

 

 

 

 

「モナコイン」への攻撃は、2018年5月15日までに数回実施されていることが確認されております。

 

 

今回の攻撃を受けて、モナコインの取引所ではモナコインの入金時に必要な承認数を上げるなどと言った対策を実施している。

 

 

さらに取引所は、「モナコイン」を対象とした今回の攻撃を受けて一時的に入金を停止するなどの対策を行っているようです。

 

 

マインナーからの攻撃によるブロックチェーンが複数回巻き戻し

今回の「モナコイン」への攻撃は、マイニング(発掘)を行う「マイナー(発掘者)」から受けていることが報じられております。

 

 

攻撃が確認されたのは、「モナコイン」のブロックチェーンが、2018年5月15日までに複数回「巻き戻し(Reorganization/Reorg)」が起きたことが要因となっております。

 

 

この「巻き戻し」が複数回起きたことで、マイナーが「モナコイン」を対象とした攻撃が確認されることとなりました。

 

 

マイニングとブロックチェーンをおさらい

仮想通貨には、ブロックチェーンと呼ばれているデータをユーザー同士で共有する特徴があります。

 

 

ブロックチェーンには、ユーザーの取引情報が暗号化されてブロックごとに含まれております。

 

 

発掘という作業は、ブロックチェーンへユーザーの情報を登録するいわゆる「承認作業」となります。

 

 

マイニングでは、ブロックチェーンへを登録するために、ハッシュ値とナンス値、トランザクション(登録内容)」をハッシュ関数で暗号化し、ブロックチェーンの後ろにブロックを追加することを意味します。

 

 

マイナーが行ったモナコインへの攻撃は?

今回マイナーが「モナコイン」へ行った攻撃は、「Block Withholding Attack」や「Selfish Mining」と呼ばれる方法であることが報じられております。

 

 

この方法は、生成したブロックをすぐに公開(ブロードキャスト)」せず、一定時間隠したあとに遅れて公開する点が特徴的となっております。

 

 

この攻撃方法は、他のマイナーが作成したブロックチェーンを上書きする悪質な攻撃方法であると言われております。

 

 

「Block Withholding Attack」や「Selfish Mining」は、計算速度の高いパソコンを保持していれば可能な攻撃であるため、以前からブロックチェーンの欠点として指摘されていたようです。

 

 

ブロックチェーンの「Proof of Work」のルールを悪用

今回の攻撃方法は、攻撃者のマイナーがブロックを隠しながらマイニングを続けている間も、他のマイナーもマイニングを行っている情報がスタートとなります。

 

 

両者がマイニングを続け、攻撃者のハッシュパワーがほかのマイナーよりも大きくなったときに、隠し持っていたブロックチェーンは、公開されているブロックチェーンよりも長くなります。

 

 

攻撃者のマイナーは、隠し持っていたブロックチェーンを公開することで、ブロックチェーンのルールに則り、他のマイナーが持っているブロックチェーンを置き換える事が可能となります。

 

 

この処理は、「Proof of Work」と呼ばれる仕組みで、ハッシュパワーの比較し大きい方を優先とする処理となっている。

 

 

この攻撃は、「Proof of Work」のハッシュパワーの比較処理を狙った攻撃であり、ブロックチェーンのルールの欠点を突いていることがわかります。

 

 

海外のモナコイン取引所では約1,000万の被害へ

「モナコイン」も仮想通貨ですので、「ビットコイン」と同様に取引所が存在します。

 

 

今回のブロックチェーンの巻き戻しを受けて海外の取引所では、約1,000万円の被害が出たことが報じられております。

 

 

現在では、モナコインの入金時に必要な承認数を増やすなどの対策を実施しているようです。

 

 

また、一時的にモナコインの入金を制限していることが確認されおります。

 

 

仮想通貨コミュニティ、今回の問題は仮想通貨全体に起こりうると評価

仮想通貨のコミュニティでは、今回の攻撃は理論上、モナコイン以外の仮想通貨であるビットコインなど「Proof of Work」を採用しているすべての仮想通貨に当てはまるとコメントしている。

 

 

「Proof or Work」による承認方法を採用している仮想通貨は、今回のように悪意のあるマイナーがブロックを隠し持ち、バッシュパワーを利用した攻撃を行うことが可能であると評価している。

 

 

ブロックチェーンは、ユーザーが共通のデータを共有できる点がメリットですが、これを狙った悪質な攻撃が現れるのは不思議ではありません。

 

 

ブロックチェーンの技術にはまだまだ課題があると言われており、暗号化のための計算速度が早くなれば、マイニングが不要となるため、こうした不正行為を将来的には防ぐことができるようになるかもしれません。

[ITMedia]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)