TOP

2018年5月23日 | テクノロジー

Instagram、フォローしても非表示にできる「ミュート機能」を発表へ

2018年5月23日にFacebook傘下のInstagramが、友達をフォローしたまま投稿を非表示することができる新機能「ミュート機能」を...

2018年5月23日 | テクノロジー

Apple、各メディアにWWDC 2018の招待状を送付!日本時間6月5日午前2時から開幕

2018年5月23日にAppleが、各メディアに対してデベロッパー向けカンファレンスイベント「WWDC 2018」の招待状を送付したことが明...

2018年5月22日 | テクノロジー

ゆうちょ銀行、2019年2月からQRコードによる決裁サービス「ゆうちょ Pay」を提供開始

2018年5月22日にゆうちょ銀行が、2019年2月よりスマートフォンによる決裁サービスの提供を開始することを発表いたしました。 &n...

2018年5月22日 | テクノロジー

【Siriの予告で確定!?】Apple、WWDC 2018にて廉価版HomePodを発表か

2018年5月22日にAppleが、2018年6月に開催予定のデベロッパー向けカンファレンス「WWDC 2018」にて、廉価版「HomePo...

2018年5月21日 | テクノロジー

HomePodの廉価版をBeatsブランドとして約2万2千円で販売か

2018年5月21日にAppleが、スマートスピーカー「HomePod」の廉価版モデルをBeatsブレンドとして販売する可能性が浮上してきま...

2018年5月20日 | テクノロジー

Apple Watchバンドの一部が在庫なしに-まもなくApple Watch Series 4を発表!?

2018年5月20日にAppleから販売されている「Apple Watch」用のベルトことバンドの一部が、アメリカにて在庫なし状態となってい...

2018年5月18日

モナコイン、ブロックチェーンの攻撃を受け「巻き戻し」へ-被害総額は1000万円

2018年5月18日に日本の仮想通貨である「モナコイン(MONACOIN)」が、マイニングによる攻撃を受け、ブロックチェーンの巻き戻しが数回にわたり起きたことが明らかとなりました。

 

 

ブロックチェーンの攻撃を受けて、海外の取引所では約1,000万円の被害が出たと報告されております。

 

 

モナコイン、マイニングにより攻撃を受ける

2018年5月18日に日本の仮想通貨である「モナコイン」が、マイニングにより攻撃を受け、ブロックチェーンの巻き戻しを行っていたことが明らかとなりました。

 

 

 

 

 

「モナコイン」への攻撃は、2018年5月15日までに数回実施されていることが確認されております。

 

 

今回の攻撃を受けて、モナコインの取引所ではモナコインの入金時に必要な承認数を上げるなどと言った対策を実施している。

 

 

さらに取引所は、「モナコイン」を対象とした今回の攻撃を受けて一時的に入金を停止するなどの対策を行っているようです。

 

 

マインナーからの攻撃によるブロックチェーンが複数回巻き戻し

今回の「モナコイン」への攻撃は、マイニング(発掘)を行う「マイナー(発掘者)」から受けていることが報じられております。

 

 

攻撃が確認されたのは、「モナコイン」のブロックチェーンが、2018年5月15日までに複数回「巻き戻し(Reorganization/Reorg)」が起きたことが要因となっております。

 

 

この「巻き戻し」が複数回起きたことで、マイナーが「モナコイン」を対象とした攻撃が確認されることとなりました。

 

 

マイニングとブロックチェーンをおさらい

仮想通貨には、ブロックチェーンと呼ばれているデータをユーザー同士で共有する特徴があります。

 

 

ブロックチェーンには、ユーザーの取引情報が暗号化されてブロックごとに含まれております。

 

 

発掘という作業は、ブロックチェーンへユーザーの情報を登録するいわゆる「承認作業」となります。

 

 

マイニングでは、ブロックチェーンへを登録するために、ハッシュ値とナンス値、トランザクション(登録内容)」をハッシュ関数で暗号化し、ブロックチェーンの後ろにブロックを追加することを意味します。

 

 

マイナーが行ったモナコインへの攻撃は?

今回マイナーが「モナコイン」へ行った攻撃は、「Block Withholding Attack」や「Selfish Mining」と呼ばれる方法であることが報じられております。

 

 

この方法は、生成したブロックをすぐに公開(ブロードキャスト)」せず、一定時間隠したあとに遅れて公開する点が特徴的となっております。

 

 

この攻撃方法は、他のマイナーが作成したブロックチェーンを上書きする悪質な攻撃方法であると言われております。

 

 

「Block Withholding Attack」や「Selfish Mining」は、計算速度の高いパソコンを保持していれば可能な攻撃であるため、以前からブロックチェーンの欠点として指摘されていたようです。

 

 

ブロックチェーンの「Proof of Work」のルールを悪用

今回の攻撃方法は、攻撃者のマイナーがブロックを隠しながらマイニングを続けている間も、他のマイナーもマイニングを行っている情報がスタートとなります。

 

 

両者がマイニングを続け、攻撃者のハッシュパワーがほかのマイナーよりも大きくなったときに、隠し持っていたブロックチェーンは、公開されているブロックチェーンよりも長くなります。

 

 

攻撃者のマイナーは、隠し持っていたブロックチェーンを公開することで、ブロックチェーンのルールに則り、他のマイナーが持っているブロックチェーンを置き換える事が可能となります。

 

 

この処理は、「Proof of Work」と呼ばれる仕組みで、ハッシュパワーの比較し大きい方を優先とする処理となっている。

 

 

この攻撃は、「Proof of Work」のハッシュパワーの比較処理を狙った攻撃であり、ブロックチェーンのルールの欠点を突いていることがわかります。

 

 

海外のモナコイン取引所では約1,000万の被害へ

「モナコイン」も仮想通貨ですので、「ビットコイン」と同様に取引所が存在します。

 

 

今回のブロックチェーンの巻き戻しを受けて海外の取引所では、約1,000万円の被害が出たことが報じられております。

 

 

現在では、モナコインの入金時に必要な承認数を増やすなどの対策を実施しているようです。

 

 

また、一時的にモナコインの入金を制限していることが確認されおります。

 

 

仮想通貨コミュニティ、今回の問題は仮想通貨全体に起こりうると評価

仮想通貨のコミュニティでは、今回の攻撃は理論上、モナコイン以外の仮想通貨であるビットコインなど「Proof of Work」を採用しているすべての仮想通貨に当てはまるとコメントしている。

 

 

「Proof or Work」による承認方法を採用している仮想通貨は、今回のように悪意のあるマイナーがブロックを隠し持ち、バッシュパワーを利用した攻撃を行うことが可能であると評価している。

 

 

ブロックチェーンは、ユーザーが共通のデータを共有できる点がメリットですが、これを狙った悪質な攻撃が現れるのは不思議ではありません。

 

 

ブロックチェーンの技術にはまだまだ課題があると言われており、暗号化のための計算速度が早くなれば、マイニングが不要となるため、こうした不正行為を将来的には防ぐことができるようになるかもしれません。

[ITMedia]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)