- 51%攻撃とは過半数以上の計算能力を支配したグループが取引を操作できてしまうこと
- 51%攻撃が行われてしまうと二重支払いや不正な取引がなされてしまう
- 51%攻撃の解決のため、PoS (プルーフ・オブ・ステーク) という新たな承認アルゴリズムが開発されている
非中央集権化されたブロックチェーンにもさまざまな問題が存在しています。そのひとつに51%攻撃というものがあります。実際に2018年5月、ビットコインゴールド (BTG) が標的となり、二重支払いによって約20億円の被害を受けました。
51%攻撃とはなにか、どうやって攻撃が行われるのか、何ができて何ができないのかを解説していきます。
51%攻撃とは
仮想通貨ではブロックチェーンが使用されていますが、そのブロックチェーンを支えている技術としてPoW (プルーフ・オブ・ワーク) という承認アルゴリズムがあります。
ブロックチェーン上で行われた取引の記録作業はマイニングと呼ばれ、その記録作業を行う人々のことをマイナーと呼びます。マイナー達は複数の取引記録がまとめられた「ブロック」を生成して前回のブロックと接続する作業を行っています。
各ブロックには「ナンス」と呼ばれる値があり、このナンスを見つけ出すのには非常に膨大な計算量が必要とされます。そしてこのナンスを最初に発見したマイナーがブロックを生成し、マイニング報酬として仮想通貨を受け取ることができます。
この一連の流れ (PoW) によって仮想通貨取引の信用性は保たれています。
しかし、PoWにも脆弱性があります。もし悪意のあるグループが過半数以上の計算能力を支配した場合、二重支払いや不正な取引が行われてしまう可能性があるのです。これが51%攻撃と呼ばれるものです。
上述したように、ブロックチェーンはマイナー達がブロックを生成するためにナンスを探す作業によって成り立っています。しかし、稀に複数のマイナーが同時にナンスを見つけた場合、どちらも正式なブロックとして生成され分岐する仕組みとなっていて、分岐したブロックはその後より長く続いた方が正式に採用されます。51%攻撃ではこの特性を利用して改ざんを行うのです。
51%攻撃でできてしまうこと
悪意のあるマイナーによる二重支払いが可能になる
実際に51%攻撃が行われた場合、二重支払いが可能になってしまいます。二重支払いとは既に使用された仮想通貨を再び使用し取引を行う手口で、同じ仮想通貨を異なる相手に支払うことによって永遠に仮想通貨を生成できてしまうものです。そうなってしまった場合、通貨の決済システムの信用は無くなってしまい、貨幣としての価値を失うことに繋がります。
取引の承認権が独占される
51%攻撃により取引の承認権の独占が可能になると、正しい取引の否認や不正な取引の承認ができてしまいます。例えばお店で仮想通貨決済を利用しようと思っても、51%攻撃を行っている悪意のあるユーザーによって取引が否認され、決済が成立せず損益を被るといった事例が考えられます。このように51%攻撃がが起きるのは、仮想通貨の信用取引が破綻してしまうことに繋がります。
51%攻撃でできないこと
過去の取引の改ざん
過半数以上の採掘速度を支配する51%攻撃でも過去の取引の改ざんは非常に難しいと言われています。ブロックチェーンの性質上、前回の取引のデータを参照に新規のブロックが生成されるので、時間が進むほど過去の取引記録の改ざんのリスクは減少していきます。
仮に過去の取引を改ざんする場合、全てのデータを改ざんしなければならないため膨大な労力が必要となります。
仮想通貨を盗む
51%攻撃はあくまでも仮想通貨上のネットワークを支配するものであって、他人から仮想通貨を盗むことはできません。仮想通貨を盗むには秘密鍵が必要で、51%攻撃はシステムに侵入するハッキングではないので事実上不可能です。
51%攻撃が起こる可能性
マイニングプールの実情
マイニングプールとは個人ではなく複数人または団体で協力してマイニングを行うことです。51%攻撃を可能にするには、このマイニングプールのシェアを51%以上取れば良いことになります。
現在、多くの国や企業が仮想通貨のマイニング事業に参加しており、ビットコインのマイニングで1位の企業は中国のAntPoolです。中国では電気代と人件費が安く、コンピューター部品が安価で手に入るため、おおよそビットコインの60%は中国によってマイニングされていると言われています。
ビットコインには半減期があり、2140年頃にはマイニング報酬がもらえなくなります。それによって多くのマイナーがビットコインのマイニングから撤退するため、一部のマイナーグループが51%以上の割合を占める可能性があります。
51%攻撃の対応策
PoS (Proof of Stake/プルーフオブステーク)
51%攻撃の対応策として、PoWの代わりにPoSという代替システムを用いる動きがあります。
PoWは計算パワーがあるマイナーほどブロック承認を行えるのに対し、PoSは仮想通貨の所持量によってブロック承認の権利が決定します。
そのため51%以上の仮想通貨を所持していない限り51%攻撃は起きません。
コストを上げる
実際に51%攻撃を行うと、ビットコインは1時間あたり約5,290万円、イーサリアムは1時間あたり約3,820万円という膨大なコストがかかります。
しかし、メジャーではない通貨、ビットコインゴールドは1時間あたり約30万円、モナコインは1時間あたり約24万円です。そのため時価総額の低い通貨は51%攻撃の対象になり得る可能性があります。
51%攻撃のまとめ
51%攻撃とは、PoWの脆弱性をついて不正取引を行う手口のことです。51%攻撃が行われると通貨の信用崩壊につながるため、早急な対策が求められています。
実際には51%攻撃は回避できるものではなく、膨大なコストがかかるものの過半数以上の計算能力があれば誰でもできてしまいます。
そのため対応策としてはPoWに代わりPoSという革新的な承認アルゴリズムを用いる動きが進んでいます。PoSが本格的に実現されれば仮想通貨市場はより勢いを増すため、今後の動向に注目が集まっています。