モナコインで起きた「Block Withholding Attack」とは?

理解を一歩深めるための仮想通貨レクチャー 第2回

モナコインで起きた「Block Withholding Attack」とは?

2018.08.14

2018年5月に、仮想通貨モナコインが攻撃を受けた

攻撃手法は「Block Withholding Attack」と呼ばれるもの

ハッシュ能力のアンバランスさを解決していかなければならない

2018年5月、仮想通貨「モナコイン」のブロックチェーンに対して、「Block Withholding Attack」と呼ばれる大規模な攻撃が行われた。被害額はなんと約1000万円にのぼるというが、モナコインに対して行われた「Block Withholding Attack」とは、どのような手口なのだろうか。ブロックチェーンのブロック生成方法とともに、その仕組みを解説する。

モナコインのブロックチェーン生成の仕組み

モナコインで採用されているブロックチェーンの生成方法は、「プルーフ・オブ・ワーク(PoW)型」と呼ばれるものだ。PoWの概念は、ルーズリーフに喩えるとわかりやすい。

ブロックチェーンとはデータを記録する技術。いくつかのデータの塊が1つのブロックを生成し、それらのブロックがチェーンのように連続的につながっていく。そして、新しいブロックが生成されるとき、1つ前のブロックの情報が書き込まれた状態から記録がスタートするという仕組みだ。ここでは、「記録された情報がルーズリーフに書かれた文字」「1つのブロックが1枚のルーズリーフ」「情報の引き継ぎ方がルーズリーフの結び方」だとイメージしてほしい。

ルーズリーフは、綴じ目としていくつも穴が開いている。紐で1枚1枚綴ってブックレットを作っていると仮定した場合、新しいページを追加するたびに、前のページの綴じ方に配慮しながら、バラバラにならないような正しい紐の結び目を見つけなければならない。

ブロックチェーンの世界では、前ページに配慮した正しい紐の結び方を見つけた際に、ほかの参加者へ公開し、「正しい」という確認を取ってから次のページを綴る作業に移行する。これを繰り返すことでブロックチェーンが生成されていくイメージだ。当然、少人数で正しい結び方を探そうとすると膨大な時間が必要だが、大人数で試行錯誤すると、比較的短い時間で正しい紐の結び方を探し出せる。

上記の作業が繰り返されると、1つのページを綴るにも非常に大きな作業量と時間が必要になってくる。ましてや、途中のページを自分に都合の良い内容に書き換えて差し替えようとしても、既に複雑な綴り方で多くのページが綴られているため、綴り直すのに非常に大きな労力が必要で、現実的ではない。最新ページの書き換えについても、参加者全員の労力にはかなわないため、現実的でないといえる。このように、書き換えが難しいことがブロックチェーンの安全性を保っているわけだ。

「Block Withholding Attack」では何が起きたのか

さて、ここでモナコインの話に戻ろう。モナコインの受けた「Block Withholding Attack」とは、ハッシュ能力(計算能力)の高いマイナー(記録作業を行う人々)が、生成した一連のブロックを隠し持ち、一定時間経過してから生成したブロックを一度に公開する手口だ。この攻撃によって、一定期間、ほかのマイナーが行うマイニング(採掘)の邪魔をすることができる。

ブックレット利用者が数人しかいない場合、紐を結ぶのは手作業でも問題ないが、利用者が増えていくと、専用のマシンによる効率的な製本作業が取り入れられるだろう。

しかし、仮に手作業でルーズリーフを綴じている小規模なブックレットのコミュニティに対して、1人だけ機械を導入したらどうなるか。手作業よりも機械のほうが効率的なので、自分の思い通りにページを追加することができるはずだ。つまり、ページを都合のいい内容に書き換えて、ブックレットに挿入することも可能になってしまうのである。

ハッシュ能力のアンバランス問題解決に向けた試行錯誤

昨今では、ビットコインをはじめとした仮想通貨が注目を集めている。世界の0.5%もの電力を消費しているという報道もあるほどだ。ASICと呼ばれるマイニング専門の機器が登場し、マイニングで人気の仮想通貨を得ることが苛烈になっていくだろう。

もし、そのマイニングパワーの矛先が、利用者の少ない仮想通貨に向けられたらどうなるだろうか。膨大なマイニングパワーを持つマイナーが悪意を持っていれば、情報を書き換えることができてしまうはずだ。

今回問題が起きた「モナコイン」は、海外取引所でも扱われる規模の仮想通貨だが、より規模の小さな通貨の場合、同様の攻撃を受ける可能性は高まるだろう。

実はこの問題、以前から議論されていたテーマであり、ASICや量子コンピューターなど、マシンスペックの著しい向上によるハッシュパワー偏在の影響を避けるための試行錯誤がすでに始まっている。

例えば、「プルーフ・オブ・ワーク(PoW)型」を維持しつつ、急激なハッシュパワーの変化に対応した方法をとる仮想通貨がある。一方、別の仮想通貨では、全体の発行済み仮想通貨の持ち分比率(Stake)により重要度を決定し、ブロックの生成を行う「プルーフ・オブ・ステイク(PoS)型」を採用しようとする動きもあるのだ。

仮想通貨の問題、どの様にとらえるべき?

世界中で仮想通貨の存在が意識され、何らかの形で関わるようになった関係者は確実に増えたといえる。しかし、関係者の増加に比例して、さまざまな問題も顕在化してくるだろう。ただし、これは100%悪いことではない。問題発見と試行錯誤を繰り返すことによって、さまざまな利用シーンにおいて実用に耐えうる仕組みが生まれてくるはずだ。

同時に、仮想通貨に関心を持つ関係者の目線から、それぞれの通貨の設計思想や仕組みに注目することで、よりよい仕組みが見つかるかもしれない。また、開発コミュニティに仮想通貨の技術仕様の改善提案を行うことで、気に入った仮想通貨をより価値の高いものにできる可能性もある。インターネットがより進化していく過程で、それぞれの仮想通貨の技術や仕様に関心を持つきっかけになればいいと思う。

まだまだ黎明期の技術だからこそ、ある人の「こうすればいいのに」というアイデアが、今日のブロックチェーンの様に、思いもよらない形で世界の注目を集めることがあるかもしれない。

著者プロフィール

齋藤亮
SBIバーチャル・カレンシーズ代表取締役副社長

2010年、SBIホールディングス入社。SBIグループにて、主に経営企画・事業開発に従事。
2016年、SBIバーチャル・カレンシーズ株式会社 代表取締役に就任、日本初の仮想通貨交換業者として登録を果たす。
2017年より仮想通貨事業者協会(JCBA)理事。

SBIバーチャル・カレンシーズ

 バックナンバー

認定自主規制機関とは

理解を一歩深めるための仮想通貨レクチャー 第1回

認定自主規制機関とは

2018.08.10

日本仮想通貨交換業協会は8月、金融庁に自主規制機関の認定申請を提出

界の実情を反映した細かいルールを作成・運営していく

既存業界団体のJCBAやJBAとは異なる性質を帯びる

近年、仮想通貨関連の話題を目にする機会が増えてきた。しかし、仮想通貨は専門用語が多く、「ニュースを見てもイマイチ理解できない……」と頭を抱える人も多いのではないだろうか。そこで本連載では、仮想通貨に対して理解を一歩深めてもらうべく、ニュースや用語の解説を行っていく。第1回目は、「認定自主規制機関」をピックアップする。

2018年4月24日に、仮想通貨交換業を手がける16社は、認定自主規制機関の認定取得を目指す新たな一般社団法人「日本仮想通貨交換業協会」を発足させた。独自のルールを策定し、2018年8月2日には金融庁に対して、認定申請を提出したという。何やら重要そうなニュースだが、そもそも「認定自主規制機関」とはいったいどのような組織なのだろうか。

法律ではカバーしきれない細かいルールを制定する組織

認定自主規制機関とは、金融庁から認定を得ることで設立できる組織だ。業界の健全な発展および利用者の保護を目的に、自主規制や会員規則を定めるほか、ルールに基づく会社運営が行われているかといったチェック、資格試験の実施、営業員の管理、業界動向の集計などを行う。

法律や内閣府令が大枠のルールであることに対して、仮想通貨交換業者を中心に運営される認定自主規制機関では、業界の実情を反映した細かいルールを作成・運営していくイメージだ。

また、業界に新規参入する企業に対して、事務手続きや体制づくりの方法、規定整備についてのアドバイス、業界動向の相談なども実施する。仮想通貨を用いた新たなサービスを検討している場合は、中立的な立場から、ビジネスの実現性について相談できるようになるだろう。

仮想通貨事業者協会(JCBA)と日本ブロックチェーン協会(JBA)

新しい自主規制機関について説明するうえで避けて通れないのが、仮想通貨業界にある既存の2団体。仮想通貨事業者協会(JCBA)と日本ブロックチェーン協会(JBA)だ。

JCBAは仮想通貨ビジネス勉強会を前身として設立された組織。金融機関が仮想通貨を扱うときに必要な法制や税制の解釈に関する研究会としての性質を帯びている。会員には銀行や証券会社といった金融機関が多い。

一方、JBAは、ブロックチェーン技術の普及と標準化を目的として設立された。最新の技術動向や利用方法の紹介などを行っており、分科会に仮想通貨部門が存在する。参加企業は、ベンチャーやシステムインテグレーションなど、ITの関連会社が中心だ。

既存の団体があるのであれば、「JCBAかJBAが自主規制団体を目指せばいいのではないか」と思う人がいるかもしれないが、そううまくはいかなかった。JCBAとJBAは仮想通貨交換業者以外の参加企業も多いうえに、両者の性質や考え方が大きく異なる。そのため「どちらかが認定団体を目指す」でも「2つの業界団体が統合する」でもなく、「新たな組織を設立」して認定自主規制団体「日本仮想通貨交換業協会」を発足させることになったのだ。

仮想通貨における業界団体の未来は?

「日本仮想通貨交換業協会」は、改正資金決済法のもと、仮想通貨事業の適切な運営ルールや会員規則を定めていく。また、業界に関心のある企業や業界動向を問い合わせる窓口としての役割にも期待できるだろう。

ただし、既存の業者団体が役割を終えたかというと、そうではない。JCBAは税制や会計処理の在り方などを研究する組織として、JBAは最新の技術を伝えるだけでなく、新団体に知見を提供する組織として、制度・技術の面でサポートしていくと考えられる。場合によっては、「日本仮想通貨交換業協会」に合流することもあるかもしれない。

仮想通貨は、技術的にも制度的にも、さらなる研究と整備が必要な対象。さまざまな知見を取り入れ、各方面の識者の支援を得ながら、業界の発展を考えていくことが必要だ。

著者プロフィール

齋藤亮
SBIバーチャル・カレンシーズ代表取締役副社長

2010年、SBIホールディングス入社。SBIグループにて、主に経営企画・事業開発に従事。
2016年、SBIバーチャル・カレンシーズ株式会社 代表取締役に就任、日本初の仮想通貨交換業者として登録を果たす。
2017年より仮想通貨事業者協会(JCBA)理事。

SBIバーチャル・カレンシーズ

 バックナンバー