仮想通貨の脅威と言われる“51%攻撃” 。こんな物騒なワードを目にすると心配になりますよね。
何が物騒なのかもわからないあなた!この記事では、51%攻撃の仕組みや対策を初心者でもわかりやすいようにイラスト付きで解説します。
読み終わったころには、アナタの心配が和らいでいるかもしれません。ぜひ参考にしてください。
1. 51%攻撃とは
1-1. 51%攻撃とはブロックチェーン上で行う不正な取引のこと
51%攻撃とは、悪意あるマイナー(※1)がブロックチェーン上で膨大な計算が行い、パワープレイで不正な取引を承認を正当化したり、正当な取引をわざと承認しなかったりする不正行為です。
「51%攻撃」や「51%アタック」と呼ばれますが、正確には50%以上であればシステムに攻撃を仕掛けられるといわれています。
1-2. どんな状態のときに攻撃されるの?
マイナーの計算量の50%以上が1つのグループまたは個人に偏った時に、51%攻撃を仕掛けられる状態といえます。
1-3. 計算量はハッシュレートと呼ばれる
世界には、個人、企業、マイニングプール(※2)に参加というように、さまざまな形でマイニングを行っている人がいます。その勢力図がひと目でわかるのが「ハッシュレート分布」という円グラフです。
ビットコインのハッシュレート分布は以下のホームページで確認できるので、興味がある方はチェックしてみてください。
ビットコインのハッシュレート分布(https://blockchain.info/ja/pools)
※1:仮想通貨取引の承認作業(マイニング)を行う人のこと。
※2:マイナーたちで組まれたマイニングを行うグループのこと。
2. 51%攻撃の仕組み
51%攻撃の仕組みを理解するためには、ブロックチェーンのシステムについても触れたほうがよいでしょう。
仮想通貨取引の履歴が記録されているのがブロックチェーンです。
大前提!ブロックチェーンのルールとは?
世界中にいる不特定多数のマイナーによって仮想通貨取引の承認作業(マイニング)が行われ、日々新たなブロックが追加されています。承認作業が一番速くできたマイナーのブロックのみ認められて報酬が支払われるので、マイナー間でスピード競争をしているイメージです。
2つのブロックが繋がったら片方は無効になるルール
ブロックは通常は1ブロックに対し1つのブロックがつながります。しかし多くの人がマイニングを行っているため、1ブロックに対し2つ以上のブロックがつながるケースも。このような時はどちらか1つのブロックだけが有効とみなされ、そのほかのブロックは無効になる仕組みです。
有効or無効を決めるルールは、“あとにつながるブロック数が多いほうを採用する” というシンプルなものです。無効になったブロックには、マイニング報酬が支払われません。
そのため時間が経つにつれブロックの数が少ないチェーンからマイナーたちが離れていき、正当とみなされたブロックだけが残ります。
悪意のあるマイナー集団が半数以上を占めたら
さて、もしここで悪意のあるマイナー集団が全体の半数以上を占めていたら、どのようなことが起こせるでしょう。
不正なブロックでわざと分岐を起こし、談合によって決められたブロックを承認していき正当なブロックよりも長くするのです。そうなればシステムは長いほうを正当と判断するので、不正な取引が成立してしまいます。
このような行為を51%攻撃と呼び、成功すれば取引記録の操作ができるようになるのです。
3. 攻撃者ができること・できないこと
50%以上の計算力を持ちマイニング界を制したとしても、できること・できないことがあります。
3-1. 二重支払いやマイニング報酬の独占ができる
51%攻撃が成功すれば、
- 二重支払い
- マイニング報酬の独占
といった不正行為ができるといわれています。
● 二重支払い
二重支払いとは、ひとつの仮想通貨を使って異なる相手に支払いを済ませる不正行為のことです。
たとえばAさんとBさんが、1BTCと商品を交換する取引を行ったとします(上のイラスト参照)。AさんはBさんに1BTCを送金し(①)、1つ承認をもらったあとに商品を受け取りました(②)。その後51%攻撃を仕掛け、先ほど1承認もらった取引記録を無効にします(③)。すると、Aさんは同じ仮想通貨使ってCさんとも取引ができます(④~⑤)。Aさんは実際1BTCしか支払っていないのに、その価値がある商品を2つ手にすることができるのです。
51%攻撃が成功すると二重払いができてしまう
このように承認を不正に無効にすることで、ひとつの仮想通貨を使って二重で支払いができます。電子系決済システムには二重支払いができない仕組みが必ずありますが、51%攻撃が成功すれば可能になるという見解です。
● マイニング報酬の独占
次に、マイニング報酬の独占について説明しましょう。
これは自分たちのブロックチェーンのみが正当と判断されるように不正し、マイニング報酬を独占する行為。
ブロックが分岐された時、半数以上のパワーで特定のブロックのみのマイニングを進めれば、スピード競争で少数派に勝つ可能性が上がります。すると結託した人だけが報酬を獲得できるわけです。
本来仮想通貨は不特定多数の目によって監視されており、このような不正行為ができません。しかし監視する側のマイナーの計算量が1つの企業やマイニングプールに偏れば、不正を働ける事態になるのです。
3-2. 過去の記録改ざんや他人のウォレット操作はできない
一方51%攻撃を仕掛けても、できないこともあります。
- 過去に行われた取引記録の改ざん
- 他人のウォレットからコインを抜き出す
過去に行われた取引記録の改ざん
過去に行われた取引記録を改ざんするには、マイニング参加者のコンピュータに保存されたデータをすべて書き換えなければなりません。
世界中にある相当数のコンピュータにハッキングし、データの書き換えを行うには膨大な時間が必要です。それに、作業を行っている間にも新しいブロックが次々とできていきます。想定できる最速のスピードでハッキングを仕掛けても終わらないでしょう。そのため過去の取引記録の改ざんは現実的ではなく、不可能といわれています。
他人のウォレットからを抜き出す
他人のウォレットから仮想通貨を抜き出すには「秘密鍵」といわれるコードが必要です。マイニング界を制覇しても、その情報をつかむことはできません。つまり51%攻撃が実際に起きたとしても、アナタのウォレットに影響はないということです。
4. 攻撃を仕掛ける側にあるリスク
51%攻撃を仕掛ける側にはリスクがあります。このリスクがあることによって、実際に51%攻撃を仕掛ける人はいないと予想されているのです。
そのリスクとは一体……?
価格が暴落してコストに合った利益が期待できない
マイニングには、
- 高性能な計算力を持ったコンピュータ
- コンピュータから発生する熱を冷却する設備
- 機器を置く十分なスペース
- 電気代
といったコストがかかります。全体の50%以上の計算力を持つには、相当な額になることでしょう。
51%攻撃の成功=価格の暴落
しかし51%攻撃が起こり得る状態になると、仮想通貨の価格が暴落すると予想されます。
誰かの意図によって承認・非承認が決められ二重支払いが発生する可能性のある信用ならない通貨なんて欲しがる人はいるでしょうか?
きっと仮想通貨を持っている人が一斉に売りに出し、価格は大暴落。通貨としての価値はなくなるでしょう。結果、多額のコストをかけて得られるものが、価値のなくなった通貨と、その通貨の取引記録を操れる力だけになります。51%攻撃はコストを回収できる見込みもなければ、利益を生み出す可能性もごくわずかです。
これらのリスクから、51%攻撃のインセンティブは働きにくく、実際に攻撃を仕掛ける人は現れないと考えられていました。
5. 51%攻撃を仕掛けられた実例
実際に51%攻撃を仕掛けられた実例を紹介しましょう。
ギリギリで攻撃を回避したビットコイン
2013年12月、ビットコインのマイニングの計算力が「Ghash.io」というマイニングプールに偏り、50%を超えそうになりました。その時51%攻撃ができる状態になると話題になり、ビットコインの価格が大幅に値下がりしたのです。
仮想通貨価格の値下がりは、マイナーにとっても損でしかありません。そのためGhash.ioに参加していたマイナーたちは、ほかのマイニングプールへ移動し50%以上になることを回避したということがありました。
この行動から、以下のような心理が読み取れます。
- マイニング界を1つの勢力が占めそうになると仮想通貨の価格が下がる
- マイナーは仮想通貨の価格が下がると利益が減るため、半数を超えないように意識している
このため、当時は51%攻撃が起こる可能性は限りなく低いと考えられました。ビットコインでは未だに51%攻撃は起きていません。しかし他の仮想通貨では、残念ながらそうはならなかったのです。
モナコインを利用した不正出金
ロシアの取引所Livecoinでは、2018年5月当時のレートで1000万円相当のモナコインが被害に遭いました。
その手口は51%攻撃の手口と似ており、仮想通貨の中でもハッシュレートの小さいモナコインを購入しました。
そして、モナコインを別の仮想通貨に交換して出金したあと、最初の入金記録をなかったことにしてまったのです。
結果、取引所はなんの対価も得ずに仮想通貨を引き出されることになりました。
ビットコインゴールドへの攻撃
2018年5月、ビットコインゴールドも51%攻撃を受けています。
この事件では、同じ仮想通貨が他の取引所とウォレットの2か所に送られる二重支払いが発生し、1750万ドル相当のビットコインゴールドが失われました。
ホワイトハッカーによるイーサリアムクラシックへの51%攻撃
2019年1月7日、仮想通貨交換事業者コインベースが、「イーサリアムクラシックで二重支払いが発生した」と発表しました。
1月5日から1月7日にかけて数回、合計約110万ドル相当のETCが2回使用されたようです。
その後被害額は返金され、ホワイトハッカーによる「脆弱性を知らせるため」の犯行であったとの見方で決着しました。
メジャーな仮想通貨への攻撃ということもあって、根本的なセキュリティリスクへの警笛となりました。
参考:COINTELEGRAPF|仮想通貨イーサリアムクラシックへの51%攻撃は終息か | 中国セキュリティ企業「すべてのETCが返金」と発表
ビットコインキャッシュは不正を防ぐために行った
2019年5月に、ビットコインキャッシュが51%攻撃を受けました。
しかしこの攻撃は、逆に「不正を防ぐために」行われたものであると判明。
ビットコインキャッシュは、当日実施されたハードフォークのバグにより不正にコインを取得できる状態になっていたそう。51%攻撃はこれが取得されることを防ぐために行われたものでした。
参考:COINTELEGRAPF|仮想通貨ビットコインキャッシュに51%攻撃、2つのマイナーが不正防止のため実施か
6. 51%攻撃の対策とは?
51%攻撃を起こせる状態は、マイナーによって決まるようなもの。「個人単位では防げない」という声もあります。では一般ユーザーは51%攻撃が仕掛けられないように祈るしかないのでしょうか?
安心してください。個人で取れる対策はあります。
完全に防げるわけではありませんが、被害に遭いづらくなる対策方法といえるでしょう。特に仮想通貨ビギナーの方は要チェックです!
6-1. 取引量が多いコインは安全
取引量が多い仮想通貨は、それだけたくさんのマイナーがマイニングを行っています。
反対にマイニングの参加者が少ない仮想通貨は、比較的簡単に50%以上の計算量を占められそうです。
たとえば、複数人で行う綱引きを考えてみましょう。
参加者が多くなれば、確実に勝つために莫大な力が必要になってしまいますので、難易度やコストが急激に上がります。
高いコストを支払ってまで不正を行う人は少ないので、少しでも安心して仮想通貨を始めたい人は、取引量を参考に購入仮想通貨を決めてみてはいかがでしょうか?
2019年19月08日現在、CoinGeckoのチャートでトータルスコアが50位以内にあり、金融庁に登録済みの仮想通貨取引所で売買できる仮想通貨を紹介します。これらは時価総額や流動性が高い仮想通貨なので、取引量も多いと予想される仮想通貨です。
- Bitcoin/ビットコイン(BTC)
- Ethereum/イーサリアム(ETH)
- XRP/エックスアールピー、もしくはザープ(通称:リップル)(XRP)
- Bitcoin Cash/ビットコインキャッシュ(BCH)
- Litecoin/ライトコイン(LTC)
- Ethereum Classic/イーサリアムクラシック(ETC)
- NEM/ネム(XEM)
- Lisk/リスク(LSK)
5-2. 承認を待ってから商品を渡す
51%攻撃では二重支払いの被害に遭う可能性があります。アナタが商品を提供する側の時は、相手からの送金が承認されるのを確認してからモノを渡しましょう。
● ビックカメラは0認証
ビックカメラではbitFlyerが提供する法人向けのビットコイン決済導入サービス「bitWire SHOP」を利用しています。会計の際は0認証で送金完了とみなし、ビットコインと商品を同時に交換。当初は1会計につき10万円までの上限を設けていましたが、現在は30万円まで引き上げています。
送金が認証されなかった時の負担は、ビックカメラかbitFlyerのどちらかが負っているのでしょう。このようなシステムを導入する時は、サービスを提供している企業の規約を理解し、あらかじめどちらがリスクを背負うか明確にしておく必要があります。
時間をかけて確実に入金される方法をとるか、スピーディな会計をとるかはアナタ次第。いくら51%攻撃が起こる可能性が低いといっても、ビットコイン決済を取り入れる際は被害に遭うケースも想定しておきましょう。
まとめ
51%攻撃について紹介してきました。
- 51%攻撃とは仮想通貨のマイニングで50%以上の計算量を占め、ブロックチェーンが分岐した時に自分に有利になるよう意図的に取引を承認、または非承認にする行為
- 二重支払いやマイニング報酬の独占ができるが、過去の記録改ざんや他人のウォレット操作はできない
- 攻撃を仕掛ける側にもリスクがあるので、実際に起きる可能性は低い
- 過去に起きそうになった時は、マイナーたちによって危険が回避された
- 取引量の多いコインは51%攻撃を起こしづらい
- 6認証を待てば不正に送金をキャンセルさせることがほぼ不可能
ビットコインをはじめとする仮想通貨には、理論上は51%攻撃を仕掛けられる可能性があるといわれています。しかし、これまでネットワークにさまざまな攻撃を仕掛けられても成功したケースはありません。それほど仮想通貨のシステムは信頼できる頑丈な仕組みということ。
51%攻撃が実際に起こる可能性は、限りなく低いと考えてよいでしょう。