モナコインのPOWが攻撃され1000万円被害!ビットコインも危険?

 

こんにちは、阿部です。

 

モナコインのブロックチェーンに悪意を持ったマイナーが攻撃し、

1000万円相当のモナコインが盗まれる事件がありました。

 

2018年5月13日~15日の間に発生したとみられています。

被害額はコインチェック流出事件の

580億円相当とくらべると小さなものですが、

今回のモナコイン事件は「ブロックチェーン」への攻撃という点で、

暗号通貨のセキュリティそのものにとって深刻な問題です。

 

今回は、この事件を分かりやすくお伝えするとともに、

ビットコインなどの他の暗号通貨は問題ないのか

についてもご紹介したいと思います。

 

モナコインの次はビットコイン?

 

ここで多くの方が気になっているポイントがあると思います。

それは、モナコインが攻撃されたということは、

他の暗号通貨も危ないのではないか?ということです。

 

結論として、「半分yes、半分No」です

今回行われた攻撃は、「Proof of Work」(プルーフ・オブ・ワーク)

というモナコインのアルゴリズムの、弱点をつくものでした。

 

同じProof of Workを採用する暗号通貨として、

モナコインの他にはビットコインが挙げられます。

 

そのため、理論上は

ビットコインにも同じ攻撃が行われる可能性があります

その点で、他の暗号通貨も危ないのではないか?

という答えは「半分yes」です。

 

しかし、ビットコインと、今回問題となっているモナコインは

合計のハッシュパワー(計算量)がビットコインとは全く違います。

 

ビットコインのハッシュパワーは極めて強いので、

同じ攻撃を行うにしてもモナコインよりも難易度が高くなります

その点で、「半分No」でもあるのです。

 

モナコイン攻撃の手口とは?

 

セキュリティに優れ、不正は極めて困難といわれる

「ブロックチェーン」で発生した今回の攻撃。

すべてをお伝えするには仕組みがあまりにも複雑ですが、

その犯人の手口と流れを簡単にご紹介します

 

①ブロックを隠し持つ

Proof of Workを攻撃してセキュリティを破るには、

「正しい取引が記載された善意のブロックチェーン」よりも

「犯人による悪意のブロックチェーン」が長くなる必要があります

 

準備段階として犯人は、

あらかじめブロックチェーンを

構成する「ブロック」をマイニングし、

隠し持つことを行います。

 

②悪意のブロックチェーンを伸ばす

その後、隠し持っていたブロックチェーンを犯人は一気に公開し、

「善意のブロックチェーン」(つまり本来のブロックチェーン)

よりも長く伸ばします。

 

これにより、Proof of Workの仕組みは、

犯人のブロックチェーンこそが

「善意のブロックチェーン」であると判断します

つまり、これで攻撃が完了したというわけです。

 

ブロックチェーンへの攻撃に対策はある?

 

それではProof of Workを採用する

ビットコインやモナコインを保有する投資家は、

損失を出さないよう対策ができるでしょうか?

結論としては、残念ながら不可能です

 

コインチェック流出事件では、

ユーザーがどれほど強固なパスワードを設定していたとしても、

コインチェックそのものがハッキングされてしまったため

ユーザーにできることはありませんでした。

 

同じように、今回のモナコイン被害は、

モナコインそのものへの攻撃が行われたため、

ユーザーにできることはないのです。

 

取引所は「承認回数」を増加させることで

セキュリティを向上させる対策を行っていますが、

ユーザーにはどうしようもありません。

 

全体のハッシュパワーが大きければ、今回のような攻撃は困難となるため、

暗号通貨がさらに普及し、時価総額が大きくなることで、

これらの攻撃のリスクは下がってくるでしょう。

 

これを機会に、暗号通貨やブロックチェーンそのもののセキュリティが

再確認・再構築される動きが

広がっていくことになるのかもしれません!

 


阿部 悠人
大学3年次の就活中に「アフリカでの中古車輸出」で成功した人の本を読み、触発され起業。その後、ECコマースやシステム開発を手がけ順調に事業拡大。2017年2月には知り合いから「HYPE」という日利2%の高利回り金融商品への投資を誘われ投資するものの1週間で投資金200万円をすべて失う。それを機に暗号通貨投資の世界を知り、3ヶ月で「億り人」となる。その手法をLINE@にて配信中!

仮想通貨トレードツール
無料プレゼント!

Twitterで

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です