Crypto Bit Bybit:多数決原理の危険性

過去数ヶ月間に、市場はプロトコルルールを操ろうとする数回の企てに直面し、その間に暗号資産のコアバリューの一つが繰り返し脅かされた。2016年のDAO Hack事件の修正を目指した新たなフォークへの転換を拒むトレーダーにより維持されている、イーサリアムを起源とするブロックチェーンEthereum Classicは、2020年8月初めから3回もの51%攻撃を受けた。3回目の攻撃が発生したのは、皮肉にもETC ラボがネットワークをこれ以上の攻撃から保護するための戦略を発表した1週間後だった。7,000ブロック以上が再編成され、これまでの2つの攻撃を合わせたよりも大規模なものである。3回目の攻撃による損失の総額はまだ確定していないが、ETCネットワークに今後の攻撃を防ぐ能力があるのかというコミュニティの疑問は別にして、最初の2つの事件による損失は約900万ETCに上る。

51%攻撃とは?

51%攻撃はその名が示す通り、悪意のある過半数のマイナーによるブロックチェーンのセキュリティの侵害である。これらのマイナーは、ブロックチェーンの不正使用防止策の施された分散された正当性の根底であるネットワークのハッシュパワーの半分以上を支配する。純粋に理論上で、現実の世界での51%攻撃の発生が、ブロックチェーンネットワークのハッシュパワーは依然として十分に分散されているという考えを打ち消した。

「システムは誠実なノードが集団で、攻撃者グループのノードよりも多くのCPUパワーをコントロールしている限り安全である…CPUパワーの過半数が誠実なノードによりコントロールされていれば、健全なチェーンがより早く成長し攻撃者のチェーンを凌ぐ。過去のブロックを修正するために、攻撃者はブロックのプルーフ・オブ・ワークをやり直さなければならず、さらにそれ以降のすべてのブロックを書き換えて、誠実なノードの作業に追い付き、追い越す必要がある。」

-サトシ・ナカモト「ビットコイン:P2P電子マネーシステム」

理論上では確かにそうだが、現実はとうてい理想的とは言えない。これらのETCの事件の中では、悪意のあるマイナーが被害者へのトランザクションを開始しながら、プライベートブロックを採掘するためにハッシュパワーの過半数を集めた。トランザクションが一旦十分な確認を取得すると、攻撃者はプラットフォームから出金する前にETCを他の仮想通貨に変換する。攻撃者はその後、トランザクションの履歴を消去するためにブロックチェーンを再編成し、それらを元のETCと盗まれた資産にアクセス可能な状態にした。

公平に見て、51%攻撃の影響を受けやすい性質は、トランザクションを確認するためのプロトコルにプルーフ・オブ・ワークを用いるブロックチェーンをベースとする、すべての仮想通貨が本来持っているものである。しかしながら、マイニングプールが小さいほどハッシュパワーが小さく、これらの攻撃の犠牲になる傾向がある。Crypto51ウェブサイトによると、ETCのハッシュレートは2 TH/sで、51%攻撃の費用は1時間当たり4,860ドルと推算される。これらの数字はイーサリアムの数字と比べると小さく見えるが、双子の兄弟のようなものだ。2016年の事件の影響を受ける前、ETHは202 TH/sのハッシュレートを誇り、51%攻撃を行うための費用は1時間あたり474,600ドルだった。

類似のセキュリティ侵害

ETCが攻撃を受けたのは、これが初めてではない。Ethereum Classicは2019年1月の攻撃で110万ドルの被害を被ったが、当時はETCラボへの懸念は生じていないようだった。そして今、ETCラボは大手取引所からの上場廃止の見通しに直面せざるを得なくなった。

ETC以外に、2020年だけでも、PoWプロトコルに基づくさまざまなブロックチェーンネットワークへの未遂の攻撃の例がある。攻撃者はビットコインゴールド(BTG)を再編成するためのハッシュレートの過半数を、2日という短期間で推測した。7月2日、BTGチームは取引所やマイニングプールに対し、ネットワークへの未遂の攻撃について警告した。その後開発者たちはブロック「640650」にチェックポイントを設け、攻撃者のチェーンが本来のチェーンを乗っ取るのを阻止することに成功した。しかしながら、すべての攻撃を未然に防ぐことができるわけではない。1月には、悪意のあるマイナーがビットコインゴールドのブロックチェーンの支配権を握り、72,000ドル相当のBTGが二重支払いされた。

51%攻撃の主な被害者は当然取引所、特に攻撃されやすいPoWコインを上場する現物取引所であり、繰り返しセキュリティ違反が発生している。2016年には、同じような手口で攻撃者が1,800万ドル相当のBTGを二重支払した後に、Bittrexはビットコインゴールドの上場廃止を決定した。

1回の51%攻撃が複数の取引所にこのような大混乱を引き起こすのであれば、その攻撃が迫っていることを警告する明確な兆候はないのだろうか?調査によると、採掘量、ディリバティブ市場での不規則性、取引所での高額の出金、P2Pネットワーク層等のネットワークのバイタルサインを注意深く監視することで、今後の攻撃を予測することができるという。これまでのところ、BTCとETH両方のオンチェーンでのハッシュレートは、ボラティリティの回復にも関わらず着実な成長を呈している。ハッシュレートが高水準に留まっていれば、過半数を乗っ取るための費用は桁外れに大きくなる。つまり、暗号資産業界の大規模ネットワークにとって、51%攻撃は重大なリスクとはならないのだ。

Bybitの安全に関する取り組み 

顧客の資産の安全は、Bybitにとって何よりも重要である。私たちの安全に関する取り組みは、業界水準をはるかに上回る安全とITへの投資に掲載されている。安全への投資は必ずしも完全に信頼できる取引環境の説明とはならないが、安全への投資の価値の優れたベンチマーク指標を提供する。

Bybitは、プラットフォームがサポートする取引ペアに関しては選択制が高い。現在、Bybitでは時の試練に耐えたメジャーな取引ペアを上場しており、トレードオフは良好な取引経験を保証し、ハッシュパワーが低く攻撃されやすいトークンへの51%攻撃の怖れを緩和する必要がある。Bybitはまた、内蔵ソリューション階層を持つ最先端のコールドウォレットシステムを採用している。資産の統合と払戻は完全にオフラインで実行され、このため秘密鍵の侵害により悪用されることがない。暗号資産の保管に関する今後のあらゆる変更は、当社の安全要件に適合することを保証するため、厳格な安全テストが実施される。

安全への多額の投資と厳格なリスクマネジメントプロトコルに鑑み、Bybitはトレーダーが取引所を利用することで51%攻撃のような脅威に直面することはないと確信している。