51%攻撃

No tags for this post.

イーサリアムクラシック・ラボが法的な救済措置を求める構え

要点

・イーサリアムクラシック・ラボが度重なる51%攻撃を受けて法的救済措置を求めることを発表しました。
・今回の51%攻撃の背景には、ハッシュパワーを借りることのできる“ハッシュレンタル市場”の存在があるとみられています。

ETCラボが法的救済措置を求める


(画像引用先:Ethereum Classic Labs)


イーサリアムクラシック・ラボ (Ethereum Classic Labs、イーサリアムクラシックの主要な開発団体のひとつ)は、8月初旬に実行され被害を受けた51%攻撃により、度重なるリオーグ(※1)が発生している件にかんして、イーサリアムクラシック・ラボは弁護士事務所と協力し、法的救済措置を求めていく考えを発表しています。
(※1) リオーグとは、ブロックチェーン上で取引の内容が書き換わってしまい、記録対象となるブロックを特定できないことから取引記録の作成ができず、取引内容を確定することもできない状態を言います。

イーサリアムクラシック・ラボによると、今回51%攻撃が可能となった背景には匿名で攻撃に必要なハッシュパワーを借りることができる“ハッシュレンタル市場”の存在があると考えており、今後はこれらに対する規制導入に向けた活動を表明しています。

ハッシュパワーブローカーの存在


(画像引用先:NiceHash)


2020年7月30日と8月1日に、イーサリアムクラシックネットワークは、ハッシュ能力の売り手であるマイナー側と、ハッシュ能力の買い手を結びつけるスロベニア発の仮想通貨 ハッシュパワーブローカーであるニースハッシュ(NiceHash)から購入したハッシュレートによって51%の攻撃を受けたことが分かっています。

ニースハッシュは、以前ビットコイン(Bitcoin/BTC))で6億2000万ドル(約653億円)相当を失ったことで知られているスタートアップ企業で、共同創設者はスロベニアで同様の犯罪によって有罪判決を受けた後、詐欺などの行為を実行した罪でアメリカへの送金を保留されています。

イーサリアムクラシック・ラボは現在、開発中の技術アップグレードと攻撃の継続的な調査に加え、法執行機関と世界の規制当局を関与させ、ハッシュレンタルに説明責任と透明性をもたらす新しい取り組みを開始しました。

多くの取引所や他のデジタルアセットサービスプロバイダーは、堅牢なKYC (Know Your Customer=顧客確認義務)やマネーロンダリング(資金洗浄)防止プログラムを実装していますが、ニースハッシュなどのハッシュレンタルプラットフォームは規制されていないことがほとんどです。
そのため、マネーロンダリングやその他の違法行為を助長する可能性があるとこれまでにも指摘されています。
KYC、AML(Anti-Money Laundering=アンチ―マネーロンダリング)、または仮想通貨アドレススクリーニングをほとんど、またはまったく使用せずに、顧客はハッシュレートをレンタルして、履歴のない新しく作成されたトークンを潜在的に不正利用できます。
PoW(Proof-of-Work)ブロックチェーンのセキュリティにとってハッシュレートがいかに重要であるかを考えると、これはブロックチェーンエコシステム全体にとって深刻な脆弱性だと言えます。

イーサリアムクラシック・ラボおよびそのパートナーは今後、イーサリアムクラシックネットワークを保護するために必要なすべての手順を実行して行く事を表明しています。
なお、イーサリアムクラシック・ラボは現在、関連する法域の当局などと協力しており、より多くの情報と進捗状況の更新を今後は共有して行くと表明しています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

イーサリアムクラシックでハッカーによる今月3回目の51%攻撃が発覚

要点

・ハッカーは月の3度目の51%攻撃を実行し、7,000以上のブロックが再編成されました。
・再編成された7,000ブロックは、1度目の攻撃と2度目の攻撃を合わせた数とほぼ同ブロック数でした。
・これを受け、OKExなどの取引所で、セキュリティ上の懸念がある年てETCの上場廃止を検討しています。

イーサリアムクラシックに3度目51%攻撃

イーサリアムクラシックが3度目の51%攻撃を受けたことが判明し、7,000ブロック以上が再編成されました

イーサリアムクラシック開発者は、ブロックチェーンを将来の攻撃から保護するため、対策を急いでいるものの、これまで実行された3度の攻撃はネットワークセキュリティの弱点を露呈しており、OKExは今後の損失から自らの身を守るため、コインの上場廃止も検討していると海外メディアは報じています。

何が起こったのか?

29日夜、最新の51%攻撃が行われました。
ハッカーは再びネットワークの過半数を制御する方法を総当たり的に実行したうえで、7,000数を超えるブロック(約2日間)のマイニングを再編成することに成功しています。

攻撃はオーストリアに拠点を持つマイニング企業のBitflyによって特定されており、最初と2番目の攻撃も特定されました。
ハッカーは1番目と2番目の攻撃で約8,000のブロックを再編成し、約900万ドルに相当する二重支出トランザクションを不正に入手しています。
また、二重支出のほとんどが仮想通貨取引所OKExによる被害とみられています。

イーサリアムクラシックブロックチェーンを見守る非営利のETC Cooperativeは、昨日の夜遅くにツイートを発信。

https://platform.twitter.com/widgets.js

今日(実行された)攻撃は認識しています。提案されたソリューションを可能な限り迅速にテストおよび評価するため、他の方とも協力しています。

とツイートしています。

再び51%攻撃が実行された理由として考えられるのは、イーサリアムやビットコインなど、より大きなブロックチェーンよりも、イーサリアムクラシックの計算能力がはるかに少な(低い)くすむこととみられています。
ブロックチェーンの大部分を制御するのに十分な計算能力を短時間占領することはそれほど難しくないと考えられています。

最近立て続けに実行される51%攻撃をより困難にするために、イーサリアムクラシックのアルゴリズムを変更する2つのドラフトがあると海外メディアは報じていますが、それらは今の段階では実装されていません。

ハッキング以降、イーサリアムクラシックの価格は、CoinMarketCapの価格推移を見ても、約1.7%低下しており、長期的な目線で見ると、実際の被害はもっと大きくなる可能性があるとみられています。
これらを誘引する一つの材料が、Coinbaseでは、“パフォーマンスの低下”に苦しんでいると記載されており、これらによってさらにトレーダーはイーサリアムクラシックから離れる可能性が指摘されています。

今月初めに実行された2度の51%攻撃後、OKExはイーサリアムクラシックコミュニティのチェーンのセキュリティを改善するための取り組みの結果が出るまで、イーサリアムクラシックを取扱いリストから除外することを検討すると述べています。

8月15日に発表された同取引所の声明によると、OKExが最初の攻撃でイーサリアムクラシック約560万ドルの被害を受け、大きな打撃を受けたためとみられています。
ただし、ユーザー保護ポリシーの観点から、この時の損失についてはOKExが全て負担しており、取引所ユーザーへの被害はなく、「ユーザーがOKExに預けたETCは安全なままです」と2度目の51%攻撃の後でOKExは公式にコメントを発信しています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

イーサリアムクラシック(Ethereum Classic)で3,693ブロックの再編成!51%攻撃か?

要点

・イーサリアムクラシックブロックチェーンが、51%攻撃を受けた可能性が浮上しました。
・51%攻撃は、正当なブロックチェーンのマイナーの処理能力を数で圧倒することにより、他の方法では不変のブロックチェーンへの変更を可能にします。
・51%攻撃は、数で圧倒させたマイナーによって、悪意あるアクションを実行する可能性がありますが、今回の再編成について調査官は、タイミングの悪いグリッチであった可能性があると考えています。

イーサリアムクラシックで51%攻撃か




イーサリアムクラシック((Ethereum Classic/ETC)で、3,693ブロックのブロックチェーン再編成の可能性が発覚しました。

https://platform.twitter.com/widgets.js

日本語訳:本日、ETCチェーンは、ブロック10904146で3693ブロックのチェーン再編成を経験しました。これにより、すべてのノードが同期を停止しました。51%の攻撃が原因である可能性が高く、すべての取引所で預金と引き出しをただちに中止し、最近のすべてのトランザクションを調査することをお勧めします。



マイニング企業のBitflyが最初に再編成を特定しましたが、これは後にBinanceとイーサリアムクラシックの開発元であるETC Coreによって確認されたと海外メディアで大きく報じられています。
ETC Labsのテリー・カルバー(Terry Culver) CEOによると、この再編は悪意のあるものではなく、マイナーがマイニングをしているしばらくの間、インターネットへのアクセスを失ったとカルバー氏は述べています。

51%攻撃の可能性は薄い




今回問題となった51%攻撃とは、悪意を持ったマイナーによってブロックチェーンを危険にさらす可能性があり、攻撃者に無料でお金を貸す「二重支出」トランザクションを実行する唯一既知の方法です。

この騒動により、仮想通貨取引所のポロニエックス(Poloniex)は取引を一時停止する処置を実施したものの、Binanceなどの他の取引所は一時停止はしなかったことが分かっています。
なお、問題発覚後のイーサリアムクラシックのコイン価格は安定しており、取引量も目立つ様な減少はみられておらず、51%攻撃だったのか否かについては意見が二分している状況です。

イーサリアムクラシックは、2016年にハードフォーク時にイーサリアム(Ethereum/ETH)から分岐したことで誕生したブロックチェーンで、イーサリアムクラシックは引き続き独立したプロジェクトとして稼働しています。

問題発生時の状況について




Ethereum Classic Cooperativeで開発者関係を率いるヤズ・コーリー(Yaz Khoury)氏の分析によると、攻撃の可能性は8月1日早朝に何者かがイーサリアムクラシックブロックチェーンで、追加の3,693ブロックをマイニングした時に発生しています。

ブロックが追加されたのは、イーサリアムクラシックネットワーク最大のプロバイダーである2Minersがメンテナンスのためにオフラインであった際に発生しており、2Minersがオンラインに戻った際、2Mineersと競合他社マイナーは、空のブロックを含むチェーンを拾い、それを実際のメインETCブロックチェーンとして受け入れています。

つまり、2Minersがオフライン状態になっている間、他のイーサリアムクラシックマイナーによって作成されたブロックが、検証されていないにもかかわらず実際のETCブロックチェーンとして受け入れられたとみられています。

インターネットアクセスが復元された際、既存のブロックチェーンを維持するためのハッシュパワーを提供する2Minersのような強力なマイナーが存在しないため、通常どおりミステリーブロックを追加して受け入れることができた模様。

イーサリアムクラシックは、イーサリアムブロックチェーンが誕生してから1年目に手動でロールバックした際、イーサリアムコミュニティ内で意見が分かれたことでイーサリアムから分裂し、イーサリアムクラシックとして存在しています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.