51%攻撃

No tags for this post.

マイニング税反対BCH反乱軍、51%攻撃を仕掛けてハードフォークを破壊

要点

・「old-guard miners and whales(オールドガードマイナーとクジラ)」と名乗る匿名グループ「Voluntarism.dev」が、ビットコインキャッシュABCに対し、51%攻撃を開始した事が分かりました。
・同攻撃を正当化するため、NAP(National Action Plan=非侵略原則)を呼び出し、グループは8%のマイニング税論争に続き、ビットコインキャッシュの論争の的となっているハードフォークに抗議しています。
・攻撃によってネットワーク内コードが変更されたほか、マイナーに8%ではなく100%の課税が行われるようになり、マイニングが無駄になっている状況です。

マイニング税反対の反乱軍が攻撃開始




ビットコインキャッシュABCへ8%のマイニング税に抗議し、匿名グループがネットワークに対し、51%攻撃を開始した事が分かりました。


自称“オールドガードマイナーとクジラ”を名乗る匿名グループであるVoluntarism.devは11月29日(日曜)、11月15日にビットコインキャッシュの論争の的となったハードフォークに抗議し、ビットコインキャッシュABC(Bitcoin Cash ABC/BCHA)に対し、51%攻撃を開始しました。

匿名グループは「コインベースルール」を変更し、ビットコインキャッシュのマイニングが、物議をかもし、ハードフォークにつながった8%IFP税の代わりに、IFP(Infrastructure Funding Plan=インフラストラクチャー資金計画)に関連付けられたアドレスにブロック報酬の100%を送信するようにしました。
これは、BCHAマイニングをマイナーにとって無価値にしている事を意味します。

51%攻撃を受けたイーサリアム・クラシック(ETC)が10万ドル分返還される」でも少し触れたように、51%攻撃とは、総ハッシュレートの51%以上を確保し、ブロックチェーンへの取引記録の書き込みを改ざん。
間違った取引記録を正しいものとしてしまう攻撃のことを51%攻撃と言います。


ビットコインキャッシュ開発者クリス・トラウトナー(Chris Troutner)氏は、100%ブロック報酬は脅威からはほど遠い“ジョーク”だと海外メディアに向けてコメントを発しています。

同氏によると、今回の攻撃は、ビットコインABCが独占的に制御し、マイナーがマイニングに使用するフルノードソフトウエアへの単なるPR(code Pull Reques=コードプルリクエスト)とのこと。
その為、同氏は

マイナーはソフトウエアを自由にフォークして変更できるものの、他のマイナーにそのソフトウエアを実行させることはできない。


攻撃は2つ




攻撃者は空ブロックをマイニングし、トランザクションの確認を遅らせることを試みます。
これは多くのハッシュパワーを必要としません。
そして次に、ネットワークをトランザクションで溢れさせ、ハッシュパワーを必要としないものの、BCHAのコストがかかるように仕向けています。


BCHプロトコルはこれらを自然に修正するため、どちらもそれほど深刻な問題ではないと言われています。
その理由として、これらを組み合わせると、「BitMEXで過去最大級の19万BTCロスカット、DDoS攻撃による停止も」の記事の中でも解説したように、攻撃対象のサーバーに対し、大量のデータを送ることでサーバーをダウンさせるように仕向ける攻撃により、決済ネットワークとして機能しなくなります。


攻撃者は多大な費用をかけてこれを行っているため、長期的にはこの攻撃に耐えられないとトラウトナー氏はコメントをしています。

ロジャー・バー(Roger Ver)リリース教育ビデオと類似点が浮上


※動画引用元:Bitcoin.com – Official Channel「George Ought to Help – Animated short on Tax and Non-aggression Principle | Bitcoin.com Features」 
※動画は全編英語で放映されています。字幕が必要な方は、画面右下に表示されている「字幕」アイコンをクリックした後、「設定」アイコンをクリックし、表示されている中から、「字幕」→「自動翻訳」→「日本語」の順に設定することで大まかな日本語訳が表示されます。


今年11月初旬、ビットコインキャッシュブロックチェーンはビットコインキャッシュノード(BCHN)とビットコインキャッシュABC(BCHA)の2つに別れました。
これらはいわゆる「ハードフォーク」と呼ばれるものですが、物議を醸しているコインベースルールに従い、開発者チームに行くことを提案されたすべてのマイナー利益に対し、8%の税金を提案し、ビットコインキャッシュユーザーから不評を買っていました。


51%攻撃は仮想通貨市場において、特別珍しい攻撃(被害)ではありません。
今夏、イーサリアムブロックチェーンのフォークであるイーサリアムクラシックは、3回も51%攻撃を受けています。
攻撃者はレンタルハッシュパワーで3,800ドルのコストがかかる可能性があると言われており、ビットコインキャッシュに対する1時間の51%攻撃にかかるコストは約7,300ドル約76万円で、当時、1BTCに相当していました。

イーサリアム共同創設者のヴィタリック・ブテリン(Vitalik Buterin)氏は、その意図はネットワークを片手で破壊することであるとの見方を明らかにしています。

今回の51%攻撃は、ABCが利益に8%の課税を行うコインベースルールを導入することにより、マイナーに対して力を行使したと主張しています。


NAPを理由とするこの反税感情は、長い間仮想通貨運動の一部であると考えられており、2019年に、Bitcoin.comは税とNAPに関する教育ビデオをリリースしています。
その2019年のビデオと今回のvoluntarist.devによる犯行声明には類似点があるものの、ロジャー・バー(Roger Ver)氏が今日の攻撃の黒幕という公的兆候は見辺りません。

トラウトナー氏は、バー氏が黒幕とは考えておらず、スケープゴートにされているのではないかとみているようです。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

イーサリアムクラシック・ラボが法的な救済措置を求める構え

要点

・イーサリアムクラシック・ラボが度重なる51%攻撃を受けて法的救済措置を求めることを発表しました。
・今回の51%攻撃の背景には、ハッシュパワーを借りることのできる“ハッシュレンタル市場”の存在があるとみられています。

ETCラボが法的救済措置を求める


(画像引用先:Ethereum Classic Labs)


イーサリアムクラシック・ラボ (Ethereum Classic Labs、イーサリアムクラシックの主要な開発団体のひとつ)は、8月初旬に実行され被害を受けた51%攻撃により、度重なるリオーグ(※1)が発生している件にかんして、イーサリアムクラシック・ラボは弁護士事務所と協力し、法的救済措置を求めていく考えを発表しています。
(※1) リオーグとは、ブロックチェーン上で取引の内容が書き換わってしまい、記録対象となるブロックを特定できないことから取引記録の作成ができず、取引内容を確定することもできない状態を言います。

イーサリアムクラシック・ラボによると、今回51%攻撃が可能となった背景には匿名で攻撃に必要なハッシュパワーを借りることができる“ハッシュレンタル市場”の存在があると考えており、今後はこれらに対する規制導入に向けた活動を表明しています。

ハッシュパワーブローカーの存在


(画像引用先:NiceHash)


2020年7月30日と8月1日に、イーサリアムクラシックネットワークは、ハッシュ能力の売り手であるマイナー側と、ハッシュ能力の買い手を結びつけるスロベニア発の仮想通貨 ハッシュパワーブローカーであるニースハッシュ(NiceHash)から購入したハッシュレートによって51%の攻撃を受けたことが分かっています。

ニースハッシュは、以前ビットコイン(Bitcoin/BTC))で6億2000万ドル(約653億円)相当を失ったことで知られているスタートアップ企業で、共同創設者はスロベニアで同様の犯罪によって有罪判決を受けた後、詐欺などの行為を実行した罪でアメリカへの送金を保留されています。

イーサリアムクラシック・ラボは現在、開発中の技術アップグレードと攻撃の継続的な調査に加え、法執行機関と世界の規制当局を関与させ、ハッシュレンタルに説明責任と透明性をもたらす新しい取り組みを開始しました。

多くの取引所や他のデジタルアセットサービスプロバイダーは、堅牢なKYC (Know Your Customer=顧客確認義務)やマネーロンダリング(資金洗浄)防止プログラムを実装していますが、ニースハッシュなどのハッシュレンタルプラットフォームは規制されていないことがほとんどです。
そのため、マネーロンダリングやその他の違法行為を助長する可能性があるとこれまでにも指摘されています。
KYC、AML(Anti-Money Laundering=アンチ―マネーロンダリング)、または仮想通貨アドレススクリーニングをほとんど、またはまったく使用せずに、顧客はハッシュレートをレンタルして、履歴のない新しく作成されたトークンを潜在的に不正利用できます。
PoW(Proof-of-Work)ブロックチェーンのセキュリティにとってハッシュレートがいかに重要であるかを考えると、これはブロックチェーンエコシステム全体にとって深刻な脆弱性だと言えます。

イーサリアムクラシック・ラボおよびそのパートナーは今後、イーサリアムクラシックネットワークを保護するために必要なすべての手順を実行して行く事を表明しています。
なお、イーサリアムクラシック・ラボは現在、関連する法域の当局などと協力しており、より多くの情報と進捗状況の更新を今後は共有して行くと表明しています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

イーサリアムクラシックでハッカーによる今月3回目の51%攻撃が発覚

要点

・ハッカーは月の3度目の51%攻撃を実行し、7,000以上のブロックが再編成されました。
・再編成された7,000ブロックは、1度目の攻撃と2度目の攻撃を合わせた数とほぼ同ブロック数でした。
・これを受け、OKExなどの取引所で、セキュリティ上の懸念がある年てETCの上場廃止を検討しています。

イーサリアムクラシックに3度目51%攻撃

イーサリアムクラシックが3度目の51%攻撃を受けたことが判明し、7,000ブロック以上が再編成されました

イーサリアムクラシック開発者は、ブロックチェーンを将来の攻撃から保護するため、対策を急いでいるものの、これまで実行された3度の攻撃はネットワークセキュリティの弱点を露呈しており、OKExは今後の損失から自らの身を守るため、コインの上場廃止も検討していると海外メディアは報じています。

何が起こったのか?

29日夜、最新の51%攻撃が行われました。
ハッカーは再びネットワークの過半数を制御する方法を総当たり的に実行したうえで、7,000数を超えるブロック(約2日間)のマイニングを再編成することに成功しています。

攻撃はオーストリアに拠点を持つマイニング企業のBitflyによって特定されており、最初と2番目の攻撃も特定されました。
ハッカーは1番目と2番目の攻撃で約8,000のブロックを再編成し、約900万ドルに相当する二重支出トランザクションを不正に入手しています。
また、二重支出のほとんどが仮想通貨取引所OKExによる被害とみられています。

イーサリアムクラシックブロックチェーンを見守る非営利のETC Cooperativeは、昨日の夜遅くにツイートを発信。

https://platform.twitter.com/widgets.js

今日(実行された)攻撃は認識しています。提案されたソリューションを可能な限り迅速にテストおよび評価するため、他の方とも協力しています。

とツイートしています。

再び51%攻撃が実行された理由として考えられるのは、イーサリアムやビットコインなど、より大きなブロックチェーンよりも、イーサリアムクラシックの計算能力がはるかに少な(低い)くすむこととみられています。
ブロックチェーンの大部分を制御するのに十分な計算能力を短時間占領することはそれほど難しくないと考えられています。

最近立て続けに実行される51%攻撃をより困難にするために、イーサリアムクラシックのアルゴリズムを変更する2つのドラフトがあると海外メディアは報じていますが、それらは今の段階では実装されていません。

ハッキング以降、イーサリアムクラシックの価格は、CoinMarketCapの価格推移を見ても、約1.7%低下しており、長期的な目線で見ると、実際の被害はもっと大きくなる可能性があるとみられています。
これらを誘引する一つの材料が、Coinbaseでは、“パフォーマンスの低下”に苦しんでいると記載されており、これらによってさらにトレーダーはイーサリアムクラシックから離れる可能性が指摘されています。

今月初めに実行された2度の51%攻撃後、OKExはイーサリアムクラシックコミュニティのチェーンのセキュリティを改善するための取り組みの結果が出るまで、イーサリアムクラシックを取扱いリストから除外することを検討すると述べています。

8月15日に発表された同取引所の声明によると、OKExが最初の攻撃でイーサリアムクラシック約560万ドルの被害を受け、大きな打撃を受けたためとみられています。
ただし、ユーザー保護ポリシーの観点から、この時の損失についてはOKExが全て負担しており、取引所ユーザーへの被害はなく、「ユーザーがOKExに預けたETCは安全なままです」と2度目の51%攻撃の後でOKExは公式にコメントを発信しています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

イーサリアムクラシック(Ethereum Classic)で3,693ブロックの再編成!51%攻撃か?

要点

・イーサリアムクラシックブロックチェーンが、51%攻撃を受けた可能性が浮上しました。
・51%攻撃は、正当なブロックチェーンのマイナーの処理能力を数で圧倒することにより、他の方法では不変のブロックチェーンへの変更を可能にします。
・51%攻撃は、数で圧倒させたマイナーによって、悪意あるアクションを実行する可能性がありますが、今回の再編成について調査官は、タイミングの悪いグリッチであった可能性があると考えています。

イーサリアムクラシックで51%攻撃か




イーサリアムクラシック((Ethereum Classic/ETC)で、3,693ブロックのブロックチェーン再編成の可能性が発覚しました。

https://platform.twitter.com/widgets.js

日本語訳:本日、ETCチェーンは、ブロック10904146で3693ブロックのチェーン再編成を経験しました。これにより、すべてのノードが同期を停止しました。51%の攻撃が原因である可能性が高く、すべての取引所で預金と引き出しをただちに中止し、最近のすべてのトランザクションを調査することをお勧めします。



マイニング企業のBitflyが最初に再編成を特定しましたが、これは後にBinanceとイーサリアムクラシックの開発元であるETC Coreによって確認されたと海外メディアで大きく報じられています。
ETC Labsのテリー・カルバー(Terry Culver) CEOによると、この再編は悪意のあるものではなく、マイナーがマイニングをしているしばらくの間、インターネットへのアクセスを失ったとカルバー氏は述べています。

51%攻撃の可能性は薄い




今回問題となった51%攻撃とは、悪意を持ったマイナーによってブロックチェーンを危険にさらす可能性があり、攻撃者に無料でお金を貸す「二重支出」トランザクションを実行する唯一既知の方法です。

この騒動により、仮想通貨取引所のポロニエックス(Poloniex)は取引を一時停止する処置を実施したものの、Binanceなどの他の取引所は一時停止はしなかったことが分かっています。
なお、問題発覚後のイーサリアムクラシックのコイン価格は安定しており、取引量も目立つ様な減少はみられておらず、51%攻撃だったのか否かについては意見が二分している状況です。

イーサリアムクラシックは、2016年にハードフォーク時にイーサリアム(Ethereum/ETH)から分岐したことで誕生したブロックチェーンで、イーサリアムクラシックは引き続き独立したプロジェクトとして稼働しています。

問題発生時の状況について




Ethereum Classic Cooperativeで開発者関係を率いるヤズ・コーリー(Yaz Khoury)氏の分析によると、攻撃の可能性は8月1日早朝に何者かがイーサリアムクラシックブロックチェーンで、追加の3,693ブロックをマイニングした時に発生しています。

ブロックが追加されたのは、イーサリアムクラシックネットワーク最大のプロバイダーである2Minersがメンテナンスのためにオフラインであった際に発生しており、2Minersがオンラインに戻った際、2Mineersと競合他社マイナーは、空のブロックを含むチェーンを拾い、それを実際のメインETCブロックチェーンとして受け入れています。

つまり、2Minersがオフライン状態になっている間、他のイーサリアムクラシックマイナーによって作成されたブロックが、検証されていないにもかかわらず実際のETCブロックチェーンとして受け入れられたとみられています。

インターネットアクセスが復元された際、既存のブロックチェーンを維持するためのハッシュパワーを提供する2Minersのような強力なマイナーが存在しないため、通常どおりミステリーブロックを追加して受け入れることができた模様。

イーサリアムクラシックは、イーサリアムブロックチェーンが誕生してから1年目に手動でロールバックした際、イーサリアムコミュニティ内で意見が分かれたことでイーサリアムから分裂し、イーサリアムクラシックとして存在しています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.