モナコインへの攻撃を図で簡単にまとめてみました。
昨晩、モナコインにBlock Withholding Attackが発生しコインが盗まれました。
Block Withholding Attack ?
いわゆる「巻き戻し」を簡単にまとめてみました。
発生場所
Livecoinという取引所で発生しました。
日本人にはあまり馴染みのない取引所だと思います。
Livecoinの取引規模は?
Coinmarket capで調べた所42位です。
そんなに大きくないですね。
他の取引所の規模感はこんな感じです。
Binanceが3位
Bittrex が14位
BitFlyerが20位
Bitbankが26位
Zaifが77位
という感じです。
(FXでレバレッジが掛かっているので現物だと多少変わってきます。)
モナコインの取引所別出来高
LiveCoinは全体の2.54%で圧倒的に少ないですね。
被害額は1000万円程度と言われています。
こちらは2週間の出来高をチャートにしました。
直近で明らかに出来高が増えていますね。
今回の手口
まず、今回の事件は取引所のハッキングでは無いという事を理解して下さい。
今回はモナコインが狙われました。
詳しく言うとモナコインのブロックチェーンを改ざんされたと言った方がいいですね。
ブロックチェーンと言っても難しくなるだけなので、
コインのやり取りをまとめた、記録簿だと思って下さい。
1ブロック、1つの記録簿だとします。
記録簿の中には、誰から誰へ送金した記録が残っています。
記録簿が一杯になったら新しく記録簿を用意してきて
また、新しい記録簿に送金記録を書いていきます。
そして、どんどん記録簿が増えていき長くなっていきますね。
ここで話は戻りますが、ブロックチェーンのルールとして
一番長いチェーンが正しいチェーンというルールがあります。
このルールを記録簿に当てはめると、沢山の記録簿がある方を正とします。
考えてみて下さい。
記録簿が5冊ある場合と、10冊ある場合どちらを認めますか?
もちろん10冊ですね?
犯人はここを突いて攻撃を行いました。
犯人側で、偽の記録簿(出金情報)を作り、そして、通常の記録簿より
多く記録簿を作りました。
そして、偽の記録簿を正しい記録簿にぶつけて、改ざんさせました。
偽の記録簿の方が多くの記録簿(長いチェーン)なので正となりました。
これにより、本物の記録簿を作成された入金などは偽の記録簿によって
犯人のアドレスへ送金されました。
なぜ発生した?
さて、なぜブロックチェーンの改ざんが発生したのかと言うと
これは、ブロックを生成するハッシュパワーが関係してきます。
・ハッシュパワーはブロックの生成の難易度だと思って下さい。
ハッシュパワーが高いとブロックを作るのに時間がかかります。
今回は、比較的ハッシュパワーが低い時間に狙いを定めて攻撃を行いました。
ブロック生成が簡単な時間に大量の計算を行い、偽のブロックを生成し
ブロックチェーンを改ざんを行いました。
なぜ、ハッシュパワーが少ない?
これは、マイナー(採掘者)が少なかったのが原因の一つですね。
マイナー(採掘者)が少なければ、ブロック生成の難易度が下がります。
そのため、短期間にブロックが生成出来ますので改ざんが容易になりました。
モナコインのハッシュパワーが高ければ、今回の事件は発生しなかったと思います。
分かりやすいように図を多用してみました。
以上となります。
ありがとうございました。