メモログ

モナコインとBlock Withholding Attack


画像はモナコインジェネシスブロックに埋め込まれたメッセージ。宝くじの当選番号だ。


前書き

先日 Block Withholding Attack (BWA) と呼ばれる攻撃が行われ、モナコインブロックチェーンが複数回、最大20ブロックほど reorg しました。読んでいない人はまずこの Gunosy の記事を読んで下さい。最高にわかりやすくて正確で最高なので。"モナコインへの攻撃から、ブロックチェーンへの攻撃やマイニングを深掘りする"

以下は技術がわからない上に英語と国語が苦手な自分による散漫な関連情報調べと「よくわからなかった」「すごいと思った」みたいな感想です。間違っている可能性も高いので気づいた点があればコメントして教えて下さい。

事件発覚まで

この BWA を使って取引所 Livecoin への二重支払いが行われた為、 Livecoin はフォーラム Bitcointalk にモナコインに問題が発生したと思われるので開発者と連絡が取りたいと書き込みました。同日ユーザー a1binos がモナコインブロックチェーンにおいて複数回、5ブロック以上という通常考えにくい長さのオーファンブロックが生成されているため BWA が行われていると報告し、 Livecoin もこれを認めました。それを見たモナコインユーザーが事態を確認した上で他の取引所へモナコイン入金の承認数を増やすよう連絡し、各取引所はすぐに入金を一時停止したり承認数を増やす発表を行いました。ひとまず事件は解決したと言っても良さそうです。

BWA

小規模なPoWコインでは行われたこともあったようです(ひとばしらさんさんの証言ツイート)が、ある程度の規模があるモナコインで BWA が行われたことは各方面に驚きを持って迎え入れたようです。しかし推測ベースならば2013年に 50BTC プールに対して、悪意あるプールが BWA を行った疑いがあります。(50BTC による告知文)ここで言う BWA は「プールに入って一緒にマイニングはするが、ブロックを採掘しても報告せず他所へ流す」という形で行われます。実は、BWA は基本的にこのような攻撃として想定されています。以下に述べる BWA の歴史と対策でもそう思って注意しておいて下さい。更に、詳しくは後述しますが2014年にも Eligius プールに対して BWA が行われた可能性があります。

事件概要

今回の事件は恐らく以下のように行われました。しかし BWA はブロックをブロードキャストせずにマイニングを続け、タイミングを見計らってブロックをブロードキャストする攻撃なので、厳密に言うとこの順番通りにはなりませんのでご注意下さい。更に言うと攻撃に伴う採掘難易度の変化によるハッシュレート購入価格の変動なども攻撃者は勘案していると思われます。そういう点を述べたすごく詳細な攻撃解説はだれかさんさんのメモログにあるので 0.2MONA (内容の有益性に比して驚愕の安さ)で購入して見て下さい。(週刊クラウドマイニング 第16号

  1. Livecoin へモナコインを入金

  2. モナコインを Livecoin 内で売却、別コインにて出金

  3. モナコインブロックチェーンへの BWA を行い Livecoin への入金取り消し

  4. 手元に戻ってきたモナコインでもう一度入金

こうして見るとこの攻撃に必要なものは ある程度の元手(最初に入金するモナコイン)と KYC が緩い取引所、BWA を行うハッシュレートだけであることがわかります。最後のハッシュレートも NiceHash などで取り扱っているアルゴリズムならば購入可能です。

なぜモナコインが攻撃対象に選ばれたのか

まず上述1, 2 の攻撃タイミングで必要なのはコインの流動性です。あまりにも小規模なコインでは攻撃の元手を確保するのに時間がかかりますし、特に2のタイミングではできるだけ短時間で、できるだけ大量に売却しなければなりません。モナコインならばそれが可能なある程度の流動性をもっています。

次に BWA には51%攻撃ほどではありませんが、ネットワーク全体のハッシュレート(ネットハッシュ)に対してある程度のハッシュレートを確保することが必要です。Livecoin のモナコイン入金承認数は6なので、単純に考えてメインチェーンが6ブロック進む間に攻撃者は7ブロック採掘できなければ入金を取り消せません。莫大なネットハッシュを持つビットコインやイーサリアムなどのコインで同様の攻撃をしようとした場合、初期投資が莫大になりますがモナコインならばそれほどでもありません。更にモナコインは以前から採掘難易度の変動が激しく、マイニング収益性の変化と共に多くのマイナーがモナコインに出たり入ったりしています。マイニング採算性が落ちてマイナー(いわゆる"六割採掘マン"含む)が他コインのマイニングへ移動していったタイミングを狙えば、攻撃者は少ないハッシュレートでもネットハッシュに対して高い割合を占めることができるので BWA の成功確率は上がります。(モナコインの不安定な採掘難易度も含めて指摘した大石さんのよくわかる攻撃解説記事)PoWコインのハッシュレートはコインのセキュリティであり、価値の源泉の一つですが価格形成要因としては弱いので時にハッシュレートと価格の不均衡が起こります。今回はそのスキを突かれたとも言えそうです。しかし難易度均一化対策などを考案しているモナコイナーもいますので、将来的にはある程度克服される可能性もあります。
 




BWA研究紹介1

  • 公開日時:2018/05/21 02:00
  • 4549 view
  • +2.15369644 MONA

スポンサーリンク

コメント


※ログインすることで、投げMONAも送信可能になります。 → Login

コメントはまだありません