今月18日、ビットコイン・ゴールド(BTG)開発者エドワード・イスクラ氏は、ビットコイン・ゴールドが“51%攻撃”を受けたという情報を公表しました。
この“51%攻撃”とは、悪意のあるグループまたは個人により、ネットワーク全体の採掘速度の50%以上を支配し、不正な取引を行う行為のことを言います。しかし、攻撃者グループが51%攻撃を行ったとしても、攻撃によって価値が下がったビットコインを不正に得ても大きな利益につながらないことや、通常50%以上の採掘速度を確保するのは非常に高コストであるため、この攻撃は行われることはないと一般的には言われております。
しかしながら、最近ではアルトコインに対するこういった攻撃が目立つようになり、例えばモナコイン(MONA)や、バージ(XVG)も51%攻撃を受けており、PoW(プルーフ・オブ・ワーク)を採用している仮想通貨の仕組みを根本から揺るがすものとして危惧されております。51%攻撃で出来ることとして、具体的には以下のようなブロックチェーン上での操作が可能になります。
・制御中に送信するトランザクションを逆転させます。これは、すでにブロックチェーンで見られていたトランザクションを二重に費やす効果があります。
・トランザクションの一部またはすべてが「確認(承認)」を取得しないようにする。
・他のマイナーの一部、またはすべてが有効なブロックを採掘するのを防ぐ。
ネットワークのコントロールを得た後、BTGを仮想通貨取引所に預けると同時に同じ通貨を自身の他のウォレットにも送金を行えば、結果的に取引所からBTGの二重支払いを受け取ることが出来ます。
通常は最初の預けた際の取引しか承認しませんが、今回の場合はネットワークの大半がコントロール下にあったため、両取引を承認することを可能にしてしまったのです。
報告によると、5月16日以来数日間に渡って攻撃者は特定のアドレスに388,200以上のBTGを送っていることが判明。これは時価で1860万ドル以上(約20億円)に相当します。
ブロックチェーン内のトランザクションについて取引確認の数を増やすことは、51%攻撃を防ぐ単1つの方法とされております。イスクラ氏は、このような攻撃を防ぐために確認のための上限を要求するよう要請し、取引資金を払う前にBTGの大規模預金の手動審査を促すといった対策を行っていると述べました。
さらに、今回の不正なチェーンのサイズが最大22ブロックにも及んだことから、採用を決定するチェーンの長さを50まで延長するようにと助言しています。
PoWアルゴリズムを採用しているコインは、このような脆弱性があり、攻撃の対象になり得るため、PoWの抱える大きな課題の一つでもあります。