BitcoinやEthereumなど主要のブロックチェーンで採用されながらも大量の計算資源の使用、51%攻撃への脆弱性などが問題点として挙げられるコンセンサスアルゴリズムの「Proof of Work(PoW)」に変わる新技術として注目が集まっているのが「Proof of Stake(PoS)」だ。

正統なブロックを決定するために単純な計算力だけを競うPoWは前述のように、計算合戦のために無駄な電力消費が世界中で問題視されており、また一団体のもつ計算量が過半数を超えたときに独占的にブロックチェーンを構築することが可能になってしまい資産価値が崩壊してしまう危険性を孕んでいる。その解決策として研究・開発されたのがPoSとなる。

PoWではマイニングの難易度が各アカウントで全て平等だったのに対し、PoSでは保有するコインの量と経過時間が多いほどマイニングが成功しやすくなっている。

一度マイニングに成功すると経過時間がリセットされるためまた難易度は高い状態に戻るため、同じアカウントが連続でマイニングをし続けることを防ぐ事もでき、不正マイニングを成功させるためには大量にコインを保有する必要があるが、不正攻撃されたコインの相場は落ちてしまうため攻撃者にとって不正をするためのメリットが薄くリスクが高いため現実的に攻撃を防ぐことができるというのがPoSのメリットであった。

しかし今回発見されたFake Stake攻撃において攻撃者は当該コインの大量保有という条件をクリアする必要がないという懸念が持ち上がっている。Fake Stake攻撃はトランザクションを操作してコインを不正に詐取する類の攻撃ではなくマイニングに参加しているネットワークノードをクラッシュさせる。

具体的な攻撃手段はここでは割愛するとして、検証する機構が乏しいことから本来ブロックに記載するべきではないトランザクションを記載出来てしまい、ネットワークノードのディスク領域を不正なデータにより圧迫し、システムをダウンさせてしまう。

安価とはいえコストの掛かる攻撃となるため攻撃者にとってメリットがない以上、利潤最大化に則れば心配に値しない脆弱性と言えるが原則に沿わない愉快犯のことを考えると見過ごすことの出来ない問題であることは間違いない。

今回の報告では26のサービスが対象として報告され、各々の手段で対抗策を講じるようだが、本来であればPoSの仕様レベルでの対策が望ましいが、根本的な解決には至っていないようだ。

参考:Medium