https://japan.cnet.com/article/35119425/
国産の仮想通貨である「モナコイン」が、「Block withholding attack」「Selfish Mining」と呼ばれる大規模攻撃でブロックチェーンが書き換えられてしまい、直近のトランザクションが消失した。
ブロックチェーンの改ざんが成功した例は世界でも類を見ない。
各仮想通貨取引所は、モナコインの入出金に必要なブロックの承認数を一時的に引き上げたり、入出金を一時停止するなど対応に追われている。
モナコインは、巨大掲示板サイト「2ちゃんねる(現5ちゃんねる)」で生まれた仮想通貨で、Litecoinをベースにした完全分散型の決済システム。
巨大掲示板発祥ということもあり、コミュニティベースでの活動が活発で、ユニークなサービスが有志で開発されているほか、秋葉原を中心に一部のPCパーツショップなどの決済手段としても利用できる。
大手仮想通貨取引所でも取り扱いされており、人気通貨の一つだ。
銀行などの中央管理者が存在しない仮想通貨では、トランザクションが正しい取引かを承認するために、コンセンサスアルゴリズムを実装している。
モナコインでは、ビットコインと同じく「PoW(Proof of Work)」という手法を用いており、複数のマイナー(取引が正確かを計算リソースを提供して検証する人々)で膨大な計算処理のスピードを競わせ、
もっとも早く完了したノードに、チェーンに接続する新しいブロックを生成する権利を与える。
そして、膨大な計算リソースを提供した報酬として、通貨が支払われる。
通常、マイナーは採掘したブロックをネットワークにブロードキャストするのだが、今回、一部のマイナーが、採掘したブロックを隠し持ったまま次々にブロックを掘り進めてチェーンを生成し、
他のチェーンより長く生成したタイミングでネットワークにブロードキャストしている。
PoWでは、マイナーによるチェーンの分岐を無効化するため、最も長いチェーンがメインのチェーンになるようルールが定められているが、分岐したチェーンがさらに長くなることで置き換えられてしまい、直近のトランザクションが消失してしまう。
攻撃者は、直近のトランザクションが消えてしまう性質を利用し、自身が保有していたモナコインをチェーンの書き換え前に取引所に送金し、すぐに出金する。
その後、ブロックチェーンを書き換えることで送金履歴が消失し、送金されたはずのモナコインが取引所には存在しないことになるため、すでに出金処理した取引所は、出金額分の被害を受けてしまう。
ビットコイン研究所ブログによると、Livecoinという海外の取引所がターゲットとなり、被害額は1000万円程度と推計している。
当面の回避策として、取引所ではブロックの承認数を引き上げることでチェーンの確度を上げ、安全性を高めようとしている。
例えば、30ブロックなどひとまとまりのブロックが進んだら、ユーザーからの入出金などを承認する。ブロックの承認数が多いほど、ブロックでトラブルがあった場合でもトランザクションの処理を防ぐことができる。
一方で、ブロックの生成時間分待ち時間が発生するため、ユーザーの入出金が反映されるまで時間がかかってしまう。
分岐したチェーンは24ブロック目まで進み、チェーンのreorg(再編成)が発生している。大手取引所の広報担当者は、「承認数を通常よりも多くすることで、間違ったブロックに巻き込まれないように保護する」と説明している。
Monacoin Projectの公式アカウントも、「現状ではサービス提供側で入金の承認数を上げる以外に有効な手段はありません」とツイートしている。 仮想通貨って大半が日本が原因だよな
ほんとにジャップさんは😅
またジャップ発ってのが笑うよな
日本が関わってなきゃ今頃300万円行ってただろw
日本の行政をブロックチェーンで管理しろって言ってた落合陽一涙目
>>1のつづき
なお、今回のハッキング被害は、コインチェックによるNEMの流出事件など、
取引所へのハッキングと性質が異なる。取引所が所有する仮想通貨をシステムの脆弱性を利用して盗み出すハッキングの場合、
取引所の管理態勢に問題があり、ブロックチェーン自体には異常はなかった。
しかし、今回のSelfish Miningは、改ざんできないと言われていたブロックチェーンの信頼性にかかわるもので、
モナコイン以外の仮想通貨にも発生するリスクがある。
Selfish Miningは、全体のハッシュパワー(マイニング処理能力)の33%以上を持つことで、
マイナー自身で最長のチェーンを生成し続けられると言われている。
ただし、これは理論上の話であり、一部の悪意のあるマイナーが別のチェーンを生成させた場合でも、
大半のマイナーがメインのチェーンでブロックを生成するため、チェーンの書き換えを防ぐことができるとされている。
PoW通貨として最も有名なビットコインでも、ハッキングは数多く発生しているとされているものの、
世界中から数多くのマイナーが参加し、膨大なハッシュパワーが集まるため、
全ハッシュパワーの33%を1グループが押さえることは不可能に近く、ビットコインが誕生してから9年間、一度もハッキング被害を受けていない。
PoWのコインにおいて、ハッシュパワーが集まるほどブロックチェーンの安全性は高まると言える。
ブロックチェーン開発を手掛けるとある技術者は、モナコインが狙われた理由として幾つかのポイントを挙げる。
まず、昨今の仮想通貨の盛り上がりで、モナコインのハッシュレート(マイニング処理能力を示す単位)に対して時価総額が膨れあがってしまい、
攻撃インセンティブが働いたことや、
マイニングプール(複数のハッシュパワーを束ねて計算力を高める集まり)などでハッシュパワーが一部に集中していた可能性があるという。
ハッシュレートが低いということは、マイナーが相対的に少なく、ハッシュパワーが一部に集中しやすい環境だったともいえる。
また、コインの時価総額が増大した背景も、仮想通貨市場における投機マインドの高さが一つの要因と言えるだろう。
Monacoin Projectの公式アカウントでは、「PoWコインである以上避けられない問題でもあるので、
PoS等への移行も視野に入れていく必要があると考えています」と述べている。PoS(Proof of Stake)は、
ブロックチェーンに最新のブロックを生成する権限を、
ハッシュパワーから資産量に変更したアルゴリズムで、資産量が多いノードほど計算量が少なくなる。ハッシュパワーが必要となるPoWと異なり、
PoSではマイニングにかかる消費電力を抑えることができるほか、チェーンを改ざんするには相当数の仮想通貨を所持する必要があり、
もし攻撃した場合でも、自らが保有する資産が減ってしまうため、高い改ざん耐性を持つとされている。 ブロックチェーン(笑)
盗み放題の欠陥技術wwwww
もうピークは過ぎた
人が居ない通貨は価値は無い。だらだらと価値が落ちて最後には取引する場所が消える。
ハッシュパワーが十分ある有名通貨以外は死に絶えるということだろ
自分でイーサリアムクローンを走らせてコインがもりもり増えるのは面白いぞ、マジオススメ
モナコインの末路wwww
メジャーなコインならこの脆弱性は使えないからなw
電気代の無駄遣いのPoWをやめてPoSにするべきだな
なんでよりによってモナコインなんてマイナー狙ったんだ
ブロックチェーンの常識「1つのグループにマイニング処理能力○%以上持たれたら不正されるよ」
モナコイン「マイニング処理能力○%持たれたよ、不正されたよ」
うーんこの
>>33
どの仮想通過でも仕組み同じだから起こりえるぞ コインチェックは周りのシステムがうんこだったが、これはコアがうんこだな。
仮想通貨は終わり。
一つだけ言えることは、ジャップITサービスに関わるな!ってことだけww
PoWでない通貨まとめ
投資するならこっちだな
DAG系
Nano
IOTA
Obelisk系
Skycoin
PoS系
多数
今日は「コクサン」をメインに工作していることが分かる
ある種のプロパガンダなんだろうな
けっきょく手形小切手よりも信頼性は低い糞みたいな技術
よくわかりませんがこれおおごとなんじゃね?( ´ ▽ ` )ノ
要は不人気通貨でマイナーが少なく改ざんされやすかったという話
>>52
ド素人ジャップを知識ないからマイニングプールに誘って、誘われた方は馬鹿だから自分が使われてるのがわかってない、実にジャップ土人らしい結果がこれなんだけどwww
ジャアアアアアアアップwwww 問題はビットコインが益々強くなること
システムの新陳代謝が起きんぞ
>>59
運営も、使う方もバカしかいないのがジャップIT 善意のマイナーの計算力が悪意のマイナーの計算力に劣っただけ
脆弱性でもなんでもない
ビットコインも、リプレイ無しでフォークしてたらリオーグ起きまくってもっと酷いことになってたわ
PoW系コインを全力で回避しとけ
ETHはさっさとPoSに移行してくれ
BTCは早く王者の座を受け渡すべき
モネロゴールドの件もあったしビットコインには対して下げ要素にはならんな
>>72
いま300万超えたはず…信者の脳内では…www 参加する人間そのものの信用性が高くても成り立つから、信用度の高いデカい銀行だけが参加するブロックチェーンとか、そういう使い方なら悪くない技術だと思うけどな
>>76
で、スルガみたいなところが実は不正やってましたみたいな事件になるとwww
ジャップ土人にはむりwww >>70
そんな使えない糞コインだれが使うんだよw モナコインってどこかで利用されてる実績はあるんか?
>>83
ショッピングで使えるよ
ザイフが提供してる仕組みで ざまあああああああああああwwwwwwwwwwwwww
国が発行する通貨と違って通貨偽造したら死刑にするマンが居ないんだからもう無理だよ
まぁもう大半の奴は売り抜けてるわな
まだ持ってる奴とか今更買う奴なんてアホしかいないでしょw
こんなもん一回信頼を崩されたら終わりだろ
どうすんだよゴミだよ
50%超えたらAUTOってことは
定期的に資本家による富の再分配が必要な通貨ってこと?w
>>16
>全ハッシュパワーの33%を1グループが押さえる
他の参加者が少ない暗号通貨でも同じ事ができるのか
ビットコインを全力で掘ってる業者や国家機関(いるのかな?)がそっちに乗り込んできたら市場ガタガタになるな PoWは参加するマイナーが増えて、ネットワークが大規模になるほど、51%アタックが難しくなる
とは言え、大金持ちがコンピュータを買い占めて、攻撃に充てれば、できちゃうんだよなぁ
ここで大事なのは「その攻撃によって奪われる価値<その攻撃に必要な価値」を保つことであり、
だからこそ最近の仮想通貨の価値の急上昇は危険なのだ
ホリエモンが進めてたやつだっけ?
相変わらずホリエモン絡みのものは糞だな 逆にわかりやすくて良いわ
コインの時価総額によっちゃスパコンぶち込んでも
ブロックチェーン書き換えればお釣りが来るってことか(´・ω・`)
>>103
たくさんの人が欲しがっちゃダメとかそれもう通貨じゃねーじゃん(´・ω・`) モナコインとかいう島国のマイナーコインは利用者が少なすぎるから簡単に攻撃成立しただけだろ?
ビットコインには無理だろう
去年後半から円を突っ込んでた時点で間違い
正解はエアドロップ
日本のコインなのに日本でマイニングしても電気代で消えるからな、マイニングは海外業者に支配されてる
今どきモナーとか名前につける化石コイン
プログラマー板の化石ジジイがつけたんだろ
ビットコインのハッシュパワーは50%超えなければいいから問題ない
マイナーで小さいハッシュパワーのモナコインで33パー超えたのとは違うわ
>>22
それ、却って好都合じゃん
無制限に仮想通貨を生み出せるのはインフレになるからな 別に暗号使って遊んでるだけだから問題ないでしょ
まさかこれに金かけてるバカはいないよな
>>119
でも他の通貨が死んでビットコインに資金が集中すると
当然ビットコインの値上がりを招いて
51%アタックされるリスクが高まるよね(´・ω・`) >>120
どういうこと?
モナコインは前より時価総額上がってるわけだが?(´・ω・`) >>122
> まず、昨今の仮想通貨の盛り上がりで、モナコインのハッシュレート(マイニング処理能力を示す単位)に対して時価総額が膨れあがってしまい、
> 攻撃インセンティブが働いたこと
つまりソースが無知なの?(´・ω・`) 一応ソース持って来たで。(´・ω・`)
51%攻撃を技術の話ぬきで説明すると - ビットコインダンジョン
http://coinandpeace.hatenablog.com/entry/51%25_attack_for_non_techies
>現在F2Poolというところが最大で全体の22%の計算力を保有しています。2位がAntPoolで17%、3位はBW.COMで10%です。
>
>これを見ると、一つのプールが過半数をコントロールしているわけではないし、問題はなさそうとも言えるかもしれません。
>ただし、上位4つのプールが協力すれば実は過半数を超えてしまっています。仮にそれぞれのプールが一人の代表に
>コントロールされているとすれば、4人が合意をすれば51%攻撃をすることが可能になってしまいます。
>それって不可能と言えるほど難しいことではないのでは?? コインチェックといいモナコインといい…ジャップは仮想通貨界隈にどれだけ迷惑をかけるつもりなんだ…
>>109
ダメじゃないよ
需要に見合うだけのハッシュパワーがあればいいだけだからな
ハッシュパワーに対して需要が少なければ攻撃者は赤字になり、逆なら黒字になる ブロックチェーン終了
ブロックチェーンを使わない通貨が生き残る
>>114
余剰ソーラー使えよ
電力会社の線からハブられたやつを安く買いとれw >>127
早い段階でリスクを世に知らしめるのはいいことだろ 後ろに金融付いてない仮想通貨
勝手にポコポコ造られると大手は旨味が減る
邪魔だなあ〜
潰してやるっていう陰謀論
ロシアンやら中華にやられるぞ
国家レベルでやってきたらどうにもならん
>>106
ホリエモンが勧めてたときに買っておけば1ビットコイン千円で買えたのに 
