こんにちは、BCHNews編集部です。
2018年12月3日、CoinbaseのセキュリティエンジニアであるMark Nesbitt氏のMediumの記事にて、Vertcoin(VTC)が51%アタックを受けていることを指摘しました。今回はその詳細について紹介します。

Vertcoinについて

まずは、攻撃を受けたとされるVertcoinについて紹介します。

基本情報

ローンチ	2014年1月11日
コンセンサスメカニズム	Proof-Of-Work
総供給	84,000,000 Vertcoin
優先コンセンサスデバイス	GPU
マイニングアルゴリズム	Lyra2REv2
ブロック時間	2.5分
難易度調整アルゴリズム	Kimoto Gravity Well (全ブロック)
ブロック半減期間	約4年間隔
初期ブロック報酬	50コイン
現ブロック報酬	25コイン

同社は、HPにおいて「長期にわたるマイニングコンセンサスの分布に焦点を当てた、オープンかつ分散化されたブロックチェーンベースの通貨です。」と謳っており、妥当な量のハッシュレートを生成する最も豊富で幅広く利用可能なコンセンサスデバイスであるため、グラフィックカードのみを使用してマイニングコンセンサスを達成しているため、ASIC、FPGA、CPU（ボットネットのため）などのデバイスに意図的に対応したマイニングアルゴリズムを使用することで、同デバイスでは非常に効率が悪くなる、との記載があります。
すなわち、マイニングデバイスの寡占化に対して異議を唱え、敢えて一般のマイナーによるマイニングを推奨しているというのがVertcoinの特徴です。

Mark Nesbitt氏の51％攻撃の指摘の要旨

次に、Nesbitt氏の記事内容について紹介します。以下は同氏の記事の要訳となります。

我々は、Vertcoinブロックチェーンが22件のDeepChainReorganizationsを繰り返し、そのうち15件はVTCのダブルスペンドを含む4件の異なるインシデントで、最後に12/2に深さ307ブロック、長さ310ブロックの最大reorgを確認しました。 これらの攻撃が10万ドル以上の窃盗を招く可能性があると推定しています。
reorgは、タイミングと攻撃の特性に基づいて、4つの異なるインシデントにグループ化できます。

注：この記事の範囲を限定するために、攻撃に使用された実際のコインについてはブロックチェーン分析は行われませんでした。
私はコミュニティにダブルスペンドトランザクションの入力を調査し、関連するコインの履歴をトレースし、タイムスタンプなどのブロックフィールドを精査し、攻撃ブロックからのコインベース報酬のその後の動きを見て、これらの攻撃の背後にある人物または人達を特定する他の関連ブロックチェーン分析を実行することを依頼しました。

インシデント1：2018/10/12-18

8つのreorgがあり、最初の5回のreorganizationsにはダブルスペンドは含まれず、最後の3回は合計72,243回のVTCのダブルスペンドを含んでいました。

インシデント2：2018/10/27-28

8つのreorgがあり、合計で53,847VTCのダブルスペンドを含んでいました。これらのreorgは、インシデント1や3,4程の深さはありませんでした。

インシデント3：2018/11/3

2つのreorgがあり、いずれの場合もダブルスペンドはありませんでした。

インシデント4：2018/11/29-12/2

4回のreorgがあり、そのすべてにダブルスペンドが含まれていました。これらは、最も深いreorgsで、おそらくダブルスペンドの犠牲者が確認要求を提起し、攻撃者が攻撃ごとにより多くのハッシュパワーを消費するように強制していることを示唆しています。

※最長reorg
共通の祖先：1044331。深さ307/長さ310。このreorgでは、2回のダブルスペンドが発生しました。オーファンブロック1044336のTX_1は、攻撃者ブロック1044432でTX_2によってダブルスペンドされました。オーファンブロック1044333のTX_Aは、攻撃者ブロック1044432でTX_Bによってダブルスペンドされました。

Mark Nesbitt氏の見解

取引所は、この種の攻撃に対して理想的なターゲットとなります。これは、取引所によって預金が異なる資産にすばやく取引され、引き落とされるためです。攻撃者は預金を行い、別の資産を売買し、新しい資産をプラットホームから外し、元の預金を戻すことができます。
取引所は、この種の攻撃に対する効果的な対策が非常に少なく、攻撃を受けている取引所には、該当する資産のブロックチェーンとのやりとりを中止する以外に、長期的な解決策はありません。
暗号通貨をマイニングするために使用された基盤となるハードウェアの支配的なアプリケーションが実際に暗号通貨をマイニングすることでない限り、51％のダブルスペンド攻撃の重大なリスクが常に存在します。

ASIC耐性に関する調査はこの記事の範囲外ですが、上記の所見は、コインのASIC耐性の追求がコインのセキュリティにとって逆効果であることを強く示唆しています。
資産が51％の攻撃から実質的に危険を減らす唯一の方法は、資産を掘り起こすために使用されるハードウェアの支配的な適用です。

Mark Nesbitt氏の結論

上記のように、取引所はこの種の攻撃に対して理想的なターゲットとなります。 可逆通貨の預金に応じて顧客に資産を提供する意思がある限り、攻撃者はこの行動を止めません。
これらの資産をサポートする取引所は引き続き損失を被り、これらの資産を上場廃止する究極の結果をもたらすでしょう。 このような環境では、なぜこれらの資産が価値を持つべきかについて説得力のある議論を見つけるのは難しいです。
お客様の資金の安全を最優先事項とする取引所をひいきにすることをお勧めします。
と締めくくっており、VertcoinのASIC耐性を非難する姿勢が見て取れます。

Vertcoin側の見解

上記のNesbitt氏の投稿から2日後の12月5日、Vertcoinの開発チームよりMediumにA response from a contributor | double spends（投稿者への返信|ダブルスペンド）というタイトルの投稿がありました。

主な内容は以下のとおりです。

• 開発者はフォークの実装の準備をしているとの事
• この問題の核心は、アウトソーシングされたハッシュレートと集中型ASIC製造業者を販売するサービスに由来する。
• 「ASICハッシュレート」は、暗号化ネットワークをより不安定にすると考えている。
• Lyra2rev3とVerthashに関する作業は、Vertcoinネットワークを使用してパーティーへのすべてのリスクを軽減し、撲滅するための動きである。
• 被害者や犯人を発見していないが、Vertcoinのコミュニティや開発者の何人かのメンバーがネットワークを見守っている。
• チームやコミュニティメンバーが、入金確認を増やすために取引所へアプローチし、開発者は2つの別注アルゴリズムに取り組んでいる。
• Lyra2REv3のアルゴリズムの変更で、過去1ヶ月間にVertcoinネットワークを襲ったASICマイナーのネットワークを取り除こうとしている。このフォークは、マイニングアウトソース性を一時的に停止する必要がある。
• 今後の研究は、ASICとアウトソース性の耐性向上に焦点を当てる。

ASIC耐性に対する見解

ASIC耐性に対する一般的な主張は、ASICが攻撃からネットワークを保護する力を提供するということです。
この文自体はまったく間違っています。Bitcoinには多少の真実があるかもしれませんが、小規模なネットワークでは、ASICはハッシュレートを非常に集中化するか、安価なハッシュレートでレンタル市場を氾濫させます。どちらも優れたセキュリティを提供しません。
もう一つの議論は、ASICがチェーンを攻撃する動機がないということです。
しかし、経験はこれも誤っていると示しています。 特に、ASICの所有者は他のみんなと同じように短期的な考え方に敏感である（そしてはるかに経済的である）からです。
彼らがそれを借りて、彼らのハッシュレートのためのより良いリターンを得ることができれば、彼らは疑いなくそれを行うでしょう。

ハッシュレートをレンタルできる世界では、デバイスがそれを生成するものではありません。ダブルスペンドを行うことへの参入の障壁は、ダブルスペンドを実行するのに長い時間がかかっても、大部分のハッシュ・レートを得る電気代にほぼ比例します。

また、以下のredditではVertCoin開発者のコメントがあります。

This isn’t caused by the ASICs but by Nicehash. There’s too much hashrate for rent at too low a price resulting in zero capex and low opex to do attacks.
これはASICに起因するものではなく、Nicehashによるものです。 あまりにも低い価格で賃貸料をあまりにも多くのハッシュレートがあり、その結果、投資をゼロにし、攻撃を行うために低いopexをもたらします。

VTC experienced a 300 block reorg last night from vertcoin

Nicehash・・・ハッシュ・パワーを売買できるスロベニアのマーケット

Mark Nesbitt氏の記事への見解

世界中の誰もが汎用マイニングチェーンを攻撃でき、ASICチェーンを攻撃するのは既存のマイナーに限られています。 この議論は多少近視眼的であり、主に純粋にセキュリティの観点からアプローチされているという意味では、 別の言い方をすると、同じ文章でASIC耐性の真の値がわかります。
ASIC採掘チェーンでは、一部の人々だけがコンセンサスに参加することができます。
コモディティハードウェアのマイニングチェーンでは、世界中の誰もがコンセンサスに貢献することができます。
コンセンサスの源がより分散されるほど、参加する人の数が多いほど、大多数のハッシュレートを必要とする攻撃を実行するために、それらを調整したり克服することが困難になります。

結論

ASIC耐性は、険しい戦いであることが証明されています。
目標は、簡単にアウトソーシング可能ではないアルゴリズムを作成し、潜在的なASICの効率をそのエッジが無視できる程度に減少させることです。私はまた、エコシステム全体の圧力が高まるため、他のコインはASIC耐性から遠ざかると強く信じています。
最後に、我々はASICSとの戦いをあきらめていません。私たちは将来、GPUのための支配的なマイニングアルゴリズムになることを目指しています。
その間は、ダブルスペンドから身を守るようにしてください。ブロックチェーンにはダメージはありません。ネットワークを使用することはできます。ただし、あなたのお金が安全であることを確信できるように、取引を確認してください。

さいごに

今回の攻撃であるDoubleSpentAttackについては最初に紹介したNesbitt氏のMedium記事に詳細な記載がありますが以下の仕組みです。
多くのコインを所有しているマイナーは、取引で取引先にそのコインを送ることができます。また、別のブロック履歴を秘密裏に拡張します。マイナーの秘密ブロックにはTは含まれていませんが、Tで使用されているものと同じコインを別の住所に送信する取引が含まれています。そのトランザクションT’を呼び出します。マイナーがこの秘密履歴を明らかにすると、それはTではなくT’を含むことになり、TとT’が同じコインを送ろうとしたため、T’は正式な履歴の中にあり、Tが永遠に無効であることを意味し、トランザクションTで送信されたコインは不運となってしまいます。

https://breakermag.com/wp-content/uploads/2018/12/doublespend.gif

Nesbitt氏は、VTCに対する事件は51％のダブルスペンド攻撃の唯一の例ではなく、今年初めにBTG、XVG、MONAで51％の攻撃が発生しており、この種の攻撃を実行するのに十分なリソースと脅威アクターが存在することを示す事例だと指摘しています。
悪意のあるマイナーによる51％攻撃が後を絶ちませんが、今後もBCHNews編集部では、様々なニュースをお届けしていきます。

最新情報はこちら

BCHNewsでは公式のTwitterアカウント（@bchnews_jp）を開設しました。
更新情報を配信しておりますので、よろしければフォローしていただけると嬉しいです。