モナコインが攻撃されて暴落!PoW通貨のリスクとは!?
モナコインの暴落の原因は、Block Withholdig Attackという攻撃を受けたものだと思われます。
この攻撃の方法は、PoW通貨の特徴である「より長いチェーンがが正当なチェーンとみなされる」ということを悪用した巧妙な手口です。
ブロックチェーンの仕組みを説明すると、ブロックチェーンは取引履歴を遡ることができますが、これが、全てつながって行くことで、現在の取引の証明がされます。すなわちどこからどこへいくら送ったのかという取引履歴自体が、通貨の価値となるわけです。
その履歴がチェーンのようにつながっていることで、ブロックチェーンと呼ばれます。
犯人の手口とは
犯人のとった行動は、まず、自分でモナコインをマイニングしているのですが、このとき意図的にチェーンを分岐させます。
これを隠してマイニングしておき、2つのチェーンを生み出します。
そして、短い方のブロックチェーンで、マイニングしたモナコインを取引所に送ります。
次に、そのモナコインを他の仮想通貨に交換して換金します。
最後に、分岐させた、長いチェーンのモナコインをマイニングします。
すると、短いチェーンを持つモナコインのブロックチェーンは、長いチェーンを持つモナコインに対して、不正なチェーンということで消滅してしまいます。
取引所が持っているモナコインはなくなり、犯人は、モナコインと交換した仮想通貨と、長いチェーンを持つモナコインの両方を手に入れることができます。
PoW通貨すべてが攻撃対象
これは、今回モナコインが対象で行われましたが、全てのPoWアルゴリズムを持つ仮想通貨に当てはまります。
ビットコインも例外ではありません。
そして、この攻撃の対策はPoW通貨である以上、避けることはできません。
出来ることといえば、取引所で、承認数を上げて、時間稼ぎをすることくらいです。時間稼ぎさえすれば、犯行を行う難易度は高まるので、有効な手段です。(その場合、受送信の時間が掛かってしまい利便性は犠牲になります)
PoWは危険な仕様なのか?
よく、PoWとPoSを比較して、どちらが安全で有用なのかという議論がされます。PoSは、発行者に利益が集中することや、発行済通貨の所有率でその仕様を変更することが可能なので、公平ではないと言われます。
PoW、PoSの違いは下記過去記事を参考にして下さい。
仮想通貨ビットコイン、アルトコインの仕組みPoW、PoSとは!? - マイベアノミクス
しかし、パブリックに公開されているPoW通貨にも、今回のモナコイン攻撃事件のような問題が発生シエルということが分かりました。
ビットコインでは、攻撃のハードルは高いですが、ハッシュレートの低いPoW仕様のアルトコインはこれからも同様の攻撃を受けるケースが十分あり得ます。
PoW通貨攻撃の対策とは
このBlock Withholdig Attackと呼ばれる攻撃への取引所の対策は、今のところ、承認数を上げることしかありません。
しかし、安全と引き換えに、送受信の時間がかかってしまうというトレードオフは、取引所の利便性を下げることにつながり、顧客離れになるかもしれません。
これからは、この攻撃のように、ますますやり口が巧妙化してきて、あの手この手で、取引所の顧客資産を奪おうとハッカーたちは狙って来るものと思います。
そのため、取引所は、より一層のセキュリティリスクと保守費用が発生するので、将来的には厳しいビジネスになってくるのではないかと思います。
高まる取引所の事業リスク
コインチェックの事件では、被害額も莫大でしたが、その手数料収入も大きく魅力的なビジネスと映ってしまいました。そこで、あらゆる業界から参入を表明されていますが、実は、ハッキングのリスクや、その対策にも多額の費用がかかるリスクの高い事業であることがもっと理解されるべきだと思います。
さらに、競業他社が多数現れると、今度は手数料ディスカウント競争に発展します。最近では、DEX(分散型取引所)の存在も大きくなってきています。
その中で、セキュリティ対策の費用をケチれば、ハッキングで多額の被害を被ることになります。
やはり、取引所ビジネスは舵取りが非常に難しいビジネスだと思います。
そのことを念頭に置いて、私たちは取引所を利用しなくてはなりません。
過去は、マウントゴックスの事件がありましたが、ハッキングによって、取引所の仮想通貨が盗まれてしまった場合は、私たちには、何の保証もありません。
そして、取引所のハッキングは益々巧妙化するばかりで、マウントゴックス事件の後も何度も繰り返して事件は発生しています。
コインチェックの事件は希ですが、基本的には、顧客の資産は返ってこないことがほとんどであることから、どのように仮想通貨の資産を保管するのかが私たちの新しい課題になるかもしれません。
みなさんの自らの資産を守るために、ハードウェアウォレットなど独自で管理する対策をお勧めします。