PoWブロックチェーンはバランスアタックを受けるぜい弱性を持つ可能性がある

Pocket

コンセンサスアルゴリズムにProof of Workを使用したブロックチェーンは”バランス攻撃”に対して脆弱になるという唯一の弱点を持つ可能性が浮上し、シドニー大学のグループの研究者はこの新しいタイプの攻撃の詳細を記述した論文を発表した。

 

ブロックチェーンに対する新たな攻撃

スポンサーリンク

そのバランスアタックは安定したマイニングパワーを持つノードをターゲットにしたもので、ノードのサブグループ間のネットワーク通信の遅延させることにより、このバランスアタックはイーサリアム(ETH)とビットコインの様なProof of Workブロックチェーンに強制でトランザクションを二重に実行させます。理論研究はR3コンソーシアムで使用されたブロックチェーンインフラストラクチャに似ているコンフィギュレーションとその他の関係するスタティックをベースとしています。

 

攻撃方法

研究員は実際のイーサリアムの理論モデルと似たパラメータを持つイーサリアムのプライベートチェーンを使用した研究により論理的所見を裏付けており、論文によると、アタッカーは安定したマイニングパワーを持つノードの2つのサブグループに対し異なるメッセージ通信を選ぶことができます。この攻撃を行うためにはまずアタッカーは”トランザクションサブグループ”とラベル付けされた一つのサブグループにトランザクションを発行、ブロードキャストし、同時に”ブロックサブグループ”と呼ばれるもう一つのサブグループでマイニングします。

継続的に選択的なトランザクションのブロードキャストを一定期間行うことによってブロックサブグループにトランザクションのサブグループにより生成されたものより上回ったツリーを作成させてしまいます。

 

バランスアタックの起こす影響

このプロセスの間、アタッカーはブロックチェーンのブランチを残りのノードから完全に隔離するゴーストプロトコルを適用することが可能であり、隔離されたブランチは

ブランチ選択のプロセスに影響を与える他の競合するノードを出現させることになります。ブランチ選択に影響を与えることにより、バランスアタックはメインブロックの継続を崩壊させてしまい、その結果以前のトランザクションを書き換え、二重トランザクション攻撃をするためにネットワークを開始します。

成功するバランス攻撃を行うため、アタッカーは少なくとも20分の時間を要し、かつ5%のネットワークのハッシュパワーを有する必要があります

 

攻撃の影響を受ける可能性のあるブロックチェーンネットワーク

このバランスアタックの理論は特にイーサリアムプロトコルとプライベートブロックチェーンの脆弱性を晒していますが、アタッカーがビットコインネットワークにおいて十分のハッシュパワーをコントロールできる場合は、この方式はビットコインブロックチェーンの崩壊の可能性もあります

 

対象となる暗号通貨:Proof of Workをコンセンサスアルゴリズムとするブロックチェーン

 

Proof of Workの一例

・ビットコイン(Bitcoin)

・イーサリアム(Ethereum)

・イーサリアムクラシック(Ethereum Classic)

・モネロ(Monero)

・Zキャッシュ(Zcash)

・ライトコイン(Litecoin)

・ダッシュ(Dash)

 

対象とならない暗号通貨

Proof of Workではない独自コンセンサスアルゴリズムを導入している暗号通貨

一例

・ネム(NEM):Proof of Importance

・リップル(Ripple):Ripple Consensus

・メイドセイフコイン(MaidSafeCoin):Proof of Resource

 

ビットコインで費用計算を行った場合

また5%のハッシュパワーを有する必要があるためビットコインのような巨大ネットワークではマイニングプールが乗っ取られない限り影響はありません。

スポンサーリンク

 

ASICのAntminer S9 1台でハッシュレート14TH/sで約25万円(送料など除く本体価格)

対して現在のビットコインのハッシュレートは2,955,506,657GH/s

この5%のハッシュパワーなので147,775TH/sが必要です。

 

Antminer S9が10,555台必要ということとなり

10,555 * 250,000=2,638,750,000円

 

ASIC代だけで約26億3875千万円最低でも必要です(場所代電気代全てのぞく)

 

マイニングプールとハッシュレート

f:id:bokujyuumai:20170201062205p:plain

流石ブロックチェーン攻撃を行うためには並大抵の費用では叶いません。

さてここでマイニングプールを乗っ取るまたは管理者が意図的に20分間マイナーを騙しきったと仮定した場合バランス攻撃を行えるプールは下記となっております

 

AntPool:15.6%

F2Pool:13.9%

BitFury:9.4%

Via BTC:8%

BTCC Pool:7.5%

BTC.TOP:7.2%

BW.COM:6.9%

SlushPool:5.2%

 

f:id:bokujyuumai:20170201063622p:plain

個人よりはマイニングプールが行う方が可能性は高いでしょう

 

ハッシュレートが高ければ高いほど51%攻撃を含めるハッシュレート依存の攻撃には強いセキュリティを発揮するということです。イーサはマイナーがハッシュレートを上げるためのインセンティブとして[http://bokujyuumai.hatenadiary.com/entry/ethereum-difficulty-bomb-meaning/:title=ディフィカルティボム]を儲けていたわけですが、、、、これはまた別の話

 

イーサリアムで費用計算を行った場合

手軽なマイニングリグを組んだと仮定します。

 

M/B:ASRock Z77 25,000円

COU:Core i3  15,000円

GPU:RX470 4GB 22,000円*4

電源: 10,000円

計約14万円(ケーブルなどは含まないとする)

 

470が1台で25MH/s出るとして現在のイーサリアムのハッシュレートは9.7TH/s

単純計算1台のリグにつき25 * 4 =100M/s

5%のハッシュレートは485GB/sなのでリグ4850台

4850 * 14万円=約6.8億円

少し現実的に。。。。。なってない!

f:id:bokujyuumai:20170201065356p:plain

 

結論と考察

さて上記条件を見てみるとなかなか難しいことがわかり例えハッシュレートの5%だとしても個人またはグループが攻撃として行うにしては費用対効果がなんとも言えないのがわかると思います。

 

これに対し51%攻撃はいかにして難しいかということも同時にわかるためいい指標となるのではないでしょうか?

 

掘り下げていけば低コストで攻撃できるものもあるかもしれません(アルゴリズム次第なのでハッシュレートは各暗号通貨に依存する)

今回の可能性のある攻撃は現状では大きなバグ報告や実例もないため無視していいものかと思われます。

引用元

www.newsbtc.com

 





スポンサーリンク


ビットコインやイーサリアムその他仮想通貨の情報はツイッター上で速報を出しています。




Donate with IndieSquare



仮想通貨ランキング

次へ 投稿

前へ 投稿

返信する

© 2017 イーサリアム・ジャパン

テーマの著者 Anders Norén