モナコインのブロックチェーン、攻撃受け「巻き戻し」 国内取引所も警戒 – ITmedia NEWShttps://t.co/Gb3MlYr0aWhttps://t.co/VdPzuExY1r
国産仮想通貨「モナコイン」のブロックチェーンがマイナーによる攻撃を受け、巻き戻しが起きた結果、海外の取引所で約1000万円の被害が出たようだ。モナコイ… pic.twitter.com/7p3WBoN28K— はてブ(users100)エントリー (@hatebu100) 2018年5月18日
現状ではサービス提供側で入金の承認数を上げる以外に有効な手段はありません。
PoWコインである以上は避けられない問題でもあるので、PoS等への移行も視野に入れていく必要があると考えています。— monacoinproject (@tcejorpniocanom) 2018年5月17日
モナコインがセルフィッシュとか食らってんの?mvguraとか懐かしワードで盛り上がれる?
— ななあき (@nanaaki_77th) 2018年5月17日
Block withholding attackが検出された為、現在モナコインの入金を停止しております。
ブロックチェーンの安全性が確認され次第、入金を再開致します。
ご迷惑をおかけ致しますが今しばらくお待ち頂けますと幸いでございます。— ビットバンク bitbank, Inc. (@bitbank_inc) 2018年5月17日
セルフィッシュマイニング自体は一昨日起こったことなのに、今夜俺らが話題にし始めた途端にBittrexでモナ下げ始めたのでお前ら狼狽しすぎやろ・・という気持ちです。面白いですね。
— 田中😇Daisuke Shosaki (@tanaka_bot_1) 2018年5月17日
モナコインのチャートがアポカリプス起こされてて草
またニートのおはじきに戻るんか pic.twitter.com/mef8H4J83x— じんはく (@illegal1312) 2018年5月17日
タイムラインで得た情報まとめ。
モナコインが攻撃を受けている。対応のためビットバンクはモナコイン入金を一時停止。Zaifは承認数を増やした。Block withholding attack(selfish mining)により10〜20ブロック程度の長さのreorg(巻き戻し/ブロックチェーン再編成)が何回も発生している。
— 星 暁雄 (@AkioHoshi) 2018年5月17日
暗号通貨の攻撃手法として議論されてきたselfish miningを、モナコイン採掘難易度が下がった隙を狙われて実施された形。
暗号通貨は価格と採掘難易度から採算性が決まり、採算性が低いときには攻撃が成功しやすい。理論上の話だったのが、現実になった。
— 星 暁雄 (@AkioHoshi) 2018年5月17日
モナコインへの攻撃とはいっても、巨額の顧客資産が一瞬で抜かれたような話ではない。
一般利用者がモナコインを送金中にreorgが発生した場合、着金が遅れるが消えることはないはず?
攻撃者からの入金を受け付けた取引所には多少の損害は出ているはず。
— 星 暁雄 (@AkioHoshi) 2018年5月17日
モナコインへの攻撃が明らかにしたことは、悪意とハッシュパワーの両方を持ち合わせた何者か、つまり脅威の存在が明らかになったこと。模倣犯が出てくる可能性もある。
その一方で、モナコイン開発者も取引所も攻撃対策の必要性を認識した。
脅威はあるが、対策もされるだろう。
— 星 暁雄 (@AkioHoshi) 2018年5月17日
Block withholding attack=別名セルフィッシュマイニングについて簡単に解説しますね。
普通ブロックをほったらすぐブロードキャストします。無効になったらやだからね。でも次のブロックが掘るのが優位な場合、ブロードキャストせずにそのまま自分だけ掘り続けるというのもあり。— ビッグストーン Bigstone (@bigstonebtc) 2018年5月17日
モナへの攻撃の場合、ブロックをブロードキャストせずに自分だけで掘り進めます。当然、他の人もほっているわけなんですが、自分はうらで表のチェーンより先にほっていればOK。今回は6個も7個も先堀りしてたわけですね。
— ビッグストーン Bigstone (@bigstonebtc) 2018年5月17日
で、ターゲットの取引所にMONAを入金します。多分数確認とかで承認されるとおもうんで、そしたら他のコインに変えてすぐ引き出す。
その後に、自分でほってたブロックを一斉にブロードキャストします。するとそっちのほうが長くなるので、直近のチェーンの数ブロックが一気に無効に。— ビッグストーン Bigstone (@bigstonebtc) 2018年5月17日
ということで、取引所へ入金したMONAはなかったことになります。取引所としてはMONAが消えちゃった状態ですね。
それ以外にもその間にMONAの送金してたひとは、送金が消えちゃってます。— ビッグストーン Bigstone (@bigstonebtc) 2018年5月17日
MONAの巻き戻しの概要。
合計8回
それぞれ巻き戻ったブロック数は、
24,23,22,16,10,10,9,8
です。
(某氏がブロックチェーンを調べた結果による) https://t.co/VJbKqJTXAm— ビッグストーン Bigstone (@bigstonebtc) 2018年5月17日
念の為、block withholding attackは既知の手法です。いままでやる人がいなかっただけ。そのあたりpowの欠陥が発見されたーって言う感じの話ではないので拙速な認識をされぬようお願いしたいです
— ビッグストーン Bigstone (@bigstonebtc) 2018年5月18日
monaは全然difficulty安定しないんだけど、低いときに(selfish miningで)掘りまくってチェーン伸ばすことはできるのかな。もちろん相当独力でチェーン伸ばさないといけないので現実的に上手くいくかは別の話になるけど、もし可能なら攻撃に必要なハッシュパワーが51%より少ないということにはなりそう
— ヨーロピアン (@sen_axis) 2018年5月17日
PoWにもPoWの問題があるってことだよね。で、ブロック生成間隔を短く設定している通貨ほどツラいことになりそう。そこは元々トレードオフになるはずなんだけどBTCが10分だからそれより短くして「送金が速い!」って謳ってる通貨が多くて(嘘ではない)、こういう時に苦しいのかもしれない。
— ヨーロピアン (@sen_axis) 2018年5月17日
久しぶりに(リアルタイムに)こういう技術的なイベントが起こってワクワクしてしまっている……。これだけ高まったの2016年のBTCの半減期以来かも
— ヨーロピアン (@sen_axis) 2018年5月17日
モナのアタック一通り取引所が対策したら、犯人、絶対他のコインでも試すこと模索するし、真似する人でるだろうな。
ハッシュパワー低く、承認間隔短いPoWコインに危機感感じる。で、危機感が伝搬して売りが入ると、難易度が下がってさらに攻撃しやすくなる。— Junya Hirano 平野淳也 (@junbhirano) 2018年5月17日
今回のモナコインへのセルフィッシュマイニングは、「はじめてブロックチェーンが、大多数の参加者の合意をなく書き換えられた事例」とも言える。
— Junya Hirano 平野淳也 (@junbhirano) 2018年5月17日
しかしモナコインはパブリックのブロックチェーンであり、この事件が行なったことは誰もが認知でき、その深刻性は即座に共有され、いずれ解決策が提案される。
これが暗号通貨でもあって、やっぱりこの世界はとんでもなく面白いなと思います。— Junya Hirano 平野淳也 (@junbhirano) 2018年5月17日
またもやモナコインは世界の先端を行ってしまったか…
・理論上はすべての PoW コインで起こり得る
・決定版の対策は見つかっていない
・「机上の空論だろ?」と軽んじられていたKYC 弱い取引所に上場していて出来高がそこそこある
すべてのPoWコインが次の攻撃対象になり得る #っぽい— Cryptcoin Junkey (@cryptcoinjunkey) 2018年5月17日
一応説明しておきますと、先日bitcointalkに投稿された物です。5月13日から5月15日位まで頻繁にreorg(ブロックチェーンの巻き戻し)が最高20block単位で発生していました。そのため承認数を上げる、もしくは入金の停止を取引所は対策として行うと思われます。
— 分散型老害 ✞脇P✞(jinP) (@WakiyamaP) 2018年5月17日
通常の送金はreorgされても別世界線の本ブロックチェーンに反映されるのでそのうち反映されます。しかしDBを持っている取引所などではdepositを二重登録(reorg世界線、本世界線の2回)される可能性があります。bitbankは二重登録される恐れがあるためSTOP、bittrexの場合は承認数を上げているようです
— 分散型老害 ✞脇P✞(jinP) (@WakiyamaP) 2018年5月17日
ハッシュレートに価格が見合って無いときがあるのが今回の原因。他のコインでももれなく発生する可能性があるので注意しろよ!(モナコイナーより
— 分散型老害 ✞脇P✞(jinP) (@WakiyamaP) 2018年5月17日
救いは現在圧倒的1位の人が今回の攻撃した人じゃないってことだよ
— 分散型老害 ✞脇P✞(jinP) (@WakiyamaP) 2018年5月17日
ちなみに圧倒的1位の人だが、diffが上がりきった時には掘ってない。今回はそこが狙われたっぽい。
— 分散型老害 ✞脇P✞(jinP) (@WakiyamaP) 2018年5月17日
ちなみに1block毎の難易度調整を行う理由は同じアルゴリズムのコインの難易度が低い利益率の高いコインを掘りに行くマイナーが沢山いるからだよ。そうすると難易度が高いまま放置(承認の遅延)される。BTCは長らく同じアルゴリズムで利益率が変動するコインが無かったから2016block毎のまんまなんだよ。
— 分散型老害 ✞脇P✞(jinP) (@WakiyamaP) 2018年5月17日
Block withholding attackは何でないか:
まず大前提、FUDの道具ではない
1.MONA特有の問題ではない(BTCなどでも理論上起こりうる)
2.一般利用者が対策する必要も、一般利用者が対策できる問題でも無い
3.仕組みは存在するので推測で話す問題ではない— だれかさん(NHの人) (@darekasann_zzz) 2018年5月18日
ほーん、最近、MONA以外にもselfishを仕掛けようとした形跡があるcoinがあるらしい。その兆候が見られたら大手取引所は入金を一時停止することもあると。
— ひさぽん@はぐれ採掘提督 (@hisaponteitoku) 2018年5月18日
selfish miningの件、偽で買ってるって話だけど、ハード仕様要求が飛躍的に高いlyra系でやられたワケだから、Siaの言う通りシークレットASIC持ってる所なんかはやりたい放題だな。これは事実上、コモディminerによるPoWのセキュリティ担保が限界にきているということなのかもしれん
— ひさぽん@はぐれ採掘提督 (@hisaponteitoku) 2018年5月17日
あと、33%以上の計算力を調達するコスト(機材・スペース・電力)があるから難しいよねってされてたのも割と簡単に解決します。
一つはNicehashという機器レンタルサービスでお金を払って借りる。もう一つは、フリーソフトなんかにminingソフトを仕込んでおいて知らないうちに掘らせる方法。(BOTnet)— ひさぽん@はぐれ採掘提督 (@hisaponteitoku) 2018年5月18日
後者のほうが実は歴史は古く、かつてはとあるゲーム会社が自社ゲームのコードにSGminerを仕込んでminingさせられていたという事件がありました。minerソフトがウイルス対策ソフトにウイルス認定されてしまうのはこれの名残だとおもってる。コモディminerの維持はこういったリスクが潜在しています。
— ひさぽん@はぐれ採掘提督 (@hisaponteitoku) 2018年5月18日
モナコインが急に彫れなくなったらしい。ASICが開発されているのではという噂https://t.co/QET5duuA2E
— 🍩しのぶ@BitcoinCash&Digibyte (@sinobu_curecoin) 2018年5月6日
やっぱモナコインって表に出回ってないだけで確実にASICあるよな
— 青龍 (@BlueSeirvu) 2018年5月17日
ASIC耐性が原因でこの前モネロは分裂したしモナコインもこれだしなんかダメじゃん。ASIC耐性ていうのはビットメインアンチが始めたFUD発の迷信だったんじゃないかな。ASICマイナーはSkin in the game。彼らにはコインを守る動機があるから安心出来るのに。それをわざわざ避けるなんてやっぱり変。
— Pluton (@23pluton) 2018年5月17日
Lyra2rev2(モナコイン、Vertcoin、Verge)のASICが秘密裏に開発され、ハッシュパワーを握られていることを確信した。https://t.co/PxoxeCfA7U
— PoW! WoW! WoW! (Mining, Bitcoin, Blockchain) (@powowowbtc) 2018年5月17日
モナコインのマイニングシェア pic.twitter.com/flHhn3AjEk
— PoW! WoW! WoW! (Mining, Bitcoin, Blockchain) (@powowowbtc) 2018年5月17日
今回のモナコインへのセルフィッシュマイニングは、「はじめてブロックチェーンが、大多数の参加者の合意をなく書き換えられた事例」とも言える。
— Junya Hirano 平野淳也 (@junbhirano) 2018年5月17日