国産仮想通貨「モナコイン」(MONACOIN)のブロックチェーンが5月15日までに、マイナー(採掘者)による攻撃を受け、巻き戻し(Reorganization/Reorg)が複数回起きた。このため、海外のある取引所で約1000万円の被害が出たようだ。モナコインを扱う国内取引所も17日夜から、モナコイン入金に必要な承認数を上げたり、入金を一時停止するなどの対策を採っている。

【その他の画像】

 ブロックチェーンは、取引データのかたまり(ブロック)を鎖(チェーン)のようにつなぎ、複数のコンピュータ(ノード)間で共有することで改ざんを難しくする、仮想通貨の根幹技術。

 モナコインのブロックチェーンを構成するブロックは、コンピュータを使って複雑な計算問題を解き、取引を「承認」することで生成される。計算問題を最初に解いてブロックを生成したコンピュータ(マイナー)には、報酬としてモナコインが与えられる。これは「Proof of Work」(仕事の証明/PoW)と呼ばれる仕組みで、報酬を目当てに多数のマイナーがマイニングに参加している。

 今回起きたのは、「悪意のあるマイナーが、生成したブロックをすぐに公開(ブロードキャスト)せず、一定期間隠し持った後に公開することで、他のマイナーの採掘を邪魔する」という攻撃。「Block Withholding Attack」や「Selfish Mining」と呼ばれ、計算能力(ハッシュパワー)が極めて高いマイナーなら可能だと以前から指摘されていた。

 攻撃者のマイナーは、採掘したブロックを隠し持って採掘を続けている間に、ほかのマイナーが通常通りブロックを採掘し、生成・公開を行う。攻撃者のハッシュパワーがほかのマイナーより高い場合、隠れて採掘された未公開のブロックチェーンは、公開済みのブロックチェーンよりも長くなる。そしてある時攻撃者は、隠し持っていたブロックを一気に公開する。

 「Proof of Work」では、2つのブロックチェーンが併存する「分岐」が起きた場合、長いチェーンを採用するルールになっている。このため、後で公開された攻撃者のブロックが、公開済みのほかのマイナーによるブロックを置き換えてしまう。その結果、先に公開されていたブロックは無効になり、そのブロック上での行われていた取引も無効になる(取引が巻き戻される、Reorg)――というわけだ。

 攻撃があったのは13日~15日だと、モナコインコミュニティーの「わきやまP」さんは報告。ブログ「Junya Hirano.com」によると今回、攻撃者は、ブロックを隠し持っている間に、モナコインを海外取引所「Livecoin」に送金し、素早くほかのコインに換えて出金。Livecoinの被害額は1000万円程度だとブログ「ビットコイン研究所ブログ」は伝えている。

 モナコインを扱う国内取引所は同様な被害を防ぐため、モナコイン入金に必要な承認数を上げたり、入金を一時停止するなどの対策を採っている。bitFlyerとZaifは17日深夜、モナコイン入金のための承認数を上げると発表。ビットバンクはモナコインの入金を一時停止した。

 仮想通貨コミュニティーでは「今回の攻撃は理論上、モナコインに限らず、ビットコインなど『Proof of Work』を採用しているすべての仮想通貨に起こり得る」との警戒が広がっている。

モナコインのイメージ