悪人が慈悲を見せることがある。そんな感じだろうか、ブロックチェーンから100万ドル以上を盗んだとされるブロックチェーン泥棒が1月はじめ、一部を返却するという行為に出たとSophosのNaked securityにネットワークやセキュリティ関連の執筆実績の豊富なDanny Bradbury氏が寄稿している。
Blockchain burglar returns some of $1m crypto-swag(sophos naked securityより)
今年1月に被害を受けた取引所のひとつであるGate.ioは犯人グループは仮想通貨が持ちうるいわゆる「51%攻撃」のループホールを使っていることを報告している。分散することで恩恵にあずかれるブロックチェーン技術だが、Danny Bradbury氏はEthereum Classic(Ethereumとは別)などの仮想通貨の土台になるアルゴリズムproof-of-workでは多数の異なるコンピュータが数学的計算を解決しており、ある人がブロックチェーン全体において半分以上のコンピューティング能力にアクセスする状況になると、トランザクションの偽造で、偽のトランザクションが本物であるということに合意させることができる。これによりそのブロックチェーンを実質上コントロールでき、思うようにトランザクションを書き直すことが可能になってしまう。競争に勝ったコンピュータは最後数分のトランザクションをブロック(会計台帳のようなページ)に記入できてしまうと51%攻撃を解説している。
興味深いのは被害を受けた取引所の1つであるGate.ioが1月10日、「先の51%攻撃者が10万ドル分のETCをGate.ioに戻したことを確認した。」と声明文で「攻撃者とコンタクトを取ろうとしているが、現時点で返信はないままだ。理由はまだわからない。もし攻撃者が収益を目的としていないのであれば、ブロックチェーンのコンセンサス(合意)とハッシュ能力がセキュリティに及ぼす影響を警告しようとするホワイトハッカーの仕業かもしれない」と説明している。Danny Bradbury氏は、一部のトークンを返金したことはポジティブなステップとしながらも、仮想通貨に詳しいCoinDeskによる過去の同様の事例の解説、ニューヨーク大学のコンピュータサイエンス専門家のJoseph Bonneau氏の、処理能力を借りることで人気の高いブロックチェーンに51%攻撃を行うために必要なコスト試算などの論文を示している。
