コンピューターやインターネットは誕生以来、私たちの生活を便利にしてくれています。しかしその裏側では、セキュリティーを脅かす悪意のある第三者の攻撃が日夜おこなわれ、脅威となっています。
仮想通貨の世界も例外ではありません。その危険から身を守るためには、セキュリティーに対する正しい知識を得ることが肝心です。この記事では、代表的な攻撃手法である「51%攻撃」「DDoS攻撃」「リプレイアタック」について、わかりやすく解説します。
51%攻撃を完全に防ぐ方法は存在しない?
仮想通貨に対する攻撃としてもっとも有名なものは「51%攻撃」と呼ばれる方法でしょう。51%攻撃はマイニングの計算能力の過半数以上を悪意のある特定の誰かが保持してしまった時に起こり得ます。過半数以上の計算能力を持つということは、ある仮想通貨におけるブロックの承認を恣意的にコントロールすることができるということです。つまり、マイニングの独占ですね。
「51%攻撃」が起こると、どのような問題が発生するのでしょうか?それは次の通りです。
- 取引の二重支払い
- 取引承認の妨害
- ブロック報酬の独占
しかし「51%攻撃」はどんなこともできるかというと、そうではありません。「51%攻撃」では、
- 過去の取引記録の改ざん
- 他人が持つ仮想通貨を窃盗
はおこなえません。
それでは「51%攻撃」はどのように防げばいいのでしょうか?・・実は、完全な防止策は存在しません。ただ「51%攻撃」を実現させないための抑止力があります。それは、
- 膨大なコストがかかること
- 経済的インセンティブの欠如
です。
まず「51%攻撃」をおこなうために必要な、ネットワークの過半数以上の計算能力を得るコストが非常に大きいため、現実的に起こりにくいといえます。さらに「51%攻撃」が起こると対象となった仮想通貨への信頼性は暴落します。これによって不正に入手した仮想通貨の価値も下落してしまうため、経済的インセンティブに欠けています。以上2点の理由から、前提として全体の計算能力が大きい必要はありますが、「51%攻撃」はなかなか起こらないだろうされています。
しかし、現実に「51%攻撃」はいくつかの仮想通貨で実際に起こりました。例えば、2018年5月にはビットコインゴールド(Bitcoin Gold / BTG)に対して「51%攻撃」がなされ、約20億円の被害が出ました。このように、ネットワークが十分な規模に達していない仮想通貨の場合、「51%攻撃」は十分可能であるのが現状です。ただし、ビットコインのようにネットワークにおける計算能力が膨大である場合、事実上「51%攻撃」は不可能です。
関連:モナコインやビットコインゴールドなど複数のブロックチェーンに対して悪意あるマイナーが攻撃
仮想通貨取引所に対するDDoS攻撃の目的とは?
DDoS攻撃は、”Distributed Denial of Service Attack(分散サービス不能攻撃)”のことであり、コンピューターの世界では有名な攻撃手法の一つです。これはターゲットにネットワークを通じて大量の処理負荷をかけることで、システムを機能停止に追い込みます。DDoS攻撃は2種類に分類することができます。
- 協調分散型DoS攻撃
- 分散反射型DoS攻撃
1つ目の「協調分散型DoS攻撃」は、攻撃者が他人の複数のコンピューターを乗っ取り、ターゲットに一斉攻撃をします。2つ目の「分散反射型DoS攻撃」は、攻撃者がターゲットになりすまし、大量のコンピューターに処理要求(リクエスト)を送ります。
仮想通貨の世界では、DDoS攻撃は主に取引所をターゲットにおこなわれます。その目的は2つあります。
- 脅迫による金銭の要求
- 重要なデータの窃盗
実際にDDoS攻撃の被害を受けた取引所には、Bitfinex(ビットフィネックス)やBittrex(ビットトレックス)、Binance(バイナンス)などがあります。いずれもシステムの機能障害が起こり、サービスに支障をきたしました。
DDoS攻撃を完全に防ぐことは難しいですが、対策としては3つあります。
- 同一IPアドレスのアクセスを制限
- 特定の国からのアクセスを遮断
- DDoS攻撃対策ツールを準備する
1つ目は、インターネット上の住所の役割を果たすIPアドレスが幾度もアクセスをしかけていたらそのアクセスを制限するということです。2つ目は、DDoS攻撃は海外のサーバ経由でおこなわれることが多いので、特定の国からのアクセスを拒否することで対策となります。3つ目は、DDoS攻撃を防ぐためのツールがいくつか存在するので、それらを導入することで攻撃を防ぎます。
ハードフォーク時に注意すべきリプレイアタックとは?
リプレイアタックはDDoS攻撃と同じように、インターネット上の攻撃手法の一つとして知られています。その意味は文字通り、データ転送を不正に繰り返す(リプレイ)する攻撃です。例えば、正しいユーザーがログインした情報を傍受し、不正にログインをおこなうことなどがあげられます。仮想通貨の文脈だとリプレイアタックは、ハードフォーク実施後にブロックチェーンが分岐したタイミングを狙った悪意のある第三者がおこなう攻撃のことを指します。
具体的に説明します。まずハードフォークがおこなわれてA(旧仕様)とB(新仕様)の2つにチェーンが分岐して、独立したとします。その時、誰かが送金をおこないAのチェーンに取引Xが生まれました。すると攻撃者は取引Xをコピーして、Bのチェーンで取引Xのコピーを実行します。すると送金者の意図しないところで、送金がBのチェーンでもおこなわれたことになります。そして攻撃者は不正に通貨を手に入れるというわけです。
リプレイアタックが起きてしまう理由として、旧仕様のチェーンと新仕様のチェーンが同一の「秘密鍵」を使用していることがあげられます。同じ「秘密鍵」が用いられることで、マイナーが2つの取引を区別することができず、取引を承認してしまうのです。
しかし、リプレイアタックはきちんと対策を講じれば防ぐことができます。その方法がリプレイプロテクションを実装することです。これによって、攻撃者は旧仕様のチェーンの取引を新仕様のチェーンにコピーして実行することができなくなります。
まとめ
ここまで、仮想通貨の世界における代表的な攻撃として「51%攻撃」「DDoS攻撃」「リプレイアタック」を解説してきました。これらの概要と対策をきちんと知ることは、自分の資産を守る財産となります。ぜひこの記事をきっかけにセキュリティーに対して正しい理解をするよう心がけてみましょう。
★仮想通貨は安全な場所に保管がおすすめ!
レジャーナノは公式or正規代理店で購入必須!仮想通貨の安全な保管方法や使い方とは?
関連
・51%攻撃にどのくらいのコストが必要か?狙われやすい銘柄の特徴とは?
・クリプトジャッキング攻撃の被害が急増、その危険性や対策方法とは…?
(文・師田賢人)
