イーサリアムクラシック、“最悪の1週間”──2度の51%攻撃で問われる自衛能力

“攻撃”による傷を癒す最中に、イーサリアムクラシック(ETC)の開発者たちは8月6日早朝、2度目となる51%攻撃に見舞われた。ETCのブロックチェーンの未来を案ずる声は、広く聞かれるようになってきた。

最初の攻撃は8月1日に発生した。イーサリアムクラシックにとっては史上2回目の51%攻撃だった。この攻撃で560万ドル(約6億円)相当の二重支払いに成功したというニュースが流れるのも束の間、6日には1週間で2度目となる51%攻撃が起こった。

2度目の攻撃による被害額は168万ドルと1回目より小規模だったが、より重大なものになったと言えるだろう。2度の攻撃を行うことで、攻撃者たちはイーサリアムクラシックには自衛能力が不十分であることを証明した。

ブロックチェーンに対する51%攻撃は、単独もしくは複数のマイナーがネットワークのマイニング能力を示す計算能力、つまりハッシュレートの51%以上をコントロールし、不正な取引を行うことをいう。

関連記事:イーサリアムクラシック、今週2度目の「51%攻撃」を受ける

プルーフ・オブ・ワークと変更不可能性

イーサリアムクラシックはイーサリアムからハードフォーク(分岐)して生まれた。この2つのチェーンは2016年、ブロックチェーンの変更不可能性をめぐって対立し、分裂した。分散型アプリ「The DAO」からハッキングによって6000万ドル(約63億円)のイーサリアム(ETH)が盗まれたことを受けて、「ロールバック」が行われた後のことだ。

ロールバックとは:システムを前の状態、つまりハッキング被害をなかったことにすること。

その時、イーサリアムクラシックの開発者たちは、攻撃による損失を受け入れることに決めた。一方、イーサリアムの主導者らとマイナーの大半はそれに賛成せず、イーサリアム(ETH)としてハードフォークした。

それから4年、イーサリアムクラシック(ETC)はイーサリアム(ETH)よりも目立たずに運用を続けてきた。イーサリアムクラシックのここ数回のハードフォークは、イーサリアムの取り組みを真似ただけのものだった。

イーサリアムクラシックとイーサリアムの違いは一点のみ。ビットコインが使っている「PoW(プルーフ・オブ・ワーク)」へのコミットメントだ。イーサリアムは「イーサリアム2.0(ETH 2.0)」プロジェクトのもと、徐々に新たな「PoS(プルーフ・オブ・ステーク)」への移行を進めている。

PoWPoSはどちらも取引の検証プロセスのこと。

PoWでは多くのマイナーが検証作業に参加し、最も早く計算を終えたマイナーがブロック報酬を得る。そのため、膨大なコンピューターパワーと電力が使われるようになっている。

一方のPoSは、発行済みコインの総量に対する保有コインの割当に応じてブロック報酬を得る仕組み。PoWに比べて、計算能力やエネルギーの無駄が少なくなると考えられている。

この技術面での決断に対するプレッシャーが高まっている。全体の計算能力が小さいPoWコインは51%攻撃を受けやすい。イーサリアムクラシックはこうした状況について、効果的な対策を講じることができないのだろうか。

関連記事:イーサリアムクラシックがアップグレードを完了──イーサリアムと併存する意味とは

取引所とグレイスケール

イーサリアムクラシックの安全性がいつ回復するかはまだ分からない。そのため、イーサリアムクラシックの開発者たちは、取引所に対して取引の承認時間を延ばすことを奨励している。イーサリアムクラシックの「二重支払い」の広がりを防ぐためだ。

「攻撃以降、イーサリアムクラシックの取引を中止した。ネットワークが安全と判断されるまで、取引を再開する予定はない」と暗号資産取引所バイナンス(Binance)のセキュリティーチームは、広報担当者ジェシカ・ユン(Jessica Jung)氏を通じてCoinDeskあてのメールで述べた。

コインベース(Coinbase)も、イーサリアムクラシックの預け入れの承認時間を2週間に引き延ばしたとツイートした。

興味深いことに、暗号資産データ企業メッサーリ(Messari)によると、イーサリアムクラシックの価格は8月7日までに前週からわずか5%下落しただけだった。その理由として考えられるのは、暗号資産金融大手グレイスケール(Grayscale)のこの件に対するスタンスだ。同社は、認可済みの信託商品を通じて、イーサリアムクラシックの供給量の10%を保有している。

「我々は今回の出来事、そしてイーサリアムクラシックネットワークが講じる対応策を注視し続けている。だが、このような出来事は、我々の商品の原資産の安全性に影響を与えないと言及することは重要だ」とグレイスケールの投資マネージングディレクター、マイケル・ソネンシャイン(Michael Sonnenshein)氏はCoinDeskあてのメールで述べた。

グレイスケールは、CoinDeskと同じくデジタル・カレンシー・グループ(Digital Currency Group)に属している。

一方、メッサーリのアナリスト、ウィルソン・ウィシアム(Wilson Withiam)氏は、イーサリアムクラシックの価格は多くの暗号資産と同様にファンダメンタルズを反映していないと話す。

「イーサリアムクラシックは市場全体の動きを追う傾向がある。現在、暗号資産に対する期待は高まっている。イーサリアムクラシックの価格がほとんど下落していないことには、現在の市場心理が強く関係しているだろう」

次のステップ

51%攻撃は、時価総額の小さな暗号資産が生きる現実と述べるのはETC Coopのエグゼクティブディレクター、ボブ・サマーウィル(Bob Summerwill)氏。

「計算能力が小さな暗号資産に関わっているなら、この現実の中にいることになる」とサマーウィル氏は最初の51%攻撃に言及して語った。2度目の攻撃の後、同氏は「総力をあげて」対応しており、「即時的、中期的、長期的な緊急対応が検討されている」と述べた。

1つの選択肢は、別の計算アルゴリズムに緊急ハードフォークすることだ。イーサリアムクラシックは現在、イーサリアムも使っているEthashアルゴリズムを使用している。開発者たちは、技術的な取り組みが将来の攻撃を防ぐと期待している。

「イーサリアムクラシックは、代わりのマイニングアルゴリズム、具体的にはEthashをSHA-3に置き換えることを検討している。このことが将来の攻撃を防ぐことに役立つかもしれない。しかし移行するまでは、イーサリアムクラシックは脆弱なまま」とウィシアン氏は述べた。

開発者の決意

開発会社のETCラボ(ETC Labs)は、攻撃者の刑事責任を問おうとしている。そのためにETCラボは、ブロックチェーンに強い法律事務所コブレ&キム(Kobre & Kim)と、分析企業サイファートレース(CipherTrace)と契約を交わした。

「盗みのためにパブリックブロックチェーンを操作することには、重大な結果が生じることを明確にしたい。エコシステムの完全性を断固として守っていく」とETCラボのテリー・カルバー(Terry Culver)CEOはプレスリリースで述べた。

ブロックチェーンエコシステムが、そのセキュリティーを物理的な企業に頼ることの奇妙さを指摘する人もいる。イーサリアム開発者のピーター・シラギ(Peter Szilágyi)氏のように、ネットワークは単により多くの計算能力を必要としているだけで、そうした取り組みはセキュリティー上のいかなる変化にもつながらないだろうと言う人もいる。

「本質的にイーサリアムクラシックのセキュリティーは、完全にゼロになるまで破壊された」とシラギ氏は8月7日午前中に行われたイーサリアムのコア開発者の会議で述べた。

「本当のダメージは、どのブロックであろうと、いつでもマイニングでき、ネットワークに強制力を働かせることができる組織が存在するということだ」

だが、イーサリアムクラシックの開発者たちの決意は変わらない。

「イーサリアムクラシックネットワークとコミュニティーの安全性を可能な限り確保するために、今できるあらゆることをしようという我々の決意に変わりはない。何も変わっていない」とカルバー氏はCoinDeskあてのメールで述べた。

翻訳:山口晶子
編集:増田隆幸、佐藤茂
写真:Zach Kadolph/Unsplash
原文:Ethereum Classic’s Terrible, Horrible, No Good, Very Bad Week