PoWマイニングのリスク分析と対策

編集者注: この記事は Unitimes (ID: Uni-times) からのもので、元のリンク: https://blog.sia.tech/fundamentals-of-proof-of-work-beaa68093d2b、元の著者: David Vorick、翻訳: Jhonny、Echo

2019年は51%攻撃の年でした。かつては価値のごくわずかな暗号通貨に限定されていた問題だが、現在では評判や時価総額の大きい暗号通貨も二重支払い攻撃の被害者となり、取引所がその影響を最も強く受けている。

攻撃がより頻繁になり、より深刻になるにつれて、取引所は自らを守るための措置を講じ始めました。当初は単にトランザクションの確認回数を増やしただけでしたが、攻撃を受けたブロックの数が数十から数百に増えるにつれて、この戦略の有効性が疑問視されるようになりました。

対応戦略に抜本的な変更がなければ、損失は増加し続け、取引所が自立できなくなるまで悪化することが予想されます。これらの 51% 攻撃が成功する理由は、暗号通貨プロトコルに根本的な弱点があるため、取引所はオンラインで上場する暗号通貨を選択する際に非常に厳格になる必要があるためです。

マイニングゲーム理論と脅威モデル

多くの分散型プロトコルでは、参加者の少なくとも 51% が正直であると想定しています。ビットコインが成功したのは、プロトコル設計者がこの仮定が現実世界の分散型プロトコルには当てはまらないことに気づいたからです。

匿名かつ規制のないインターネットでは、参加者は経済主体として自由であり、通常、不正行為に対する報復を受けることはありません。ビットコインでは、参加者の 51% 以上が正直に行動すると想定するのではなく、参加者の 51% 以上が自分の利益のために行動すると想定しています。

この脅威モデル（参加者の少なくとも 51% が正直であると仮定）は、安全性がはるかに低くなります。ビットコインの開発者は、ほとんどの参加者がプロトコルに従って誠実に行動すると想定するのではなく、利益が得られる場合、参加者がビットコイン プロトコルに違反する方法を自発的に見つけると想定しています。この仮定はプロトコル設計の柔軟性を大幅に制限する可能性がありますが、オープン インターネットで成功するための重要な要件であることが証明されています。

ビットコイン開発者はインセンティブ互換性を実現するために懸命に取り組んでいます。プロトコルがインセンティブ互換である場合、それは各人が自分の観点から下した最善の決定がグループ全体にとっても最善の決定であることを意味します。プロトコルがインセンティブ互換である場合、人々は完全に利己的になることができます。なぜなら、こうした利己的な行動はグループ全体にも利益をもたらすからです。

ビットコインを安全に運用し続けるゲーム理論は複雑で、非常に微妙です。ビットコイン プロトコルの設計をコピーしようとした多くの暗号通貨は、ビットコインのセキュリティを維持するインセンティブ互換性を損なうプロトコルの変更を加えてきました。その結果、これらの暗号通貨は安全ではなく、二重支払い攻撃が頻繁に発生することは問題があることを明確に示しています。

アルトコインの設計者はインセンティブの互換性を損なうさまざまな方法を持っていますが、最近の二重支払い攻撃から判断すると、最もセキュリティを脅かす方法は、ブロックチェーンのセキュリティを確保する手段として共有ハードウェアを使用することです。同じマイニング ハードウェアで複数の暗号通貨をマイニングできる場合、重要なインセンティブの互換性は失われます。

共有ハードウェアを使用する暗号通貨には、主に 2 つのカテゴリがあります。最初の（そして最も目立つ）カテゴリは、ASIC マイニングに耐性のある暗号通貨です。 ASIC 耐性のある暗号通貨の目標は、共有ハードウェアを使用することです。利用可能なマイニング ハードウェアの範囲が広くなればなるほど、コンピューティング能力の集中化の可能性が高まる (51% 攻撃につながる可能性がある) ため、そうすることでセキュリティが向上すると彼らは考えています。

共有ハードウェアマイニングを使用する暗号通貨の 2 番目のカテゴリでは、ASIC デバイスを使用してマイニングしますが、他の暗号通貨と同じマイニングアルゴリズムを使用します。複数の暗号通貨が同じ PoW アルゴリズムを使用する場合、同じマイニング ハードウェア (専用のマイニング ハードウェアであっても) がこれらの暗号通貨のいずれかを攻撃できるため、最初の ASIC 耐性暗号通貨と同様にインセンティブ互換性が破壊されます。

2017年からPoWマイニングがどのように変化したか

共有ハードウェアは暗号通貨の分野では長年話題となってきましたが、最近注目を集めた 51% 攻撃 (ETC などに対する攻撃) が発生するまで、本当に大きな問題になることはありませんでした。

正直に言うと、最近の攻撃の原因は、業界がますます複雑になっていることだけです。業界にはより優れたツール、より賢い攻撃者、そして全体的に見てより多くの優れたインフラストラクチャが存在しています。このインフラストラクチャは正直な行為者に主に利益をもたらしますが、攻撃者にも利益をもたらし、高度な技術を持つ攻撃者が安全でない暗号通貨に対して攻撃を仕掛けることを容易にします。

以下では、51% 攻撃にとって重要ないくつかの進展について検討しますが、これらの特定の進展がなかったとしても、共有ハードウェア暗号通貨に対する 51% 攻撃は、いずれにしても注目を集める形で発生していただろうと思います。マイニング ハードウェアを共有することは、二重支払い攻撃からブロックチェーンを保護する方法としては根本的に安全ではありません。

ハッシュパワー市場

最近の攻撃の一因となった重要な進展の 1 つは、ハッシュレート市場の成熟度が高まっていることです。マイニング ハードウェアを共有する暗号通貨の場合、どの暗号通貨をどの時点でマイニングするのが最も収益性が高いかを知るには、マイナー側の高度な経験が必要です。ハッシュレート マーケットプレイスでは、マイニング ハードウェアの所有者が、より高度なマイナーにハードウェアを貸し出すことができるため、ハッシュレート マーケットプレイスのすべての参加者の利益が増加します。

ハッシュレート市場の副作用は、攻撃者が大量のハードウェアを所有し、攻撃を開始したいときに、そのハードウェアを一時的かつ迅速に使用してハッシュレートを集約できることです。

ハッシュレート市場が登場する前は、10 万個の GPU で保護された暗号通貨を攻撃するには、攻撃者自身が約 10 万個の GPU を所有している必要がありました。この規模の攻撃を開始するには数千万ドルの費用が必要となるため、巨大な GPU 機器で採掘された暗号通貨は一般的に安全であると言えます。

コンピューティングパワー市場の出現後、同じ 10 万 GPU マイニング機器を数時間レンタルするコストは、わずか数万ドルです。ハッシュレート市場の出現により、共有マイニングハードウェアを使用する暗号通貨のセキュリティは大幅に低下しました。

今後、共有マイニング ハードウェアのハッシュレート市場は拡大し続けると予測できます。ハッシュレート市場に参加するすべての人がその恩恵を受け、ハッシュレート市場によってマイニングがより効率的になるからです。

これらのハッシュレート市場は、特殊なマイニングハードウェア (ASIC) を使用する暗号通貨にはあまり意味がありません。ハッシュレートマーケットプレイスの利点は、マイニングハードウェアの所有者が、どのコインをマイニングすれば最も多くの収益が得られるかを決める手間を省けることです。専用のマイニング ハードウェアを使用する暗号通貨ネットワークでは、マイニングできるコインの種類は 1 つだけなので、ハードウェア所有者がこの専用のマイニング ハードウェア コンピューティング パワー市場に参加してもあまりメリットはありません。

ハッシュレート市場にはもう一つの重要なゲーム理論の要素があります。マイナーがハッシュレート市場に共有ハードウェアを提供すると、そのマイニングハードウェアが攻撃に悪用される可能性があります。しかし、この共有マイニング ハードウェアの運営者は、ハードウェアが攻撃に使用されたとしても気にしません。なぜなら、(突然の必要性により) 攻撃者はハードウェアに少額の料金しか支払わない可能性があり、共有ハードウェアを使用する 1 つの暗号通貨が大規模な攻撃を受けたとしても、マイニングできる他の暗号通貨が多数あるため、共有ハードウェアの価値は下がらないからです。

対照的に、専用のマイニング ハードウェアは、特定の 1 つの暗号通貨のマイニングからのみ価値を生み出します。攻撃者に特殊なマイニング ハードウェアを提供することは、攻撃が成功すると、攻撃に使用された特殊なマイニング ハードウェアの価値に直接的な悪影響を与えるため、さらにリスクが高くなります。ハッシュレート市場に参加するすべての専門マイニングハードウェアプロバイダーは、攻撃が成功することで唯一の収入源を失うリスクがあります。したがって、彼らは暗号通貨のセキュリティ障壁を弱めるようなコンピューティングパワー市場に参加することはないだろう。

大規模な採掘場

大規模なマイニングファームの出現により、共有ハードウェアを使用してマイニングされた暗号通貨のセキュリティも大幅に低下しました。多くの大規模マイニング ファームには 10,000 台を超える GPU マイニング機器があり、多くのマイニング ファームには 100,000 台を超える GPU マイニング機器があります。最大のマイニングファームには 500,000 台を超える GPU マイニング機器があります。

セキュリティの観点から見ると、これは最大規模のマイニングファームだけで 51% 攻撃を開始し、合計ハッシュレートが 500,000 GPU マイニングリグ未満の暗号通貨をダウンさせることができることを意味します。 10 万台未満の GPU マイナーによって採掘される暗号通貨の場合、最大の計算能力を持つマイニング ファームだけでなく、51% 攻撃や二重支払い攻撃を独自に実行できるマイニング ファームによっても打ち負かされる可能性があります。 10,000 台未満の GPU マイナーによってマイニングされる暗号通貨の場合、その総計算能力は非常に小さいため、攻撃に対してほぼ脆弱です。

ほとんどの GPU マイニング ファームは純粋に利益を追求しており、暗号通貨分野のイデオロギーをほとんど取り入れていません。一部のマイニングファームにとっては、たとえそれがエコシステム全体にさらなる損害をもたらすとしても、より多くのお金を稼ぐことが最善の方法ですが、彼らは気にしません。

専用のマイニング ハードウェアは、この問題を 2 つの方法で解決します。まず、専用のマイニング ハードウェアを使用してマイニングされる暗号通貨の場合、51% 攻撃を開始できるマイニング ファームは基本的に 1 つしかありません。これはあまり面白いことではありませんが、専用のマイニング ハードウェアを使用してマイニングされる暗号通貨は、少なくとも 1 つのエンティティを信頼する必要があります。これは、ASIC マイニング ハードウェアに耐性のある大多数の暗号通貨とはまったく対照的です。ASIC マイニング ハードウェアに耐性のあるほとんどの暗号通貨は、いつでもさまざまなマイニング ファームから攻撃を受ける可能性があります。

専用のマイニング ハードウェアのより重要な利点は、それがもたらすインセンティブ調整効果です。利益を最大化するマイニング ファームにとって、特殊なマイニング ハードウェアを使用してマイニングされた暗号通貨に対する攻撃は、攻撃によってマイニング ファームの特殊なハードウェアが獲得できる利益が減少するため、一般的に利益を生む可能性は低いと考えられます。専用のマイニング ハードウェアを使用するマイニング ファームが 51% 攻撃を実行するのに十分なハッシュレートを持っていたとしても、専用のマイニング ハードウェアの合計値がファームが攻撃から盗むことができる値よりも大きいため、攻撃は実行されません。

攻撃者の予算と攻撃の難易度を上げる

2019 年と 2017 年の暗号通貨業界の大きな違いの 1 つは、2019 年の暗号通貨業界の全体的な価値が高く、攻撃理論がよりよく理解され、より洗練された専門家がいることです。

2017 年当時、暗号通貨に上記のような脆弱性があることを知っている人は多くありませんでした。さらに、主要な暗号通貨の価値はそれほど高くないため、たとえ誰かが攻撃を仕掛ける方法を知っていたとしても、それによって得られる利益は高くないでしょう。

2019 年には、暗号通貨の仕組みを理解する人が増え、重大な欠陥のある暗号通貨を攻撃する方法を知る人も増えました。さらに、攻撃を仕掛けることによって得られる潜在的な利益は今やより高くなっており、それは攻撃を仕掛ける能力を持つ者のうち、攻撃を仕掛ける機会を待っている者の割合がより多くなっていることを意味します。収益の増加は、攻撃者が攻撃を開始するためにより多くの時間、お金、リソースを投資する意欲があることも意味します。

この傾向は今後も続くでしょう。今日、51% 攻撃が発生するのは、それが最小限の労力で最大の利益をもたらすもの (最も費用対効果の高いもの) であるためです。しかし、今日の主流の Dapps (分散型アプリケーション) の多くには重大な弱点があり、Dapps の価値が高まり、攻撃者がより巧妙になるにつれて、その弱点はますます頻繁に悪用されることになります。特に、新しいコンセンサスアルゴリズム、オンチェーンガバナンス、オラクル、ステーブルコイン、予測市場などを含むほとんどの暗号通貨プロジェクトについて懸念しています。多くの場合、これらのプロジェクトの中核となる概念は破壊されませんが、特定の設計と実装が危険にさらされる可能性があります。現在、暗号通貨分野で展開されている注目度の高いプロジェクトの多くは適切な監査を受けておらず、重大なセキュリティ上の脆弱性が潜在している可能性があります。

マイニングハードウェアの弱気相場

マイニングハードウェアの弱気相場は、共有ハードウェアを使用してマイニングされるか、専用ハードウェアを使用してマイニングされるかに関係なく、暗号通貨に悪影響を及ぼします。マイニング ハードウェアの価値が下がり、マイニングが利益を生まなくなると、攻撃者にとってマイニング ハードウェアを入手するコストが非常に安くなります。

最近の暗号通貨の弱気相場により、マイニング ハードウェアの価値が大幅に低下しました。これは、暗号通貨を保護するためのアクティブなコンピューティング能力の合計が減少したことを意味し、また、攻撃者がハードウェア リソースをレンタルまたは購入するのに安価になったことも意味します。

GPU 機器市場は第 2 のショックを経験しています。ETH と Zcash の両方に ASIC マイニング機器が登場しました。どうやら、これら 2 つの暗号通貨で消費されるマイニング パワーの大部分は GPU であり、ASIC によって徐々に市場から駆逐されつつあり、これにより、時価総額の低い暗号通貨への攻撃を開始するために GPU をレンタルするコストが大幅に削減されます。

ASIC ハードウェアが GPU ハードウェアを搭載した高価値暗号通貨市場に徐々に浸透するにつれて、この影響は強まり、51% 攻撃はますます一般的かつ安価になると予想されます。たとえ ASIC 耐性のある新しい暗号通貨が登場したとしても、この傾向が逆転するとは思えません。

ビットコインは、マイニングハードウェアの弱気相場の影響も受けています。破産した鉱山によって低価格で販売されたビットコインの計算能力は、ビットコインの総計算能力の3分の1に達したと推定されています。現在、S9 マイニング マシンの価格は製造コストよりもはるかに低くなっています。現時点ではビットコインのセキュリティ上の問題にはなりませんが、価格がさらに2～4倍下落すると、実用的な問題になる可能性があります。

マイニングハードウェアメーカー自身も弱気相場によって大きな打撃を受けている。マイニングハードウェア価格の急落により、Bitmain、Innosilicon、TSMC、さらにはSamsungも大きな打撃を受けたと推定されており、今後マイニング機器の過剰生産が発生する可能性は低いでしょう。大量生産のリスクが非常に高いことはすでに認識されています。ビットコインは規模が大きいため、企業はそのような高いリスクを負うことを望まない。これはビットコインがこれまで経験した中で最も深刻なハードウェア弱気相場だと私は推測します。

ただし、専用のマイニングハードウェアを使用してマイニングされる他の暗号通貨は、ビットコインほど大規模ではありません。マイニングに特化したハードウェアの製造業者は、過剰生産のリスクを負う用意があるかもしれないが、暗号通貨の価格急落やその他の混乱により、そのハードウェアの弱気相場に直面する可能性がある。

ブロック報酬の影響

マイニングハードウェアの購入と運用には非常にコストがかかるため、二重支払い攻撃に対する暗号通貨のセキュリティは、ブロック報酬のサイズに大きく依存します。

暗号通貨が受けられる保護のレベルは、それを保護するマイニング ハードウェアの量に正比例します。ブロック報酬が小さすぎると、大量のマイニングハードウェアが暗号通貨をマイニングしなくなり、暗号通貨のセキュリティが同等ではなくなります。

一般的に、セキュリティについて考えるときは、51% 攻撃を実行するコストを考慮する必要があります。特定の暗号通貨のマイニング機器の合計価値が 100 万ドルの場合、取引の相手側は二重支払い攻撃を開始するのに十分なマイニングハードウェアを購入または製造するために 100 万ドルを費やすだけでよいため、100 万ドルを超える取引は 51% 攻撃に対して非常に脆弱であると予想できます。

特定の暗号通貨専用のマイニング機器の合計価値を見積もるのは簡単ではありませんし、51% 攻撃を実行するのに十分な新しいハードウェアの製造コストを見積もるのも簡単ではありません。しかし、一般的に言えば、この値は特定の暗号通貨の合計ブロック報酬の 6 か月から 24 か月の間になるはずです。マイニング ハードウェアのオープンな競争により、通常、この数値はこの範囲内に留まります。

この推定値は、暗号通貨の最大安全取引値を設定するのに役立ちます。ただし、この値を設定する前に、「二重支出」という用語について説明する必要があります。実際のところ、二重支出は三重支出や四重支出にもなり得ます。つまり、攻撃者が一定額の資金を何回でも使うことができるのです。 1 回の二重支払い攻撃は、同時に 12 の異なる取引所で実行される可能性があります。したがって、二重支払い攻撃に対するセキュリティ問題を考慮する場合、実際には単一のトランザクションの値のみを考慮するだけでは不十分であり、同時に発生する可能性のある他の攻撃も考慮する必要があります。

各暗号通貨には実際の取引額の上限があり、これはブロック報酬だけでなく多くの要因によって決まります。しかし、過去の経験から、専用のマイニング ハードウェアを使用してマイニングされた暗号通貨の取引価値が、1 か月のチェーンのブロック報酬の価値よりも大きい場合は、注意する必要があります。暗号通貨が既存の大規模なコンピューティングパワー市場上に構築されており、取引額が 1 時間の合計ブロック報酬よりも大きい場合も、注意を払う必要があります。

暗号通貨の空売り

暗号通貨の空売りは本質的にはローンです。暗号通貨を空売りする場合、基本的には資産を所有し（現在の市場価格で売却し）、将来的に同額のコインを返却することに同意することになります（通常は少額の利息付き）。通常、誰かが暗号通貨を空売りする場合、その人はコインを即座に売却し、その後価格が下がることを期待して、より安い価格で買い戻し、借りたコインを返却し、その過程で利益を上げます。

暗号通貨の空売りには 2 つの要件があります。空売りをしたりローンを組んだりしたい人が必ずいるし、ローンを提供する人も必ずいる。暗号通貨に関しては、お金を貸す人とローンを提供する人の間には重要な配当分配の緊張関係があります。お金を貸す人はローンを利用して暗号通貨への攻撃を開始し、価格の暴落を引き起こす可能性があります。この攻撃は二重支出攻撃である可能性もあれば、単にサービスが使用されず、攻撃者が空のブロックのみをマイニングする攻撃である可能性もあります。あるいは、別の暗号通貨に対して、計画的かつより高度な攻撃を実行する可能性もあります。

私がこの問題を提起する理由は2つあります。1つ目は、取引所と市場参加者に、暗号通貨の空売り市場に対抗するよう警告することです。暗号通貨ローンを提供する場合、回復を希望する資産の価値を下げる攻撃者に資金を提供することになります。暗号通貨の空売りローンを提供することは、従来の市場で空売りローンを提供することよりもはるかにリスクが高いです。

もうひとつの理由は、空売り市場が大きくなると、暗号通貨のセキュリティに依存する他の当事者にとってのリスクが増大するということです。暗号通貨で大規模なショート市場が形成されると、潜在的な攻撃者は、攻撃が成功しても多額の資金を返済する必要なく、攻撃を開始するための多額の資金源を持つことになります。したがって、取引所やその他のユーザーは特に注意し、ショート市場が大きい暗号通貨の保有を避ける必要があります。

取引確認時間の増加の限界

ブロックチェーン ネットワークが混乱を経験すると (つまり、攻撃を受けた場合)、一般的な対応はトランザクションの確認時間を増やすことです。多くの場合、これは実際に良いアドバイスです。トランザクションの確認時間を長くすると、特定の種類のリスクを回避できる場合があります。ただし、確認時間を長くしてもまったく効果がなく、トランザクションに対する追加の実際の保護が提供されない場合があります。

トランザクションの確認時間を長くすることが最も有効な領域の 1 つは、ピアツーピア ネットワークに混乱が生じている場合です。何らかの理由でブロックの伝播が遅すぎる場合、ブロックチェーン ネットワークが 2 つのネットワークに分割されている場合、または一部のピアがブロックの伝播を阻止しようとしたり、ルーティング レイヤー攻撃を開始したりする場合、確認時間を増やすと非常に役立ちます。たとえば、60 分の確認時間を 24 時間の確認時間に変更すると、最長のチェーンが伝播する時間が長くなり、ネットワーク分割を修復する時間が増え、ルーティング層への攻撃を解決する時間が増えることになります。

トランザクションの確認時間を長くすることは、利己的なマイニング（ビットコイン ネットワークに対する攻撃の一種）が発生する状況や、コンピューティング能力の 50% 近くが単一のマイナーによって制御される状況でも非常に役立ちます。ネットワーク上に大量の利己的なマイニングが出現したり、何らかの理由で大規模なマイニングファームやマイニングプールが異常な方法で無効なブロックをマイニングしたり生成したりすると、ブロックチェーンの大規模な再編成が発生する可能性が大幅に高まります。通常は 2 ～ 3 個のブロックが再編成されるところ、最初は 12 個を超えるブロックが再編成されることがあります。ただし、51% 攻撃は発生しないため、数十以上のブロックが再編成される可能性は低いと考えられます。通常、ネットワークは同じ方向に実行されます。

実際の 51% ハッシュレート攻撃の場合、確認時間の増加による影響ははるかに小さくなることがよくあります。確認時間を 60 分から 6 時間に延長すると、攻撃者が計算能力を借りる時間、またはマイニング ファームが攻撃するのにかかる時間が長くなりますが、これは攻撃を受ける可能性が高い暗号通貨にのみ適用されます。

覚えておくべき重要なことは、暗号通貨が 51% 攻撃を受けると、攻撃者は自分がマイニングしたブロックのブロック報酬をすべて受け取るということです。 51% 攻撃後に暗号通貨の価格がわずかに下落しただけでも、攻撃者は攻撃を開始したコストを完全に相殺するのに十分な報酬を受け取ることになります。

これは、小型 GPU でマイニングされた暗号通貨の場合、トランザクションの確認時間を長くすることがあまり役に立たない主な理由の 1 つです。特に攻撃対象の暗号通貨の時価総額やブロック報酬が小さい場合、攻撃者は市場から数時間の計算能力を借りるだけで、1 週間分のブロックをマイニングできる可能性があります。

アドレスブラックリストの制限

これまで、攻撃者に対抗するために使用されていた方法の 1 つは、取引所が適用する緊急ブラックリストでした。攻撃者が二重支払い攻撃を実行する場合、何らかの方法で資金を引き出さなければなりません。これには通常、ある取引所から別の取引所に資金を移動し、それらの資金で取引を開始することが含まれます。

これまで、取引所は、二重支払い攻撃に関与した疑いのあるアドレスをブラックリストに登録することで、盗難や二重支払いを阻止しようとしてきました。つまり、取引所は、違反アカウントのアドレスを相互に渡し、その後、取引所が協力して資金を回収しようとしていたのです。

このアプローチは効果的な場合もありますが、攻撃者がこのセキュリティ対策を回避できるようになるケースが増えています。攻撃者は、プライバシー保護型暗号通貨を使用したり、盗んだ暗号通貨がより広範囲のウォレットに転送されるまで実際の二重支払いを遅らせたり、資金を引き出すために従来の中央集権型取引所ではなく分散型取引所を使用したりすることで、より巧妙になってきており、ブラックリストのアドレス登録がますます効果を失っています。

これは、取引所がアドレスブラックリストの使用を停止する必要があることを意味するものではありません。これは、盗まれた多額の資金を回収することに成功した優れた手法です。ただし、多くの場合、アドレス ブラックリストでは盗まれた資金を回復できないため、取引所は攻撃を受けたときに資金を回復するためにアドレス ブラックリストだけに頼るべきではありません。

リスクを軽減するためのヒント

特に従来の中央集権型取引所にとって状況は悲惨ですが、PoW マイニングを使用する主要な暗号通貨が直面するリスクを少なくとも一時的に軽減するために実行できる手順があります。しかし最終的には、これらの緩和策は十分に洗練された攻撃者によって回避される可能性があり、暗号通貨分野の分散型取引所や分散型コンピューティング市場が大きな発展を遂げるにつれて、最終的には効果がなくなるでしょう。

唯一確立された長期的な解決策は、すべての暗号通貨を専用のハードウェアに切り替えること、つまり、各暗号通貨が ASIC 対応のマイニング アルゴリズムを使用し、各暗号通貨が異なる ASIC 対応のマイニング アルゴリズムを使用するようにすることです。

世界中のマイニングハードウェアの可用性を追跡

取引所がリスクを管理する方法の 1 つは、世界中の各暗号通貨のマイニング ハードウェアの可用性を注意深く監視することです。特定の暗号通貨をマイニングするアクティブなマイニング ハードウェアの割合は、その暗号通貨のセキュリティを示す優れた指標です。

専用のマイニング ハードウェアを使用してマイニングされる暗号通貨で注意する必要があるのは、ブロック報酬が低いことと、マイニング ハードウェアの弱気相場の期間だけです。

たとえば、ある暗号通貨をターゲットにしたマイニング ハードウェアがあったが、その暗号通貨のマイニング収益が低すぎるため、このマイニング ハードウェアのほとんどがこのコインをマイニングしなくなった場合、攻撃者はこれらのマイニング ハードウェア機器を非常に安価に購入できるため、現時点ではこの暗号通貨に対する攻撃を仕掛けるコストは非常に低くなる可能性があります。それ以外の場合、専用のマイニング ハードウェアでマイニングされた暗号通貨は、ハッシュレート攻撃に対して耐性があるはずです。

同じマイニング アルゴリズムを使用し、ASIC またはその他の高度に特殊化されたハードウェアを使用してマイニングされる暗号通貨について注目すべき重要な点は、これらの暗号通貨がハッシュレートの何パーセントを占めるかということです。

プロのマイニングハードウェアの 70% 以上の計算能力を持つ暗号通貨の場合、心配することはあまりありません。すべてのプロフェッショナルマイニングハードウェアの総計算能力のわずか 10% ～ 70% を占める計算能力を持つ暗号通貨の場合、トランザクションの確認時間が 24 時間以上であることを確認するのが賢明です。たとえ 70% の計算能力があったとしても、大規模なマイニング ファームが攻撃を開始し、二重支払いを成功させる可能性は依然として残っています。 24 時間の確認時間を使用することで、これらの攻撃は実行不可能になります。

同じマイニング アルゴリズムを使用しているが、その計算能力がすべてのプロフェッショナル マイニング ハードウェアの合計計算能力の 10% 未満である暗号通貨の場合、この暗号通貨は非常に危険です。もちろん、この暗号通貨を入金または出金するかどうかの決定は、取引所のリスク許容度やその他の要因に常に依存しますが、この暗号通貨のハッシュ アルゴリズムがより安全になるまで、この暗号通貨の入金または出金を停止することをお勧めします。

GUP ハードウェアを使用してマイニングされた暗号通貨の場合、リスク管理には、コンピューティング パワー市場の現在の分布と、稼働中の大規模マイニング ファームの状況を理解することが必要です。

正確な価値を調査するのに多くの時間を費やしたわけではありませんが、現在、世界のコンピューティングパワー市場では、マイニングに使用されている GPU 機器の価値は約 1 億ドルから 2 億 5 千万ドルであると推定しています。このデータは、暗号通貨が 51% 攻撃を受ける可能性があるかどうかを判断するために重要です。このデータだけでは不十分ですが、一部の大規模マイニングファームが小規模な暗号通貨に対する約 51% 攻撃にも関与しているという強力な報告もあります。特に、1,000万ドルから1億ドル相当のGPUマイニング機器を備えたマイニングファームのうち、1つのマイニングファームがハッシュレート攻撃を試みたようです。

上記を踏まえて、私が現在推奨しているのは、GPU マイニングを使用する暗号通貨で、そのようなコインをマイニングする GPU 機器の価値が 500 万ドルから 2 億 5000 万ドルの間である場合、これらの暗号通貨は 24 時間のトランザクション確認時間を実装する必要があるということです。この閾値を下回るすべての暗号通貨については、取引所はこれらの暗号通貨の保管を全面的に禁止する必要があります。

エコシステムが発展し、大規模なマイニングファームやコンピューティングパワーの市場状況が変化すると、さまざまなサイズやさまざまなアルゴリズムを使用する暗号通貨の分析もそれに応じて変化します。こうした変化を常に把握できる取引所は、より正確な分析を実施でき、最適なビジネス上の意思決定を行える可能性が高くなります。

マイニングファームやコンピューティングパワー市場との関係を構築する

取引所は、大規模なマイニングファームや重要なハッシュレート市場との関係を構築することで、このリスクの一部を軽減できます。

コンピューティングパワー市場は、ほとんどの攻撃の発生源となっています。集中型コンピューティングパワー市場では、いつでも貸し出せるコンピューティングパワーの総量を制限でき、大量のコンピューティングパワーを購入しようとする人に対して KYC (顧客確認) 操作を実行することもできます。

ハッシュレート市場との関係を確立することで、取引所は少なくとも、大量のハッシュレートが突然特定の暗号通貨に向けられ、51% 攻撃に対して脆弱になる可能性があることを取引所に警告することができます。

しかし、非常に高度な攻撃者は、シビル攻撃などの手法を使用してこれらの制御を回避できる可能性があります。もちろん、集中型市場の管理が強化されるほど、集中管理のない分散型ソリューションに目を向けるユーザーも増えるでしょう。そのため、これらの制御はせいぜい一時的な解決策ですが、一部の暗号通貨がより良い解決策を見つけるのに十分な時間を稼ぐことができる一時的なものになる可能性があります。

大規模な鉱山農場の多くとの関係を確立することも非常に有益です。少なくとも、これらの関係は、さまざまな暗号通貨のマイニングの現状についてより深い洞察を提供し、どの暗号通貨が攻撃を受けやすいか、または受けにくいかを取引所に知らせることになります。リスク軽減の点では、こうした関係から得られるメリットは予想以上に大きいと思います。

取引を自動的に停止し、アドレスをブラックリストに登録

特定の暗号通貨で多数の再編成が検出された場合、その暗号通貨に関連するトランザクションは自動的に停止する必要があり、二重の支出の問題が検出された場合、疑わしいアドレスを自動的にブラックリストに登録する必要があります。これは、二重支出攻撃の影響を受けるものだけでなく、できるだけ多くの交換に実装する必要があります。

資金が盗まれた直後に取引を一時停止するには遅すぎますが、このアプローチは攻撃者が盗まれた資金に対処できる方法を大幅に減らします。同時に、攻撃者は通常、攻撃後に価格の変化を予測し、大規模な取引を行うことでそのような価格の変化に抵抗することができます。取引が凍結されている場合、潜在的な攻撃者の利益源が減少します。

ブラックリストアドレスは同様の効果をもたらす可能性があります。また、攻撃者が盗まれた資金に対処できる方法の数も減らし、回復の可能性を高めます。

過去の経験から、攻撃者は通常それほど洗練されておらず、しばしばいくつかの大きな監視をしていることがわかります。理論的に不死身の攻撃者に対してさえ、あなたができることはほとんどありませんが、本当の攻撃者は不死身とはほど遠いです。攻撃者を積極的に追跡し、スリップアップを見つけようとすることは、しばしば非常に効果的です。

焦げた地球戦略：背中を打つ

より高度な、しかし、反撃を開始するためのダブル支出攻撃を処理するためのより危険な方法もあります。攻撃者が特定の暗号通貨に対する2倍の支出攻撃を開始すると、影響を受ける交換は大量のコンピューティングパワーを購入して元のチェーンを拡張し、それにより元のトランザクションを統合し、攻撃者の二重支出攻撃に抵抗できます。

もちろん、攻撃者は、元のチェーンの拡張に応じて攻撃されたチェーンを拡張することにより、反撃を開始することもできます。この状況によって引き起こされる困難は、交換が元のチェーンを拡張するためにより多くのお金を費やす必要があり、攻撃者は攻撃されたチェーンを拡張するためにより多くのお金を費やす必要があることです。取引所によって支払われた資金の費用と攻撃者が盗まれた可能性のある資金の価値を超えている場合でも、両当事者が資金を回収するためにそれぞれのチェーンを拡大し続ける必要があります。

攻撃者が10,000ドルを費やして、交換から50,000ドル相当の暗号通貨を盗むと想像してください。この場合、攻撃者は40,000ドルを稼ぎ、Exchangeは50,000ドルを失います。この時点で、交換の最良の対応は、10,000ドルを費やして元の有効なチェーンを最長のチェーンに復元することです。つまり、攻撃者は10,000ドルを失い、取引所も10,000ドルを失います。この状況を少し拡張すれば、次の結論を得ることができます。

攻撃者が攻撃全体から利益を得ることができなくなった場合、交換は、そもそも取引所がそれに対して防御をあきらめた場合、攻撃に対する擁護で同じ金額を失いました。このコンピューティングパワーのゲームでは、交換には利点がなく、ますます多くの資金を失うだけで、攻撃者にも同じことが言えます。

このゲームは実際には終わらない可能性があります。すべての時点で、双方が元の$ 50,000を取り戻そうとし続ける理由があります。各ステップでは、それぞれがその50,000ドルを再捕獲するためにさらに10,000ドルを費やす必要があるからです。これが、この戦略が「焦げた地球戦略」と呼ばれる理由です。勝者はいません。双方はますます多くのお金を失います（双方が苦しんでいます）。

この戦略の価値は、少なくとも理論的には、交換が攻撃者が攻撃から利益を得るのを防ぐことができるということです。攻撃者が攻撃を開始する前に、彼が攻撃しようとしている交換が攻撃に対応するために焦げた地球戦略を採用することをいとわない場合、攻撃を開始することには意味がなく、交換はいくつかの攻撃を免れます。

焦げた地球戦略には別の大きな合併症があります。攻撃者は、準備の面で大きな利点があります。彼は攻撃の準備に数週間または数ヶ月を費やすことができますが、交換はほぼすぐに攻撃に対応する必要があります。たとえば、攻撃者がより最適化されたコードを使用している場合、攻撃者はラウンドあたり5,000ドルしか費やしませんが、交換はラウンドあたり10,000ドルを費やす必要があります。このスタンドオフの状況では、この点で攻撃者が利点を持っているかどうかは、交換はわかりません。

この戦略は、複数の取引所も焦げた地球戦略を同時に実行しようとした場合に問題があります。取引所は、攻撃者とのコンピューティングパワーバトルに参加するのではなく、コンピューティングパワーバトルに陥る可能性があります。

この戦略の最後の考慮事項は、生態系に大きな担保損害を引き起こす可能性が高いことです。実際、多くの暗号通貨は、多数の連続的な再編成を処理できません。ノードは崩壊し、このコンピューティングパワーバトルで他のトランザクションが失われたり、二重に速度をかけたりする可能性があり、一般的に、ユーザーはこの焦げた地球の戦いでより大きなリスクを冒します。

上記の理由により、私は交換が二重支出攻撃に対抗するために焦げた地球戦略を採用することをお勧めしません。

開発者仲裁

私が提案したい最終的な戦略は、この戦略の成功したケースがあったため、開発者仲裁です。盗難が発生した場合、開発者は常にハードフォークを開始して盗まれた資金を回収できます。

この方法では、開発者の高度な集中化の導入が必要ですが、開発者自身は人間であり、攻撃を欺いて誤解される可能性があります。したがって、開発者は、盗まれた暗号通貨を回復するのではなく、正当な暗号通貨を攻撃者のアカウントに転送する場合があります。

同時に、開発者はブロックに署名することにより、二重支出の問題に対処することもできます。開発者によってブロックが署名されると、ブロックは永続的なブロックであり、ブロック内のトランザクションは2倍にすることはできません。この方法は多くの暗号通貨で正常に適用されていますが、この方法には特定のリスクもあります。開発者のキーが盗まれた場合、さまざまな問題が続きます。さらに、開発者がネットワークで実行できるトランザクションを効果的に決定する能力は、従来の金融規制当局に多少似ていると感じる可能性があります。

したがって、開発者は、このアプローチをとるときに慎重になる必要があります。なぜなら、開発者が盗まれた資金を回収したり、間違ったブロックに署名したり、未知のテロリスト組織が取引できるようにしようとするときに間違った決定を下す場合、これは深刻な法的責任を引き起こす可能性があるからです。特に、暗号通貨フィールドが規制当局からますます注目を集めているので、関連する集中化の問題が無視されていても、このアプローチをお勧めしません。

要約する

暗号通貨フィールドが進化し続けるにつれて、より複雑な攻撃が引き続き発生します。次の6か月から12か月間、ほとんどの攻撃は、パウの暗号通貨が不十分であることに対する二重支出攻撃を対象とする可能性がありますが、開発者が下した決定をますます簡単に攻撃した決定は、攻撃者によって搾取されます。

安全な暗号通貨設計は容易ではなく、ほとんどの暗号通貨と分散型アプリケーションは、プロジェクトのセキュリティを確保することにまだ完全に成功していません。

共有されたハードウェアコンピューティングパワー攻撃によって引き起こされる現在の数百万ドルの暗号通貨盗難は、これをよく反映できます。しかし、これらの攻撃は、私たちが経験した著名な攻撃の最初の波に過ぎず、暗号通貨コミュニティは将来より多くの攻撃を経験する可能性があります。

より多くの損失を防ぐには、共有ハードウェアコンピューティングパワーへの攻撃から交換を保護するために、短期的には対策を講じる必要があります。場合によっては、トランザクション確認時間を24時間に延長するだけで十分です。他の場合では、暗号通貨がより安全なパラダイムを分岐できるようになるまで、特定の暗号通貨の取引を禁止する必要があります。

長期的には、取引所は、自分のリスクパターンに対してより保守的で慎重な態度を取り、オンラインになることを選択した通貨で将来を見据えたデューデリジェンスを作る必要があります。

この記事をレビューしてくれたEthan Heilmanに感謝します。