ETC は 8 月に 3 回の 51% 攻撃を受けました。計算能力は欠陥でしょうか?

Bitfly が問題を発見したのは今月で 3 回目です。

8月30日、Bitfly（イーサマインマイニングプールの親会社）の公式Twitterアカウントは、ETC（イーサリアムクラシック）がその日に再び大規模な51％攻撃を受け、約2日分のマイニング量に相当する7,000以上のブロックが再編成されたと述べました。

同日、ETC当局は攻撃を認め、問題解決に向けて全力を尽くすと約束した。 「ETC は提案されたソリューションの評価を進めてきましたが、現在ネットワークがこのような低いハッシュレートレベルで直面しているリスクを認識しています。マイナー、取引所、その他のサービスプロバイダーには、当面の間、確認要件レベルを 7K 以上に維持することをお勧めします。」

Tokenview のデータによると、現在、ETC のネットワーク全体の計算能力は 2.4 (TH/s) であり、減少傾向にあります。本日の最新のブロック爆発時間は午前8時頃です。この事件はETCの価格に大きな影響を与えなかった。記事執筆時点で、ETC の価格は約 6.6 ドルで、1 日あたり 1.5% 以上増加しています。

計算能力は欠陥でしょうか?

今月最初の攻撃は8月1日午前0時30分から8月2日午前11時30分まで発生しました。

ブロックチェーンデータ分析会社Bitqueryの分析レポートによると、攻撃は独立したマイナー「0x75d1e5477f1fdaad6e0e3d433ab69b08c482f14e」によって開始されたという。マイナーは静かに 3594 個のブロックを生成し、それを他のマイナーにブロードキャストしました。ブロックの数が多いため、ブロックシーケンスの重みは他のマイナーによって確立されたチェーンよりも大きくなり、他のマイナーはこのブロックのシリーズを受け入れなければならなくなります。最終的に、攻撃者のブロックが元のブロックを置き換えることに成功し、ブロックの高さ 10904146 から 10907740 への再編成が発生しました。

オンチェーンデータによると、マイナーは攻撃を開始するために外部からハッシュパワーを購入するのに17.5 BTCを費やし、合計807,260 ETC（560万ドル以上）の利益を上げました。

2回目の攻撃は8月6日に発生し、4,000以上のブロックの再編成が行われました。攻撃後、ETC CoreとETCの関係者はTwitterに投稿し、最新の攻撃に関する警告を発し、マイナーに対し団結し、ホワイトリスト識別子を使用し、協力して同じチェーンをマイニングし、名前のないマイナーによってマイニングされたチェーンを放棄し、共同でこの悪意のある攻撃者に抵抗するよう呼びかけた。同時に、取引所、マイニングプール、その他のETCサービスプロバイダーに対して、ETCの入出金の取引確認時間を大幅に延長するか、入出金取引とマイニング報酬を直接停止するよう通知します。 Bitqueryは、攻撃者は2回目の攻撃で少なくとも170万ドルを稼いだと述べた。

「この攻撃はより長く、4,000 ブロックを導入しましたが、取引所との連携により二重支払いの支出は削減されました。両方の攻撃の手法は同じでした。攻撃者は、ネットワークを乗っ取るのに十分な計算能力をマイニング プールから購入しました。」 ETC LabsのCEO、テリー・カルバー氏は第5回イーサリアムコミュニティ開発者会議で、ETCが攻撃された理由は単にETCの計算能力が低すぎて攻撃に対して脆弱だったためだと指摘した。

crypto51.app によると、ETC に対する 51% 攻撃の理論上の 1 時間あたりのコストは現在 4,349 ドルです。比較すると、ビットコインに対するこのような攻撃のコストは 607,907 ドル、イーサリアムの場合は 436,617 ドルになります。

救済策

テリー氏はまた、これらの攻撃に対抗し、将来の攻撃を防ぐために複数のソリューションを実装していることも明らかにした。

解決策は 3 つあります。まず、より堅牢な監視および迅速な対応システムを確立して、ネットワーク参加者に警告し、単一のマイナーによる独占や二重支払いの可能性を防ぎます。第二に、攻撃の可能性を減らし、攻撃が発生した場合の被害を最小限に抑えるためのいくつかの技術的実装計画を積極的に策定します。 3 つ目は、マイナーやマイニング プールとのパートナーシップを確立し、ETC にさらに高いレベルのコンピューティング能力をもたらし、誠実なマイニングを奨励することです。さらに、コミュニティは調査会社と協力して法的救済を求めると発表した。

ETC は 8 月 20 日にセキュリティ プランを発表しました。このプランは 2 つの部分から構成されています。1 つは攻撃を防ぐための即時のアクション、もう 1 つは開発中の長期的な変更です。

注目すべきは、長期計画の 1 つに、プルーフ・オブ・ワークのマイニング アルゴリズムの変更について言及されていることです。記事によると、Ethereum Classic コミュニティではこれまでにいくつかのアルゴリズムが議論されており、そのうちの 2 つである Keccak-256 と RandomX が有望とのことです。

以前、ヴィタリック・ブテリン氏はETCへの2回の攻撃について次のようにコメントした。「これは、長期的にはPoSが重要であることのさらなる証拠だ。ETCはPoSメカニズムに切り替えるべきだ。」

北京時間8月29日、ETCコア開発者らは、マイニングアルゴリズムの変更提案について議論する会議を開催した。コア開発者会議の翌日に、その月の 3 回目の攻撃が発生し、この攻撃によって引き起こされた再編成されたブロックの数は、前の 2 回の攻撃の合計に等しくなりました。

8月30日、ETCは、ETCがETHネットワーク全体のハッシュレートの3%を占めていると公式にツイートした。再編上限やその後の ECIP などのソリューションをテストおよび評価する際、当局は再発攻撃の可能性を十分に認識していました。確認要件がまだ引き上げられていない場合は、10,000 以上に引き上げてください。

CoinDeskの報道によると、最初の2回の攻撃の後、OKEx取引所はネットワークのセキュリティが著しく欠如しているため、資産の上場廃止を検討すると述べた。取引所 Coinbase は抜本的な対策を講じ、ETC の入出金確認時間を約 2 週間に延長しました。

攻撃の詳細はまだ明らかにされていないが、ETC のセキュリティ計画の実施を加速する必要がある。