51%攻撃
51%攻撃とは、ブロックチェーン・ネットワークにおいて悪意ある参加者が計算能力の過半数以上を掌握し、不正な取引書き換えやブロック生成を独占する行為を指す概念である。多くの暗号通貨はProof of Workなどの合意アルゴリズムを採用しており、ネットワークの安全性は多数のマイナーが公平にマイニングに参加することで担保される。しかしながら、もし計算能力の51%以上を単一の主体が得た場合には、正当な取引履歴を覆して複数回の支払い(ダブルスペンド)を可能にするなど、ネットワーク全体の信頼性を大きく損なう潜在的リスクが生じるのである。
概要
暗号通貨のトランザクションはブロックチェーン上に記録され、各ブロックはマイニングという計算作業を経て正当性が検証される。Proof of Work方式ではマイナー同士がハッシュ値計算を競い合い、最初に解を見つけた者がブロックを生成する仕組みである。健全な競争環境が保たれている限りは不正が難しく、安全性が高いとされる。しかし51%攻撃によって、攻撃者が正当なチェーンよりも速いペースでブロックを生成し、自己都合のブロックチェーンを形成できる状態に陥ると、信用していた取引履歴が後から書き換えられる可能性が生まれ、通貨の信頼そのものが揺らぐ懸念が高まるのである。
背景
暗号通貨の基盤技術であるブロックチェーンは中央管理者が存在せず、ネットワーク参加者の合意によって台帳が維持されることを目指している。その一方、現実には大規模なマイニング企業やプールが存在し、限られた集団が高いシェアを占める状況が生まれつつある。この集中化が加速すると、強力なマイニングプールが計算能力を大幅に増強し、結果的に51%攻撃を仕掛ける条件が整うリスクが指摘される。実際にビットコインなどでは、ある特定のプールがハッシュレートの3割以上を占めたことがニュースになったこともあり、マイナー同士の競争や参加者の分散をどのように促すかが重要な課題とされている。
影響
仮に51%攻撃が成功すると、攻撃者は自身が保有する通貨を第三者に送金した後、秘密裏にブロックチェーンを延長することでその取引をなかったことにできる。これにより攻撃者は同じ資産を二重に使用できてしまい、ネットワーク上の合意が大きく揺らぐ事態に陥る。このようにして得られる一時的な利益は攻撃者にとって大きな誘因となり得るが、一方でネットワーク全体の信用は著しく毀損される。利用者が逃避したり、通貨の価値が暴落したりすれば、暗号通貨が目指す分散型の経済活動自体が大きく後退する危険性を孕んでいるのである。
攻撃の手法
強大なハッシュパワーを確保する手段としては、専用のマイニングハードウェアを集中的に運用する方法や、攻撃者同士がプールを組成して協力する方法などが挙げられる。またクラウドマイニングの普及に伴い、一定の資金力を持つ者が大規模にリソースを借り受けて51%攻撃を遂行できる土壌も生まれている。こうした攻撃の実現コストは暗号通貨の価格や総ハッシュレートの規模に左右されるため、比較的規模の小さいアルトコインほど攻撃コストが低く、現実的なリスクに晒されやすいとされる。
ネットワークへの影響
一度51%攻撃が行われれば、正規の取引履歴と攻撃者の私的チェーンが並行して存在する形となり、どちらが最終的に正当な台帳とみなされるか混乱が生じる。最終的にはより長いチェーンが優先されるというルールが採用されるケースが多いため、攻撃者がより多くのブロックを生成できる計算能力を有していれば、正当チェーンが切り捨てられ、予期しない再編成(リオーグ)が起こる可能性が高まる。この際、正直なマイナーが報酬を受け取るはずだったブロックも攻撃者のチェーンに置き換えられるため、ネットワーク全体の合意とインセンティブの仕組みが根本から揺さぶられると言える。
マイナー報酬への影響
攻撃を受けたチェーンでは、正直にマイニングを行っていたマイナーが本来得られるはずの報酬が、攻撃側のチェーン優先によって無効化される恐れがある。これにより、真面目にブロックを生成していた参加者がモチベーションを失い、結果としてネットワークからの脱退を招くこともある。強力なマイニング事業者による51%攻撃が常態化すれば、資金のある者がブロック生成を独占する構造につながり、暗号通貨の分散性や公平性が著しく損なわれる懸念は避けられないのである。
防御策
強力なマイニングプールがハッシュパワーを一挙に掌握しないよう、コミュニティではマイナーの分散化や別の合意アルゴリズム導入などが検討されてきた。Proof of Stake(PoS)やProof of Authority(PoA)など、計算能力ではなくコイン保有量や信頼性を基準にブロック生成権を与える方式を選択するプロジェクトも増えている。またハッシュレートが低いコインでは早期にアルゴリズムを変更することでマイニングの負荷を上げ、コストを引き上げる対策が講じられるケースもある。これら複合的な取り組みにより51%攻撃のリスクを抑え、暗号通貨の信頼性を高めようとする動きが続けられているのである。