仮想通貨の弱点が、「イーサリアム・クラシック」への攻撃から浮き彫りに
ビットコインなどの仮想通貨(暗号通貨、暗号資産)が保証しているのは、「お金をやり取りする相手」を信頼する必要はないということである。というのも、人間がシステムをだませないように構築されているからだ。これらのシステムは、人間や、人間の不完全な判断ではなく、数学の法則に頼っている。
ところが最近、「イーサリアム・クラシック(Ethereum Classic)」(後述するが、オリジナルのイーサリアム・プロジェクトとは異なる)が攻撃され、デジタルシステムから人間的な弱点を取り除くことの難しさが改めて明らかになった。
ほかの暗号通貨と同様に、イーサリアム・クラシックもブロックチェーンと呼ばれる分散型台帳が裏付けになっている。ネットワーク上で取引を処理するマシンたちが、こうしたブロックチェーンをつくり出し、共有している。
ブロックチェーンでは、仮想トークンを繰り返し使える人がいないよう設計されている。ただし、ネットワーク上にあるマシンの51パーセント以上を誰かが乗っ取ることができなければ、という条件つきである。そして先日、この乗っ取りが発生したようだ。
何者かが51パーセント超を乗っ取り
通貨取引所のコインベースは1月7日(米国時間)、イーサリアム・クラシックのプラットフォームで5日に二重使用が発覚したことと、イーサリアム・クラシックなどの取引を中止したことを明らかにした。別の取引所であるクラーケン(Kraken)も、続いて同様の発表をした。
コインベースのセキュリティエンジニアであるマーク・ネズビットはブログ投稿で、イーサリアム・クラシックのトークンの二重使用12件(総額約110万ドル、約1.1億円相当)を発見したと述べている[編註:取引所Gate.ioは12日、51パーセント攻撃を行なった実行者から、計10万ドル(1,086万円)相当のETCが返還されたことを公式ブログで報告している]
イーサリアム・クラシックは、人気がトップクラスの暗号通貨というわけではない。コインマーケットキャップによると、4日時点の時価総額は5億5,350万ドル(約600億円)だった。ちなみに、オリジナルのイーサリアムプロジェクトの通貨であるイーサ(ether)は時価総額が163億ドル(約1.8兆円)、ビットコインは時価総額が675億ドル(約7.3兆円)だ。
コインベースのネズビットは『WIRED』US版に対して、何者かがイーサリアム・クラシックのネットワークの51パーセント以上を乗っ取った結果、攻撃者による履歴の書き換えが事実上可能になったと説明。結果として二重使用が可能になったことを、コインベースは「非常に強く確信している」と語った。
イーサリアム・クラシックのチームはTwitterで、問題を調査中だが二重使用があったことは確認できていないと発表した。また、停止を発表する前にコインベースから連絡がなかったことを批判した。
ネズビットは、コインベースは7日にイーサリアム・クラシックのチームへの連絡を試みたがうまく行かず、いまは連絡を取っていると話している。イーサリアム・クラシックにコメントを求めたが、回答はなかった。
乗っ取りの手段は不明
イーサリアム・クラシックのネットワークの51パーセントがどのようにして掌握されたのかは、明らかになっていない。ブロックチェーンがこうした攻撃に弱いことは、暗号通貨の観測筋のあいだでは昔から知られていたが、主要な暗号通貨プロジェクトの乗っ取りが成功したことはこれまでなかった。これはひとつには、残りのネットワークを追い出せるだけのコンピューターを準備するには、とてもお金がかかるからだ。
イーサリアム・クラシックの台帳を書き換える力を手にし、トークンを複数回使った者がいるのだとすると、ソフトウェアの開発者、それにソフトウェアを走らせているマシンの所有者は、今後どうするか判断することが必要になる。
ひとつの方法としては、「二重使用を取り消す新ヴァージョンのブロックチェーン」による新ヴァージョンのソフトウェアを公開し、ユーザーが採用するのを期待することが考えられる。しかし、ブロックチェーンに変更を加えれば、それはイーサリアム・クラシック・プロジェクトの存在意義に逆行することになる。
取引のキャンセルは実現するか
イーサリアム・クラシックは2016年に創設された。「The DAO」(分散自律組織という意味)という投資スキームから、約500万ドル(約5億円)相当のイーサがハッカーに盗まれたのを受けてのことだ。
このときは、The DAOのプログラマーたちのミスによって盗まれたもので、イーサリアムのブロックチェーン自体への攻撃ではなかった。しかしイーサリアムのチームは、盗まれたトークンを元々の所有者に取り戻すため、ブロックチェーンを変更することにした。
このとき、ブロックチェーンの変更という判断を拒絶したイーサリアムコミュニティのメンバーが、イーサリアム・クラシックをつくった。要するに、イーリアム・クラシックのユーザーは、「盗まれた暗号通貨がThe DAO事件のハッカーの仮想ウォレットに入っていることを示すイーサリアムの台帳」を使い続けることを選んだ人たちなのだ。
その台帳は、オリジナルのイーサリアムのネットワーク上でなされたその後の取引を無視している。同様に、オリジナルのイーサリアムの台帳は、イーサリアムクラシックのネットワーク上の取引を無視している。つまり、イーサリアム・クラシックのネットワークへの攻撃は、オリジナルのイーサリアム・プロジェクトには影響しない。
イーサリアム・クラシックへの攻撃は、ブロックチェーンが直接書き換えられたらしい点で、The DAOへの攻撃とは異なる。プロジェクト外で開発されたソフトウェアにあったバグの悪用よりも深刻な問題だ。今回の攻撃で、問題を引き起こす取引を取り消すという主張の正当性が強まったと、コミュニティは判断するかもしれない。
いずれにせよ、今後どうするのかは、ソフトウェアではなくコミュニティの判断になる。暗号通貨としては新たな不名誉であり、ブロックチェーンが人間の策略や判断とまったく無縁なわけではないことを思い起こさせる出来事だ。
