海外の仮想通貨取引所が攻撃を受け、日本円換算で1000万円程度の仮想通貨｢モナコイン｣が”消失”した事案について6月1日、ブロックチェーン推進協会が説明会を開いた。カレンシーポート社の杉井靖典CEOは、ブロックチェーンの合意形成のメカニズムを悪用した｢二重支払い｣が原因とし、｢ブロックの確定に問題があった｣｢潜在的にブロックチェーンが抱えている問題を悪用した事件｣と解説した。

モナコイン｢消失｣のメカニズム

モナコインの“資金消失”では、ブロックチェーンが改ざんされたのか。解説する杉井氏（左）。

複数の報道を総合すると、5月15日までに取引所が攻撃を受け、モナコインが不正に出金されたとみられている。モナコインは、掲示板｢2ちゃんねる｣に由来し、日本発の仮想通貨とされる。2014年4月1日から発行が始まり、開発者らが本格的な発行開始前にマニングをすることで一定額の仮想通貨を確保する｢事前採掘｣がなかったとされる。一つのブロックが形成される時間は、ビットコインが10分を想定しているのに対し、モナコインの想定は90秒と短時間の設計になっている。

杉井氏は、今回の問題が｢ブロックチェーンが改ざんされた｣と報道されていることに対し、｢改ざんは認められていない。ブロックの確定に問題があった｣と反論。ブロックチェーンの合意形成のメカニズムで、｢意見が分かれると、（ふたつの）ブロックが拮抗した状態になり、どちらが正のブロックかわからなくなる。ブロックが伸びた方に軍配が上がり、一方は無効になる｣とした上で、今回の問題は｢ブロックの合意・決着を見誤ったことが原因｣と説明した。

ブロックチェーンの合意形成のメカニズムで、意見が分かれた場合は、正のブロックがどちらかは、わからなくなる。

取引所が、ブロックが拮抗した状態だったのにも関わらず、正のブロックの見極めを誤り、無効になるはずのブロックで仮想通貨の交換・出金申請に応じてしまったという。

取引所はブロックの数に応じて、ブロックチェーンの合意形成がなされたと判断するが、杉井氏は｢十分な確認期間を経ずに、判定をしてしまった。モナコインを扱う取引所の確認回数（確認するブロックの数）はまちまちで、少ないところは2回で承認してしまう。この確認の期間が長ければ、今回の事件は起きていない｣と取引所側の確認不足を問題視した。

また攻撃者側がブロックを積み重ねることができた背景に、｢ハッシュレートをオークションに出す事業者が出てきた｣｢イーサリアムのレートが下がり、マイニングの収益性が下がってきたので、効率のいいモナコインに移った可能性がある｣と、マイニングに必要な計算能力を集める方法があるとみている。

引き出されたモナコインを取り戻せるかどうかについては、｢取り戻せる可能性は明確にある。コインチェック事件とは違うところで、今回は法定通貨が犯人の口座から引き出された。取引所は犯人の目星がついていると思われるので、入金を止める、資産凍結するなど、いろいろな手立てはある｣と説明した。

ブロックチェーンの｢合意形成｣悪用の攻撃、対策は？

攻撃を受けたモナコイン。 shutterstock

今回の問題は、ブロックチェーンの信頼性を揺るがすのだろうか。

杉井氏は｢ブロックチェーンに51%アタックは潜在的にあると考えられていて、現実になりつつあるタイミングだ｣と指摘する。杉井氏の言う｢51%アタック｣は、ネットワーク全体の採掘速度を50%以上支配することで、不正な取引をすることだ。今回、採掘速度の過半を攻撃者が占めたとみられている。

対策について、杉井氏は｢プルーフ・オブ・ワーク（PoW、作業の証明）に限界があるのかもしれない。（51%アタックを防ぐためには）プルーフ・オブ・ステーク（PoS、掛け金の証明）や、ほかの技術と組み合わせていくことが必要だ｣と話した。

杉井氏によれば、ユーザー側の対策としては、取引所側がブロックの確認回数を多く持てるように、ユーザー側も慎重に入金を待つ必要があるという。

（文、写真・木許はるみ）