5月中旬から今週にかけてブロックチェーン書換による仮想通貨の詐取が相次いでいる。今月15日にはMonacoin、16日にはBitcoin Gold、22日にはVergeのブロックチェーンが書き換えられ、それを悪用した二重支払いによってモナコインは約1000万円、Bitcoin Goldは約20億円、Vergeは2億円近くを詐取された。Vergeは3月にも同様の手口で1億円以上を詐取されており、再発防止のためにハードフォークを行った矢先の出来事だった。これまで書き換えられないことが特徴といわれてきたブロックチェーンで、いったい何が起こっているのだろうか。

過半の計算能力は必要ないブロックチェーンの改竄

Bitcoinをはじめとした多くの仮想通貨で使われているProof of Workというアルゴリズムでは、もともと悪意を持った採掘者が過半数の計算能力を持つとブロックチェーンを改竄できる設計となっている。実際には大量の計算能力を持つ採掘者は大量の仮想通貨を持っており、その価値下落に繋がるブロックチェーンの改竄は行わないだろうとする仮定に基づいている。過半の計算能力を持ってブロックチェーンを改竄することを「50%攻撃」または「51%攻撃」と論評する記事が多数投稿されている。

しかし実際には過半の計算能力を持たなくてもブロックチェーンを改竄できる。例えば採掘に成功したブロックを広報せず、表のチェーンよりも十分に長いブロックを採掘できるまで溜めておき、後出しで長いチェーンを広報することでブロックチェーンを改竄する手法はSelfish Mining（以下「利己的採掘」）と呼ばれている。攻撃者は表と手元の両方のチェーンで支払を行うことで、二重支払いによる仮想通貨の詐取が可能となる。

例えばこの論文によると、25%以下の計算能力でも利己的採掘によって利益を上げられることが示されている。こうした手口は2012年ごろには仮想通貨コミュニティの間では認識され、より少ない計算能力で効率的に利益を上げるための最適化手法が活発に研究されてきた。技術的な詳細は共著『ブロックチェーンの未解決問題』で解説している。

裏目に出たASIC耐性

利己的採掘はBitcoinを含むProof of Work（以下「PoW」）コンセンサスアルゴリズムを採用した仮想通貨に共通する脆弱性として知られている。ではなぜ時価総額の大きいBitcoinではなくMonacoinやBitcoin Gold、Vergeが狙われたのだろうか。採掘に使うハッシュアルゴリズムとして、MonacoinはLyra2rev2、Bitcoin GoldはEquihash、Vergeは5つのマルチアルゴリズム（scrypt,、x17、Lyra2rev2、myr-groestl、blake2s）を採用している。後発の仮想通貨が安全性の検証された標準的なアルゴリズムではなく、数学的な安全性の検証されていない特殊なアルゴリズムを採用するのは、大量の計算能力を持つBitcoinの採掘者の流入や高速な専用ASICの開発を阻止することで突出して大きな計算能力を持つ採掘者が現れることを避けるためだ。

しかしながら採掘ASICメーカーはASIC耐性を持つハッシュアルゴリズムに対応した製品開発に力を入れている。Bitcoin採掘ASIC最大手の中国Bitmain社は今年4月にEthereumの採掘に用いるEthashに対応したAntminer E3、この5月にはBitcoin GoldやZcashの使うEquihashに対応したANTMiner Z9 miniを発表した。Antminer E3の場合GPUと比べて1/3の価格と消費電力で採掘を行うことができる。

この時期に利己的採掘が相次いだ背景として、仮想通貨価格の下落とASICの登場でGPU採掘の採算の悪化が予想される仮想通貨から、引き続きGPUで効率的に採掘できる仮想通貨へと、悪意を持った採掘者が流入している可能性がある。

今後も頻発が懸念される利己的採掘の被害

仮想通貨の採掘費用は採掘機器の減価償却費＋機器稼働に要する電気料金となる。そして採掘に対する報酬は仮想通貨価格×新規発行量／計算能力の全体に占める比率となる。廉価で性能が高い採掘機器が販売されると全体の計算能力が増えるため、同じ計算量で得られる採掘報酬が減少してしまう。採掘報酬が電気料金を下回ると採掘したとしても赤字となってしまう。

Antminer E3が発表された今春以降、昨夏からEthereum価格の高騰で店頭から姿を消していたAMDの高性能ビデオカードの入手が容易になった。採掘者の多くが将来GPU採掘の採算性が悪化することを見越してGPUへの投資を手控えたためと考えられる。しかし昨夏から1年も経っておらず、GPU採掘者の多くは設備の減価償却を終えていない。ASIC機器の発売で採算が悪化するEthereum採掘に代わって、償却の終わっていない手元のGPUを何に使うかを模索しているのではないだろうか。そして単価の低い草コインで効率的に利益を上げる方法として利己的採掘が試行されている可能性がある。

世の中に仮想通貨がBitcoinしかなく、価格とハッシュレートが右肩上がりに上がっている限り、Bitcoinを多く保有する採掘者がBitcoinの価値を毀損する利己的採掘を行う動機は乏しい。しかしながら現実には無数の仮想通貨があり、採掘設備を他の仮想通貨に流用でき、採掘者が短期的な収益機会を探している。仮想通貨価格の下落や新たな採掘機器の登場で採掘環境が変化する中では、今後も利己的採掘による仮想通貨の詐取が続くことが懸念される。

仮想通貨の交換業者や利用者は、当面は利己的採掘によるブロックチェーンの書換が起こることを前提に、仮想通貨の性質や取引額に応じたリスクを見積もって、取引の確定までに適切な承認数を見積もるなど自衛を図る必要がある。そして中長期的には利己的採掘を難しくする方向で同意アルゴリズムの改善と、野放図に増え続けた脆弱な草コインの価格下落と選別が進むのではないだろうか。