読者です 読者をやめる 読者になる 読者になる

墨汁の暗号通貨速報

主にETC、BTCを中心に海外で手に入れた情報を最速?で掲載してます

イーサリアムとビットコインネットワークの新しい攻撃に対する脆弱性?

Bitcoin Ethererum Ethereum Classic XMR イーサリアム イーサリアムクラシック

f:id:bokujyuumai:20170201070923j:plain

概要

 2016年12月30日シドニー大学からProof of Workの脆弱性についての論文が発表されました。

題名は「Proof of Workブロックチェーンに対するバランスアタック:R3テストベッドの例」

となっており、コンセンサスアルゴリズムにProof of Workを使用しているブロックチェーンは全て影響を受ける新しい攻撃だとしています。

 

バランスアタックの詳しい内容

下記イーサリアム・ジャパンにおいて詳細の記事を更新していますのでまず最初に確認をしてください。2~3分で読めます

 

ethereum-japan.net

 

現状のバランスアタックの影響度

対象となる暗号通貨:Proof of Workをコンセンサスアルゴリズムとするブロックチェーン

 

Proof of Workの一例

ビットコイン(Bitcoin)

・イーサリアム(Ethereum)

・イーサリアムクラシック(Ethereum Classic)

・モネロ(Monero)

・Zキャッシュ(Zcash)

・ライトコイン(Litecoin)

・ダッシュ(Dash)

 

対象とならない暗号通貨:Proof of Workではない独自コンセンサスアルゴリズムを導入している暗号通貨

一例

・ネム(NEM):Proof of Importance

リップル(Ripple):Ripple Consensus

・メイドセイフコイン(MaidSafeCoin):Proof of Resource

 

ビットコインで費用計算を行った場合

また5%のハッシュパワーを有する必要があるためビットコインのような巨大ネットワークではマイニングプールが乗っ取られない限り影響はありません。

 

ASICのAntminer S9 1台でハッシュレート14TH/sで約25万円(送料など除く本体価格)

対して現在のビットコインのハッシュレートは2,955,506,657GH/s

この5%のハッシュパワーなので147,775TH/sが必要です。

 

Antminer S9が10,555台必要ということとなり

10,555 * 250,000=2,638,750,000円

 

ASIC代だけで約26億3875千万円最低でも必要です(場所代電気代全てのぞく)

 

f:id:bokujyuumai:20170201062205p:plain

流石ブロックチェーン攻撃を行うためには並大抵の費用では叶いません。

さてここでマイニングプールを乗っ取るまたは管理者が意図的に20分間マイナーを騙しきったと仮定した場合バランス攻撃を行えるプールは下記となっております

 

AntPool:15.6%

F2Pool:13.9%

BitFury:9.4%

Via BTC:8%

BTCC Pool:7.5%

BTC.TOP:7.2%

BW.COM:6.9%

SlushPool:5.2%

 

f:id:bokujyuumai:20170201063622p:plain

個人よりはマイニングプールが行う方が可能性は高いでしょう

 

ハッシュレートが高ければ高いほど51%攻撃を含めるハッシュレート依存の攻撃には強いセキュリティを発揮するということです。イーサはマイナーがハッシュレートを上げるためのインセンティブとしてディフィカルティボムを儲けていたわけですが、、、、これはまた別の話

 

イーサリアムで費用計算を行った場合

手軽なマイニングリグを組んだと仮定します。

 

M/B:ASRock Z77 25,000円

COU:Core i3  15,000円

GPU:RX470 4GB 22,000円*4

電源: 10,000円

計約14万円(ケーブルなどは含まないとする)

 

470が1台で25MH/s出るとして現在のイーサリアムのハッシュレートは9.7TH/s

単純計算1台のリグにつき25 * 4 =100M/s

5%のハッシュレートは485GB/sなのでリグ4850台

4850 * 14万円=約6.8億円

少し現実的に。。。。。なってない!

f:id:bokujyuumai:20170201065356p:plain

 

結論と考察

さて上記条件を見てみるとなかなか難しいことがわかり例えハッシュレートの5%だとしても個人またはグループが攻撃として行うにしては費用対効果がなんとも言えないのがわかると思います。

 

これに対し51%攻撃はいかにして難しいかということも同時にわかるためいい指標となるのではないでしょうか?

 

掘り下げていけば低コストで攻撃できるものもあるかもしれません(アルゴリズム次第なのでハッシュレートは各暗号通貨に依存する)

今回の可能性のある攻撃は現状では大きなバグ報告や実例もないため無視していいものかと思われます。

 

下記クリックでIndie Squareを起動できます。 

Donate with IndieSquare

 

記事更新には多大な時間がかかり、モチベーション維持が大変です。役に立った、早くしれてよかったなどありましたら気持ちほど寄付していただければ幸いです!

 

Indie Squareなどのカウンターパーティーウォレットをご準備ください。すでにお持ちの方は上記Tip Meから寄付を行えます

 

寄付者には現在1.5円=1BKJにてお返ししております。

BKJトークンでできること

 ・不定期ですが配当をBTCにてお配りします。(第二回は配当済み)

・500BKJ以上保持している方は秘密基地(XCP)の方をアクセスできます!投稿内容はトレード手法の全公開、自分が見つけた極秘?サイトなど公開、ソーシャルネットワークRedditでまだ未公開の情報の先行公開などいろいろ更新しています。

・投票イベントを行いBKJ所持者にはイベントごとにSUMIトークンを配布します。2000円の墨汁やビットコインなどのプレゼント企画を不定期ですがおこなっております

xcp.how2nyan.info

 

bitFlyer ビットコインを始めるなら安心・安全な取引所で

 記事の拡散は下から!