執筆者:Ashwin Ramachandran および Haseeb Qureshi。前者はブロックチェーン・ベンチャーキャピタル Dragonfly Capital のジュニア・パートナー、後者は Dragonfly Capital のマネージング・パートナー
翻訳:詹涓(チャン・ジュン)
1月23日、ビットコインゴールド(Bitcoin Gold, BTG)が51%攻撃を受け、約72,000米ドル相当のBTGが二重支払いされました。これはBTGが受けた2度目の攻撃であり、多くの人がこう疑問に思っています。「なぜビットコインゴールドのような51%攻撃に脆弱なPoWトークンは、取引所から上場廃止されないのか?」
答えは実にシンプルです。その前に、まず今回の攻撃がどのように行われたのかを見てみましょう。
ビットコインゴールドは、ASIC耐性を持つZHashマイニングアルゴリズムを採用したビットコインのフォークコインです。ZHashはGPUマイニングに最適化されており、高いメモリ要件によりASIC開発が困難になっています。GPUは汎用的で、ASICに比べて供給が豊富なため、レンタル市場で広く利用可能です。攻撃者は容易に十分なハッシュレートをレンタルし、ビットコインゴールドネットワークの支配権を握ることができます。NiceHashやMiningRigRentalsといったマイニングプールは、51%攻撃の実行コストを大幅に下げており、同様の市場も次々と登場しています(Warihash、Luxorなど)。
NiceHashのハッシュレート市場
今回のビットコインゴールドへの攻撃には、初期資本として約3,400米ドルが必要でした(29ブロックの再構成に0.4BTCのコスト)。ただし、このコストは、再構成されたブロックの報酬によって回収できる点に注意が必要です。総コストが低いため、この攻撃はGPUレンタル市場だけで完全に実行可能です。さらに、GPUレンタル市場の流動性が高まっているため、GPUでマイニング可能なネットワークへの攻撃コストは低下傾向にあります(NiceHashの価格設定を参照)。つまり、攻撃者に必要な初期資金は、二重支払いしたいBTGの金額に加え、ハッシュレートのレンタル費用だけです。今回の攻撃者が72,000米ドル相当のBTGを二重支払いした場合、支出は3,400米ドル(ブロック報酬により約4,200米ドルの収入あり)で、投資利益率は約96.6%となり、極めて収益性の高い攻撃だったと言えます。
当然ながら、51%攻撃の主な被害者は取引所です。攻撃は通常、次のように行われます。攻撃者は自身のトークンを取引所に預け入れ、それをビットコインなどの流動性の高いトークンと交換し、ビットコインを引き出します。その後、元の預入トランザクションを51%攻撃で無効化し、預け入れたトークンを取り戻すことで、実質的に資金を倍増させるのです。この脆弱性を考慮し、取引所は引き出しを許可する前に一定の確認数を待つ必要があります(当初、Binanceではビットコインゴールドの確認数は12ブロックでした)。しかし、この確認期間はセキュリティを高めるものの、攻撃を完全に防ぐことはできません。51%攻撃の仕組みについて詳しく知りたい方は、@hoseeb氏が昨年のイーサリアムクラシック(ETC)攻撃時に投稿した一連のツイートをご覧ください。
ビットコインゴールドの51%攻撃は過去2年で2度目(初回は今回よりはるかに大規模)ですが、BTGは今もBinanceなどの取引所で取引されています。当然、「なぜBinanceはBTGを上場廃止しないのか?」という疑問が湧きます。
現在、BTG/BTCの取引量は週あたり約413万米ドルです。BTG/BTC取引ペアのみに注目し、平均取引手数料を20ベーシスポイント(指値/成行)、かつBNBの使用率が低いと仮定すると、Binanceの年間総利益は約42.9万米ドルと推算されます。
中~低時価総額のPoWトークン全体の利益を計算すると、ある傾向が見えてきます。Binanceにとっては、51%攻撃による損失リスクがあったとしても、時価総額が低い、または中程度のPoWトークンを上場させる方が、収益性が高いのです。
以下のグラフは、レンタル可能なハッシュレートの割合の推定値と、Binanceの利益の推定値(現行市場価格を前提)を示しています。
現行レートを前提とした脆弱なPoWトークンの推定値。出典:Binance API, NiceHash, MiningRigRentals.com
注:レンタルされたハッシュレートはすべてネットワークの総ハッシュレートを増加させます。したがって、攻撃者が51%攻撃を成功させるには、現在のハッシュレートの100%以上を確保する必要があります。また、ハッシュレート調達コストの推定は市場価格の変動に大きく影響されやすく、攻撃コストが大幅に増加する可能性もあります。
脆弱なPoWトークンの上場/上場廃止判断は、以下のシンプルな式でまとめることができます:
年間利益 > 収入(51%攻撃)×(平均攻撃利益)
利益が潜在的な攻撃による損失を上回らなければならない
上記の条件が続く限り、Binanceをはじめとする収益性の高い取引所は、脆弱なPoWトークンの取引を今後も続けると予想されます。取引所は、引き出しに必要な確認数を増やすことで、51%攻撃の発生確率を下げることができます(攻撃後、BinanceはBTGの確認数を12ブロックから20ブロックに引き上げました)。
ただし、これで攻撃を完全に防げるわけではなく、攻撃者の資本コストを増加させるだけです。取引所は、ユーザーが低時価総額のPoWトークンを預け入れる際の不審な挙動を注意深く検知することで、さらなる対策を講じることができます。ただし、ハッシュレートのレンタル自体はチェーン上のハッシュレートを低下させないため、51%攻撃が発生する前に直接検知する方法はない点に留意が必要です。
今回のビットコインゴールド攻撃の被害額は約7.2万米ドルでしたが、Binanceは今年、BTGから約42.9万米ドルの���益を得ると見込まれています。同様に、イーサリアムクラシック(Ethereum Classic)への51%攻撃では、攻撃者が約110万米ドルの純利益を得ましたが、Binanceはその取引手数料から約320万米ドルの収益を得られると推算されます。これが、トークンが51%攻撃を受けても消えないもう一つの理由です。
とはいえ、51%攻撃は依然として謎めいた現象です。一見すると、プルーフ・オブ・ワークのセキュリティモデルを根本的に破るように思えます。しかし、51%攻撃を受けた暗号資産は主要取引所で取引され続け、攻撃後に奇妙なほど価格が上昇することさえあります(ETC、BTG、XVGなど)。この現象の一部は、51%攻撃を「取引所に対する一種の課税」と捉え、脆弱な暗号資産の上場継続を促す内在的な動機としてモデル化することで説明可能かもしれません。しかし、なぜ攻撃を受けた資産の価格が上昇することもあるのか、その理由は残念ながら、まだ謎に包まれています。