地 球 情 報 局

珍事件・仰天NEWS・世界各国のNEWS・政治・衝撃映像など

マイニング

国産の仮想通貨「モナコイン」のブロックチェーンが改ざんされ、海外取引所の被害額1000万円

“改ざんされない”ブロックチェーン技術に陰りか--「モナコイン」でハッキング被害

2018/5/18(金) 21:00配信

2018-05-19_074911

国産の仮想通貨である「モナコイン」が、「Block withholding attack」「Selfish Mining」と呼ばれる大規模攻撃でブロックチェーンが書き換えられてしまい、直近のトランザクションが消失した。ブロックチェーンの改ざんが成功した例は世界でも類を見ない。各仮想通貨取引所は、モナコインの入出金に必要なブロックの承認数を一時的に引き上げたり、入出金を一時停止するなど対応に追われている。

モナコインは、巨大掲示板サイト「2ちゃんねる(現5ちゃんねる)」で生まれた仮想通貨で、Litecoinをベースにした完全分散型の決済システム。巨大掲示板発祥ということもあり、コミュニティベースでの活動が活発で、ユニークなサービスが有志で開発されているほか、秋葉原を中心に一部のPCパーツショップなどの決済手段としても利用できる。大手仮想通貨取引所でも取り扱いされており、人気通貨の一つだ。

銀行などの中央管理者が存在しない仮想通貨では、トランザクションが正しい取引かを承認するために、コンセンサスアルゴリズムを実装している。モナコインでは、ビットコインと同じく「PoW(Proof of Work)」という手法を用いており、複数のマイナー(取引が正確かを計算リソースを提供して検証する人々)で膨大な計算処理のスピードを競わせ、もっとも早く完了したノードに、チェーンに接続する新しいブロックを生成する権利を与える。そして、膨大な計算リソースを提供した報酬として、通貨が支払われる。

通常、マイナーは採掘したブロックをネットワークにブロードキャストするのだが、今回、一部のマイナーが、採掘したブロックを隠し持ったまま次々にブロックを掘り進めてチェーンを生成し、他のチェーンより長く生成したタイミングでネットワークにブロードキャストしている。PoWでは、マイナーによるチェーンの分岐を無効化するため、最も長いチェーンがメインのチェーンになるようルールが定められているが、分岐したチェーンがさらに長くなることで置き換えられてしまい、直近のトランザクションが消失してしまう。

攻撃者は、直近のトランザクションが消えてしまう性質を利用し、自身が保有していたモナコインをチェーンの書き換え前に取引所に送金し、すぐに出金する。その後、ブロックチェーンを書き換えることで送金履歴が消失し、送金されたはずのモナコインが取引所には存在しないことになるため、すでに出金処理した取引所は、出金額分の被害を受けてしまう。ビットコイン研究所ブログによると、Livecoinという海外の取引所がターゲットとなり、被害額は1000万円程度と推計している。

当面の回避策として、取引所ではブロックの承認数を引き上げることでチェーンの確度を上げ、安全性を高めようとしている。例えば、30ブロックなどひとまとまりのブロックが進んだら、ユーザーからの入出金などを承認する。ブロックの承認数が多いほど、ブロックでトラブルがあった場合でもトランザクションの処理を防ぐことができる。一方で、ブロックの生成時間分待ち時間が発生するため、ユーザーの入出金が反映されるまで時間がかかってしまう。

分岐したチェーンは24ブロック目まで進み、チェーンのreorg(再編成)が発生している。大手取引所の広報担当者は、「承認数を通常よりも多くすることで、間違ったブロックに巻き込まれないように保護する」と説明している。Monacoin Projectの公式アカウントも、「現状ではサービス提供側で入金の承認数を上げる以外に有効な手段はありません」とツイートしている。

ハッシュパワーが集まるほど、ブロックチェーンの安全性は高まる

なお、今回のハッキング被害は、コインチェックによるNEMの流出事件など、取引所へのハッキングと性質が異なる。取引所が所有する仮想通貨をシステムの脆弱性を利用して盗み出すハッキングの場合、取引所の管理態勢に問題があり、ブロックチェーン自体には異常はなかった。しかし、今回のSelfish Miningは、改ざんできないと言われていたブロックチェーンの信頼性にかかわるもので、モナコイン以外の仮想通貨にも発生するリスクがある。

Selfish Miningは、全体のハッシュパワー(マイニング処理能力)の33%以上を持つことで、マイナー自身で最長のチェーンを生成し続けられると言われている。ただし、これは理論上の話であり、一部の悪意のあるマイナーが別のチェーンを生成させた場合でも、大半のマイナーがメインのチェーンでブロックを生成するため、チェーンの書き換えを防ぐことができるとされている。

PoW通貨として最も有名なビットコインでも、ハッキングは数多く発生しているとされているものの、世界中から数多くのマイナーが参加し、膨大なハッシュパワーが集まるため、全ハッシュパワーの33%を1グループが押さえることは不可能に近く、ビットコインが誕生してから9年間、一度もハッキング被害を受けていない。PoWのコインにおいて、ハッシュパワーが集まるほどブロックチェーンの安全性は高まると言える。

ブロックチェーン開発を手掛けるとある技術者は、モナコインが狙われた理由として幾つかのポイントを挙げる。まず、昨今の仮想通貨の盛り上がりで、モナコインのハッシュレート(マイニング処理能力を示す単位)に対して時価総額が膨れあがってしまい、攻撃インセンティブが働いたことや、マイニングプール(複数のハッシュパワーを束ねて計算力を高める集まり)などでハッシュパワーが一部に集中していた可能性があるという。ハッシュレートが低いということは、マイナーが相対的に少なく、ハッシュパワーが一部に集中しやすい環境だったともいえる。また、コインの時価総額が増大した背景も、仮想通貨市場における投機マインドの高さが一つの要因と言えるだろう。

Monacoin Projectの公式アカウントでは、「PoWコインである以上避けられない問題でもあるので、PoS等への移行も視野に入れていく必要があると考えています」と述べている。PoS(Proof of Stake)は、ブロックチェーンに最新のブロックを生成する権限を、ハッシュパワーから資産量に変更したアルゴリズムで、資産量が多いノードほど計算量が少なくなる。ハッシュパワーが必要となるPoWと異なり、PoSではマイニングにかかる消費電力を抑えることができるほか、チェーンを改ざんするには相当数の仮想通貨を所持する必要があり、もし攻撃した場合でも、自らが保有する資産が減ってしまうため、高い改ざん耐性を持つとされている。

なお、PoW通貨の一種であるイーサリアムでは、PoWとPoSを融合した「Casper FFG」など、PoSへの移行を発表している。ブロックチェーンの合意形成をつかさどるコンセンサスアルゴリズムについて、さまざまな議論が進むものと思われる。

参照元 : CNET Japan





ブログに来防するユーザーに仮想通貨のマイニング(発掘)をさせている?

脱法まとめサイト 収入源は仮想通貨のマイニングへ

2018/4/8(日) 16:00配信

2018-04-09_215511

著作権を無視したまとめブログや無断転載サイト、アダルトサイトの収益は広告を自動表示させるアフィリエイトのシステムを利用したものが主流だった。ところが最近では、訪問者が閲覧するだけで仮想通貨のマイニング(採掘)を自動的にさせることで利益を得る手法が広まっている。ライターの森鷹久氏が、脱法サイト管理が本業となった元システムエンジニアに、収益構造の変遷を聞いた。

関東在住の星川一夫さん(仮名・30代)が、いわゆる脱サラをし、ネットビジネス一本でやっていこうと決意したのは五年前。システムエンジニア(SE)だったが、サラリーマン収入を副業収入が超えてからちょうど半年経ったタイミングだった。

「会社の月給が手取り23万円で年収は350万くらい。いくつか持っていたホームページのアフィリエイト収入は月に40万円だったので、思い切ってネット一本でやってみようと……」(星川さん)

趣味の「アダルトサイト閲覧」中に、ふと「もっと見やすいサイトが作れるのでは?」と思い、わずか半日でオリジナルのホームページを作り上げた。掲示板にアドレスを張ったり、ツイッターで宣伝アカウントを作ったりして、一か月後には一日に数万アクセスを稼ぐようになった。

成功のきっかけは「日本人以外のアジア人にも見てもらえるようなサイトを作った」こと。中国語、韓国語に加え、タイなど東南アジア諸国のユーザーにも見てもらえるよう、多彩な言語の翻訳システムを組み込んだ。同様のサイトを二つ、三つと公開し、二年前には一日の総アクセス数は数百万をたたき出し、ホームページの広告収入だけでも月収100万円を軽く超えるようになった。しかし……。

「要は、ネット上の脱法サイトに上がっている有料動画を違法に転載しているだけでした。転載するためにいくつかの有料サイトに登録していて、自分のサイトのコンテンツ制作料はそこの会費だけです。月に数万円かかる程度だから、収入に比べて安上がりですよ。いつかはできなくなるだろう……と思いながら早5年。ズルズル続けちゃっている……」(星川さん)

脱法サイトとは、日本国内では違法な無修正アダルト動画などを、海外のサーバーに置いたホームページを通じて主に日本国内の日本人ユーザーに閲覧させているサイトだ。昨年、これら脱法サイトを通じて違法な動画を撮影、販売していた人物らが摘発されたこともあったが、当局と脱法サイト運営者のいたちごっこは今なお続き、脱法サイトの根絶は「事実上不可能」(捜査関係者)という状態なのだ。

こういった実情について、頭を悩ますのは何も当局関係者だけではない。アフィリエイト広告を手掛けるネット広告事業者らも、違法サイト、脱法サイトに広告を掲載することで収益を上げるユーザーの排除を目指す。広告主が望まないサイトに広告が掲載されてしまうのを防ぐためだけでなく、犯罪行為に収益を与えないためだ。

「アフィリエイト広告が掲載された違法なサイトを確知し、広告の掲載をストップさせるシステムの開発や、収益を凍結する通知を出しています。はっきり言って焼け石に水、といった状況で、そのシステムすらかいくぐる上級ユーザーもいます。でもやらないよりはマシで、当局側への”対処しています”というアピールにもなっている」(ネット広告代理店営業マン)

前述の星川さんも、こうした当局、広告代理店側からの規制をうけ、これまでに閉じたサイトは数が知れないと話す。しかし、すでにアフィリエイト広告で収益を上げるというスタイルは「時代遅れ」とも語り、さらなる収益の増加に自信をのぞかせる。

「アフィリエイトで儲ける限界を感じていたところだったし、私のサイトに広告を載せてくれるような事業者、代理店は怪しげな薬やグレーなアダルト広告ばかりで、ユーザーがクリックしたり購入してくれることはまずない。収益が上がらない状態が続いていました。最近だと仮想通貨事業者の広告ばかりで、これもほとんど収益の増加は見込まれない。それに引きかえ、来訪ユーザーに仮想通貨の”マイニング”をさせる、といった方法は効率的で、収益の大幅な増加が見込まれました。現在は、アフィリエイト広告とマイニングの二本柱で、以前の1.5倍ほどの収入があります」

星川さんの運営するサイトには依然として「アフィリエイト広告」が張り付けられているが、ユーザーがクリックしたり、広告を通じて商品を購入してもらわないと収益は出ない。ところが「仮想通貨のマイニング」であれば、ユーザーがページを訪れるだけで収益が見込まれる、というわけだ。サイバー犯罪に詳しい大手紙記者が解説する。

「仮想通貨取引は、取引履歴や決済パターンについて、コンピューターに大掛かりな計算をさせることで、その取引自体が公正なものかを判断する仕組みです。この計算は、家庭用のパソコン一台で実行するには負担が大きく、難解なものですが、その作業を、複数のパソコンであれば効率的に行うことが可能なんです。作業を分担させることで、計算が可能になり、さらに計算を成功させたユーザーには、仮想通貨が付与される。これが”仮想通貨のマイニング(発掘)”です。アダルトだけでなく、多くの違法・脱法サイトの運営者がこの仕組みを導入しているとの指摘もあります」(大手紙記者)

星川さんが運営するサイトのすべてには、この「仮想通貨のマイニング」システムが組み込んである。星川さんのページを訪ねたユーザーは、自身のパソコンが「マイニング」に利用されているとも知らず、アダルトコンテンツを視聴する。その間、パソコンの動作が急激に遅くなったり、フリーズしてしまうこともあるが、ユーザーのパソコンのCPUに合わせて、どれほどの処理能力を「マイニング」に充当させるかの設定も可能であるため、ふつうはユーザーがマイニングに気が付きにくい。

「最近ニュースでもとりあげられている違法な漫画サイトも、このマイニングシステムを導入しているようです。違法や脱法のアダルトサイトのほとんどでも同様です。仮想通貨には、ビットコイン以外にもたくさん種類がありますから、とにかくユーザーにマイニングさせるために、様々なサイトを運営する必要があります。今後は、いわゆる”まとめサイト”でも、マイニングシステムを導入するところが増えると断言できます。アフィリエイトより儲かるわけですから…。マイニングで得た仮想通貨は、すぐに別の仮想通貨と交換したり、電子マネー化させます。日本円にするために手続きが面倒な場合もありますし、海外に法人を立てて、税金の支払いを避ける方法も模索しています」(星川さん)

ページのソースにスクリプトを忍ばせることで閲覧者のパソコンを利用するものが一般的なため、ページを閉じて閲覧をやめるとマイニングは停止される。なかには、閲覧者のパソコンをプログラムに感染させることでマイニングを続けさせるタイプのものもあり、こちらはネットに繋がっている限り、自分のパソコンが他人の通過採掘に利用され続けることになる。

仮想通貨は、特定の政府や国際情勢に左右されない「新時代の通貨」とも呼ばれている。ところが、このように便利で新しいシステムであればあるほど、悪意を持った人々にもそれは「重宝」されてしまう、皮肉な事態を産み出しているのである。せっかくの「革新」的な事象も、悪意持った人物らにいち早く掌握されてしまい、何もかもが台無しになってしまう光景を、今日生きる私たちは幾ばくも見てきた気がするが…。

新時代の通貨でも、悪貨は良貨を駆逐することになってしまうのか。新しいことを「否」としがちな我々の思想の背景に、こうしたことが影響しているようにも思えてならない。

参照元 : NEWSポストセブン





最新記事






楽天トラベル



bitFlyer ビットコインを始めるなら安心・安全な取引所で


人気ブログランキング

【注目記事】
★裏天皇とは一体誰なのか?「前田ゴロウ(ユダヤ名:オクラディッシュ・ハーマン)、小野寺 直、伏見博明」明治以降の皇室を牛耳ってきた傍流勢力

★3.11東日本大震災は人工地震だった!元アメリカ国家安全保証局が内部告発 「米国とイスラエルの裏権力が核兵器を使った」

★【神道の闇】天皇一族は悪魔崇拝者 神道=日本版キリスト教・ユダヤ教

★日本や世界各地にある「鳥居」の謎 宇宙人との関連性

★【日航機123便墜落テロ事件】事後処理の為の特殊部隊の編成、情報撹乱、毒ガス攻撃、火炎放射器で焼き殺す!まさに地獄以下の有様

★日航機123便墜落テロ事件の不可解な点!米軍は事故後20分で墜落地点を特定!助かるべき多くの生存者が殺された

★自民党・安倍政権は民主党を上回るスピードで売国(公約違反)を進めている

★関東連合OBで元暴力団の石元太一被告と海老蔵事件の伊藤リオンがセキュリティの黒人とガチ喧嘩してる映像が流出

★シリアの化学兵器攻撃は911やボストンテロ同様、アメリカの自作自演 【決定的証拠 まとめ】

★1%の人間が企む世界支配の計画を暴く『これは架空の物語ではありません』

★チャンネル桜事務局の壁に十字架 そして新興宗教『キリストの幕屋』『統一教会』との関係とは?

★911同時多発テロ 世界貿易センタービルの嘘を暴く

★【閲覧注意】VIEWER WARNING テロリストがアサド政権に協力した2人の男を処刑!生きたまま首を切断(R15指定)

★【閲覧注意】<シリア>SAFヘリコプターによる空爆の余波 首が吹き飛んだ死体

★【閲覧注意】<シリア>カメラの目の前で兵士の頭が吹っ飛ぶ瞬間映像(グロ注意)R18指定

★【閲覧注意】シリアにて戦車の砲撃を受けた反体制派メンバーが粉々にふっ飛ぶ瞬間映像

★【閲覧注意】タリバンのメンバーが、断頭した男性の生首でサッカー(R18指定)
記事検索
QRコード
QRコード
  • ライブドアブログ