51％攻撃とは？

Last Updated on 2021年6月4日

51%攻撃とは、ブロックチェーン（最も一般的なのはビットコインですが、このような攻撃はまだ仮説的なものです）に対して、ネットワークのマイニングハッシュレートまたはコンピューティングパワーの50%以上を支配するマイナーのグループによる攻撃を指します。

攻撃者は、新しい取引が確認されるのを防ぐことができるため、一部またはすべてのユーザー間の支払いを停止することができます。また、ネットワークをコントロールしている間に完了した取引を元に戻すこともできるため、コインを二重に消費することも可能となります。

しかし、新しいコインを作成したり、古いブロックを変更したりすることは、ほぼ確実にできません。51%の攻撃を受けたとしても、ビットコインや他のブロックチェーンベースの通貨が完全に破壊されることはないでしょう。

主な記述

ブロックチェーンとは、暗号通貨のネットワーク上で行われたすべての取引を記録する分散型台帳のことである。
51%攻撃とは、ネットワークのマイニングハッシュレートの50%以上を支配するマイナーのグループによるブロックチェーンへの攻撃のことです。
ネットワークの過半数を支配する攻撃者は、他のマイナーがブロックを完成させるのを妨げることで、新しいブロックの記録を中断することができます。
過去のブロックを変更することは、ビットコインのソフトウェアに過去の取引がハードコーディングされているため困難です。

51%攻撃の仕組みは？

ビットコインをはじめとする暗号通貨は、分散型台帳の一形態であるブロックチェーンに基づいています。このデジタルファイルには、暗号通貨のネットワーク上で行われたすべての取引が記録されており、すべてのユーザー、そして一般の人々が確認できるようになっています。その結果、1つのコインを誰も2度使うことができません。

ブロックチェーンとは、その名が示すように、一定期間に行われたすべての取引を記録したデータの束であるブロックが連なったものです。ビットコインの場合、約10分ごとに新しいブロックが生成されます。一旦、ブロックが確定したり、採掘されたりすると、そのブロックを変更することはできません。なぜなら、不正なバージョンのパブリック台帳はすぐに発見され、ネットワークのユーザーから拒絶されるからです。

しかし、ネットワーク上の大部分のコンピューティングパワーを支配することで、攻撃者または攻撃者グループは、新しいブロックの記録プロセスを妨害することができます。他のマイナーがブロックを完成させるのを妨げ、理論的には新しいブロックの採掘を独占し、すべての報酬を得ることができます。

ビットコイン

ビットコインの場合、報酬は現在6.25ビットコインの新規作成となっていますが、最終的にはゼロになります。他のユーザーの取引をブロックしたり、取引を送信した後にそれを逆にして、先ほど使ったコインをまだ持っているように見せかけることができます。二重支出と呼ばれるこの脆弱性は、デジタル上の完全な偽造に相当し、ブロックチェーンが克服すべき基本的な暗号上のハードルとなっています。そのため、二重支出を許してしまうようなネットワークは、すぐに信頼を失ってしまいます。

過去のブロック（攻撃が始まる前にロックインされた取引）を変更することは、51％の攻撃を受けた場合でも非常に困難です。過去の取引であればあるほど、その変更は困難です。取引がビットコインのソフトウェアにハードコーディングされるチェックポイントを過ぎると、取引を変更することは不可能になります。

一方、51％攻撃のような形は、ネットワークのマイニングパワーが50％以下でも可能ですが、成功の確率は低くなります。

マイニングプールであるgHash.IOは、2014年7月に一時的にビットコインネットワークの計算能力の50％を超えたため、同プールは自主的にネットワークでのシェアを減らすことを約束しました。今後も総マイニングパワーの40％に達することはないだろうと声明を出している。

51%攻撃の実例

イーサリアムをベースにした2つのブロックチェーンであるクリプトンとシフトは、2016年8月に51%攻撃を受けました。

2018年5月には、当時26位の暗号通貨であった「Bitcoin Gold」が51%攻撃を受けました。悪意のある行為者（アクター）がビットコインゴールドの膨大なハッシュパワーをコントロールし、ビットコインゴールドが何度も取引所のしきい値を上げようとしているにもかかわらず、攻撃者は数日間にわたって二重に使用することができ、最終的に1,800万ドル以上のビットコインゴールドを盗み出したのです。

51%の攻撃と34%の攻撃

ブロックチェーンとは基本的に異なるが、同様の目的を達成するために設計された分散型台帳であるタングルは、理論的には、攻撃者がネットワークのハッシュレートの3分の1以上を展開した場合に屈する可能性があり、34％攻撃と呼ばれている。