51% 攻撃
51% 攻撃 とは何ですか?
51% 攻撃単一の主体がブロックチェーンのハッシュレートまたはステーク量の過半を握り、履歴の書き換え・二重支払い・取引検閲を行う攻撃。
Proof of Work ネットワークでは、全体のハッシュレートの半分以上を持つ攻撃者は正直なチェーンを追い抜き、より長いプライベートフォークを構築してブロックを並び替え、同じコインを二重に使用できます。Proof of Stake ではステーク量の過半数が等価条件です。二重支払いに加えて特定取引の検閲や一時的な確定の停止が可能ですが、任意の資金を盗んだり署名を破ったりはできません。ハッシュパワーを借りられるため、小規模チェーンやマージマイニング型コインは特に危険です。対策として取引所での確認数増加、チェックポイント、Casper FFG のような強い finality、スラッシング、コンセンサスの切り替えが用いられます。
● 例
- 01
Ethereum Classic は 2019 年と 2020 年に複数回 51% 攻撃を受け、数百万ドル規模の二重支払いが発生した。
- 02
Bitcoin Gold は 2018 年と 2020 年に 51% 攻撃を受け、それぞれ約 1800 万ドルと 7 万 BTG が二重支払いされた。
● よくある質問
51% 攻撃 とは何ですか?
単一の主体がブロックチェーンのハッシュレートまたはステーク量の過半を握り、履歴の書き換え・二重支払い・取引検閲を行う攻撃。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。
51% 攻撃 とはどういう意味ですか?
単一の主体がブロックチェーンのハッシュレートまたはステーク量の過半を握り、履歴の書き換え・二重支払い・取引検閲を行う攻撃。
51% 攻撃 はどのように機能しますか?
Proof of Work ネットワークでは、全体のハッシュレートの半分以上を持つ攻撃者は正直なチェーンを追い抜き、より長いプライベートフォークを構築してブロックを並び替え、同じコインを二重に使用できます。Proof of Stake ではステーク量の過半数が等価条件です。二重支払いに加えて特定取引の検閲や一時的な確定の停止が可能ですが、任意の資金を盗んだり署名を破ったりはできません。ハッシュパワーを借りられるため、小規模チェーンやマージマイニング型コインは特に危険です。対策として取引所での確認数増加、チェックポイント、Casper FFG のような強い finality、スラッシング、コンセンサスの切り替えが用いられます。
51% 攻撃 からどのように防御しますか?
51% 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
51% 攻撃 の別名は何ですか?
一般的な別名: 多数派攻撃, チェーン再編成攻撃。
● 関連用語
- web3№ 106
ブロックチェーンセキュリティ
分散台帳、コンセンサスメカニズム、スマートコントラクト、および周辺インフラを侵害・詐欺・盗難から守る分野。
- web3№ 1056
スマートコントラクトセキュリティ
オンチェーンプログラムを設計・レビュー・運用し、資金の盗難、ロジックの停止、想定外のルール違反に悪用されないようにする実践。
- web3№ 675
MEV(Maximal Extractable Value)
ブロックビルダー・バリデーター・Searcher が、自身のブロック内で取引を並べ替え、挿入、検閲することで得られる利益。
- web3№ 435
フロントランニング(ブロックチェーン)
メンプール内の未確定取引を観測し、自分の取引を先に組み込ませて予測可能な価格影響から利益を得るオンチェーンの不正取引手法。
- web3№ 765
オラクル操作
スマートコントラクトが参照する価格やデータフィードを歪め、貸借・清算・決済で大きく誤った判断をさせる攻撃。
- attacks№ 329
分散型サービス妨害攻撃 (DDoS)
多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。