51%攻撃とは何か、そしてなぜ重要なのか

51%攻撃とは？

51%攻撃とは、ブロックチェーンネットワーク、特にプルーフ・オブ・ワーク（PoW）またはプルーフ・オブ・ステーク（PoS）のコンセンサスメカニズムを採用しているネットワークにおいて、単一のエンティティまたはグループがネットワークのハッシュパワー（PoW）またはステークされたトークン（PoS）の50%以上を掌握する状況を指します。

この過半数支配により、攻撃者はトランザクション履歴の改ざんやコインの二重支払いなど、不正な操作を実行することで、様々な方法でネットワークを混乱させることができます。ただし、ネットワークのすべての要素を完全に制御できるわけではありません。 「51%攻撃」という名称は、コンセンサスリソースの過半数（50%以上）を掌握することで、実質的に1つの当事者がブロックチェーンの取引台帳を決定づけることができるという概念に由来しています。

起源と理論的根拠

このシナリオは、サトシ・ナカモトによるビットコインのホワイトペーパーで初めて提唱されました。ホワイトペーパーでは、ビットコインの分散型構造は安全性を提供するものの、単一の主体が計算能力の半分以上を掌握した場合、取引の整合性が損なわれる可能性があると指摘されていました。この脅威は理論的な性質を持つにもかかわらず、現実世界の暗号通貨、特に中小規模の通貨では、51%攻撃が発生しています。

技術的な仕組み

ビットコインやイーサリアム（統合前）などのPoWシステムでは、マイナーが暗号パズルを解くために競い合います。最初にパズルを解いたマイナーがトランザクションを検証し、チェーンに新しいブロックを追加します。 1人のマイナーまたはグループがネットワーク全体のハッシュパワーの半分以上を支配している場合、統計的に、そのマイナーがすべての新しいパズルを解き、ネットワークに自分たちのバージョンが正しいと納得させる可能性が高くなります。

PoSシステムでは、ステークの51%を支配しているということは、攻撃者が新しいトランザクションの検証において支配的な発言権を持ち、ブロック提案、投票、そしてコンセンサスのファイナリティに過度の影響を与えることを意味します。比例ステーキング経済のため、PoWよりも技術的に実行は困難ですが、分散度の低いPoSネットワークでは依然として懸念事項です。

影響を受けるネットワークと例

いくつかの暗号通貨は、特にハッシュレートやコミュニティの参加率が低下したときに、51%手法による攻撃に成功しています。例：

• イーサリアムクラシック（ETC）： 2019年と2020年に複数の51%攻撃を受け、数百万ドル規模の二重支払いトランザクションが発生しました。
• ビットコインゴールド： 2020年に51%攻撃を受け、トランザクションの取り消しによって7万ドル相当が盗難されました。
• ヴァートコイン： 分散ハッシュパワーの不足により、2018年と2019年に攻撃を受けました。

重要なポイント

ブロックチェーンのセキュリティと51%攻撃への耐性は、その分散化レベルと総ハッシュレート（PoSでは総ステーク）と直接相関しています。貢献者基盤が大きく分散化されているほど、過半数を制御することが困難になり、コストも高くなります。

51%攻撃の能力

攻撃者がブロックチェーンネットワークのリソースの大部分を掌握している場合、その能力はかなりのものですが、絶対的なものではありません。51%攻撃で何ができ、何ができないかを理解することは、様々な暗号通貨のセキュリティを評価する上で不可欠です。

51%攻撃で何ができるのか

• 二重支払い： 攻撃者は、ネットワークを掌握している間に行ったトランザクションを取り消すことができます。これにより、攻撃者は1つのトランザクションでコインを使用し、その後そのトランザクションを無効にして、それらのコインを回収し、再び使用できるようになります。
• トランザクションの確認を阻止する: 攻撃者は特定のトランザクションをブロックしたり、トランザクションの完了を遅らせたりすることで、ネットワーク全体、そして特定のユーザーやエンティティに混乱を引き起こすことができます。
• トランザクションの除外または順序の変更: ブロックの検証を制御することで、攻撃者は正当なトランザクションを含めないようにしたり、トランザクションの順序を変更したりできます。
• ブロック生成の制御: PoWでは、攻撃者はネットワークの他の部分よりも速く新しいブロックを生成できるため、正当なアクターを効果的に凌駕し、独自のブロックチェーンを強制することができます。
• 「利己的マイニング」を実行する: この巧妙な形態では、攻撃者は非公開でマイニングを行い、戦略的にブロックを公開することで、ネットワークを不安定化させながら不釣り合いな報酬を得ます。

51%攻撃では不可能なこと実行

• 他のユーザーのコインを盗む: 攻撃者は他のユーザーの秘密鍵やウォレットにアクセスできません。所有権は暗号セキュリティによって保護されたままです。
• 任意の新しいコインを作成する: プロトコルのコードに埋め込まれた供給ルールは引き続き適用されます。51%攻撃では、新しいコインを無から作成することはできません。
• 他者の確認済みトランザクションを元に戻す: 攻撃者自身または攻撃者が乗っ取った後に行われたトランザクションのみを変更できます。他者によって既に確認済みで埋め込まれたトランザクションは、コードレベルのより広範な変更がない限り変更できません。
• 暗号を破る: コアとなる暗号メカニズム（SHA-256、ECDSAなど）は安全であり、51%攻撃の影響を受けません。セキュリティ侵害には、ネットワークの支配力ではなく、量子コンピュータや暗号技術の脆弱性が必要です。
• ネットワークを無期限に制御する： このような攻撃は通常、コミュニティの注目を集め、ハードフォーク、ハッシュパワーの増加、侵害されたネットワークの放棄などの対策につながります。

攻撃者にとっての制限とリスク

51%攻撃を実行するには、多大なコストとリスクが伴います。必要なハードウェアや蓄積されたステークの取得と運用には、多くのリソースが必要です。さらに、攻撃が成功すると、信頼が損なわれることで暗号通貨の価値が下がり、攻撃者が保有するコインの収益性が低下することがよくあります。

さらに、ブロックチェーンコミュニティは、プロトコルの変更（マイニングアルゴリズムの変更など）、ハードフォークの実行、再編成の試みを無効化するためのチェックポイントの追加など、是正メカニズムを通じて攻撃に頻繁に対応しています。

したがって、51%攻撃は一時的な効果をもたらしますが、その持続性は限られています。利害関係者、マイナー、開発者、取引所は通常、影響を軽減するために迅速に行動します。

実践例

ほとんどの51%攻撃は、攻撃コストが悪意のある行為者にとって管理可能な小規模ネットワークを標的としています。これらの例は、操作が可能であるだけでなく、ネットワークの整合性を回復するための変更を警告し、トリガーすることも可能であることを示しています。Ethereum Classic、Bitcoin Gold、Vergeはいずれも攻撃後に評判の失墜に見舞われ、このような侵害の代償がネットワークと攻撃者の両方にとって大きいことを示しています。

51%攻撃の影響と意味

51%攻撃の脅威は、ブロックチェーンシステムにとって根本的な懸念事項であり、分散化、信頼性、そして不変性に対する課題をもたらします。このような攻撃はビットコインのような大規模ネットワークではまれですが、小規模または新しいブロックチェーンには深刻な影響を与えます。

問題となるのはいつ？

51%攻撃は、特に以下の状況で顕著になります。

• 低ハッシュレートネットワーク： ハッシュパワーが制限されているコインやステーキングプールが集中しているコインは、過半数支配のコストが低いため、より脆弱です。
• 新しいブロックチェーンのローンチ： 初期段階のプロジェクトは中央集権化が進んでいることが多く、二重支払いや妨害行為を目的とした標的型攻撃の影響を受けやすくなります。
• ネットワーク参加の減少： 主要なマイナーやバリデータがネットワークから離脱すると、全体的なセキュリティが低下し、51%攻撃の実現可能性が高まります。
• 危機発生時： バグ、フォーク、ガバナンスの失敗などにより信頼性が揺らぐと、攻撃者は弱点を突く。

注目すべきセキュリティシグナル

ブロックチェーンの51%攻撃に対する脆弱性を評価するには、以下の点を評価する必要があります。

• ハッシュレートの傾向： ハッシュレートの低下または停滞は、防御力が弱まっていることを示している可能性があります。
• ステーキングの集中： PoSシステムでは、少数のバリデータが大量のコインを保有している場合、中央集権化のリスクが示唆されます。
• ネットワークの規模と多様性： ノードとバリデータが広く分散しているほど、ブロックチェーンは組織的な乗っ取りに対する耐性が高くなります。

ユーザーと投資家への影響

51%攻撃を理解することで、ユーザーと投資家はどのブロックチェーンをサポートすべきか、十分な情報に基づいた判断を下すことができます。このような攻撃がユーザーのウォレットに直接影響を与えることは稀ですが、以下のような事態を引き起こす可能性があります。

• 取引所や取引市場を混乱させる。
• 評判を落とし、ネットワーク価値を低下させる。
• 上場廃止や規制当局による調査の対象となる。

したがって、関与するプロジェクトを選択する際には、分散化への取り組みを精査することが不可欠です。アクティブなバリデーターの数が多いこと、グローバルなノードベース、そして明確な中央集権化対策は、レジリエンス（回復力）の優れた指標です。

保護対策と進化する防御策

51%攻撃のリスクに対応するため、防御策のイノベーションが継続的に生まれています。これらには以下が含まれます。

• ハイブリッドコンセンサスモデル: PoW、PoS、その他のアルゴリズムを組み合わせることで、単一ポイント支配を最小限に抑えます。
• 遅延ファイナリティ: トランザクションが確定とみなされる前にブロックを追加することで、攻撃の実行可能性を低減します。
• チェックポイント: ブロックチェーンの履歴をロックし、競合するチェーンを無効化するための手動または自動の手段。

今後の展望

ブロックチェーンセキュリティの進化は、絶え間ない監視、プロトコルの改善、そしてガバナンスの強化にかかっています。51%攻撃はシステムの脆弱性を浮き彫りにする一方で、最終的には分散型エコシステムを強化するイノベーションのきっかけにもなります。

ユーザー、開発者、そして規制当局にとって、これらの攻撃を認識することは、ブロックチェーンを単なる運用ではなく信頼できるものにするための重要な洞察を提供します。分散型システムが成熟するにつれて、そのような攻撃を経済的に実行不可能にし、攻撃を試みる者の評判に壊滅的な影響を与えるようにすることが目標のままです。