金曜に開催されたコア開発者(Core Devs)会議で、イーサリアム(ETH)開発者たちが、51%攻撃の成功を防ぐために取ることができる対策の可能性について議論した。
この議論は、イーサリアムクラシック(ETC)で今週発生した51%攻撃によって引き起こされた。ETCは、2016年のDAOハッキングの結果が元に戻されていない、イーサリアムの当初の状態を表すネットワークである。7月31日と8月1日の間に起こった最初の攻撃は二重払いの企てが綿密に画策されており、ハッシュパワーに20万ドルを投下した攻撃者に対し500万ドル以上の利益がもたらされたことが明らかになっている。
議論中、イーサリアムのクライアント開発者たちはそれらの攻撃に対して追加的な対策を講じるべきか、そしてそのような対策をどのような方法で実施すべきかということについて話し合った。
51%攻撃を防ぐためには
チェーンの再編成に対して可能性のある防止策の1つは、チェックポイントを、その時点よりも後のブロックチェーンの履歴変更を不可能にするであろうノードレベルに設定することである。そうすることで、このチェックポイントよりも後に提案されたどんなブロックチェーンの変更も、ノードによって拒絶されるだろう。
チェーンの再編成は、一般に認められたブロックチェーンのバージョンよりも高いハッシュパワーの量を持つ別のバージョンをマイニングすることに頼る。ナカモト・コンセンサスのルールにより、より多くのプルーフ・オブ・ワークが蓄積されたチェーンは、ノードに公開された時に自動的にオリジナルと置き換わる。
ゲス(Geth)クライアントの開発者ピーター・シラジー氏は、このソフトウェアがすでに90000ブロックまたは2週間以上の深い再編成を拒絶していると述べた。しかしこの基準は、ETCで発生した約4000ブロックの効果的な再編成よりも大幅に高い。
この基準値を引き下げることは同様の攻撃を防ぐのに役立つ可能性があるものの、オープンイーサリアムのアレクセイ・アクノフ氏は、上限をあまりに低く設定することは思いもよらぬ結果を招く場合があると指摘した。
レジリエンス改善の可能性を検討で一致
ETCの再編成の深さを決定付ける要因となったものの一部は、それまでの攻撃の履歴だった。それらのせいで、取引所はデポジットの受け入れを承認する基準値を大幅に引き上げていた。
シラジー氏は、イーサリアムの場合、数千ものブロックは必要ないと述べた。分散型取引所は、トランザクションを検閲し、わずか数ブロックを再編成してハッカーの取引利益を最大化することにより、操作される可能性がある。チェックポイントで低い上限を設定すれば、重大なユーザビリティの問題につながりかねない。シラジー氏は次のように付け加えた:
「私はただ、ネットワーク上に51%攻撃の存在をひとたび容認すれば、多くのものが壊れ始めるということを強調したかっただけ。なぜなら、多くのものが、深い再編成が行われることはないという前提に依存しているからだ」
イーサリアム開発会社ペガシスの開発者ティム・ベイコ氏は、ETCのケースは異なっている可能性があると指摘した。ETCは規模が非常に小さく、それほど価値の高くないチェーンなので、必要なハッシュパワーを集め、ナイスハッシュのようなものを通して51%攻撃を完成させるのは容易である。彼にとってはこのことが、「顧客がチェックポイントを通して実施するどんなことよりも大きな心配事」だ。
最終的に開発者たちは、これらの問題についてもっと議論し、イーサリアムのレジリエンス(耐障害性)改善の可能性についてよく検討することで意見が一致した。
翻訳・編集 コインテレグラフジャパン