Block withholding attack とは??

その他 対策募集中?

123 Res. 0.73946656 MONA 34 Fav.

1 :fusianasan初段錬士:2018/05/18 01:26:41  0.01MONA/1人

モナコインなんかやばいの?
どんぐらいやばいの?
ドラゴンボールで誰か例えて…。

2 :fusianasan初段錬士:2018/05/18 01:29:10  0.01MONA/1人

ブロックチェーンの巻き戻し??
なんなの?ほむほむなの?

3 :名無し二段:2018/05/18 02:15:21  0.01004649MONA/2人

前々から言われていた51%アタックよりそれ以下でできるのか
公式がPOS移行の可能性も述べてるぞ
これはモナ史上初の大問題じゃないか

4 :ろん一級:2018/05/18 02:27:26  0.01004649MONA/2人

どう転ぶにしても、歴史的大事件なのは間違いないねえ。
XX月後そこには以前と変わらぬ元気なモナーコインの姿が!

5 :乳牛(生産終了)初段:2018/05/18 02:37:04  0.01004649MONA/2人

ソースどこかにあるんですか?

6 :---:2018/05/18 02:52:23  0.01004653MONA/3人

https://bitbank.cc/blog/mona-block-withholding-attack/

いつもbitbankをご利用頂きありがとうございます。

モナコインにおいてBlock withholding attackが検出された為、現在モナコインの入金受付を停止しております。ブロックチェーンの安全性が確認され次第、入金を再開致します。

なお、本事象に関する被害はございませんのでご安心下さい。
ご迷惑をおかけ致しますが今しばらくお待ち頂けますと幸いでございます。

今後ともbitbankを何卒宜しくお願い致します。

7 :名無し二段:2018/05/18 02:54:16  0.01004649MONA/2人

https://twitter.com/tcejorpniocanom/status/997147764294270982

monacoinproject

@tcejorpniocanom
フォローする @tcejorpniocanomをフォローします
その他
現状ではサービス提供側で入金の承認数を上げる以外に有効な手段はありません。
PoWコインである以上は避けられない問題でもあるので、PoS等への移行も視野に入れていく必要があると考えています。

9:12 - 2018年5月17日

8 :名無し二段:2018/05/18 02:58:26  0.0103939MONA/3人

https://twitter.com/bigstonebtc/status/997134002573033472

ビッグストーン Bigstone
@bigstonebtc

Block withholding attack=別名セルフィッシュマイニングについて簡単に解説しますね。
普通ブロックをほったらすぐブロードキャストします。無効になったらやだからね。でも次のブロックが掘るのが優位な場合、ブロードキャストせずにそのまま自分だけ掘り続けるというのもあり。
モナへの攻撃の場合、ブロックをブロードキャストせずに自分だけで掘り進めます。当然、他の人もほっているわけなんですが、自分はうらで表のチェーンより先にほっていればOK。今回は6個も7個も先堀りしてたわけですね。
で、ターゲットの取引所にMONAを入金します。多分数確認とかで承認されるとおもうんで、そしたら他のコインに変えてすぐ引き出す。
その後に、自分でほってたブロックを一斉にブロードキャストします。するとそっちのほうが長くなるので、直近のチェーンの数ブロックが一気に無効に。
ということで、取引所へ入金したMONAはなかったことになります。取引所としてはMONAが消えちゃった状態ですね。
それ以外にもその間にMONAの送金してたひとは、送金が消えちゃってます。

9 :農馬亭三級:2018/05/18 04:03:35  0.01114114MONA/2人

ナメック星についた悟空が宇宙船内で死んでたのをクリリンが発見した時の気持ちぐらいヤベェかな。ただナメック星のドラゴンボールはまだ現存してる。そんな状態。

10 :fusianasan初段錬士:2018/05/18 04:31:14  0.01MONA/1人

>>9
すげー絶望感。
でもドラゴンボール現存してるのか!
よかった!

11 :名無し二段錬士:2018/05/18 06:46:38  0.01MONA/1人

>>5
https://bchain.info/MONA/addr/MHbiwg9RDWSnBps5Z3YfrRGH5zX7FQBfsC

12 :stmkza三段:2018/05/18 08:01:50  0.01004649MONA/2人

攻撃者の計算量<他の人の計算量合計 にすれば解決するからみんなで採掘したらいいかと思います

13 :fusianasan初段錬士:2018/05/18 08:04:45  0.01MONA/1人

>>12
え!今回のって、1人がその他全員の計算量を凌駕したってことなんですか!?やべーっすね、そりゃ。

14 :名無し七段錬士:2018/05/18 08:55:28  0.01MONA/1人

ハッシュレートに対して値段が高すぎたんや
3円に戻そう()

15 :名無し名誉名人教士:2018/05/18 09:30:03  0.01114114MONA/2人

>>14
価格を下げた方が攻撃者のやりたい放題になるんじゃないかな?

価格が下がる⇒クラウド勢がMonaから離れる⇒NetHashrateが下がる⇒
何者かがハッシュレートを集める(その際のハッシュレートは少なくて済む)⇒攻撃

攻撃者の支出が下がる分、攻撃者の利益が大きくなる…

この理論行くと、ハッシュが大量に集まっているコインしか生き残れない…
だからといって、PoSだと、塩漬け勢(または資金力がある人たち)が同じことをできるんだよね…

16 :名無し七段錬士:2018/05/18 10:01:31  0.01MONA/1人

>>15
詐取できる額も減るかと思ったが、コインを集めることは簡単ですかね…

しばらく前に、vertcoinとマージマイニングするとかいう話題が出てた気が
しますが、これをやるとハッシュレートは上がるのかな

17 :名無し名誉名人教士:2018/05/18 10:02:44  0.01MONA/1人

この問題について、自分なりに対策を考えてみた。
①ハッシュレートの過半を押さえると、悪さができる点(PoWコイン全般)
これはプール運営者、またはクラウドマイニングに大金を注ぎこめる人が可能。
PoWを採用している限り、これは避けられない…
②1ブロックごとの難易度調整のため、ハッシュレートが過半に満たなくても理論上は誰でも悪さできる点
分岐側はハッシュレートが本線より低く、過半を集めなくても分岐が可能。(ただし、少なすぎる場合は時間はかかるため、ある程度はハッシュレートは必要)
⇒これは、本線か分岐かを判定する方法に問題があると思う。
判定をブロックチェーンの長さではなく、そのチェーン生成に用いたハッシュの総和で判定すべきじゃないかな?
(ただし、①の問題は解決できない)
③PoWを諦めてPoSに移行する場合
今度は塩漬け勢、またはMONAを大量購入できる資産家が実行可能。
⇒フォーク時に発行量と同量のコインを強制発行し(プレマインと原理は一緒?)、これを信頼できる第三者(国、公的研究機関など)に譲渡、Walletを起動し続けてもらう、そして、そのWalletからの送金禁止。ここまでやれば、一応なんとかなるかな?
でも、これだとただの国営通貨だよね…

18 :nao20010128三段:2018/05/18 10:14:39  0.01MONA/1人

リリースの度にalgo変えるかmulti-algoするかやろなぁ

19 :ルマン二段:2018/05/18 10:45:12  0.01MONA/1人

個人所有のパソコンで微力でもいいからマイニングに参加する事が
POWのコインとして存在が担保されると考えてマイニングに参加しようと
しましたが専門用語が多すぎて諦めました。グラフィックボードとかも持ってないし。攻撃側がどちらのチェーンが得になるか判断した時に問題が表面に現れるのかなと。ニワカの意見ですが。。

20 :名無し二段錬士:2018/05/18 10:50:04  0.01MONA/1人

モナがんばれ!

21 :けいと(毛玉)三段教士:2018/05/18 11:12:52  0.01MONA/1人

>>19
マイニングするまでのハードルが高いですよね(´・ω・)
微力でも何かできることがあればやりたいですが

22 :名無し二段錬士:2018/05/18 11:14:54  0.02MONA/2人

モナコインのブロックチェーン、攻撃受け「巻き戻し」 国内取引所も警戒
https://headlines.yahoo.co.jp/hl?a=20180518-00000040-zdn_n-sci



ヤフーニュース来たぞw

23 :名無しの塩二段範士:2018/05/18 11:43:55  0.01MONA/1人

これまた攻撃される可能性十分あるんよな?

24 :名無し名誉名人教士:2018/05/18 11:57:21  0.01MONA/1人

>>23
モナコインに限らず…ね

PoWのコインで、ハッシュレートが多くない場合は、この攻撃は可能だね…
あと、ハッシュレートが大きくなくても、難易度調整が頻繁に起こるコインでは攻撃出来ちゃうね…(分岐側は難易度が下がるので)

理論上はビットコインでも可能だけど、過半のハッシュレートを集めるのは非常に困難なんだよね…

25 :IT社畜九段:2018/05/18 12:02:36  0.01MONA/1人

攻撃ってもう止んでるの?

26 :IT社畜九段:2018/05/18 12:07:51  0.01MONA/1人

今この瞬間も攻撃者が大出力で採掘していて後日大幅にまき戻し、なんてことにならない?

27 :名無し名誉名人教士:2018/05/18 12:13:48  0.01MONA/1人

>>26
現状、攻撃準備していることは、あり得る。
でも、それは他のコインでもあり得るんだよね…

問題なさそうなのは…Ringo(PoS)かな?

kumacoin(PoWとPoSの併用)はどうだろう…?

28 :名無し名誉名人教士:2018/05/18 12:15:14  0.01MONA/1人

bitbank.ccでは一時入金停止をしている。
他の取引所はどうなんだろう…

29 :名無し二段錬士:2018/05/18 12:18:46  0.01MONA/1人

モナコインがツイッタートレンド上位になってる
話題性すごいな

30 :けいと(毛玉)三段教士:2018/05/18 12:28:28  0.01MONA/1人

>>28
ZaifとBittrexは承認数を上げて対応しているようです

31 :名々四段教士:2018/05/18 12:36:52  0.01MONA/1人

へんな風評が出なきゃ良いのだが

32 :fusianasan初段錬士:2018/05/18 12:42:27  0.01MONA/1人

ネムの時みたいな「盗まれた」より、
「巻き戻して書き換えた」って、やばそうなのに、
あんま騒がれてないね。金額の問題かな。

33 :名無し三段教士:2018/05/18 12:45:43  0.01MONA/1人

駄目だ、勉強しないと話についていけない

34 :名無し二級:2018/05/18 12:49:02  0.01MONA/1人

ついにRINGOの時代が来たか

35 :fusianasan初段錬士:2018/05/18 12:49:28  0.01MONA/1人

>>33
同意。
仮想通貨の難しさを改めて実感したでござる…。

36 :タヒチ六段錬士:2018/05/18 13:14:24  0MONA/0人

だから、今暴落しているの?

37 :名無し初段:2018/05/18 13:14:47  0MONA/0人

>8
ありがとう。3度読んで半分把握した。

38 :定説主義者一級:2018/05/18 13:26:14  0MONA/0人

今晩このことが塩漬け勢に伝わって暴落するかもしれない
今のうちに他の通貨に変えておかなければ(使命感)

39 :ひろあずき二級:2018/05/18 13:28:21  0MONA/0人

>>32
「知ってた」
からじゃないかな?何年も前に可能性が示唆されてたわけだし。
実際に攻撃があって、「ああ、アレね」「やっぱある程度流通量あるなら難易度高くないとねー」「とりあえず承認数あげれば?」って感じ。
PoW通貨の宿命みたいなもんだし、はしかみたいなもんでしょ。

たぶんw

40 :IT社畜九段:2018/05/18 13:42:34  0.00000001MONA/1人

塩漬け勢に伝わったら何円くらいまで下がると思います?
私は去年の値まで戻るだろうと予想してますが

41 :IT社畜九段:2018/05/18 13:44:26  0.00000001MONA/1人

ITmediaでも報じてますね。
これはもう普段SNSを見ない社畜勢にも伝わってそうですね。

http://www.itmedia.co.jp/news/articles/1805/18/news071.html

42 :尾鳴禁太郎ノ神五段錬士:2018/05/18 13:47:59  0.00000001MONA/1人

その願いは私の力を超えている

43 :タコ野郎さん:2018/05/18 14:32:38  0.00000001MONA/1人

1000万の被害があったとされているが高ハッシュレートが必要な攻撃者だってタダで攻撃できるわけないし割りに合わないような気もするんだがどうなんだろう。

44 :木村@MONA店五段錬士:2018/05/18 14:53:08  0.00000001MONA/1人

そんな攻撃できるハッシュパワーあれば、1000万円くらい普通にマイニングしてもすぐに稼げる気がするのだが。空売りも同時に仕掛けてたりしたのだろうか?

45 :名無し一級:2018/05/18 14:59:39  0.01MONA/1人

マイニングコスト≒マイニング報酬と考えたら計算上は1ブロック25MONAで確保出来てしまう。
6承認だったとしても150MONAで掘れる。
実際はこんなに単純では無くて採掘難易度が下がったところを狙ってるが、がもっとコストをかければ成功の確率はどんどん上がる。

46 :名無し一級:2018/05/18 15:05:30  0.01114114MONA/2人

一旦ブロックを確保したら次のブロックは他人より先に問題を解き始めれるから次のブロックを掘れる確率も上がる。
仮に攻撃に失敗しても取引所に正規の取引として入金されるだけ、再チャレンジ可能。
掘ったマイニング報酬も手に入る。

これはNiceHashを使ってハッシュを一時的に買ってると思われます。

47 :ルマン二段:2018/05/18 15:14:46  0.00000001MONA/1人

いちにさんbinの再来でない事を願ってます。

48 :名無し名誉名人教士:2018/05/18 15:16:31  0.01114228MONA/3人

攻撃のイメージとして…
①事前にMONAを大量購入しておく
②ブロードキャストしない改造Walletでマイニング(分岐する)
③分岐したことを確認したうえで、本線ブロックチェーン側でMONAを入金&BTC換金&BTC引出
④分岐したブロックチェーンより本線ブロックチェーンが長いことを確認して、チェーンをブロードキャストする。
⑤本線が破棄され、分岐のチェーンが本線となる。
⑥②~⑤の間のMONA取引が無かったことになり、手元に①で購入したMONAと③で引出したBTCが残る。
⑦後は何事もなかったかのようにMONAを売却(これで資産2倍…)

こうやって見ると、酷いな…

49 :名無し名誉名人教士:2018/05/18 15:19:39  0.01MONA/1人

>>48 修正
誤:④分岐したブロックチェーンより本線ブロックチェーンが長いことを確認して

正:④本線ブロックチェーンより分岐したブロックチェーンが長いことを確認して

50 :名無し名誉名人教士:2018/05/18 15:35:36  0.01MONA/1人

>>48 補足
なお、②~⑤間で改造Walletでマイニングした分は、攻撃者の総取りになります。

51 :名無し一級:2018/05/18 15:38:46  0.01MONA/1人

もちろん入金用の資金は必要ですが、攻撃に対するランニングコスト?はそこまで必要じゃないんですよね・・・

52 :名無し初段:2018/05/18 15:42:08  0.00000001MONA/1人

>>27
おい、さりげなくリンゴコインの宣伝をするな。

SanDeGoとかもPoSだぞ。

でもやっぱり一番なのは、報酬が年4%でインフレが少ないNavcoinかな。

53 :名無し名誉名人教士:2018/05/18 15:42:28  0.01MONA/1人

>>48 攻撃者のリスクとしては…
・本線ブロックチェーンより長い分岐ブロックチェーンを作るのに失敗する可能性
(本線ブロックチェーンの方が長い場合は分岐に失敗する)
・分岐中にMONAが暴落する可能性
(①~③を迅速に行えば、このリスクは抑えられる)
・購入と売却が必要なので、取引所で足がつく可能性
(取引所の本人確認をごまかす術が必要)

54 :名無し名誉名人教士:2018/05/18 15:51:21  0.00000001MONA/1人

>>52
国産仮想通貨の範囲で知ってるやつを並べただけなんだが…

ってか、SanDeGo Coinは知らなかったな…これも国産仮想通貨なのか…

55 :タコ野郎さん:2018/05/18 16:09:55  0.00000001MONA/1人

>>46
攻撃に失敗したら採掘した分岐ブロックは本線ブロックチェーンに弾かれるからマイニング報酬は手に入んないんじゃないの?

56 :名無し二段錬士:2018/05/18 18:12:56  0.00000001MONA/1人

もう価格戻ってきてるね 

57 :fusianasan初段錬士:2018/05/18 18:14:19  0.01MONA/1人

逆になぜ戻ってきてるのか。
解決したわけではないのよね?

58 :名無し初段:2018/05/18 18:20:27  0.00000001MONA/1人

ニュース見て見に来たがなんとなくわかるようなわからないようななんともいえない気持ち

59 :IT社畜九段:2018/05/18 18:24:32  0.00000001MONA/1人

何の対策もできていないのに価格だけ戻っているのは本当に謎ですね。
今この瞬間も攻撃者がブロックチェーンを仕込んでいるかもしれないのに。

60 :けいと(毛玉)三段教士:2018/05/18 18:31:24  0.00000001MONA/1人

今回のニュースでモナコインの知名度が上がったのは確実
仮想通貨は性能も大事だけど知名度はもっと大事

61 :おっす!オラ社畜一級:2018/05/18 18:33:44  0.00000001MONA/1人

攻撃者が、モナコインを預けた取引は消えるけど、別通貨に替えて引き出した取引はブロックチェーン上に残るんじゃないの?残ってるなら犯人わかるじゃん?なんで捕まえれないの?

62 :ゆたの~二段:2018/05/18 18:40:28  0.01MONA/1人

これ、言っちゃうと場合によっては相当まずいことになっちゃうかもなんで書くの躊躇したんですが。。
今回の事例って、今現在の状況で法的に処罰されるような事案なんでしょうか?

63 :stmkza三段:2018/05/18 18:46:27  0.00000001MONA/1人

>>62 ここで取引所を悪用すると詐欺罪になると思います

64 :IT社畜九段:2018/05/18 18:47:53  0.00000001MONA/1人

今回、攻撃者は法律に背くことは何もやってないはず。

裏でブロックチェーンを採掘する ← 合法
公開されてるブロックチェーンで送金する ← 合法
取引所で売買する ← 合法
裏でため込んでたブロックチェーンを配信する ← 合法

65 :名無しの塩二段範士:2018/05/18 19:07:57  0.00000001MONA/1人

これにより採掘されたMONAってどうなるんだ?
本来の採掘できる量と若干変わるよね?

66 :ルマン二段:2018/05/18 19:09:17  0.00000001MONA/1人

モナコインにはドラマがありますね。

67 :木村@MONA店五段錬士:2018/05/18 19:10:16  0.00000001MONA/1人

>>64
全部同一人物あるいは同一グループで悪意を持ってやったのが立証できればぎりぎり詐欺罪あたりに引っかかると思うけど、どうなんだろう?

68 :名無詞四段:2018/05/18 19:13:56  0.01MONA/1人

分岐ブロックチェーンを作って、故意に売買記録を消滅させてるから、やる気満々の詐欺じゃね?

69 :ひろあずき二級:2018/05/18 19:17:03  0.00000001MONA/1人

まあ今回は被害を受けた取引所が海外なので、どちらかというと取引所の主体がある国での法律が適用されるような気がしますが、、日本で起きた場合、無理矢理、電子計算機損壊等業務妨害容疑を当てはめて捜査、という可能性はあると思います。
実際は判例を待つことになるのでしょうが。

70 :ゆたの~二段:2018/05/18 19:19:35  0.00000001MONA/1人

半年くらい前にあった、ウォレットデータ抜き取り事件では、明らかに不正アクセス禁止法とかに引っかかるような案件で、有志の方が警察に相談に行ったことから始まったと記憶しています。

今回の場合、どのような犯罪たる確証を持てるかですよね。
今回の事件は、言ってみれば銀行の口座情報を挿げ替えるようなものでしょうけど、何もわからない・できない自分は歯がゆいばかりですTT

71 :fusianasan初段錬士:2018/05/18 19:37:20  0.00000001MONA/1人

ビットバンクがモナコインの入金再開したね。
必要承認回数100回だってさ。

72 :名無し五段錬士:2018/05/18 19:38:47  0.00004649MONA/1人

これ今回はコミュニティが活発なmonaだから発見されたけど、実はもっと前か
ら他のコインも荒らされてて気付かれないままだったりするのかな…

73 :名無し一級:2018/05/18 19:54:10  0.00000001MONA/1人

こことか記事見た程度の知識しかないけど、巻き戻しが起こったら誰かが攻撃したってことが分かるって認識でいいの…?
巻き戻った直後から連続して掘り当ててるやつが犯人って分かるような気がするんだけど、それだけだと犯人の居場所とかは特定できないのかな…

74 :Mona神を見守る人さん:2018/05/18 19:55:35  0.00000001MONA/1人

モナは、コミュニケーションのために使われている価値のある物だ!!

下がったけど、だいじょうぶ。
元に戻ります。

そうでしょ?モナ神様。

みんなの為のコミュニケーション通貨でそ?

75 :サツマイmona六段錬士:2018/05/18 19:56:40  0.01MONA/1人

>>68
関係を立証しないと、難しいですね。

ダブルスペンドで不当利益を得た主体と、セルフィッシュマイニングを行った主体が、同一の利害によって結びついた存在であることの証明です。

これは現状ではおそらくほぼ不可能なので、取引所へ送金して不当利益を得た側のみを追求するしかないのではないかな。
少し前にzaifでBCHが二重入金された件がありましたが、あれの取扱と同じにしか出来ない。

返せば良し、返さなければKYCに基づき訴える。KYCが杜撰なところや身代わりを利用された場合は、追跡も不可能、と。

76 :しやく七段錬士:2018/05/18 20:10:38  0.01MONA/1人

>>68
分岐ブロックチェーンを作ったと言っても長いほうが正しいわけで、その部分を罪に問うのは難しいんじゃないかなと。

77 :名無詞四段:2018/05/18 20:21:50  0.01MONA/1人

>>75
あー、分岐作成とウォレットの持主の関係性の特定ね。
確かに不可能に近いわwww

>>76
分岐作って、それを取引抹消に使う行為が問題で詐欺何じゃないかと言ってるわけで、まあ、状況証拠だけだから黒だと思ってもグレーにしかならないな。

78 :依存症初段錬士:2018/05/18 20:22:15  0.00000001MONA/1人

久々に来たら凄い事起きてた・・・

79 :名無し三段錬士:2018/05/18 22:55:11  0.00000001MONA/1人

上げ

80 :ぐり七段教士:2018/05/18 23:07:06  0.00000001MONA/1人

>>11
が今回の攻撃者?!って事ですが、私が別スレ「MONAの掘れるプール」で書いてる
過去の採掘量のログを見る限り2~3月くらいに51%を超えてて気になってたアドレスです。
でも4~5月は MJFkEArWPsNMpPVQxaN14bNabq5iPuGVcy の方に変わっているのですが
こちらが大きな攻撃を今現在、仕込んでたら怖いなぁ…と。

81 :ゆたの~二段:2018/05/18 23:21:33  0.01000001MONA/2人

これって、攻撃者と同じくらいのタイミングでモナコイン売り買いしてた人ってどうなるの?
なんか送金されたトランザクションはこれだ!って出てましたけど、同じタイミングで同じようなことした人が偶々いないとも限らないと思いますがどうなんでしょ。。

82 :名無し一級:2018/05/18 23:53:27  0.00000001MONA/1人

>>81
ただ売買しただけじゃ取引所の中でロールバックされて解決だと思う。

reorgまでに、①取引所にモナ送付して、②別の通貨に変えて③取引所から持ち出し、④バックレる、意図的にここまでしないと問題にならない

逆パターンだと、①別の通貨でモナを買い、②モナを外部に持ち出す、だけど
取引が無効になってユーザーがモナを失う。取引所が誠実なら買った分のモナは補填してもらえるだろう。

83 :ゆたの~二段:2018/05/19 00:15:34  0.00000001MONA/1人

ロールバックされて解決とおっしゃられていますが、具体的にはどうなるんでしょう?

たとえば、4万円分=100モナを買って、口座には0円+100モナと表示されていました。
しばらくして見たら、4万円+0モナになっていました。

こんなんでしょうか?
これだと結構な人が遭遇していて大騒ぎになっていてもおかしくない気がするのでですが、全然騒ぎになっていなかった気がします。

84 :名無し一級:2018/05/19 00:24:41  0.00000001MONA/1人

>>83
取引所で買う分には、自分のウォレットの取引じゃなくて
アカウント上の数値が変わるだけだから関係ないと思う
0円+100モナのまま。

これをreorgのタイミングで外部アカウントに送付したら、トランザクションが無効になって送付したものがなくなってしまうのが問題になるけど

85 :Ming初段:2018/05/19 00:46:23  0.22914114MONA/3人

reorgのリスト(アポロさんから): https://pastebin.com/zDZX52vU

Pythonプログラムで、ブロックチェーンreorgの図を作りました。
PDFファイル: https://www.dropbox.com/s/stormjg8bcpacg4/reorgs.pdf?dl=0

部分のスクリーンショット:

矩形 = マインチェーン(isMainChain == true)
楕円 = 巻き戻したチェーン(isMainChain == false)

攻撃者はMBTt4ZbyjHBMBkFwvHt29i76iYwHSFoWsx???

86 :ゆたの~二段:2018/05/19 00:48:34  0.00000001MONA/1人

>>84
ああ、そうですね、全くその通りです。
取引所内だけの取引ですからトランザクション関係ないですね。

なので、後者の話し、あり得ると思うんですけど、どうですかね?
たとえばプールからウォレットに移す、ウォレットから取引所へ移すのもそうですよね。
結構あり得そうだと思いますが。。

87 :Ming初段:2018/05/19 01:02:54  0.00000001MONA/1人

MBTt4ZbyjHBMBkFwvHt29i76iYwHSFoWsxは、送信トランザクションがありません(Total Sent = 0 MONA)
でも、Unparsed addressは、OP_RETURN [データ]のスクリプトがあります。
Monapartyトランザクション?

https://mona.insight.monaco-ex.org/insight/address/MBTt4ZbyjHBMBkFwvHt29i76iYwHSFoWsx

88 :Ming初段:2018/05/19 01:10:24  0.00000001MONA/1人

>>87
Monapartyトランザクションじゃない。

89 :名無し一級:2018/05/19 01:18:51  0.00000001MONA/1人

>>86
reorgが頻発してたので、巻き込まれた取引は少なからずありそうですね
ただまともな取引所ならば、ユーザーに送付できていなかったモナは再送付し、ユーザーから受け取れていなかったモナはアカウントに反映させない処置を取るかと。
それができない例が>>82のような今回のLivecoinであった事件だけど、
そこまで悪意を持って計画的にやれるのは攻撃者くらいなので、他にはいないんじゃないかと

90 :名無し三段錬士:2018/05/19 08:59:03  0MONA/0人

難しい問題ですね…
これブロードキャストって強制できないものなのかな?
素人考えだけど。

91 :stmkza三段:2018/05/19 09:21:03  0MONA/0人

>>90 それは原理的に無理なはず。 仮想通貨自体が「悪意のあるユーザ<善意のユーザ」になる前提で作ってあるから、ブロードキャストしないユーザが半分を超えるとどうしようもなくなる。。。

92 :名無し名誉名人教士:2018/05/19 09:28:03  0MONA/0人

>>91
PoWの場合、「ユーザ」=「ハッシュレート」
PoSの場合、「ユーザ」=「コインの量」
このように置き換えるとわかりやすいかな?

93 :monex2001四段錬士:2018/05/19 09:28:58  0MONA/0人

ブロードキャストして一定のノードの承認を得ないと、次のブロックを掘れないとか、そんな機構入れればいーのかな。

そもそもパブリックブロックチェーンなんだから、オンライン基本でいーと思うんだが。

94 :木村@MONA店五段錬士:2018/05/19 09:58:44  0MONA/0人

クラウドマイニングの大手に、短時間の高ハッシュレート貸し出しを規制するようにお願いするのはどうだろうか?
攻撃者が自前でマイニングマシンを用意してたら意味ないけど。

95 :アフロ六段範士:2018/05/19 09:59:06  0MONA/0人

攻撃者が奪ったモナコインは今どこにあるんだろ
もう売り払ったのかな

96 :名無し名誉名人教士:2018/05/19 11:53:59  0MONA/0人

>>95
この攻撃は「MONAを売り払った」という事実を無かったことにしている。
(厳密には入金した事実を無かったことにする)
だから、失われるのはMONAではなく「攻撃者が購入したコインor現金」ってことになる。
恐らく、ビットコインが失われたんだろうね…
その失われたコインの被害を被るのは、取引所か…?MONA買い板を出していた人か…?

97 :名無し五段錬士:2018/05/19 12:06:35  0MONA/0人

起きたらすごいことに・・・
みんなマイニングしようねってことか

確かに投機目的になってからというもの実際マイニングしてる人って減ったきもする。

98 :BanBan初段教士:2018/05/19 12:31:04  0MONA/0人

>>95
モナコインへの攻撃から、ブロックチェーンへの攻撃やマイニングを深掘りする
http://blockchain.gunosy.io/entry/2018/05/18/164219

この記事がとてもわかりやすかった。

多くの場合被害は取引所で換金した額で、場合によっては直近で送金とか何らかやり取りしてたトランザクションが一気に巻き戻った感じになるでしょうね(PC操作で例えれば、無理矢理 Undo[CtrlーZ]させられた感じ?損した人も得した人もいるかもしれないが、少し前の状態に戻されたという感じ)。

金額にすると23832MONA(日本円にして1000万程度)となってますが(http://blogos.com/article/298118/)、多かれ少なかれ巻き込まれた人もいるでしょうね。まぁ、この問題は暗号通貨の根幹に関わるものだから、アルゴリズムとか全体の仕組みとか色々考え直す(強化する)ことになるでしょうね。ツイートでも「モナは実験されやすい」って言われているけど、逆に「進化しやすい」ということでもあります。モナはまた一段上にレベルアップするかもですねw

99 :アポロ五段:2018/05/19 13:28:20  0MONA/0人

>>85 このリストはこちらの田中さんが作成したリストです。Mingさんに渡した際に参照先を忘れていたので補足。
https://twitter.com/tanaka_bot_1/status/997139205103861761

100 :定説主義者一級:2018/05/19 15:14:36  0MONA/0人

HFしてPoW+PoSへ移行するのか
新規マイナーに赤字マイニングへのご協力をお願いするのか
3円に戻るのか
こういう問題繰り返されると上場廃止は免れない

101 :malphas三段:2018/05/19 16:42:40  0MONA/0人

たとえるなら、『ミニセル』・・・じゃないかな? そのこころは、成長するから。

102 :名無し二級:2018/05/19 18:37:49  0MONA/0人

でえじょうぶだ
ドラゴンボールで

103 :アフロ六段範士:2018/05/19 19:38:45  0MONA/0人

>>96
ありがとうございます
ということは、被害を受けた取引所に送金しようとしていたモナコインアドレスと、
取引所が失ったBTCの送金先アドレス(犯人のアドレス)は、取引所の協力があれば分かるという事だと思うのですが
そこから、犯人を割り出せないものなのでしょうか?

104 :monex2001四段錬士:2018/05/19 20:52:52  0MONA/0人

犯人は上で書いてくれているアドレスを持ってる人ってことはわかると思います。

でも、アドレスの取得に個人情報は不要ですし、日本国内の取引所の様に本人確認もまともにない海外の取引所が大半ですからね。

国内の取引所でも、円の出入金を伴わない場合には、本人確認もなしで取引できましたよね、法律が制定される前までは。
なので、アドレスは特定できても個人の特定は困難でしょう。

しかも、既にBTCに交換されてしまっているとなるとユーザー数を考えても特定は難しいでしょうね。
この前のXEMの件も、あれだけ追跡していても、結局は逃げ切れましたからね。

105 :名無し三段錬士:2018/05/20 09:46:18  0MONA/0人

実際に攻撃が起こった以上何かしら対策はしないといけないけど
何ができるかな?そしてどう改善するんだろうか…

106 :Ming初段:2018/05/21 07:47:06  0MONA/0人

Discordで darekasann から:
----
「このトランザクションで入金するように見せかけて
https://bchain.info/MONA/tx/e2d9b399a55f235cc7170dccde76087ec8d62a7e4019d1049140a2eeb801ebda
「このトランザクションで上記のトランザクションを取り消しています
https://bchain.info/MONA/tx/3cfd4334c0622d0fd2a8ec728c0e442b18882b6acc1168ebf9266f9efbff61d6
「この時、Block withholding attackにより次のようなブロックのreorgが起こっております。
https://pastebin.com/7bnZ1Bgs
「攻撃者のアドレスは以下で、数個の不審なトランザクションが存在します。
https://bchain.info/MONA/addr/MVyiPwZ1bDBRyeY1nHP8TJxZrVGqpRiQfm
----
トランザクションのブロック(ブロックハイト=1327311): (全図: >>85 )

Block withholder (MBTt4ZbyjHBMBkFwvHt29i76iYwHSFoWsx)のブロックハイトは 1,326,099~1,327,534です。
MVyiPwZ1bDBRyeY1nHP8TJxZrVGqpRiQfmのブロックハイトは 1,327,224~1,327,518です。

107 :Ming初段:2018/05/21 07:54:17  0MONA/0人

Bitcoin Goldの攻撃: https://forum.bitcoingold.org/t/double-spend-attack-on-exchanges/1362

108 :ゆたの~二段:2018/05/21 08:44:01  0MONA/0人

今日、各プールの状況見てみたら、ネットワークハッシュレートが昨日までの数日と比べて倍増しています。
1500GH/sくらいだったのが3100GH/sくらいに。。
なんかやばい前兆?

109 :ゆたの~二段:2018/05/21 11:39:52  0MONA/0人

今落ち着いてますね。
vipプールで昨夜から強大なハッシュ投入でブロック発見繰り返してましたtanaka (monabako.com) っての、田中六段さんですかね。
例の輩どもにハッシュ奪われないようにするための措置とかだったのかな?と思ってます。

110 :もなむー二段錬士:2018/05/21 18:09:27  0MONA/0人

攻撃者がPoolへのDDoS攻撃を絡めてきたら、もう正義のマイナーさんもお手上げですよね。
全てのチェーンにIPアドレスを明記する位のフォークは必要かもしれませんが、IP偽装への対策としてIPの正当性の検証まで含めると、結構大変なのかとも思いますし、取引の全てが個人迄遡れるとなると嫌気を感じる人も多そうです。

111 :もなむー二段錬士:2018/05/21 18:39:09  0MONA/0人

PoW+PoSは結構有望な気がします。
交互にフェーズが入れ替われば、同一人物がチェーンを伸ばし続ける難易度は上がるでしょう。取引所がPoSのプール的な機能まで提供すれば、個人でそれを覆す難易度も上がりますし、顧客への取引手数料の低減や利息の付与などのサービス向上に充当する事も、そのまま利益にする事も出来ます。
懸念されるのは、PoS通貨に付き物と考えられている流動性の低下辺りでしょうか...

112 :ルマン二段:2018/05/21 18:53:49  0MONA/0人

一番手の採掘量が徐々に減ってきてますね。
1000万の為にあそこまでの設備投資するとは考えにくいので
仕切り直しでしょうかね。。。わかりませんが。

113 :しやく七段錬士:2018/05/21 20:11:39  0MONA/0人

>>111
取引所でPoSするってことはホットウォレットってことになっちゃうんでは?
となるとセキュリティリスクが大きすぎるような気がしますねぇ

114 :もなむー二段錬士:2018/05/21 21:07:08  0MONA/0人

>>113
まさにPoSでの報酬を得る為にはホットウォレットである必要があります。
このホットウォレットのセキュリティリスクは常に付き纏う問題ではありますが、そもそもネットに繋がる全てのサービスはそのデータが外部に漏洩するリスクを持っている訳で、取引所固有のリスクとも言い切れません。
考えてみれば、全ての取引がホットウォレットに通貨を保持していないといけないという、現在の暗号通貨そのものの仕様すらリスクの塊ですからね...
この辺りまでも含めた新しい「何か」が生まれれば、それこそが次代を担う通貨になるのかもですよ。

115 :BanBan初段教士:2018/05/22 00:21:02  0MONA/0人

>>112
仮想通貨業界には「年収2000万円以上がゴロゴロいる」と書かれているから(https://www.sankeibiz.jp/business/news/180521/bse1805210500002-n1.htm)、1000万で捕まるリスク犯すくらいなら、業界入った方がお得かもですねw

116 :BanBan初段教士:2018/05/25 01:28:39  0MONA/0人

仮想通貨Bitcoin Goldが「51%攻撃」で取引を乗っ取られ取引所が多額の損失を負う事件が発生
https://gigazine.net/news/20180524-bitcoin-gold-double-spend-attack/

今度は Bitcoin Gold か…。盛り上がってた時期は難しかったかもだけど、過疎化してくると、本格的に対応策考えないと、アルトコインは壊滅的するかもね。Askは開発者もたくさんいるコミュニティだから、これを機に色々なアイデアを出し合うのも良いかもな。

117 :名無し一級:2018/05/25 10:16:02  0MONA/0人

クラウドマイニングでハッシュレート買ってモナコイン掘るのも、巻き戻しとか51%攻撃の対策になるのかな…
利益が出るかはともかくだけど

118 :アンサンブラー二段:2018/05/25 10:20:21  0MONA/0人

どうも51%攻撃って今一つわからないんだけど、51%のハッシュを持つだけで攻撃できるもんなんですか?
マイニングソフトに改造をほどこして、特定の不正取引を正当としてしまうってのはわかるんですがどうなんでしょうk?
Block withholding attackがやりやすいってだけではないですよね?

119 :名無し名誉名人教士:2018/05/25 10:51:08  0.00114MONA/1人

そもそも、ブロックチェーンの信頼性は、マイニング参加者それぞれが50%以下でないと成り立たない理論だったわけだし、その点の対策は難しいよね…

>>117
クラウドマイニングが落ちたらアウトだな…
ってか、特定の人が管理する通貨になるから、仮想通貨の理論から外れてくるな…

>>118
原理上、過半のハッシュを持つ者がオフラインWallet(改造してオフラインにしたWalletの意)で掘ると、他者のブロックチェーンより長いブロックチェーンを作ることができる。
これをオンラインに流すと、2つのブロックチェーンが存在した状態になる(分岐状態)。
2つのブロックチェーンは両立は不可能で(ハードフォークの場合のみ可)、より長いブロックチェーンを採用し、短いブロックチェーンは破棄されます。
51%アタックの場合、攻撃者が作った長いブロックチェーンの方が採用され、本線の短いブロックチェーンが破棄されます。
この攻撃が発生した場合、本線ブロックチェーンでの送金履歴が全て破棄されるので、①攻撃者が分岐生成を開始、②別Walletで取引所に入金、③取引所で別通貨に換える、④別通貨を出金、⑤分岐ブロックチェーンを流す、⑥分岐ブロックチェーンが採用され、それまでのブロックチェーンは破棄される、⑦入金(②)はなかったことになる、⑧攻撃者の手元には「分岐ブロックチェーン生成の報酬」「取引所に入金した(はずの)仮想通貨」「取引所から出金した別通貨」が残る。

120 :アンサンブラー二段:2018/05/25 11:54:31  0MONA/0人

>>119
それって、Block withholding attackの事ですよね?

121 :のんたろうチャンネル二段:2018/05/25 12:43:52  0.0039MONA/1人

確か51%攻撃されたら
承認権の独占が出来るだけじゃなかったですかね。

これが分かりやすい記事でした。
https://coinotaku.com/?p=1632

122 :名無し名誉名人教士:2018/05/25 12:53:35  0MONA/0人

>>120
確かに… >>119はBlock withholding attackのつもりで言っている。

51%を持って出来ることは…
①Block withholding attack(>>119のようなこと)
②マイニング報酬の簒奪(分岐した分は1人で掘ることになるため)
③都合の悪い取引の取消(当該取引の前のブロックから掘り直して、本線を破棄させると…)

…ほかにある?

123 :アンサンブラー二段:2018/05/25 16:04:40  0MONA/0人

>>121 をみて勉強しました(;^_^A

>>122
勉強して、意外にできる事が少なかったですw
②がなにげにすごいですよねー、普通に51%でマイニングしていると報酬は51%ですけれど、一定時間ごとにブロードキャストをするような仕組みにして、他チェーンの報酬かぎりなく0にすることで、論理値で100%ちかい報酬を得る事ができるんじゃないでしょうか?(自分以外のチェーンを120チェーン以上続けなければ報酬の発生を抑える事ができるため)

・・・でも、こんな事したらBlock withholding attackでまくり(意図しないのに)で、実質破綻しちゃいますね。
ハッシュパワーを均等に分けるしかないんですかねー
頭わるいんで、対策とか思いつかないです(苦笑

お気に入り

新規登録してMONAをもらおう

登録すると、投稿したり、MONAをもらったりすることができます。質問したり、答えたりしてMONAを手に入れてください。

新規登録ログイン