LINEで送る
Pocket

bitcoin-deanonymous

この数日、およそ2日から3日間にかけトランザクション可塑性(または展性)を悪用したイタズラが行われていることが明らかになった。この攻撃は特定の取引所やサービスをターゲットにしてはおらず、ビットコインのネットワーク全体を対象としている。

トランザクション可塑性とは、暗号通貨のトランザクションの内容をそのままにハッシュ(トランザクションID)のみを変えてネットワークに再送し、使用済みの暗号通貨をあたかも未使用のコインように「見せかける」行為だ。これはビットコイン特有の問題というわけではないが、ビットコインと同様のアプローチで電子署名を検証する、暗号技術に関する脆弱性のひとつだ。

この脆弱性を悪用し、同じ内容のトランザクションをネットワークに再送することで起こる問題はDouble Spending(二重支払い)と呼ばれ、一時的にふたつの同様のコインが存在することになる。これらは分散的なコンセンサスにより片側のみが「正当なトランザクション」だとして承認されるため、結局のところブロックチェーン上での齟齬は生まれない。

またトランザクションを変更するには秘密鍵による電子署名の情報を必要としないことから、この攻撃はトランザクションの送信を行う人によるものでなく、まったくの第三者の行為によるものだ。したがって利用者は自身のビットコイン資産の心配をする必要がなく、自分のトランザクションが二重支払いになってしまったとしても心配には及ばない。つまるところ、これは単なる「迷惑行為」にしか過ぎないのだ。

二重支払いに関しては検証ツール「doublespend.me」などを利用することでもその挙動を確認できる。

ビットコインのコアディベロッパーのひとりであるピーター・ウィール氏は、かねてより「可塑性」を解消する方策としてBIP62による解決策を提示してきたが、しかしながら今のところこれは「複雑さ」故にあまり普及していないようだ。

ビットコインに係るサービス提供者にとっても、この問題に対処するのは非常に簡単だ。つまり、「ビットコインのネットワーク上で正当なトランザクションとして承認されるまで待つ」だけで良い。ゼロ承認でビットコインを受け入れている企業は、恐らく気をつけるべきだろう。ウォレットプロバイダであるCoinkiteのブログによれば、BIP62による実装に関しても必ずしも安全ではなく、Low Sによる署名とHigh Sによる署名のふたつが存在する可能性が残されるため、当事者間に信頼関係がない限りはネットワーク全体によるコンセンサスを介するべきであるとのことだ。

  • ビットコインニュースを毎日お届け!

  • BTCN公式アカウントをフォロー

    follow us in feedly
シェアする

この記事を書いた人

ざきやま(山崎大輔)
ざきやま(山崎大輔)from Cryptocurrency world
ビットコイン専門記者 BTCN編集長
ブロックチェインの可能性を、知的財産の保護やゲーミングカルチャーへ応用できないかと考えてます。
monacoin:MTn7hiNovBHyN7gjtvD1Hh7W96Zmghp41B
bitcoin:1NK8S4ep9ZUZ9H9AmTAfvrCVVAKLbpmi36