リスク警告:「仮想通貨」「ブロックチェーン」の名のもとでの違法な資金調達のリスクに注意してください。—銀行保険監督管理委員会など5部門
情報
発見
検索
ログイン
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
View Market
MIT テクノロジー レビュー: かつてはハッキングできなかったブロックチェーンがハッキングされている
Moni
Odaily资深作者
2019-02-23 01:37
この記事は約4672文字で、全文を読むには約7分かかります
従来のソフトウェアでは、バグが発生した場合はパッチで修正できますが、ブロックチェーンのスマートコントラクトではそれができません。

この記事は MIT Technology Review からのもので、原著者: Mike Orcutt

翻訳者丨モニ

編集者丨ルー・シャオミン

ブロックチェーンはその強固なセキュリティで常に知られてきましたが、仮想通貨やスマートコントラクトプラットフォームにセキュリティホールがどんどん出現するにつれ、かつてはハッキングできなかったブロックチェーンがハッカーによって侵食されつつあります。

先月初め、仮想通貨取引所コインベースのセキュリティチームは、イーサリアムクラシックに関する奇妙な点に気づき、イーサリアムクラシックは依然としてコインベース取引プラットフォームで売買できるものの、そのブロックチェーンとすべての取引履歴が攻撃にさらされていると明らかにした。

攻撃者はどういうわけかイーサリアム クラシック ネットワークの半分以上を制御し、トランザクション履歴の書き換えを開始しました。これにより、ハッカーは同じ暗号通貨を複数回使用することが可能になり、これは「二重支出」とも呼ばれます。 。この攻撃では、約 110 万ドル相当のイーサリアム クラシックが二重に使われました。 Coinbaseはアカウントから暗号通貨が盗まれていないと主張しているが、すべての暗号通貨取引所がこれほど「幸運」だったわけではない。Gate.ioはハッキングを受け、27万1500ドル相当のイーサリアムクラシックが盗まれたことを認めた(ただし、いくつかはさらに10万ドルを返還した) Gate.io 数日後)。

ほんの 1 年前、このような攻撃は理論上のみ存在していましたが、今では私たちの周囲に「存在」しています。さらに恐ろしいのは、イーサリアム クラシックに対する 51% 攻撃は、最近の一連のブロックチェーン攻撃の 1 つにすぎず、これらのハッキングにより、かつてはハッキング不可能だったブロックチェーンが侵食され始めているため、今こそ注意を払う時期であるということです。

2017 年初頭以来、ハッカーによって盗まれた仮想通貨の総額は公開チャネルだけでも 20 億ドルに達しており、その大部分は取引所からのものです。ただし、これらの攻撃のすべてが独立したハッカーによって行われたわけではなく、一部の組織化されたサイバー犯罪グループもブロックチェーンに注目し始めています。最近、仮想通貨分析会社チェイナリシスは、少なくともさらに2つの活発なハッカーグループが取引所から10億ドル近く相当の仮想通貨を盗んだと発表したが、チェイナリシスは2つのハッカーグループの具体的な名前を明らかにしなかった。

副題

ハッカーは取引所や取引サイトからブロックチェーンを直接攻撃するよう移行している

ブロックチェーンは実際には、Calculus ネットワークによって維持される暗号化されたデータベースとみなすことができ、各コンピューターにはブロックチェーン ソフトウェアの最新バージョンのコピーが保存されます。ブロックチェーン プロトコルは、ネットワーク内のコンピューター (ノードとも呼ばれます) が新しいトランザクションを検証し、検証されたトランザクションをデータベースに追加する方法を指示する一連のルールです。ブロックチェーン プロトコルは、暗号化、ゲーム理論、経済学を組み合わせて、個人的な利益のためにネットワークを攻撃するのではなく、ネットワークを保護するためにノードが懸命に働くインセンティブを提供します。プロトコルが正しく設定されていれば、システムに偽のトランザクションを追加するのは非常に難しくコストがかかるだけでなく、有効なトランザクションを検証することも比較的簡単です。

ブロックチェーン技術が多くの業界、特に金融システムにとって非常に魅力的なものになっているのは、まさにこれらの固有の利点のためです。フィデリティ・インベストメンツやニューヨーク証券取引所(インターコンチネンタル取引所)などの有名な金融機関は、独自の金融システムにブロックチェーン技術を導入し始めており、一部の国の中央銀行もブロックチェーンベースの導入を検討している。チェーンは法定デジタル通貨を発行する。

ただし、ブロックチェーン システムが複雑になればなるほど、セットアップ エラーが発生する可能性のある場所が増えます。たとえば、Zcash は複雑な数学を使用してトランザクションを処理するプライバシー暗号通貨ですが、今月初め、Zcash の運営者は、攻撃者によって悪用される可能性のある「プロトコルに時折存在する暗号化の脆弱性」を秘密裏に修正したことを明らかにしました。偽の Zcash 暗号通貨は無限に存在しますが、幸いなことに、実際にそれを実行した人はまだいないようです。

セキュリティを確保できるのはブロックチェーンプロトコルだけではありません。暗号通貨を取引したり、フェーズを実行したりする場合は、対応する暗号通貨のソフトウェア クライアントを許可する必要があり、これらのクライアントにはセキュリティ ホールが存在する可能性があります。昨年 9 月、ビットコイン コアの開発者は、攻撃者がシステムで許可されている以上のビットコインをマイニングできる可能性があるバグ (そして実際には秘密) を修正するために大奔走しなければなりませんでした。

副題

51%攻撃ルール

ほとんどの暗号通貨は本質的に取引検証契約にプルーフ・オブ・ワークを使用するブロックチェーン上で発行されるため、ほとんどの暗号通貨は 51% 攻撃に対して本質的に脆弱です。このプロセス (マイニングとも呼ばれます) では、ノードはデータベースに新しいトランザクション情報を追加できるように、ノードが十分に信頼できることを証明するために大量の計算能力を費やす必要があります。ネットワークのマイニング インスタンスの大部分 (たとえば 51%) を何らかの方法で制御しているマイナーは、偽の支払いトランザクションを送信して他のユーザーを騙し、支払いトランザクションが決して発生しないブロックチェーンの代替バージョンを作成することができます。ブロックチェーンは実際には「フォーク」と呼ばれます。興味深いことに、マイニングパワーの大部分を制御する攻撃者は、新しいブロックチェーンをフォークして「正式なバージョン」にし、同じ暗号通貨を再び使用する可能性があります。

ただし、ブロックチェーンが大規模な場合、51% 攻撃を試みると非常にコストがかかる可能性があります。によるとCrypto51ウェブサイトのデータによると、ビットコインを攻撃するために十分なマイニングパワーが使用された場合、現在の時間当たりのコストは 260,000 米ドルを超えます。ただし、他の仮想通貨を攻撃しようとする場合、コストはそれほど高くないと思われます。さらに重要なのは、攻撃が開始されると通貨価格が下落し、攻撃コストが安くなり、最終的にはマイナーがマイニング マシンをシャットダウンするため、ネットワークの保護が低下するという悪循環に陥ってしまうことです。

2018年半ば以降、攻撃者はVerge、Monacoin、Bitcoin Goldなど時価総額が小さい一部の仮想通貨に対して51%攻撃を試み、2,000万ドル以上の損失を引き起こしました。その後、2018 年の秋にハッカーが暗号通貨 Vertcoin を攻撃して約 10 万ドルの資金を盗みましたが、ハッカーが時価総額上位 20 の暗号通貨に対して 51% の攻撃を行ったのはイーサリアム クラシックが初めてでした。

ブロックチェーン ファイル ストレージ プラットフォームである Sia の共同創設者である David Vorick 氏は、51% 攻撃の頻度と影響は今後も増大し続け、仮想通貨取引所が「二重支払い」の最も直接的な被害者になるだろうと予測しています。 David Vorick 氏は、主にコンピューティング市場の発展が速すぎ、攻撃者が攻撃を実行するためにマイニング計算インスタンスをレンタルできるため、51% 攻撃の数が増加し、攻撃の影響が増大すると考えています。彼は言った:

副題

ブロックチェーンを標的とした新たなバグ

51% 攻撃に加えて、ブロックチェーンのセキュリティ上の欠陥にも注意が必要で、実際、研究者は「スマート コントラクトの脆弱性」の調査を開始しています。

スマート コントラクトは、ブロックチェーン ネットワーク上で実行され、所定のルールと条件に従って暗号通貨の転送を自動化するコンピューター プログラムです。スマート コントラクトには、現実世界の法的契約や複雑な金融取引の実行を容易にしたり、投票メカニズムを確立したりするなど、多くの潜在的な用途があります (投票メカニズムには、ベンチャー キャピタル ファンドのすべての投資家が投票して方法を決定できるなど、多くの応用シナリオがあります)割り当てられた資金)。

2016年にはイーサリアムのブロックチェーンシステムを利用して「DAO(Decentralized Autonomous Organization)」と呼ばれるファンドが設立された。しかし間もなく、攻撃者は DAO スマート コントラクトの脆弱性を利用して、6,000 万ドル以上相当の暗号通貨を盗みました。この脆弱性により、ハッカーは、たとえ資金が引き出されたとしても、システムに登録されていないアカウントから資金を繰り返し要求することができました。それをまた。これは、splitDAO関数の脆弱性を利用した再帰呼び出しであると言われており、splitDAO関数は、一度正当に呼び出された後、再び自身を不正に呼び出し、その後も不正に自分自身を呼び出すプロセスを繰り返すことになります。このような再帰呼び出しにより、攻撃者の DAO 資産はクリアされるまでに TheDAO の資産プールから何十回も繰​​り返し分離される可能性があります。攻撃者の DAO 資産はクリアされる必要があります。それだけでなく、通常の状況では、攻撃者の DAO 資産が分離された後、TheDAO 資産プールはこれらの DAO 資産を破壊します。ただし、攻撃者は再帰呼び出しが終了する前に DAO 資産を他のアカウントに転送したため、DAO 資産のこの部分の破壊は回避されました。

従来のソフトウェアでは、バグが発生した場合はパッチで修正できますが、ブロックチェーンのスマートコントラクトではそれができません。

ETHチューリッヒ研究所であり、スマートコントラクトセキュリティスタートアップChainSecurityの共同創設者であるPetar Tsankov氏は次のように述べています。

「ブロックチェーン上のトランザクションを元に戻すことはできないため、スマート コントラクトの導入はロケットの打ち上げに似ています。打ち上げ後は成功するだけで、失敗することはありません。」

もちろん、スマート コントラクトの脆弱性を修正する方法はまだあります。

スマート コントラクトに「パッチ」を適用することはできませんが、他のスマート コントラクトをデプロイすることでスマート コントラクトと対話することができ、それによって「コントラクトのアップグレード」の効果を実現できます。開発者は、ハッキングが検出されるとすぐにすべての活動を停止する集中型の「キルスイッチ」をネットワーク内に構築することもできますが、資金が盗まれたユーザーにとっては手遅れになります。

資金を回収する唯一の効果的な方法は、履歴を書き換えることです。つまり、攻撃前のブロックチェーン上の時点に戻り、新しいブロックチェーン フォークを作成し、ネットワーク上の全員に新しいブロックチェーンの使用に同意してもらうことです。これは実際にイーサリアム開発者が行っていることです。実際、今日、コミュニティ ユーザーのほとんど (すべてではありません) が、現在イーサリアムと呼ばれている新しいイーサリアム ブロックチェーンに移行しましたが、このイーサリアムはオリジナルのイーサリアム ブロックチェーンではなく、まだ少数のユーザーだけがまだイーサリアム ブロックチェーンに固執しています。オリジナルのイーサリアム ブロックチェーン。現在はイーサリアム クラシックとして知られています。

2019年1月、ペタル・ツァンコフ氏と彼のChainSecurityチームは再びイーサリアムをDAOに似た別の壊滅的な攻撃から救いました。イーサリアムがコンスタンティノープルのソフトウェアのアップグレードを決定する前日、チェーンセキュリティはイーサリアムのコア開発者に対し、ブロックチェーン上にまだいくつかのスマートコントラクトが存在し、以前のDAOからの同様の攻撃に対して脆弱であり、予期せぬ結果が生じる可能性があることを伝えた。最終的に、イーサリアムコア開発者は、このアップグレードを再度延期することを決定しました。

ブロックチェーンセキュリティ会社AnChain.aiの共同創設者兼最高経営責任者(CEO)のVictor Fang氏によると、現在、このいわゆる「書き換え可能/再入可能バグ(Re​​entrancy Bug)」の脆弱性を抱えたイーサリアムスマートコントラクトが数百、数万のスマートコントラクトが存在するとのこと。他の脆弱性も含まれている可能性があります。パブリックチェーンの場合、ブロックチェーンのソースコードを見るのは非常に簡単であるため、スマートコントラクトの脆弱性がある限り、ハッカーはそれを見つけてしまいます。 「ブロックチェーン上の脆弱性は、従来のネットワーク上のセキュリティ上の脆弱性とはまったく異なります」と、以前はサイバーセキュリティ企業FireEyeで働いていたVictor Fang氏は述べた。

副題

ブロックチェーンハッカーを倒すことができるでしょうか?

実際、多くのスタートアップ企業がすでに、人工知能を使用してトランザクションを監視し、不審なアクティビティを検出したり、スマート コントラクト コードをスキャンして既知の脆弱性を探したりすることで、ブロックチェーン ハッキングの脅威に取り組んでいます。

また、一部の企業(前述のイーサリアムブロックチェーンのスマートコントラクトの脆弱性を発見したChainSecurityなど)は、スマートコントラクトが正しく機能していることを数学的な観点から証明することを目的としたコンピュータサイエンス技術「形式検証」に基づく監査サービスを開発している。コードは作成者が意図したことを真に実行できます。 Petar Tsankov 氏は、これらの監査ツールのほとんどは 1 年ほど前に登場し始めたばかりであり、スマート コントラクトの作成者が多くの抜け穴を排除できるようになっているが、このプロセスには時間と費用がかかることを明らかにしました。

コーネル大学の暗号通貨と契約プログラムの研究者であるフィリップ・ダイアン氏は、人々がバグを報告し、暗号通貨で報酬を受け取ることを奨励するブロックチェーンの「バグ報奨金」構想を提案した。

しかし、結局のところ、ブロックチェーンは複雑な経済システムであり、そのセキュリティは予測不可能な人間の行動にも依存します。コード間の相互作用、ブロックチェーンの経済学、人間の欲望の複雑な結果により、ブロックチェーンはグレーゾーンのように見えます。全体として、ブロックチェーン技術は常に強力なセキュリティを「自慢」してきましたが、特定の条件下ではブロックチェーンは非常に脆弱になる可能性があります。

元のリンク
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
おすすめ記事
FUDの組み合わせでは強気相場の基盤を変えることはできない:FRBの利下げカウントダウン、暗号通貨市場は黄金の穴の底に達したのか?
12年間ゴミ捨て場を捜索した後、この男性は9億2000万ドルを放棄することを選んだ。
史上最大のBTC盗難事件が発覚:5年後、被害額は145億ドルに達した
AI要約
トップに戻る
従来のソフトウェアでは、バグが発生した場合はパッチで修正できますが、ブロックチェーンのスマートコントラクトではそれができません。
著者ライブラリ
Moni
リップルによるサークルへの50億ドルの買収提案の内幕:予想外の権力闘争
トランプ氏に会いたい:「トランプ・ディナー」参加ガイド
一見無関係に見えますが、実は関係があるのでしょうか? DeepSeekが暗号通貨市場に与える影響
記事ホットランキング
Daily
Weekly
史上最大のBTC盗難事件が発覚:5年後、被害額は145億ドルに達した
史上最大のBTC盗難事件が発覚:5年後、被害額は145億ドルに達した
EthenaがUSDeおよびsUSDeリボルビングローンインセンティブを開始、Falcon Financeが60倍ポイントの加速チャネルを追加(8月4日)
12年間ゴミ捨て場を捜索した後、この男性は9億2000万ドルを放棄することを選んだ。
サトシ・ナカモト像盗難事件:0.1BTCの報酬付き茶番劇
ツールレビュー: どの Crypto Reserve 会社データ クエリ ツールが最適ですか?
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android