Sybilという本にちなんで名付けられたシビル攻撃(Sybil attack)とは、複数のアカウントや偽のIDを使用して、ピアツーピアネットワークを操作・統制しようとする攻撃です。このような不正なユーザーは実際のユーザーに扮していますが、単一の団体または個人の支配下にあります。
悪意のあるユーザーは複数の偽アカウントを用いることで、分散型であるはずのネットワークで中央集権的な力を行使したり、ソーシャルメディアプラットフォーム上の多数意見に影響を与えたり、民主的な統治プロセスにおいて不正な投票を行ったりします。
ビットコインやその他のブロックチェーンプロジェクトに関して言うと、シビル攻撃とは攻撃者がノードのネットワークを多数決で支配することで分散型台帳を書き換えることを意味します。
シビル攻撃で最も多いのは、攻撃者がブロックチェーンのハッシュレートの大部分を支配し、二重支払に成功した場合に発生する二重支払攻撃に関連するものです。このような攻撃では、悪意のあるユーザーがすでに使用された支払いを分散型台帳から消滅させ、ブロックチェーンから取引を削除することで、自分のウォレットに資金を強制的に戻すことができます。
ブロックチェーンはどのようにシビル攻撃を防いでいるのか
分散型システムであるブロックチェーンは、中央集権的なコントロールであるしビル攻撃を防ぐ仕組みを備えています。
多くのブロックチェーンはマイニングというプロセスのプルーフ・オブ・ワークコンセンサスアルゴリズムによって保護されています。
例えば、ビットコインネットワークに参画するためには、ユーザーはコンピュータの処理機能を使う際にエネルギーを消費しなければなりません。ビットコインのブロックチェーンに多大な影響を与えるには、ビットコインの分散型マイニングネットワークの規模が大きいため、非常に高い初期費用が必要となります。大規模なビットコインマイニング事業は世界中に存在し、数百万ドル規模の本格的なビジネスとして運営されています。このような競争の中で、攻撃者がネットワークに影響を与えるだけのハッシュレートを獲得することは、その実現性やコストを考えると無理があるでしょう。
しかし、すべてのブロックチェーンがプルーフ・オブ・ワークで保護されているわけではありません。ブロックチェーンの中には、プルーフ・オブ・ステークのコンセンサス・アルゴリズムを採用しているものもあります。この場合、従来の高性能なコンピューターを動かすマイナーではなく、コインやトークンを効果的にステークするステークホルダーが取引の検証や新しいブロックの作成を行います。
さらに、ビットコインのようなネットワークは、低コストでなおかつインターネットに接続している人なら誰でも操作できる分散型ネットワークのノードによって検証されています。ノードの数が非常に多く世界中に分散しているため、一組織または個人がネットワークのノードの大半をコントロールすることは非常に困難です。
一方、中央集権型や非ブロックチェーン型のネットワークでは、ID認証や紹介制、試用期間、レピュテーションシステムなどを用いてシビル攻撃を防いでいます。また、IPアドレスを監視したり、2要素認証のセキュリティコードの使用を義務付けたり、1つの権力が複数のアカウントをコントロールできないようにするなどの手段をとるプラットフォームもあります。
例えば、規制されているほとんどの暗号通貨取引所では、AMLやテロリストの資金調達規制を遵守するためにユーザーの本人確認を義務付けています。また、通常利用規約の中で複数のアカウントの使用を禁止しており、多くの個人のトレーディングコンペティションや景品の抽選、その他の暗号通貨取引所のプロモーションを管理するルールの中で強調されています。
シビル攻撃の防止ができない例
ビットコインは、シビル攻撃や51%攻撃による攻撃が非常に難しいことで知られています。しかし、ハッシュレートの裏付けが少ないアルトコインなどは、51%攻撃による操作や二重支払の影響を受けやすい可能性があります。1つ以上の51%攻撃を受けたアルトコインの中には、Ethereum Classic(ETC)、Bitcoin Gold(BTG)、Vertcoin(VTC)、Verge(XVG)などがあります。
イーサリアムクラシックのケースでは、攻撃者がハッシュレートを20万ドル以下で購入し、イーサリアムクラシックのマイニングネットワークの過半数を支配しました。この攻撃者は、計4280ブロックをマイニングしながら、他のマイナーが利用できないプライベートな取引を行うことに成功しました。攻撃が終了すると、その取引が公開されフォークが発生しました。
この51%の攻撃者は、ETCブロックの報酬として約6万5,000ドルをマイニングし、二重支払された取引で550万ドル以上を得たため、ハッシュレートの初期費用20万ドルは些細なものでした。
その直後、イーサリアムクラシックのネットワークは再び51%の攻撃を受けました。2回目の攻撃では、多額の二重支払も発生しました。
Bitcoin Gold、Verge、Vertcoinに対しても、それぞれ異なる51%攻撃がありました。攻撃者は最終的に二重支払を成功させ、ブロックチェーンに悪い影響を与えるフォークを引き起こすことができました。
まとめ
ブロックチェーン分野における51%攻撃やシビル攻撃の一番大きな問題点は、ユーザーや取引所の資金が失われることです。
また、攻撃を受けたブロックチェーンのセキュリティに対する信頼性、ひいては実行可能性を損ないます。攻撃を受けた仮想通貨は、51%攻撃やシビル攻撃を受けた後、ほとんどの場合価値が大幅に下落します。多くの仮想通貨は、簡単に危険にさらされる暗号通貨をサポートすることを望まない取引所は、上場廃止という判断を下します。
そのため、ブロックチェーンを使った新しいプロジェクトでは、分散型台帳を適切に分散させて安全性を確保することが難しくなっています。プルーフ・オブ・ワーク型のブロックチェーンでは、ユーザーは比較的簡単にハッシュレートを購入でき、安全性の低い暗号通貨に攻撃を仕掛けることができます。
51%攻撃やシビル攻撃は、理論的には攻撃者が十分なコインやトークンを前もって多く使い全体のステークパワーの過半数のシェアを獲得する必要があるため、プルーフオブステーク型ブロックチェーンの開発と人気に拍車をかけました。
ブロックチェーン技術の歴史においてシビル攻撃は問題となってきましたが、業界や分野全体がより分散化されたエコシステムに移行するにつれ、その影響は少なくなってきており、そのため現在は分散型金融(DeFi)、分散型取引所(DEX)、さらにはプルーフオブステークのブロックチェーンが乱立しています。