オーストラリアの分散コンピューティング専門家2人によると、金融業界のブロックチェーン技術に対する熱意は見当違いかもしれないという。
問題は、コンソーシアムの全員がお互いを信頼し合っている場合、自らを守るためにブロックチェーンを必要としないことです。そうでない場合、現在のブロックチェーン プロトコルには、悪意のある人物がシステムを操作できる欠陥があります。
論文からの抜粋
「バランス攻撃は単純です。攻撃者は、同等のマイニングパワーを持つ正しいサブグループ間に遅延を導入した後、あるサブグループでトランザクションを発行するだけです。次に、攻撃者は別のサブグループで十分な数のブロックをマイニングし、別のサブグループのサブツリーがトランザクションサブグループのサブツリーを上回る確率を高めます。トランザクションがコミットされた後でも、攻撃者はこれらのトランザクションを含むブロックを、このトランザクションを含むサブツリーを上回る確率で書き換えることができます。」
グラモリ氏の論文によれば、50の銀行によるイーサリアムR3テストベッドでは、攻撃者がマイニングパワーの10%に到達できたとしても、30分のメッセージ遅延を導入できれば、バランス攻撃が成功する可能性は50%あることが示されているという。
グラモリ/ナトリ論文より: バランス攻撃の成功確率
この警告は、CSIRO/Data61の研究者であるヴィンセント・グラモリ氏から発せられたものだ。同氏は、同僚のクリストファー・ナトリ氏と共同で「バランス攻撃」と呼んでいる攻撃について説明したarXiv論文の筆頭著者である(この名前は、バランスの取れたマイニングパワーを持つノードのサブグループに対して実行されるという、攻撃の一側面に由来している)。
金融/銀行業務の文脈において、グラモリ氏によると、ブロックチェーンは確率論的である一方、銀行間送金のような場合には決定論が求められるという問題があります。システムがすべての取引を保証できない状態になった場合、ダウンタイムが最善の解決策となります。
グラモリ氏はザ・レグ紙に「仮定が満たされていない場合、ユーザーは『システムは利用できません。後でもう一度お試しください』というメッセージを受け取るはずだ」と語った。
コンセンサス問題
The Registerが攻撃についてグラモリ氏に話を聞いたところ、同氏は、他の分散コンピューティングの問題と同様に、ブロックチェーンは30年来のコンセンサス問題を解決しなければならないと説明した。
元帳は、そのすべてのコピーが同じである場合にのみ正確です。攻撃者がそのコンセンサスを破ることができれば、通貨を二重に使用することができます。
論文では次のように述べられています。「攻撃者は、マイニングパワーが同程度のサブグループ間の通信を一時的に妨害します。この間、攻撃者は一方のサブグループ(例えばトランザクションサブグループ)でトランザクションを発行し、もう一方のサブグループ(例えばブロックサブグループ)でブロックをマイニングします。このマイニングは、ブロックサブグループのツリーがトランザクションサブグループのツリーを高い確率で上回るまで続きます。」
グラモリ氏はVulture Southに対し、ビットコインやイーサリアムは2つの前提に基づいていると語った。「1つ目は、マイニングパワーが少数の参加者に集中しないこと。2つ目はネットワークの信頼性。一部のメッセージは最小限の時間で、より大規模な参加者に伝播されなければならない」
ブロックチェーンのネットワーク遅延に対する脆弱性はよく知られているとグラモリ氏は付け加えた。arXivの論文では、彼とナトリ氏はマイニングパワーの変動と必要な遅延量との関連性についても言及し、「ネットワークの遅延が長すぎず、マイニングパワーも小さい場合でも、バランス攻撃を仕掛けることは可能です。…攻撃者がマイナーグループ間のメッセージを遅延させることができれば、コンセンサスの結果に影響を与える可能性があります」と述べている。
二重支払い攻撃とは、同じコインを2つの異なる取引に使用してしまう攻撃です。これはブロックチェーンによって防止されるはずですが、Balance Attackの論文では、Gramoli氏が合意形成の失敗によってこの防御が破られる仕組みを説明しています。
二重支払いは簡単
グラモリ:「アリスがマイナーのグループに属する商人に対してトランザクションを実行すると仮定しましょう。アリスはサブグループ間の通信がないことを確認するまで十分に待機しますが、トランザクションはグループ内で共有され、コミットされます。
取引がコミットされたと分かれば、アリスは現実世界で商品を受け取ることができると分かります。しかし今、アリスはマイニングパワーを使ってさらにブロックを作成し、別のマイナーグループに送信できます。こうすることで、ネットワークが再び信頼性を取り戻し、サブグループ間でメッセージが交換されるようになると、元の取引を認識していないサブグループでマイニングされたブロックが、最初の取引を認識したサブグループでマイニングされたブロックよりも優先されるようになります。
「私たちが気づいたのは、ブロックチェーンの展開方法に注意を払わなければ、コンソーシアム内の各個人が持つマイニングパワーや、メッセージを交換する参加者が誰であるかに注意を払わなければ、コンソーシアムの何人かのメンバーがお金を盗もうとするリスクがあるということです」とグラモリ氏はThe Registerに説明した。
フィンテック ブロックチェーンの実験の現状では、それはおそらく大した問題には見えない。R3 テストベッドを運用している 50 の銀行はすべてお互いを知っていると想定できるからだ。
したがって、ブロックチェーンは、インターネットの黎明期に似ています。当時、多くのプロトコルが、互いに名前で知り合った大学のシステム運用担当者たちによって構築・採用されていました。そのような環境で機能する前提は、スケールしません。
グラモリ氏は、フィンテック企業がブロックチェーンコンソーシアムの考え方を好む理由の一つは、それが信頼できない参加者の問題を解決すると考えているためだと説明した。
ブロックチェーンは不信感に強いように設計されており、これはコンソーシアムの最初の参加者が後から参加する人の誠実性を保証できない場合にのみ必要です。
「[ブロックチェーンコンソーシアム]に最初に参加した銀行は、70番目のメンバーから自らを守りたいと考えている」と彼は語った。
残念ながら、プロトコルへの攻撃は、今日のブロックチェーン プロトコルがその保証を提供していないことを示しています。®
