[過去ログ] 【BTC】ビットコイン情報交換スレッド6643 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
524(1): (ワッチョイ 390e-Klx7) 2025/10/17(金)11:03 ID:hkO3ygWQ0(10/12) AAS
>>517
ーーーーーーーーーーーーーーーーー
51%攻撃とは、あるブロックチェーン(主にProof-of-Work)のハッシュパワー(計算力)の過半数(>50%)を単一の勢力が握ることで、その勢力がチェーンの順序を操作できる状態を指します。要するに「多数派が台本を書き換えられる」状態です。
ーーーーーーーーーーーーーーーーー
具体的な動作(何ができるか)
過半数を握ると、攻撃者は自分の取引を含めないブロックを作ったり、自分が既に出した取引を取り消す(ダブルスペンド)ためにブロックの再編成(リオーグ)を行えます。また特定アドレスの送金を検閲したり、新しい正当なブロックを他者より優先して出し続けることが可能です。ただし、既に第三者に受け入れられた過去の状態を「完全に」書き換えるには時間と膨大な計算力が必要です。
ーーーーーーーーーーーーーーーーー
現実的な難易度と影響
ビットコインのように巨大で分散したネットワークでは、必要なハッシュパワーを集めるコストが天文学的で現実的ではありません。一方、小規模で参加者が少ないPoWチェーンでは比較的容易に起きやすく、実際にEthereum ClassicやBitcoin Goldなどでは過去に攻撃が発生しています。被害は取引の信頼喪失・資金流出・取引所の一時停止など。チェーン自体の信用が失われると価格急落や利用停止につながります。
ーーーーーーーーーーーーーーーーー
対策(防止と検出)
ーーーーーーーーーーーーーーーーー
取引所やサービスは「確認(confirmations)」数を多くすることでリスクを減らす。
マイニング集中を避ける(マイナー分散、複数アルゴリズム採用等)。
チェックポイントやソフトフォークで古い履歴の改変を難しくする(ただし分散性とトレードオフ)。
経済的対策:攻撃で得られる利益がコストを下回るようにする(大きな市場価値・流動性)。
小規模チェーンはPoSや別設計へ移行する例もある。
ーーーーーーーーーーーーーーーーー
527: (ワッチョイ 390e-Klx7) 2025/10/17(金)11:05 ID:hkO3ygWQ0(11/12) AAS
>>524
ーーーーーーーーーーーーーーーーー
51%攻撃(技術的解説)
Proof-of-Work型ブロックチェーンでは、全マイナーが次のブロックを作るために「ナンス(nonce)」を探しています。目標はハッシュ値がターゲット以下になるブロックを最初に見つけること。ブロックはprev_block_hashを含むため、鎖状に繋がり、もっとも累積難易度が高いチェーンが正統と見なされます。
攻撃の基本構造
51%攻撃とは、全体のハッシュパワーの過半数を1勢力が握り、自分だけの「秘密チェーン(private chain)」を並行して掘ること。典型的には、攻撃者が取引所にBTCを送金し、同時にその取引を含まない秘密チェーンを進め、商品を受け取った後に秘密チェーンを公開。もしそれが既存チェーンより長ければ、ネットワークは自動的にそちらを採用し、取引が“なかったこと”になります=二重支払い。
技術的要点
(1) チェーン再編成(Reorg):ノードは常に最も累積難易度が高いチェーンを採用。攻撃者が長いチェーンを出すと既存の履歴が巻き戻る。
(2) 難易度調整:BTCでは2週間ごとに自動調整されるため短期攻撃は困難。だが小規模チェーンでは調整間隔が短く、過半数支配が可能な場合もある。
(3) ハッシュ集中:攻撃条件は P_attack > 0.5×P_total。BTCの総ハッシュ600EH/sなら300EH/s必要=数十億ドル規模。
数理モデル
成功確率はブロック差 z とハッシュ比 q に依存:
P = 1 - Σ(k=0→z) [ (λ^k e^-λ / k!) × (1 - (q/p)^(z-k)) ]
ここで λ = z·q/p, p = 1 - q。
q<0.5では成功確率が指数的に低下、q>0.5でほぼ確実に成功。この0.5が“閾値”の理論的根拠。
実例
・2018年 Bitcoin Gold:借用ハッシュパワーで約1800万ドル被害
・2019年 Ethereum Classic:100ブロック超リオーグ、約110万ドル被害
・2020年 Vertcoin:攻撃検出後に停止措置
これらは小規模PoWネットワークで主に発生。BTC本体はコストが高すぎて非現実的。
対策
チェックポイント導入(過去ブロックの巻き戻し制限)
マイナー分散化(プール支配防止)
PoW→PoS移行(経済的制約)
Reorg深度制限(ソフト側でブロック巻き戻し拒否)
経済的ペナルティ設計(攻撃が損になる構造)
ーーーーーーーーーーーーーーーーー
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.325s*