ホーム
ニュース
詳細

暗号通貨における51%攻撃とは?その仕組みとリスクを解説

iconKuCoin News
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
ブロックチェーン技術は、分散型セキュリティの面で広く称賛されています。取引の検証を中央集権的な銀行に頼るのではなく、パブリック・レジャーは、世界中に分散したマイナーのネットワークに依存しています。このシステムはシンプルな民主的なルールに基づいて動作します:多数決が真実を決定します。しかし、もしそのネットワークの多数が突然悪意を持ち、レジャーを操作するために協力した場合、どうなるでしょうか?このExactlyな脆弱性が、51%攻撃を引き起こします。ブロックチェーンが侵害されたという概念は、あらゆる投資家にとって恐ろしく聞こえますが、攻撃中にハッカーが実際にできることとできないことは、しばしば広く誤解されています。
 
このガイドでは、51%攻撃の仕組みを解説し、二重支払いの壊滅的なリスクを詳細に分析するとともに、世界最大の仮想通貨ネットワークがなぜこの恐れられるセキュリティ脅威に対してほぼ無敵であるかを探ります。
 

主なポイント

  • 51%攻撃とは、単一の実体またはグループがブロックチェーンネットワークの総コンピューティングパワー(ハッシュレート)の半分以上を悪意を持って支配する状況です。
  • この攻撃の主な影響は、最近の取引を逆転させ、攻撃者が同じデジタルコインを二度使うことができるようになることです。
  • 規模が小さく、時価総額の低いブロックチェーンはこうした乗っ取りに脆弱ですが、Bitcoinのような巨大で確立されたネットワークに対して51%攻撃を成功させることは、膨大なハードウェアとエネルギーコストのため実質的に不可能です。
 

51%攻撃とは何ですか?

従来の金融システムでは、銀行やクレジットカード会社などの中央集権的な機関が最終的な権限を握っています。これらの機関はプライベートな台帳を管理し、取引の有効性を一方的に決定します。一方、ブロックチェーンは中央集権的な権限なしに動作します。代わりに、グローバルに分散された参加者(ノードまたはマイナーと呼ばれます)が、パブリックな台帳の状態について合意する必要があります。この合意プロセスはコンセンサスメカニズムと呼ばれます。
 
Bitcoinのようなプルーフ・オブ・ワーク(PoW)ブロックチェーンでは、この合意メカニズムは民主的な投票システムのように機能します。ただし、参加者は自分の身元で投票するのではなく、ハッシュレートと呼ばれる計算能力で投票します。
 
通常、数千人の独立したマイナーが取引の検証を競い合います。計算能力が広く分散されているため、「正直な」多数派は、不正な取引を処理しようとするいかなる悪意ある参加者よりも常に優位に立ちます。ネットワークの数学的ルールは絶対的です:最も計算能力が背後にある最長のチェーンが、疑いようのない真実として受け入れられます。
 
でも、権力の分配が完全に偏ってしまうとどうなるでしょうか?
 
51%攻撃は、単一の悪意のある実体または高度に調整された悪質なアクターのグループが、ネットワークの合計ハッシュレートの50%以上を掌握したときに発生します。経済的な観点から見ると、これは「多数派の専制」に似た危険な状況を生み出します。
 
攻撃者が、他の正直なネットワーク全体の計算能力を上回ったため、新しいブロックをチェーンに追加する速度で他を上回ることができます。数学的にネットワークを圧倒することで、攻撃者は合意を上書きし、どのトランザクションを承認するかを決定し、最終的にブロックチェーンの最近の履歴を書き換える一時的な権力を得ます。
 

51%攻撃はどのように機能しますか?

51%攻撃を実行することは、中央サーバーを「ハッキング」したり、誰かのパスワードを推測することではありません。これは、ネットワークの他の部分との間で高度に調整された数学的な競争です。
 

フェーズ1

標準的なプルーフ・オブ・ワーク(PoW)ネットワークでは、マイナーが新しいブロックを作成するために暗号学的なパズルを絶えず解き、成功したブロックを即座に一般にブロードキャストします。
 
ただし、ハッシュレートの51%を制御する攻撃者は、この動作を変更できます。攻撃者は新しいブロックをマイニングし始めますが、ネットワークの他の部分にブロードキャストするのではなく、それらを隠蔽します。これにより、ブロックチェーンの並行で隔離されたバージョン、つまりシャドウチェーンが生成されます。攻撃者は、正直なネットワーク全体の計算能力を上回っているため、そのシャドウチェーンは自然に公共の正直なチェーンよりも速く、そして長く成長します。
 

フェーズ2

攻撃者は影のチェーンを秘密裏にマイニングしながら、公開され正直なブロックチェーンに移動し、自らの仮想通貨を使用します。たとえば、100トークンを仮想通貨取引所に入金する可能性があります。
 
取引所は公開ブロックチェーン上で取引を確認し、標準的なネットワーク確認数を待った後、攻撃者の口座に資金を入金します。攻撃者はその100トークンをすぐに他の資産と取引し、プラットフォームから完全に出金します。この時点で、攻撃者は現実世界の価値を成功裏に抽出しています。
 

フェーズ3

これが数学的な罠が仕掛けられる場所です。引き出しを完了した直後、攻撃者はついに、隠されていたより長いシャドウチェーンをネットワークの他の部分にブロードキャストします。
 
ブロックチェーンは、ロングチェーンルールを使用して競合を自動的に解決するようにプログラムされているため、ネットワークは二つの競合するチェーンを確認します。シャドウチェーンの方が長く、より多くの累積的な「作業量」を備えていることから、分散型プロトコルは数学的にシャドウチェーンが真の有効な台帳であると仮定します。
 
ネットワークは正直なチェーンを即座に破棄し、攻撃者の履歴のバージョンを採用します。しかし、ここに罠があります:攻撃者は、影のチェーンに取引所への100トークンの入金を含めていません。したがって、ブロックチェーンの新しい、受け入れられた現実では、その入金は発生していません。100トークンは攻撃者の元のウォレットに戻ります。
 
攻撃者は、取引所から資産を引き出し、元の100トークンも保持しています。彼らは同じデジタルコインを二度支出することに成功し、これはダブルスペンディングと呼ばれる深刻な脆弱性です。
 

ハッカーができることとできないこと

悪意ある権力の限界

51%攻撃者はコンセンサスを支配できますが、ブロックチェーンの基本的な法則を書き換えることはできません。たとえば、攻撃者は供給量を膨張させるために新規にコインを無から生成することはできません。ネットワークの総供給量はプロトコルにハードコードされているため、攻撃者が最も高いハッシュレートを持っていても、「不正」なコインを含むブロックはネットワーク内のすべての他のノードによって自動的に拒否されます。
 
最も重要なのは、あなたのプライベートキーが安全に保たれることです。51%攻撃は取引履歴の操作であり、暗号セキュリティの侵害ではありません。攻撃者はあなたのウォレットにアクセスしたり、あなたの代わりに取引に署名したりすることはできません。あなたの資金を盗むには、依然としてあなたのプライベートキーが必要であり、ハッシュレートの独占によってそれは侵害されません。
 

攻撃制限テーブル

51%攻撃がブロックチェーンネットワークに与える影響を正確に可視化するため、以下に詳細な内容を示します:
アクション 彼らはそれを実現できるか? 影響と説明
二重支払い YES 彼らは自身のコインを使用し、トランザクションを元に戻し、再び使用できます。
トランザクションのブロック YES 彼らは特定の取引をブロックに含めないことを拒否でき、特定のユーザーを「検閲」することになります。
過去の歴史を逆転させる NO 数週間または数ヶ月前のブロックを逆転させるには、必要な作業量が膨大であり、ほぼ不可能です。
あなたのコインを盗む NO 彼らは、あなたの暗号学的プライベートキーを持っていないため、所有していないコインを支出することはできません。
コイン供給の変更 NO 総供給量やブロック報酬を変更すると、コアプロトコルのルールに違反し、ノードによって拒否されます。
 

51%攻撃は実際に発生したのでしょうか?

暗号資産分野における最大の誤解の一つは、51%攻撃が純粋に理論上の「ブラックスワン」イベントであるという点です。実際には、複数の確立されたブロックチェーンネットワークがこれらの攻撃の標的となっています。しかし、これらの攻撃には非常に特定のパターンがあります。それは、ほぼ常にハッシュレートが低い小規模または中規模のネットワークをターゲットにしていることです。
 

Ethereum Classic (ETC)

Ethereum Classicは、ハッシュレートのセキュリティに苦戦しているネットワークの最も有名な例の一つです。2019年初頭、攻撃者がETCのブロックチェーンを再編成し、約110万ドル相当のトークンの二重支払いに成功しました。
 
2020年8月、ネットワークは1か月のうちに一度ではなく、3回も攻撃を受けました。これらの攻撃中、数千のブロックが再編成され、取引所とユーザーに大きな混乱をもたらしました。これらの出来事は、ネットワークがより大規模なチェーン(例:Ethereumの元のPoWアルゴリズム)とマイニングアルゴリズムを共有している場合、攻撃者がより大規模なエコシステムから十分なハッシュレートを「レンタル」して小さなネットワークを圧倒できる可能性があることを示しました。
 

Bitcoin SV (BSV)

2021年8月、Bitcoin SV(Bitcoin Cashのフォーク)は「大規模な」51%攻撃を受けました。攻撃者はチェーンを支配し、最大3つの台帳バージョンを同時にブロードキャストすることに成功しました。これにより、二重支払いが成功し、複数の取引所がユーザーを守るためにBSVの取引と入金を一時的に停止しました。
 

Vertcoin (VTC) と Verge (XVG)

VertcoinやVergeのような小さなアルトコインも、複数の51%攻撃に遭っています。Vertcoinの場合、ネットワークを攻撃するために必要なハッシングパワーをレンタルするコストは非常に低く、機会主義的なハッカーにとって標的になりやすくなっています。これらの事例は、「攻撃のレンタル」リスクを浮き彫りにしています。これは、悪意のある行為者がNiceHashのようなサービスを利用して一時的に大量のコンピューティングパワーをレンタルし、二重支払いを実行した後、ネットワークが回復する前に姿を消すというものです。
 
これらの実世界の例に共通しているのは、参入コストです。これらの攻撃はいずれもBitcoin(BTC)メインネットを標的にしていません。なぜでしょうか?
 
ネットワークの規模と合計ハッシュレートが増大するにつれて、51%の支配を達成するための物理的・経済的な要件が非常に高くなり、攻撃はもはや利益を生まなくなり、あるいは物理的にも不可能になります。
 

なぜBitcoinの51%攻撃が実質的に不可能なのか

数学的にのみ見れば、Bitcoinに対する51%攻撃は理論的には可能である。しかし、2026年において、そのような攻撃を物流的・物理的・経済的に実行することは実質的に不可能であるとされている。
 

ロジスティクス上の悪夢

小さなアルトコインとは異なり、攻撃者が数時間だけ計算力をレンタルできるのに対し、BitcoinネットワークはASICマイナーと呼ばれる高度に専門化された、非常に高価なハードウェアによって保護されています。
 
今日、Bitcoinに対して51%攻撃を仕掛けるには、攻撃者は、すべての正直なマイナーが保有するASICマイナーの合計数を超えるASICマイナーを取得する必要がある。たとえ国家がそれらを購入するのに必要な数十億ドルを有していたとしても、世界中のサプライチェーンは、それらのマイクロチップを十分な速さで製造できず、世界中を警戒させずに済むことは物理的に不可能である。
 
さらに、数百万台の新しいASICマイナーを動かすには、中規模国の電力に相当する電力が必要であり、「秘密」の攻撃は絶対に物流的に不可能である。
 

経済的自殺

Bitcoinネットワークの最終的な防御メカニズムは、暗号技術だけでなく、経済です。
 
悪意のある攻撃者が何らかの方法で数百億ドルを費やしてハードウェアを取得し、電力網を確保し、取引所でBitcoinを二重支払いしたと仮定しましょう。ネットワークが51%攻撃を検出した瞬間、Bitcoinのセキュリティに対する世界的な信頼は一瞬で消え去ります。Bitcoinの価格は激しく下落します。
 
攻撃者の報酬(二重支払いされたBitcoin)とその巨額の投資は、ネットワークの価値に直接結びついているため、攻撃者は自らの富を破壊することになります。ブロックチェーンの合意形成の世界では、攻撃は経済的自殺です。そのような計算能力を持つ主体にとって、先に数十億ドルを投資したネットワークを破壊するよりも、正直に参加して正当なブロック報酬を得る方がはるかに利益が大きいのです。
 

ブロックチェーンの脆弱性から資産を守る方法

51%攻撃を試みるハッカーを個人的に阻止することはできませんが、リスク管理に注力し、高度にセキュアなプラットフォームを利用することで、ポートフォリオを簡単に保護できます。デジタル資産を守るための3つの重要な戦略を以下にご紹介します:
 
高ハッシュレート資産を取引:ネットワークの再編成に対する最終的な防御策は、その規模です。ポートフォリオを大手で実績のある暗号資産(Bitcoinなど)に集中させ、経済的に買収に対して免疫を持つ資産を保有しましょう。これらの上位資産は、KuCoin Spot Marketで安全に取引できます。ここでリストされているすべてのプロジェクトは、厳格なセキュリティ監査を経ています。
 
セルフカストディをマスターしましょう:小さなアルトコインを保有したり、さまざまな分散型ネットワークとやり取りする場合、堅牢な個人セキュリティが不可欠です。KuCoin Web3 ウォレットを利用することで、プライベートキーを完全に自己管理できます。特定のネットワークが51%攻撃を受けた場合でも、基盤となる暗号鍵は一切侵害されません。
 
セキュリティについて学び続けましょう:悪意のある攻撃者は、ハッシュレートのレンタルから複雑なDeFi攻撃へとその手口を絶えず進化させています。KuCoin Learnを活用して、ネットワークの健全性、コンセンサスメカニズム、最新のWeb3セキュリティプロトコルについて継続的に知識をアップデートしてください。
 

結論

51%攻撃の脅威は、ブロックチェーン技術における分散化とセキュリティの繊細なバランスを完璧に浮き彫りにしています。小さな低ハッシュレートのネットワークは、ハッシュレートの独占と深刻な二重支払い攻撃に脆弱ですが、Bitcoinのような巨大なエコシステムは、乗り越えがたい物流的・経済的障壁によって守られています。51%攻撃は秘密鍵を盗む魔法のようなハッキングではなく、帳簿の一時的な数学的再編成であることを忘れてはなりません。現代の投資家にとって、Web3を安全に活用する鍵は恐怖ではなく、情報に基づいたリスク管理です。コンセンサスメカニズムの仕組みを理解し、KuCoinのような信頼できるプラットフォームで、高度に監査された安全な資産を取引することで、分散型金融の未来に自信を持って参加できます。
 

よくある質問

暗号通貨における二重支払いとは何ですか?
二重支払いは、1つの仮想通貨トークンを複数回使用する重要なデジタル上の欠陥です。51%攻撃中、悪意のある攻撃者はブロックチェーンの最近の履歴を書き換え、自らの取引を消去することで、元の仮想通貨を保持したまま、先ほど「支払った」とされる資産を現金化します。
 
51%攻撃で私の秘密鍵を盗まれることはありますか?
いいえ。51%攻撃は、ハッカーが最近のトランザクションを再編成し、新しいトランザクションを検閲するのみです。ネットワークの基盤となる暗号技術を破ることはできません。あなたの秘密鍵や個人のウォレットに保管されている資金は、攻撃者には一切アクセスできません。
 
Bitcoinはこれまで51%攻撃を受けたことがありますか?
いいえ、Bitcoinメインネットはこれまで51%攻撃を受けていません。その巨大なグローバルハッシュレートのため、ネットワークを圧倒するために必要な数百万台のASICマイニング機器と膨大な電力の調達は、物流的・経済的に不可能とされています。
 
ステーク(PoS)ネットワークは51%攻撃を受ける可能性がありますか?
はいが、メカニズムは完全に異なります。51%のコンピューティングパワー(ハッシュレート)を制御するのではなく、攻撃者はネットワークの総循環トークン供給量の51%を物理的に購入してステークする必要があります。主要なPoSネットワークでは、これは数十億ドルのコストがかかり、財務的に非現実的です。
 
ネットワーク確認は、どのように攻撃から保護しますか?
ネットワーク確認数は、あなたのトランザクション後にチェーンに追加された新しいブロックの数を表します。攻撃者は通常、秘密の「シャドウチェーン」を非常に短い期間しか維持できないため、支払いを最終確定する前により多くの確認数を待つことで、あなたのトランザクションが取り消されないようにできます。
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。