よくある質問:2021年7月ビットコインSVネットワークへのセルフィッシュマイニング攻撃/ブロック再編成攻撃

By Alex Speirs Published: 7月 15, 2021
Logo of Bitcoin Association

最終更新: 715 – 12pm(英国時間)

攻撃内容について

2021年6月24日、続いて7月1日、6日、9日に、「Zulupool」という異名で(明らかに偽者として)活動していた未知のマイナーが、ビットコインSV(BSV)ネットワーク上で悪意のあるブロック再編成攻撃を行いました。この種の攻撃は、セルフィッシュマイニング攻撃として知られており、悪意のある攻撃者が、攻撃者に有利になるように二重支払いを含むように書き換えられた競合するブロックのチェーンを、メインチェーンと並行して作成するものです。これらの悪意のあるブロックは秘密裏に作成され、誠実なノードからの正しいブロックをオーファン化するために一斉に公開されます。

6月24日と7月1日に行われた最初のブロック再編成攻撃では、当初、攻撃の悪質性は明確ではありませんでした。ブロック再編成は、組織的に行われるときは、ネットワーク上の参加者やノードを調整するために使用されるもので、ビットコインシステム本来の機能です。したがって、ブロック再編成をすべて疑わしいものとして扱うべきではなく、それぞれの状況の性質を評価するために分析を行う必要があります。

ただし、ブロック再編成を二重支払攻撃に利用することは重大な違法な行為です。ビットコインSVインフラチームは、今回のブロック再編成が確認された後、広範囲に渡って調査を開始しました。7月6日のブロック再編成後のさらなる調査により、このブロック再編成が意図的で悪意のあるものであることが明らかになり、ビットコインSVインフラチームによる軽減および対応策が直ちに講じられました。

「Zulupool」を騙るマイナーからの最後の再編成攻撃は、7月9日(金)に発生しました。BSVのネットワークにはすでに保護対策が施されており、それ以降、攻撃はありません。しかし、現段階では、Bitcoin AssociationとビットコインSVインフラチームは、この攻撃が引き続き活発な状況であるとしており、グローバルチームが24時間ネットワークを注意深く監視しています。

現時点では、Bitcoin AssociationとビットコインSVインフラチームの両者とも、攻撃者の正確な身元や識別情報を確認できていません。この悪意ある人物は、「Zulupool」という異名で攻撃を行っています。当協会は、この悪意のある攻撃者が、同名のHathorマイナーに長年関連付けられてきた「Zulupool」と同一人物だとは考えていません。むしろ、攻撃者は「Zulupool」になりすましていると考えています。

数ヶ月前、同名の「Zulupool」を使った攻撃者が、ビットコインABC(BCHA)チェーンの深いブロック再編成攻撃を行いました。当協会単独では、この攻撃者が最近のBSVへの攻撃と同一人物であるかは確認できません。しかし、BCHAチェーンへの攻撃は、BSVへのブロック再編成攻撃とその手法や特徴が類似しており、また「Zulupool」という名前も同じであることから、同一人物であることが強く示唆されます。

– 悪意のある人物がこのような方法でBSVブロックチェーン(あるいは他のブロックチェーン)への攻撃を試みる理由はいくつかあります。しかし、現時点ではこれ以上情報がないため、攻撃者の動機を断定できません。

動機としては以下の理由が考えられます:


セルフィッシュマイニング攻撃やブロック再編成攻撃を試みる最も明白な理由としては、二重支払や詐取を目的とした取り組みの一環です。つまり、ブロックチェーン上の記録を改ざんして同じBSVトークンを何度も使用することです。この種の攻撃は、一般的にはトークンの流動性が高い取引所を標的として行われます。しかし、現在までのところ、Bitcoin Association、ビットコインSVインフラチーム、および当協会が連絡を取っている取引所のいずれも、二重支出の被害者であると主張する報告を受けていないことに留意することが重要です。


ビットコインABC(BCHA)チェーンが数ヶ月前に同様の特徴を持つブロック再編成攻撃を受けていることを考えると、これはビットコインの競合する実装やチェーンに対する協調作戦である可能性があります。BSVブロックチェーンへの攻撃による直接的な損失や窃盗は未だ発生していません。このことからも、BSVの入出金および/または取引活動を制限する取引所の対応や攻撃に起因する風評被害が、二次的な影響ではなく、実際の目的であったことが示唆されます。


もう1つの可能性は、悪意のある攻撃者が、特定のコインの履歴を不明瞭にして追跡を困難にするためにコインを移動させる目的でブロック再編成を行っているということです。しかし、もし仮にこれが攻撃の動機であれば、攻撃は全くの失敗に終わったことになります。攻撃への意識の高まりと、攻撃を追跡し記録するために使用されている科学犯罪ツールは、これらのトランザクションに注目を集めるだけでなく、関連するすべての取引の包括的な証拠を収集する原動力にもなっているからです。

BSVのトランザクションは二重支出されましたが、現段階では、これらの不正行為が他の(罪のない)当事者に不利益をもたらすために行われたという証拠はありません。悪質な「Zulupool」が自身のトランザクションを二重支出している可能性もあります。

Bitcoin Associationは、その開発部門であるビットコインSVインフラチームとともに、「Zulupool」になりすましたマイナーの悪意のある攻撃に対応し、今後起こりうる攻撃の影響を軽減するために、一定の技術的対策を講じました。この対策には、ビットコインSVネットワーク上のマイナーやトランザクションプロセッサと連携して、エコシステムの参加者やパートナーが攻撃に直面した際に迅速に対応できるようなフォーク検出ツールなど、対応策と予防策の両方を実施することが含まれます。これらの対策を開始して以来、現在までネットワークへの攻撃は発生していません。

7月6日の攻撃の後、ビットコインSVネットワークへのブロック再編成攻撃の悪質性が明らかになったため、ビットコインSVインフラチームは、ネットワークの保護と違法行為の証拠収集双方の支援を行いました。この情報は、定期的にBitcoin Associationの法務チームと照合および共有されています。Bitcoin Associationの担当者は、すでに関連する法執行機関への連絡を開始しています。また、Bitcoin Associationは、1つまたは複数の関連する管轄区域において刑事告訴を行う準備をしています。また、影響を受ける構成員は、独立して手続きを開始することもできます。

Bitcoin Associationの担当者は、悪意のある攻撃が最初に確認されて以来、BSVを取り扱っている取引所と連絡を取り合っています。また、当協会は、2021年7月8日にこの状況に関する公式声明を発表しました。

当協会の見解では、現在まで、また今後も、取引所がなし得る主な対策は、二重支出アドレスに関連するコインの預託を凍結することです。

さらに、Bitcoin Associationは、以下の対策を講じた場合、取引所は、攻撃の悪影響から適切に保護されると考えています。1) ブロックチェーンのブロック再編成を積極的に監視する。2) 暫定的な保護措置として、BSVへの入金が有効とみなされるまでに必要なブロック承認数を少なくとも20回に維持または拡大する。当協会は、この対策によりブロック再編成攻撃に対する十分な保護が可能だと考えています。当協会は、取引所がBSVコインに関連するすべての入出金、取引活動を完全に停止する必要はないと考えています。しかし、取引所は独立した存在であり、このような攻撃が発生した場合には、独自の手順や許容範囲に従って対処するため、この場合Bitcoin Associationは助言的な立場でしか行動できません。

Bitcoin Associationは、このプロセスを通じて取引所と積極的にコミュニケーションを取り続けており、BSVの入出金および取引サービスのできる限り早期の再開を支援するために、最大限の努力をしています。

BSVサービスをいつ、どのように再開するかは、各取引所が独自の裁量で決定します。現時点では、当協会はご利用の取引所でBSVの入出金、取引機能がいつ正常に復帰するのか、正確な時期はお知らせできません。Bitcoin Associationおよび当協会担当者は取引所と連絡を取り合い、この件に関するニュースや最新情報を入手次第お知らせします。

取引所に保管されているBSVや、信頼できる相手としか積極的に取引していないBSVは、何ら攻撃の影響を受けません。

はい。ビットコインSVネットワークは引き続き安全に使用でき、通常通りに運営されています。しかし、しばらくの間は可能な限り特定当事者間でのみBSVの送金を行うことを推奨しています。当分の間、不明または信頼できない相手と取引する場合は、取引を安全に決済できると決定する前に少なくとも20ブロックの承認を待つことをお勧めします。

はい。BSVアプリが違法な二重支出に関与していない限り、アプリは支障なく影響を受けずに使用できます。

ビットコインSVネットワークへのセルフィッシュマイニング攻撃およびブロック再編成攻撃に関し、Bitcoin Associationに寄せられた代表的な質問に回答します。

ご不明な点がございましたら、下記までお問い合わせください。

Alex Speirs
広報責任者
[email protected]