ブロックチェーンのセキュリティについて最近よく話題になる51%攻撃の話、実は結構複雑なんだよね。表面的には怖く聞こえるけど、実際の仕組みと影響を理解すると、大型ネットワークと小規模チェーンで全然違うことが見えてくる。

51%攻撃の基本的な仕組みはシンプル。ネットワークの総ハッシュレートの半分以上を一つの実体が支配できた場合、理論上はチェーンの履歴を書き換えられるってわけ。PoWベースのブロックチェーンは多数決で真実を決めるシステムだから、その多数派を支配されると、攻撃者は「シャドウチェーン」と呼ばれる隠れたバージョンをこっそり作って、本来のチェーンより長いバージョンをぶっつけることができる。

攻撃の流れは三段階。まず攻撃者が隠れたチェーンをマイニングしながら、公開チェーンに自分の資産を送金する。取引所がそれを確認して資金を入金したら、攻撃者はそれを別の資産に交換して引き出す。その直後、隠れていた長いチェーンをネットワークに放出。ネットワークは自動的に「より長いチェーンが真実」と判断するから、元の取引は消滅。結果として攻撃者は同じコインを二度使う「ダブルスペンディング」に成功する。

ただ、51%攻撃にも限界がある。攻撃者がコインを無から生成することはできないし、他人のプライベートキーを盗むこともできない。要は取引履歴の一時的な書き換えに過ぎず、ネットワークの根本的な暗号学的ルールは破れないんだ。

この攻撃が実際に起きたのか？起きてる。Ethereum Classicは2019年初頭に約110万ドル相当のトークンが二重支払いされた。2020年8月には1ヶ月に3回も攻撃を受けた。Bitcoin SVも2021年8月に大規模な51%攻撃を経験。VertcoinやVergeみたいな小規模アルトコインも何度も狙われてる。共通点は何か？全部ハッシュレートが低い小規模ネットワークなんだ。

なぜBitcoinは狙われないのか。それは経済学とロジスティクスの問題。Bitcoinに対して51%攻撃を仕掛けるには、現在のすべての正直なマイナーが持ってるASICマイナーの合計を上回る数の機器が必要。その数は膨大で、世界のサプライチェーンではそんな短期間に製造不可能。さらに数百万台のマイナーを動かす電力は中規模国並みの規模になる。秘密裏にそんなことはできない。

そして何より、もし仮に攻撃が成功したら、Bitcoinへの信頼は一瞬で崩壊する。ネットワークの価値が激しく下落すれば、攻撃者が二重支払いで得た報酬も、投資した巨額も、一緒に消える。つまり経済的自殺。数十億ドルを投資するなら、ネットワークを破壊するより正直にマイニング報酬を得る方が圧倒的に利益が大きい。

ポートフォリオを守るなら、シンプルな戦略を取ればいい。大型で実績のあるネットワークに集中する。Bitcoinみたいに経済的に買収不可能な規模のネットワークなら、51%攻撃のリスクはほぼない。小規模なアルトコインを持つなら、自分でプライベートキーを管理する自己カストディが重要。ネットワークが攻撃を受けても、暗号鍵そのものは侵害されないから、資金は安全に保たれる。

51%攻撃は確かに存在するリスクだけど、怖がる必要はない。仕組みを理解して、適切なリスク管理をすれば、分散型金融の世界で安心して活動できる。