Race attack
レース攻撃とは?
二重支出攻撃とも呼ばれるレース攻撃は、ブロックチェーンネットワーク、特にプルーフオブワーク(PoW)コンセンサスメカニズムを採用しているネットワークに広く見られるセキュリティ上の脆弱性を表しています。この攻撃は、ネットワークがトランザクションを確認する前に、同じ暗号資産(仮想通貨)を2回使おうとするもので、トランザクションの確認における時間の遅れを利用しています。
レース攻撃の仕組み
レース攻撃では、攻撃者が同じ通貨のセットを使用することを目的として、2つの相反するトランザクションを開始します。一方のトランザクションは、業者またはサービスプロバイダーに送信され、他方は攻撃者が管理する別のアドレスに送信されます。両トランザクションはほぼ同時にネットワークにブロードキャストされ、ネットワーク伝搬遅延を利用し、異なるノードでトランザクション処理が順番に実行されます。攻撃者はトランザクションの確認に必要な時間を利用し、自分のアドレスに送られたトランザクションが最初に確認されるようにします。業者が未確認の取引を受け入れ、商品やサービスを提供した場合、攻撃者は利益を得ます。なぜなら、同じ通貨を攻撃者に送り返す2回目の取引がネットワークで確認され、最初の取引が事実上無効になるからです。
レース攻撃の主な特徴
- タイミング:トランザクションのブロードキャストと確認の間の時間差を利用します。タイミングとネットワーク伝播遅延に大きく依存します。
- ネットワーク伝播:ネットワークの異なる部分がわずかに異なる時間にトランザクションを受信し、競合するトランザクションの受け入れに違いが生じることを利用します。
- 二重使用:主な目的は二重支出で、攻撃者が同じ通貨を2つの異なる取引に使用し、一方の取引で利益を得ながら、もう一方の取引を無効にします。
予防と緩和
- 確認要件:業者やサービスプロバイダーは、トランザクションを最終的なものとして承認する前に複数の確認を要求することで、レース攻撃を軽減できます。これにより、取引を元に戻すことはますます困難になります。
- ネットワーク監視:二重支出の試みに対する継続的なネットワーク監視は、疑わしいトランザクションにフラグを立てる検出システムを利用することで、レース攻撃の検出と防止に役立ちます。
- ブロック時間の増加:ブロック間の時間を短縮すると、ネットワークのパフォーマンスとセキュリティにトレードオフが生じますが、レース攻撃の機会を減らすことができます。
- セキュリティプロトコルの強化:セキュリティを強化するための追加的な検証ステップの採用など、高度なセキュリティプロトコルや不正検知メカニズムを導入し、レース攻撃を特定・防止します。
まとめ
レース攻撃はブロックチェーンネットワークの完全性に対する重大な脅威であり、取引確認の遅延を悪用して二重支出を行います。レース攻撃のメカニズムを理解し、強固な予防策を実施することで、ブロックチェーン・ネットワークとそのユーザーの双方は、この種の脆弱性から効果的に身を守ることができるでしょう。
