Author

Topic: Bitcoin全体を破壊する技術は可能でしょうか? (Read 306 times)

newbie
Activity: 9
Merit: 0
地球上の計算力を結集させてもジェネシスブロックまで巻き戻すことは不可能でしょう。
これから時間がたつにつれてビットコインのチェーンはより強固になっていきます。
一時的な巻き戻しなら可能ですが、それもBTCのハッシュパワーの元ではめったにないことです(アルトコインではある)
jr. member
Activity: 51
Merit: 11
この技術は非常に信頼性が高いと思います。
 
そして私はこの技術とBitcoinが最終的にはもっと進歩すると思う。
full member
Activity: 714
Merit: 158
To live is to think
量子コンピューターが実用化されれば破壊される可能性はあると思います。
だから量子耐性がある仮想通貨っていうのもあります。
例えばXSHとか……開発者が逃げて頓挫しましたが。
XSH・・・Shieldでしょうか。
最近話を聞かないと思ったらまさか開発者が逃げていたとは Shocked
元々のコンセプトが良くオープンソースであれば引き継ぐ人もいそうですが、今のところぱっと見あまり期待できなさそうですね。

量子耐性は必須ですね。
遅くとも2025年程度までには、まともなコインは耐性を準備してくるものと思われます。
あとはどういった形で量子コンピューターが売り渡され、普及していくかでしょうかね。
newbie
Activity: 1
Merit: 0
量子コンピューターが実用化されれば破壊される可能性はあると思います。
だから量子耐性がある仮想通貨っていうのもあります。
例えばXSHとか……開発者が逃げて頓挫しましたが。
newbie
Activity: 9
Merit: 4
いつの間にか素晴らしい質疑応答が続いていますね Cheesy
これが本来のBitcointalkのあるべき姿なのだと思います。
私も出来る範囲でいろいろな質問にお答えしていきますね。

hakka さん、
私の初心者丸出しの投稿に、反応してくださり
大変、嬉しく思います。

新参者ですが、今後とも宜しくお願い致します。
newbie
Activity: 9
Merit: 4
kazuki.t さん、教えて頂きありがとうございます。

私はBitcoinの新参者ですが、その理念に惚れこみました。
ビットコインコアをDLして、Bitcoinネットワークを支える
一粒になろうとしています。
ただ、光ファイバー回線でも、ネットワークに同期するのに
何日もかかっておりまして、まだ稼働しておりません。

理解できていないので、また質問になってしまいますが、

>天文学的な計算量が必要ですし、仮に実現できたとしても、「そんなのは受け入れられないので xx月xx日に戻そう」という対応も考えられるので、コストに見合わないので誰も検討していません。

「そんなのは受け入れられないので xx月xx日に戻そう」というのは、具体的に
どういったことでしょうか?

例えば、私がビットコインコアで、ノードになったとします。
ある日突然、Block Withholdig Attack で巻き戻されてしまった仮定します。
その情報は全世界のノードに送られ、ビットコインコアのプログラムが長いブロックチェーンを正当なものと判断して、それぞれのノードの台帳を書き換えていきます。
「そんなのは受け入れられないので xx月xx日に戻そう」というのは、ノードを所有している人間(私のような)が、プログラムの判断を止めて、各々で判断するということなのでしょうか?それとも、たとえ、書き換わってしまった後でも、コア開発者達が、そのような判断をして、ビットコインコアの修正プログラム(そんなのは受け入れられないので xx月xx日に戻そうというプログラム)を全世界のノードに配布、各々がDL後、悪意の巻き戻しを上書きして、xx月xx日に戻して再出発。ということでしょうか?

まだ、ビットコインコアすらも、稼働させてないので、初心者すぎる質問で申し訳ありませんが、ご教授お願い致します。
そうなりますね。
Monacoinへのアタックでも起きた事ですが、基本的にはコミュニティによるコンセンサスが得られる事でチェーンの巻き戻しが実現します。

時にはコミュニティのコンセンサスが得られずに、攻撃を受けたチェーンを修正せずに続けると言う場合もあります。
例えばハードフォークしたEthereumとEthereum Classicです。
今のEthereumは不正送金(通称The DAO事件)が起き、それを不正送金される前にチェーン戻す事で解決したものです。
しかしその対応を中央集権的だとしてよく思わなかった一部の人達が、チェーンを戻さずに続けていこうと生まれたのがClassicです。

あとフルノードの同期ですが、bootstrap.datというファイルを取り込めば早く同期できますよ。
『Bitcoin bootstrap』とかで調べれば情報が出てくると思います。


自分はBitcoinのセキュリティには特段詳しい訳ではないので、ざっくりとした回答になってしまいすみません。
日本でのBitcoinは投機的な見方をされる方が大多数ですので、tennomさんのように技術的な側面で見て下さる方がいると嬉しいです。 Wink

Anonさんがすでに答えていただいているので、自分は少しだけ補足すると、チェーンを戻すといっても様々な対応が技術的には可能だと認識しています。
例えば特定のトランザクションだけを無効化したり、特定のアカウントを凍結したり、(前回はわかりやすさを優先しましたが)xx月xx日に戻して再出発、というのももちろん可能です。
トランザクションの無効化や巻き戻しでの再出発は、多くの場合ハードフォークです。

ハードフォークでは、開発者がハードフォークを適用するためのアップデート版を開発・配布して、各ノードがアップデートを行うことで対応が進むと理解しています(手法はこれに限らないと思いますが)
つまり、アップデートに同意する人は新しいバージョンを使い、同意しない人はそのまま稼働するので、それぞれに十分な賛同者がいれば、ETH/ETC みたいに分裂する事例が発生してしまいます。
現実には、大規模な通貨やハッシュパワーの保有者は、取引所であったりマイニングプールであったりするので、彼らが賛同してアップデートを適用するかどうか、によります。
こういった背景があり、暗号資産は真に分散しているわけではない、という批判を浴びたりもします。

kazuki.tさん、ありがとうございます。

解説を頂き、Bitcoinの理解がまた進みました。

当初、敵対的な組織がBitcoinチェーンの巻き戻しを起こさせ、ある日、皆のBitcoinがなくなってしまうのでは? と懸念しましが、

たとえ、巻き戻しされてしまった後でも、コア開発者がソフトを更新、全世界のノード達が新たに、更新プログラムとバックアップしておいた台帳をDL。そのような手法によって、再出発が可能であると分かりました。

そして、気がつきました。
Bitcoinというのは、同じ理念を持ったノード達の集団である。
たとえ、そこにいわゆる51%以上のハッシュを持った組織がチェーンの巻き戻しを
したとしても、その攻撃は無力化される。なぜなら、同じ理念を持っていないため、その組織を排除して、また、稼働しはじめるから。
ハードフォークも同じ原理で、Bitcoinの中に違った理念を持った集団は共存できない。
本で読んだBitcoinは民主的な集団であるというのは、間違っているのではないか?
と思いました。いわゆる我々が生きる現在の民主主義とは、多数決のことであって、
物事を決めるとき、多数決によって決められます。51対49であっても、51の決定を49は苦渋のおもいで受け入れます。
それとは違い、Bitcoin等の暗号通貨は、ハードフォークによって集団が分かれていきます。
よって、それぞれの通貨の中の理念は守られていきます。
少数の人間(組織)が外から、理念を変えようとしたり、システムを攻撃をしたりしても意味がない。まるで、宗教とその分裂のようにさえ思えてきました。
色々考えてみると、
Bitcoinをはじめ、暗号通貨は、数学としても、社会科学としても非常に奥深いものがあると思いました。

今後とも、宜しくお願い致します。
newbie
Activity: 9
Merit: 4
full member
Activity: 714
Merit: 158
To live is to think
いつの間にか素晴らしい質疑応答が続いていますね Cheesy
これが本来のBitcointalkのあるべき姿なのだと思います。
私も出来る範囲でいろいろな質問にお答えしていきますね。
member
Activity: 532
Merit: 36
kazuki.t さん、教えて頂きありがとうございます。

私はBitcoinの新参者ですが、その理念に惚れこみました。
ビットコインコアをDLして、Bitcoinネットワークを支える
一粒になろうとしています。
ただ、光ファイバー回線でも、ネットワークに同期するのに
何日もかかっておりまして、まだ稼働しておりません。

理解できていないので、また質問になってしまいますが、

>天文学的な計算量が必要ですし、仮に実現できたとしても、「そんなのは受け入れられないので xx月xx日に戻そう」という対応も考えられるので、コストに見合わないので誰も検討していません。

「そんなのは受け入れられないので xx月xx日に戻そう」というのは、具体的に
どういったことでしょうか?

例えば、私がビットコインコアで、ノードになったとします。
ある日突然、Block Withholdig Attack で巻き戻されてしまった仮定します。
その情報は全世界のノードに送られ、ビットコインコアのプログラムが長いブロックチェーンを正当なものと判断して、それぞれのノードの台帳を書き換えていきます。
「そんなのは受け入れられないので xx月xx日に戻そう」というのは、ノードを所有している人間(私のような)が、プログラムの判断を止めて、各々で判断するということなのでしょうか?それとも、たとえ、書き換わってしまった後でも、コア開発者達が、そのような判断をして、ビットコインコアの修正プログラム(そんなのは受け入れられないので xx月xx日に戻そうというプログラム)を全世界のノードに配布、各々がDL後、悪意の巻き戻しを上書きして、xx月xx日に戻して再出発。ということでしょうか?

まだ、ビットコインコアすらも、稼働させてないので、初心者すぎる質問で申し訳ありませんが、ご教授お願い致します。
そうなりますね。
Monacoinへのアタックでも起きた事ですが、基本的にはコミュニティによるコンセンサスが得られる事でチェーンの巻き戻しが実現します。

時にはコミュニティのコンセンサスが得られずに、攻撃を受けたチェーンを修正せずに続けると言う場合もあります。
例えばハードフォークしたEthereumとEthereum Classicです。
今のEthereumは不正送金(通称The DAO事件)が起き、それを不正送金される前にチェーン戻す事で解決したものです。
しかしその対応を中央集権的だとしてよく思わなかった一部の人達が、チェーンを戻さずに続けていこうと生まれたのがClassicです。

あとフルノードの同期ですが、bootstrap.datというファイルを取り込めば早く同期できますよ。
『Bitcoin bootstrap』とかで調べれば情報が出てくると思います。


自分はBitcoinのセキュリティには特段詳しい訳ではないので、ざっくりとした回答になってしまいすみません。
日本でのBitcoinは投機的な見方をされる方が大多数ですので、tennomさんのように技術的な側面で見て下さる方がいると嬉しいです。 Wink

Anonさんがすでに答えていただいているので、自分は少しだけ補足すると、チェーンを戻すといっても様々な対応が技術的には可能だと認識しています。
例えば特定のトランザクションだけを無効化したり、特定のアカウントを凍結したり、(前回はわかりやすさを優先しましたが)xx月xx日に戻して再出発、というのももちろん可能です。
トランザクションの無効化や巻き戻しでの再出発は、多くの場合ハードフォークです。

ハードフォークでは、開発者がハードフォークを適用するためのアップデート版を開発・配布して、各ノードがアップデートを行うことで対応が進むと理解しています(手法はこれに限らないと思いますが)
つまり、アップデートに同意する人は新しいバージョンを使い、同意しない人はそのまま稼働するので、それぞれに十分な賛同者がいれば、ETH/ETC みたいに分裂する事例が発生してしまいます。
現実には、大規模な通貨やハッシュパワーの保有者は、取引所であったりマイニングプールであったりするので、彼らが賛同してアップデートを適用するかどうか、によります。
こういった背景があり、暗号資産は真に分散しているわけではない、という批判を浴びたりもします。
sr. member
Activity: 896
Merit: 289
Twitter: @BTY_11073
newbie
Activity: 9
Merit: 4
member
Activity: 532
Merit: 36
tennomさん、良いご質問をありがとうございます。
当たり前のように感じていましたが、ふと自分も不思議に思ったので、以下まとめてみました。

Bitcoinシステムは、チェーンの長い方を採用するという特徴を逆手に取り、
膨大な資金を投入して、ハッシュパワーを獲得し、
最初のブロックから密かにブロックを積み上げていき(その間はP2Pネットワークに公開しません)、
今の正当なチェーンより長くなった時点で、P2Pネットワークに公開します。
そうすれば、不当に改ざんされたこのチェーンが正当なものとなり、
私たち全員のBitcoinをある日突然、消失させることは可能でしょうか?

もしくは、そのような膨大なコストをかけたBitcoinシステム全体を破壊する試みを
ブロックするようなシステムになっているのでしょうか?

仮称Destroyerが作った、genesisブロックから作り直した、偽のブロックチェーンが、
私たち全員のBitcoinを消滅させる可能性が
あるのか? 知りたいです。

まず、genesis ブロックから作り直すというのは非現実的です。
天文学的な計算量が必要ですし、仮に実現できたとしても、「そんなのは受け入れられないので xx月xx日に戻そう」という対応も考えられるので、コストに見合わないので誰も検討していません。

計算量について補足すると、bitcoin はブロックの生成時間を10分に調整する仕組みがあり、それによってマイニングの難易度が自動的に調整されます。
したがって、最初はブロックを仮に 1秒で生成できたとしても、時間とともに計算の難易度は跳ね上がっていくはずです。たぶん全世界のコンピュータを持ってきても、最初から全部再生成して既存ネットワークを置き換えるのは、無理だと個人的には思います。

次に 51%攻撃、つまり xx月xx日の状態からひそかにブロックを積み上げ、その後xx月yy日に公開する場合を考えます。しかし、各個人の通貨は各個人の秘密鍵が無いと送信できないので、他人の資産を勝手に奪い取るということができません。
Monacoin や ETC などで発生した 51%攻撃は、取引所とのやりとりで「支払った分を無かったことにする」二重支払い攻撃がほとんどと理解しています。つまり、他人の秘密鍵が無くても盗めるものが対象になっています。
これは、秘密鍵を持っていれば対応する公開鍵(≒ bitcoin のアドレス)を簡単に確認できるものの、公開鍵から秘密鍵を推測するのが困難、という暗号的な性質に基づいています。

bitcoin 全体を破壊するアプローチとしては、残るものとしてコインの総供給を増やし、資産全体のバランスを大きく崩すという可能性があります。これは yenten や bitzeny において、コインの増殖事件として発生したことがあります。
簡単に言えば、以前に見つかった CVE-2018-17144 では、ネットワークのクラッシュを引き起こす可能性や、二重送信でコインが増殖するといったバグがありました。

こういった、不具合を利用してコインの価値を暴落させたり、ネットワーク自体を使えなくする、といった攻撃は将来的にも考えられます。
どちらかというと、bitcoin 自体のマイニング等で攻撃を行うよりも、不具合(脆弱性)を見つけたり、大規模な遅延など何らかの問題を発生させて信用を貶める、といった攻撃の方がより致命的で発生しやすいと思います。

最後に、英語論文ですが関連資料を。盗難、改竄、プロトコルへの攻撃について検討されています。
https://blog.zebpay.com/releasing-our-white-paper-on-bitcoin-security-a25f13396ca0
https://drive.google.com/viewerng/viewer?url=https://www.zebpay.com/pdf/Bitcoin-Security-White-Paper.pdf

以上、ご指摘などあればお気軽にお願いします。
newbie
Activity: 9
Merit: 4
最近、Bitcoinを購入し、勉強しはじめました。
ご教授頂きたいことがあります。
技術的な話しなのですが、Bitcoinというシステムそのものを敵視しており、
採算度外視で、Bitcoinシステム全体を破壊しようとする組織(仮称 Destroyer)があると仮定します。

Bitcoinシステムは、チェーンの長い方を採用するという特徴を逆手に取り、
膨大な資金を投入して、ハッシュパワーを獲得し、
最初のブロックから密かにブロックを積み上げていき(その間はP2Pネットワークに公開しません)、
今の正当なチェーンより長くなった時点で、P2Pネットワークに公開します。
そうすれば、不当に改ざんされたこのチェーンが正当なものとなり、
私たち全員のBitcoinをある日突然、消失させることは可能でしょうか?

もしくは、そのような膨大なコストをかけたBitcoinシステム全体を破壊する試みを
ブロックするようなシステムになっているのでしょうか?

仮称Destroyerが作った、genesisブロックから作り直した、偽のブロックチェーンが、
私たち全員のBitcoinを消滅させる可能性が
あるのか? 知りたいです。


理論上は可能というか、それに近い攻撃が去年Monacoin上で実際に起きましたが・・・

モナコインへの攻撃について(BLOCK WITHHOLDING ATTACK)
http://doublehash.me/monacoin-attacked/


Anon11073さん、教えて頂きありがとうございます。

Block Withholdig Attack という攻撃なのですね。
モナコインでは、最大で24ブロック巻き戻ったとありました。
理論上ではビットコインも、最初のブロックからすべて巻き戻して、再編成も可能ということなのですかね。
あとは、どのぐらい実現可能かによると思いますが、途中で誰も気がつかないようだと、
お金とマシーンさえあれば、できなくはないことになりますね。


他のブログで見たのですが、
素人考えでは、採掘したブロックは即ブロードキャストしなければいけない(2個以上まとめてブロードキャストするの禁止)というルールに、
ビットコインシステムのルールを変更すれば、防げるように思ってしまいます。

でも、そんな簡単なことではないのでしょうかね。
なにか理由があるのかもしれません。

ビットコインをはじめ、暗号通貨のシステムそのものが、素人の頭では理解できないほど難しいので、
質問ばかりになってしまって、申し訳ありませんが
どなたか、技術に詳しい方、ご教授願います。

sr. member
Activity: 896
Merit: 289
Twitter: @BTY_11073
最近、Bitcoinを購入し、勉強しはじめました。
ご教授頂きたいことがあります。
技術的な話しなのですが、Bitcoinというシステムそのものを敵視しており、
採算度外視で、Bitcoinシステム全体を破壊しようとする組織(仮称 Destroyer)があると仮定します。

Bitcoinシステムは、チェーンの長い方を採用するという特徴を逆手に取り、
膨大な資金を投入して、ハッシュパワーを獲得し、
最初のブロックから密かにブロックを積み上げていき(その間はP2Pネットワークに公開しません)、
今の正当なチェーンより長くなった時点で、P2Pネットワークに公開します。
そうすれば、不当に改ざんされたこのチェーンが正当なものとなり、
私たち全員のBitcoinをある日突然、消失させることは可能でしょうか?

もしくは、そのような膨大なコストをかけたBitcoinシステム全体を破壊する試みを
ブロックするようなシステムになっているのでしょうか?

仮称Destroyerが作った、genesisブロックから作り直した、偽のブロックチェーンが、
私たち全員のBitcoinを消滅させる可能性が
あるのか? 知りたいです。


理論上は可能というか、それに近い攻撃が去年Monacoin上で実際に起きましたが・・・

モナコインへの攻撃について(BLOCK WITHHOLDING ATTACK)
http://doublehash.me/monacoin-attacked/
newbie
Activity: 9
Merit: 4
最近、Bitcoinを購入し、勉強しはじめました。
ご教授頂きたいことがあります。
技術的な話しなのですが、Bitcoinというシステムそのものを敵視しており、
採算度外視で、Bitcoinシステム全体を破壊しようとする組織(仮称 Destroyer)があると仮定します。

Bitcoinシステムは、チェーンの長い方を採用するという特徴を逆手に取り、
膨大な資金を投入して、ハッシュパワーを獲得し、
最初のブロックから密かにブロックを積み上げていき(その間はP2Pネットワークに公開しません)、
今の正当なチェーンより長くなった時点で、P2Pネットワークに公開します。
そうすれば、不当に改ざんされたこのチェーンが正当なものとなり、
私たち全員のBitcoinをある日突然、消失させることは可能でしょうか?

もしくは、そのような膨大なコストをかけたBitcoinシステム全体を破壊する試みを
ブロックするようなシステムになっているのでしょうか?

仮称Destroyerが作った、genesisブロックから作り直した、偽のブロックチェーンが、
私たち全員のBitcoinを消滅させる可能性が
あるのか? 知りたいです。

Jump to: