51%攻撃
単一の主体がハッシュレートの過半数を支配した場合に何が起こるか — 理論的には可能だが、ビットコインでは実質的に不可能。
あらゆる民主的なシステムにおいて、「誰かが過半数の支配権を握ったらどうなるのか」という問いが生じます。ビットコインにおいては、これは具体的な脅威に置き換わります。もし単一の主体がネットワーク全体のマイニングパワーの50%以上を支配したらどうなるのか? このシナリオは51%攻撃として知られ、暗号通貨におけるセキュリティ上の最も議論されるテーマの一つです。なぜそれが理論的には可能であっても実質的にはビットコインでは不可能なのかを理解することで、ネットワークの基盤にある優雅なゲーム理論が見えてきます。
51%攻撃の仕組み
ビットコインのコンセンサスメカニズムはシンプルなルールに従います。最も長い有効なチェーンが勝つ。マイナーはブロックの追加を競い、最も多くのプルーフ・オブ・ワークが蓄積されたチェーンが、すべてのノードによって正しい履歴として受け入れられます。
ネットワーク全体のハッシュレートの50%超を支配する攻撃者は、理論上、以下のことが可能になります。
- 二重支払い: ビットコインを加盟店に送金して商品を受け取り、その後その取引を含まない代替チェーンを秘密裏にマイニングして、同じコインを二度使う
- 取引の検閲: 自分がマイニングするブロックに特定の取引を含めることを拒否し、特定の支払いを遅延・妨害する
- 承認の阻止: 他のマイナーのブロックが受け入れられないようにし、常にそれらを除外したより長いチェーンを構築する
- マイニングの独占: 正直なマイナーを一貫して上回り、ブロック報酬を独占する
ただし、51%の攻撃者であっても以下のことは不可能です。
- ビットコインを無から生み出すこと(ノードが供給ルールを検証する)
- 他人のウォレットからコインを盗むこと(秘密鍵が依然として必要)
- ブロック報酬の額を変更すること(コンセンサスルールはすべてのノードで強制される)
- チェーンの深部に埋もれた過去の取引を改ざんすること(エネルギーコストが天文学的になる)
不可能性の経済学
ビットコインに対する51%攻撃がなぜ実質的に不可能なのかを理解するには、数字を見る必要があります。
コスト
最新の推計によると、ビットコインネットワークの総ハッシュレートは毎秒800エクサハッシュを超えています。その51%を獲得するには、攻撃者は以下を必要とします。
- ハードウェア: 数十万台の最新世代ASICマイナー — 納品まで数年待ちで、世界的に供給が限られている
- 電力: 中規模の国家に匹敵する電力消費
- インフラ: 冷却システム、ネットワーキング、保守スタッフを備えた大規模データセンター
- 資本: 数百億ドルの初期投資
総コストは200〜500億ドルを超える可能性が高く、さらに毎日数百万ドルの運用費がかかります。
自滅的な論理
ここに決定的なゲーム理論の洞察があります。51%攻撃が成功すれば、攻撃対象の資産そのものの価値が破壊されるのです。
ある主体が300億ドルを投じて過半数のハッシュレートを獲得し、二重支払いや取引の検閲を試みたとしましょう。市場は即座にそれを検知します。ビットコインの価格は暴落します。攻撃者自身のビットコイン保有量、そしてビットコインしかマイニングできない莫大なハードウェア投資は無価値になります。数百億ドルをかけて支配権を得たものの、同時にそれを破壊してしまうのです。
これが、ゲーム理論者がビットコインのインセンティブ構造をインセンティブ互換と呼ぶ理由です。大きなハッシュレートを持つ者にとって、最も利益になる戦略は常に正直にマイニングすることです。協力による報酬は、攻撃から得られる潜在的利益をはるかに上回ります。
国家レベルの脅威?
政府がそのような攻撃に資金を出すことはできるでしょうか? 技術的には、おそらく可能です。しかし考えてみてください。そのレベルのリソースを動員できる政府であれば、公開市場でビットコインを購入した方が得策です。敵対的な攻撃は投資を破壊しますが、購入すれば価値が上昇する戦略的準備金を手に入れることができます。ゲーム理論は国家レベルでも成立するのです。
小規模チェーンでの実際の51%攻撃
ビットコインに対する51%攻撃は理論上のものにとどまっていますが、小規模なプルーフ・オブ・ワークのネットワークはそうではありませんでした。
- Ethereum Classic(2019〜2020年): 複数回の51%攻撃を受け、数百万ドルの二重支払いが発生しました。ネットワークのハッシュレートが相対的に低かったため、NiceHashなどのサービスから十分なマイニングパワーをレンタルすることが経済的に可能でした。
- Bitcoin Gold(2018年): 攻撃者が過半数のハッシュレートを獲得し、取引所に対して1,800万ドル以上の二重支払いを実行しました。
- Vertcoin(2018年): ネットワーク規模が小さいため、繰り返し51%攻撃を受けました。
これらの事例は重要な点を示しています。セキュリティはハッシュレートに比例してスケールするということです。マイニングパワーが低いネットワークは、攻撃コストが低いため脆弱です。ビットコインの巨大なハッシュレート(他のプルーフ・オブ・ワークのチェーンより桁違いに大きい)こそが、その安全性を保証しているのです。
マイニングプールの集中
大規模なマイニングプールが総ハッシュレートの50%に近づいたり、一時的に超えたりすることがあるという懸念がよく聞かれます。しかし、マイニングプールは単独の攻撃者とは根本的に異なります。
- プールはいつでも離脱できる独立したマイナーの連合体である
- プールが悪意のある行動を試みれば、個々のマイナーは即座に他のプールに移行する
- プール運営者はマイナーのハードウェアを支配しているのではなく、作業の配分を調整しているだけである
- ビットコインコミュニティはプールの分布を積極的に監視し、歴史的に大きくなりすぎたプールには社会的圧力をかけてきた
2014年、GHash.ioプールが一時的にハッシュレートの50%を超えました。コミュニティの反応は迅速で、マイナーたちは自発的にそのプールを離れ、同じプールでは二度と起こりませんでした。これは、技術的なレイヤーと並んで人間のガバナンスのレイヤーも機能することを実証しました。
Stratum V2:さらなる分散化
Stratum V2というアップグレードされたマイニングプロトコルの開発により、個々のマイナーが自分のブロックにどの取引を含めるかを選択する権限を持つようになります。この選択をプール運営者に委ねるのではなく、マイナー自身が行うのです。これにより、プールベースの検閲リスクがさらに低減され、プロトコルレベルでの分散化が強化されます。
ビットコインにとっての意義
51%攻撃は批判者によって根本的な脆弱性としてしばしば引用されます。しかし実際には、ビットコインの強さを示すものです。セキュリティが「攻撃コストが得られる利益をはるかに上回る」というシンプルな経済計算に帰着できるという事実は、複雑な信頼ベースのシステムよりも堅牢です。銀行は内部者一人でハッキングできます。ビットコインはネットワーク全体を上回る支出が必要です。ハッシュレートが増え続ける限り、この差は広がるばかりであり、ビットコインのセキュリティはエネルギーの壁として絶えず強化されていくのです。
関連する概念
- プルーフ・オブ・ワーク — ビットコインへの攻撃を法外に高コストにするコンセンサスメカニズム
- 難易度調整 — ハッシュレートの変動にかかわらず一定のブロック時間を保証するメカニズム
- ノード — 過半数のマイナーからのブロックであっても無効なものを拒否する独立した検証者
- ビットコインとは? — ビットコインのセキュリティモデルの全体像