Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. Japan Digital Design株式会社 CTO ISO/TC307 国内委員会 委員長 楠 正憲...
JDDにおけるBlockchain関連の取り組み(予定) ⚫ すでにやっていること ‒ ISO/TC307に於けるBlockchain・DLTの国際標準化活動 ‒ 仮想通貨交換業者のセキュリティ対策 (Virtual Currency Gove...
Virtual Currency Governance Task Forceについて Webサイト https://vcgtf.github.io/ Internet Draftを提出、7月へ向けて現在ブラッシュアップ中 https://too...
(宣伝)積極的にエンジニアの採用を実施中 ⚫ 6月までに10人近くを採用、今年度中さらに10人以上を採用予定 ⚫ 募集職種 ‒ インフラエンジニア(AWS) ‒ バックエンドエンジニア ‒ フロントエンドエンジニア ‒ アプリケーションエンジニ...
仮想通貨を巡る最近の事件 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 4 時期 仮想通貨交換業者 被害額 要因 2014.2 MtGOX – 日 約4...
仮想通貨の取引を確定するための採掘作業 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 5 http://www.slideshare.net/11ro_...
BitcoinにおけるHashrateの上昇と難易度の調整 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 6 https://bitcoinwisdom...
採掘プールの寡占化と51%問題 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 7
新たなASICの発売によるHashrateバランスの変化 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 8 次々と新たな仮想通貨に対応する採掘ASIC最...
仮想通貨のハッシュアルゴリズムとASIC耐性 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 9 出典 https://bitinfocharts.com...
意外とASIC登場後EthereumのHashrateの伸びは小さい Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 10 • ASICによるHashra...
MoneroはASIC対策でHashrateが80%下落 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 11 Bitmain Antminer X3 C...
Hashrateの増加と採掘による収益性の悪化 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 12
ハッシュ計算能力のマーケットプレイス Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 13
NiceHash Minerは自動的にタスクを取得・実行 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 14
51% attack costに見合わず釣り上がったforkcoinの価値 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 15 Crypto Asset...
乗っ取られた際のMonacoinハッシュレートの推移 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 16
3割近くのHash Powerでも可能なSelfish Mining攻撃 ⚫ Selfish miningを行うノードは、ブロックのマイニングに成功した後、すぐにネットワークへブ ロードキャストせず隠し持って置く。これによって、他のマイニングノ...
Fast-Paymentにおける二重払い対策 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 18 ⚫ 店舗側がトランザクションを受信し、署名の検証や、支...
Bitcoin設計時の前提とAltcoin, Fork coinの現実 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 19 Bitcoin設計時の前提 ...
Re-orgと二重払い攻撃について対処すべきこと ⚫ 仮想通貨開発・運営者としての対応 ‒ Hashrateの寡占と継続的成長、分裂の抑止(2017年夏までBitcoinが満たしていた要件) ‒ 単独でのHashrate寡占が難しい場合は同じh...
Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 21
Upcoming SlideShare
Loading in …5
×

5月中旬の仮想通貨Re-orgについて

202 views

Published on

2018年5月にBitcoin GoldやMonacoinで起きたRe-orgについてまとめました。

Published in: Internet
no profile picture user

  • Be the first to comment

  • Be the first to like this

5月中旬の仮想通貨Re-orgについて

  1. 1. Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. Japan Digital Design株式会社 CTO ISO/TC307 国内委員会 委員長 楠 正憲 masanori.kusunoki@japan-d2.com 5月中旬の仮想通貨Re-orgについて
  2. 2. JDDにおけるBlockchain関連の取り組み(予定) ⚫ すでにやっていること ‒ ISO/TC307に於けるBlockchain・DLTの国際標準化活動 ‒ 仮想通貨交換業者のセキュリティ対策 (Virtual Currency Governance Task Force) ‒ Self-sovereign Identity - Hyperledger Indyの評価 ⚫ これから遊んでみようと考えていること ‒ uPortの評価・POC ‒ ERC-721で遊んでみる - 登記なり台帳に使えるかどうかの検証 ‒ 各種ブロックチェーンの分析環境の整備 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 1
  3. 3. Virtual Currency Governance Task Forceについて Webサイト https://vcgtf.github.io/ Internet Draftを提出、7月へ向けて現在ブラッシュアップ中 https://tools.ietf.org/html/draft-vcgtf-crypto-assets-security-considerations-00 仮想通貨交換所のための一般的なセキュリティ対策に関する考え方(案) Forward 本書の目的 仮想通貨交換所のセキュリティの考え方 1 本書のスコープ 2 参照規格 3 用語 4 Symbols and abbreviated terms 5 仮想通貨交換所オンラインシステムの基本事項 5.1 本章について 5.2 仮想通貨交換所オンラインシステムの基本モデルと各機能的要素 5.3 トランザクション送信に至るまでのフロー 5.4 署名や暗号に用いる鍵の種類について 5.4.1 鍵の種類について 5.4.2 鍵生成と利用のフロー 5.4.3 複数の鍵の利用について 5.4.4 鍵の利用停止について 5.5 ブロックチェーン・分散台帳における仮想通貨の特徴について 5.5.2 署名用秘密鍵の重要性 5.5.3 実装の多様性 5.5.3.1 仮想通貨の暗号アルゴリズムについて 5.5.4 ブロックチェーンが分岐する可能性 5.5.5 未承認トランザクションに対するリスク Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 2 6 セキュリティマネジメントに対する考え方の基本事項 7 セキュリティ管理策に対する考え方の基本事項 8 仮想通貨交換所のリスク 8.2 仮想通貨交換所のシステムに関するリスク 8.2.1 署名秘密鍵に関するリスク 8.2.2 不正な取引指示、不正な資産移転指示に関するリスク 8.2.3 顧客や資産の情報に関するリスク 8.2.4 システムや業務の停止に関するリスク 8.3 ブロックチェーンに起因するリスク 8.3.1 資産移転の未遂に関するリスク 8.4 アビューズリスク 8.4.1 犯罪行為に利用されるリスク 9 仮想通貨交換所におけるセキュリティ管理策の留意点について 9.2 仮想通貨交換所システムのセキュリティ管理策に関する留意点 9.3 ブロックチェーンに起因するリスクへの対策 9.4 アビューズリスクへの対策 10 今後の検討課題 (Remaining issues) IANA Considerations 参考文献 (Bibliography)
  4. 4. (宣伝)積極的にエンジニアの採用を実施中 ⚫ 6月までに10人近くを採用、今年度中さらに10人以上を採用予定 ⚫ 募集職種 ‒ インフラエンジニア(AWS) ‒ バックエンドエンジニア ‒ フロントエンドエンジニア ‒ アプリケーションエンジニア(iOS, Android) ‒ データサイエンティスト ‒ UXデザイナー ‒ UIデザイナー ⚫ 柔軟な勤務形態(週3~5日) ⚫ 時短勤務、副業可能 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 3
  5. 5. 仮想通貨を巡る最近の事件 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 4 時期 仮想通貨交換業者 被害額 要因 2014.2 MtGOX – 日 約470億円 不正アクセス・内部犯行 2015.1 BitStamp – SVN 約5億円 従業員に対するフィッシング 2016.8 Bitfinex – 香港 約65億円 不正アクセス 被害額分のコイン発行、全額償還 2017.12 Youbit – 韓 約18億円 不正アクセス 2018.1 CoinCheck – 日 約580億円 不正アクセス 2018.2 BitGrail – 伊 約181億円 不正アクセス 2018.6 Coinrail – 韓 約40億円 不正アクセス 時期 トークン・サービス 被害額 要因 2016.6 The DAO 運営者 Slock.it – 独 約50億円 The DAOのスマートコントラクトの 脆弱性を悪用した攻撃/Ethereum ハードフォークで返還された 2017.11 Thetherトークン – 米 約34億円 不正アクセス 2017.12 NiceHash - SVN 約68億円 不正アクセス 2018.5 BitcoinGold 約20億円 Re-orgによる二重払い攻撃
  6. 6. 仮想通貨の取引を確定するための採掘作業 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 5 http://www.slideshare.net/11ro_yamasaki/bitcoin2 より抜粋・加筆 新コイン 12.5BTC
  7. 7. BitcoinにおけるHashrateの上昇と難易度の調整 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 6 https://bitcoinwisdom.com/bitcoin/difficulty
  8. 8. 採掘プールの寡占化と51%問題 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 7
  9. 9. 新たなASICの発売によるHashrateバランスの変化 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 8 次々と新たな仮想通貨に対応する採掘ASIC最大手のBitmain(写真:ロイター/アフロ)
  10. 10. 仮想通貨のハッシュアルゴリズムとASIC耐性 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 9 出典 https://bitinfocharts.com/comparison/mining_profitability-btc-eth-bch-ltc-etc-xmr-dash-btg.html#log
  11. 11. 意外とASIC登場後EthereumのHashrateの伸びは小さい Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 10 • ASICによるHashrate増を価格下落によるGPU採掘撤退が打ち消した? • 製造元では2017年末からASIC Miningが増えていたのだろうか? Antminer E3
  12. 12. MoneroはASIC対策でHashrateが80%下落 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 11 Bitmain Antminer X3 CryptoNightV7 への移行
  13. 13. Hashrateの増加と採掘による収益性の悪化 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 12
  14. 14. ハッシュ計算能力のマーケットプレイス Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 13
  15. 15. NiceHash Minerは自動的にタスクを取得・実行 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 14
  16. 16. 51% attack costに見合わず釣り上がったforkcoinの価値 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 15 Crypto Asset Nicehash-able Bitcoin 1% Ethereum 4% Bytecoin 248% Bitcoin Gold 176% Bitcoin Private 892% MonaCoin 120% Bitcoin Interest 2,489% GameCredit 568% Vertcoin 568% Ubiq 4,638% Zclassic 171% Gulden 2,202% Litecoin Cash 2,443% Einsteinium 8,779%
  17. 17. 乗っ取られた際のMonacoinハッシュレートの推移 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 16
  18. 18. 3割近くのHash Powerでも可能なSelfish Mining攻撃 ⚫ Selfish miningを行うノードは、ブロックのマイニングに成功した後、すぐにネットワークへブ ロードキャストせず隠し持って置く。これによって、他のマイニングノードが古いブロックをマ イニングする間に、自分は次のブロックをマイニングできる。運よく連続してブロックをマイニ ングできれば、隠し持っていた古い方のブロックをブロードキャストする ⚫ 全体の41%しか計算パワーを持っていなくても、1/2以上の確率でブロックを生成できる Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 17
  19. 19. Fast-Paymentにおける二重払い対策 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 18 ⚫ 店舗側がトランザクションを受信し、署名の検証や、支払いに使うコインが未使用であることの 確認ができた時点で、支払いが完了したとみなす ⚫ Fast paymentを受ける店舗でコインを利用したあと、別の支払い先(自分の仲間の口座や自分の別 の口座)にも同じコインを送金し、店舗側が確認したトランザクションを無効にする
  20. 20. Bitcoin設計時の前提とAltcoin, Fork coinの現実 Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 19 Bitcoin設計時の前提 Altcoin, Fork coinの現実 世の中にはBitcoinしか存在しない 世の中には多様な仮想通貨が併存 採掘者は広く分散 採掘者は寡占化されたmining poolに所属 Minerは多くのBitcoinと採掘にしか使えない 計算機を保有 Minerは様々な仮想通貨の中で収益性の高い 銘柄を採掘 MinerにとってBitcoinの価値を毀損すること のデメリットが大きい 不正によって仮想通貨が暴落しても他の銘 柄を採掘すれば良い Hashrateは安定的な上昇傾向 ASIC MiningによるHashrateの急増 Minerの撤退、乗による換Hashrateの急減 Bitcoinの価値はマイルドに上昇する 仮想通貨の価値は乱高下する 過半数のMinerは誠実 Minerは採掘報酬と不正利得とを比較 利用者は支払時にBlockの確定を待つ 事業者は利用者ニーズや他の決済手段との 競争で十分なconfirmationを待たず決済する
  21. 21. Re-orgと二重払い攻撃について対処すべきこと ⚫ 仮想通貨開発・運営者としての対応 ‒ Hashrateの寡占と継続的成長、分裂の抑止(2017年夏までBitcoinが満たしていた要件) ‒ 単独でのHashrate寡占が難しい場合は同じhashアルゴリズムの仮想通貨とのMerged Mining ‒ Difficultyの設定がhashrateの急変による影響を受けにくくすること ‒ 遊休設備による採掘が難しいhashアルゴリズムの選択(今となっては困難) ‒ 安全なネットワーク上のトークンとして実装すること (ERC20などの利用) ⚫ 仮想通貨交換業者としての対応 ‒ リスクベースでの二重払い攻撃への対策・検知 ‒ 仮想通貨の払込を受ける際のリスクに応じた承認数の見直し ✓ ASICのリリース、アルゴリズムの変更で採掘機器の需給に変動が生じた ‒ 危険な状態にある仮想通貨の現物による引受の停止 ✓ 危険なaltcoinの取り扱いそのものを避けるべきか ✓ 取り扱っている仮想通貨のsplitで危険なfork coinが生まれた場合の取り扱いはどうすべきか ⚫ 利用者としての対応 ‒ 危険な草コインを利用することのリスクを認識して、払込先とタイミングを選ぶこと Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 20
  22. 22. Copyright (c) 2018, Japan Digital Design, Inc., All rights reserved. 21

×
Save this presentationTap To Close