リプレイアタック(攻撃)とは?ビットコインにおける対策と危険性を解説!

ビットコインの分裂騒動が起こる度によく聞くリプレイアタック(攻撃)とは一体何なのでしょうか? この記事ではビットコインにおけるリプレイアタック(攻撃)の危険性や対策について詳しく解説します。自分でできる対策もありますよ。しっかり読んでおきましょう。

リプレイアタック(攻撃)とは?ビットコインにおける対策と危険性を解説!のイメージ

目次

  1. 1ビットコインの分裂がなぜ危険なのか?
  2. 2リプレイアタック(攻撃)とは?
  3. 3リプレイアタック(攻撃)はどうして危険なのか?
  4. 4リプレイプロテクション(リプレイアタック保護)とは?
  5. 5ビットコインのリプレイアタックの対策
  6. 6リプレイアタック(攻撃)に備えるためには?
  7. 7リプレイアタック(攻撃)まとめ
当サイトで人気の仮想通貨取引所ランキング!
まだ一つしか取引所を持っていない人は必ず複数に登録をして安全に取引をしましょう!
【1位】Zaif(ザイフ)

取引手数料の安さNO.1!本サイト1番のオススメ取引所!

【2位】bitFlyer(ビットフライヤー)

ビットコイン取引量、国内ユーザー数が日本一の信頼できる取引所!

【3位】GMOコイン

初心者の人に1番おすすめ!簡単に取引ができて、しかも手数料も超お得!

【当サイトで今一番人気!】QUOINEX

人気のリップルとネムを両方を日本で唯一現物取引できる取引所!注目のQASHも取引できる!

【今大注目!】DMM Bitcoin

日本で世界で注目のアルトコインを唯一レバレッジ取引できる大注目の取引所!

※【注意】絶対に複数取引所に登録して資産を分散しておきましょう!資産を失うリスクがあります!

ビットコインの分裂がなぜ危険なのか?

ビットコインの分裂は、システムを運用する上での問題を解決するために行われます。例えば、ハッキングのリスクを減らすため作られる「新しいルール」を適用するために、分裂するのです。


ビットコインでは2017年8月に、「ビットコイン」と「ビットコインキャッシュ」に分かれました。また、2017年10月には「ビットコインゴールド」も誕生しました。

ビットコインキャッシュが誕生した理由は、その当時起きていたトランザクション問題を解決するために1ブロック内に記録するデータの量を増やすため。

ビットコインゴールドが誕生した理由は、「ASIC」というマイニング能力を向上させるプログラムを使えなくして、マイニングを誰でも行えるようにするためです。

お金をかけてASICを大量に購入すれば、たくさん利益を得ることができます。ASICにお金をかけられない一般人のマイナーが不利にならないように、ビットコインゴールドが作られたようです。

さて、本来なら機能が強化されて歓迎されるはずの分裂ですが、なぜか危険視されて議論されます。

1ブロック内のデータ量が増えたり、マイニングの不公平さをなくしたりと、いいことづくめだと思うのですけどね・・・。一体なぜなのでしょうか?

リプレイアタック(攻撃)とは?

ビットコインの分裂が危険視される理由は「リプレイアタック」です。

リプレイアタックとは、1つのブロックチェーンが分裂し2つのブロックチェーンになった時に、片方のブロックチェーンで行われた「送金データ」を利用して、もう片方のチェーン上にあるビットコインを不正に送金することです。

仮に、ビットコインX内のブロックチェーンXが分裂し、ビットコインYとブロックチェーンYが登場したとします。

ブロックチェーンYはリプレイアタック対策がされておらず、分裂後のビットコインを区別して扱うことができません。つまり、ブロックチェーンXとブロックチェーンYのビットコインが同じであると錯覚してしまうわけです。

AさんがビットコインXをBさんに10BTC送金したとします。すると、ブロックチェーンXに「AさんがBさんに10BTC送金した」という送金データが記録されるのです。

そこで、悪意のある攻撃者がブロックチェーンXに記録された送金データを悪用し、ビットコインYの送金データを作り出します。すると、ビットコインYから10BTCを勝手に送金することが可能になるのです。これをリプレイアタックと呼びます。


自分のビットコインが何者かに勝手に送金されるのって凄く怖いですよね?

これこそが、ビットコインの分裂で発生する、最も恐れられているリプレイアタックなのです。「分裂するとコインが無料配布されるぞ。ラッキー!」と浮かれてる場合ではありませんよ(笑)
 

リプレイアタック(攻撃)が起こる理由

ブロックチェーン上では不正なデータが全て排除されます。送金データを悪用して複数回送金しようとしても、すぐに見破られて記録されません。それなのになぜ、リプレイアタックが起こるのでしょうか?

リプレイアタックが起こる理由は「分裂後のブロックチェーンの仕様」が関係してます。


分裂してできたブロックチェーンXとブロックチェーンYは仕様が同じです。

なので、ビットコインの取引を処理する「マイナー」はブロックチェーンXを悪用して作られた送金データを「ブロックチェーンYで行われた取引である」と錯覚し、承認してしまいます。簡単に承認されるので、不正送金し放題なわけですね。

絶対安全だと思われるブロックチェーンの仕組みですが、分裂時は必ずしも安全とは限りませんね。

リプレイアタック(攻撃)はどうして危険なのか?

リプレイアタックをされると、個人や組織のお金が盗まれてしまいます。更に、組織の場合はお金だけでなく「信用」も失ってしまうのです。

これからリプレイアタックの危険性について、具体的に説明します。多額のお金が盗まれたことで有名な事件「The DAO事件」にも触れていきますよ。

お金が盗まれる

リプレイアタックを悪用すれば、自分の資産を無限に増やすことも可能です。不正行為なので絶対にマネしないでくださいね!

まず、自分のウォレットからビットコインXに10BTC送金します。すると、ブロックチェーンXに「ウォレットからビットコインXに10BTC送金した」という送金データが記録されるのです。

そして、ブロックチェーンXの送金データを悪用し、ブロックチェーンYにも同じ送金データを作成します。すると、 マイナーが「ウォレットからビットコインYに10BTC送金した」と錯覚し、ビットコインYの残高を増やしてしまうのです。

不正に作られたデータを利用しているので、ウォレット内のビットコインは全く減りません。この手順を繰り返せば、資金を欲しいだけ手に入れることができるのです!


おっと。「これは素晴らしい。やってみよう!」と絶対思わないでください。一企業である取引所がこんな単純な手に引っかかるわけありませんから。ちゃんと対策されてます。

それに、日本円が日本銀行から発行されるという「信用」で成り立ってるように、ビットコインもブロックチェーンの安全性による「信用」で成り立ってます。信用がなくなれば、ビットコインの価値自体がなくなってしまうのです。

お金の価値がなくなれば、不正に複製する意味なんてありませんよ。

The DAO事件

リプレイアタックの事例の1つに「The DAO事件」があります。これからThe DAO事件の概要と浮き彫りになった問題点について語ります。



The DAOとは、仮想通貨イーサリアムのスマートコントラクトを用いて作られた、株券のようなシステムです。

出資を受けたい事業主は、立ち上げたい事業についてのプレゼンをします。そして、事業内容が承認されれば、出資を受けることができるというシステムです。

出資したい人はThe DAOが発行する「Token」を購入することで、出資を承認するかどうかを決める投票に参加できます。Token所持数に応じて投票できる数が変わるという、株券と似たシステムを持ちます。


Tokenのメリットは、出資が承認された事業が利益を出した場合に、利益の一部が分配されることです。しかし、出資が承認されれば、Token所持者は承認された事業に強制的に投資しなければなりません。

そのため、「スプリット」と呼ばれる出資を否認するシステムがあるのです。出資を否認するスプリットを選択した場合、現在所持しているTokenを全てを別の場所に27日間退避するというものです。


しかし、そのスプリットを実行するプログラムにおいて、致命的なバグが発生しました。スプリット(Tokenの移動)を短時間に何度も行うと、全て承認されてしまうのです。

つまり、自分が1DAOを保有してる時にスプリットを2回連打して成立させると、2DAOが手に入ってしまいます。


スプリットのバグを利用した攻撃によって、The DAOから8000万ドルが盗まれました。資産が盗まれたことも問題ですが、それよりも更に大きな問題がThe DAO事件の対応策なのです。


The DAO事件におけるイーサリアムの対応は、「ソフトフォークの後にハードフォーク」です。

まず、盗んだ犯人のイーサリアムをソフトフォークで使用不可能にし、その後に盗まれた資産を元に戻すハードフォークを実行します。すると、被害を受けた人達の被害がなかったことになるんです。

ただ、この対応には問題点があります。イーサリアムの管理者が不利な状況になった時、ハードフォークをしてリセットできるということです。

何か問題が発生したら、管理者の力でいつでも元に戻せます。国家や政府に支配されないのが仮想通貨の利点のはずなのに、イーサリアムの管理側に支配されるという、おかしな状況になるわけですね。


また、The DAO事件によって、スマートコントラクトをブロックチェーンに書くことの問題点が浮き彫りになりました。

ブロックチェーンに書かれた内容はいかなる場合でも変更できません。例え、バグや脆弱性を突かれて攻撃されても変更できないのです。


果たして、スマートコントラクトは本当に有効なのでしょうか? 今の仮想通貨のシステムに疑問を抱かざるを得ない事件でした。

リプレイプロテクション(リプレイアタック保護)とは?

リプレイプロテクション(リプレイアタック保護)とは、分裂後のビットコインを守るために必要なシステムです。

リプレイプロテクション(リプレイアタック保護)が実装されれば、分裂した時に発生する2つのブロックチェーンがそれぞれ独立したものになります。

つまり、ブロックチェーンXとブロックチェーンYを完全に区別することができるのです。

完全に区別することができれば、ブロックチェーンXを悪用して作られた送金データを「ブロックチェーンYで行われた取引である」と錯覚することがなくなります。従来通り「非承認」となって弾かれるのです。


リプレイプロテクションの仕組みの核となるのは「電子署名」です。攻撃者が作られたデータをブロックチェーンYに記録したとしても、ビットコインY特有の電子署名がなければ取引ができなくなります。

電子署名こそ、リプレイアタックから資金を守るために必要なのです。

ビットコインのリプレイアタックの対策

多くの取引所が「リプレイアタック対策がされていない場合は取引しない」と明言してます。リプレイアタックで取引所の資金を無限に引き出されたら、たまったもんじゃありませんからね。

分裂したビットコインは、どのようなリプレイアタックの対策を行ってるのでしょうか?

ビットコインキャッシュ(BCH)でのリプレイアタックの対策

ビットコインキャッシュにはリプレイプロテクションが実装されています。「SIGHASH_FORK_ID」という目印によって、ビットコインとビットコインキャッシュを区別することができるのです。

 

実際に取引する時は、ビットコインキャッシュでのみ有効な電子署名を使用します。ビットコインの取引データを悪用して送金しようとしても、電子署名がなければ取引の承認が行われなくなります。

ビットコインゴールド(BTG)でのリプレイアタックの対策

ビットコインゴールド誕生当初は「オプトインリプレイプロテクション」が採用されてました。ユーザー自身が「ブラックリストアドレス」に少額のビットコインを送金するという非常に面倒くさいシステムです。

 

しかし、2017年11月1日にはビットコインキャッシュと同じ「SIGHASH_FORK_ID」が実装されたのです。これにより、ビットコインゴールドの安全性が高まりましたね。

Segwit2Xでの対策

Segwit2Xのハードフォークは反対派が多く、中止となりました。その理由は、リプレイプロテクションが実装されず、マイナーや企業からの支持が得られないからでした。

現在は無期限延期状態ですが、リプレイプロテクション対策がされない限り、ハードフォークは行われないでしょう。

一般的なリプレイアタックの対策

 

リプレイアタックは仮想通貨だけの用語ではなく、本人確認でも利用される用語です。一般的なリプレイアタックの対策には「nonce」を使います。1回限りしか使わない数字(nonce)を使うことで、攻撃者によるなりすましを防ぐことができるのです。

リプレイアタック(攻撃)に備えるためには?

リプレイアタックにおける一番有効な対策は、分裂直後に取引しないこと。分裂直後の取引にはリスクがあることを認識し、安易に取引しないようにするのが大事です。当たり前の話ですが、取引しなければ、コピーして悪用されることがありませんから(笑)
 

また、ビットコインなどの仮想通貨を買う前に、しっかりと情報収集して危険を回避しましょう。ニュースサイトを見て、分裂などの危険な時期を知ることが重要です。


ハードフォークなどの大きな動きがあれば、取引所の規約を確認し、不安なら資金を移動させましょう。


そして、投資全般に言えることですが、投資する通貨や取引所を分散も効果的です。1つの取引所に集中して投資するのではなく、色んな通貨や取引所に投資すれば、リスクを軽減できます。

リプレイアタック対策を開発者や取引所に任せっきりにするのではなく、「自分の身は自分で守る」ことを意識しないといけませんね。
ビットコインやその他の通貨を一部の取引所やウォレットに預けている人は複数を利用しましょう!

また、さらにセキュリティが高いウォレットとしてハードウェアウォレットも長期保有通貨の管理に利用をおすすめします!

ハードウェアウォレットは最近盗むために改造をしたものが多く出回っているのでしっかりと公式のところから購入をしましょう!
そうでないとすべての資産を盗まれてしまします。

ここではおすすめのハードウェアウォレットのLedger Nano Sをおすすめしています!
アルトコインにも一番多くの種類に対応していて利用しやすく安全なハードウェアウォレットです!

リプレイアタック(攻撃)まとめ

長くなったので、今回の話をまとめておきます。
 

  • ビットコインの分裂直後にリプレイアタックが発生しやすくなる
 
  • リプレイアタックとは、ブロックチューンの送金データを利用し、資金を不正送金すること
 
  • リプレイアタックが起こる理由は、分裂したブロックチェーンの仕様が同じだから
 
  • リプレイアタックをされると自分のお金が盗まれる
 
  • 取引所がリプレイアタックの対策をしていない場合、取引所のお金が盗まれる
 
  • リプレイアタックの事例の1つに「The DAO事件」がある
 
  • リプレイプロテクションが実装されているビットコインを買うことが重要
 
  • 分裂直後に取引しない
 
  • 通貨や取引所を分散して投資してリスクを減らす


 

安心安全な取引のためには、常に最新情報を入手し、仮想通貨の知識を得ることが大切です。このサイトの他の記事も読んで、仮想通貨への理解を深めていきましょう。

この記事を読んだ方はこちらも読んでいます

ThumbBitcoin Gold(ビットコインゴールド/BTG)の特徴・チャート・購入方法(買い方)・取引所・将来性 | 仮想通貨メディアBTC Feed[ビットコインフィード]
ThumbBitcoin Diamond(ビットコインダイヤモンド/BCD)の特徴・チャート・購入方法(買い方)・取引所・将来性 | 仮想通貨メディアBTC Feed[ビットコインフィード]
Thumbビットコインの仕組みとは?誰にでもわかりやすく図解で簡単解説! | 仮想通貨メディアBTC Feed[ビットコインフィード]
Thumbビットコインアドレスとは?仕組み・生成(作成)方法・取得方法を詳しく解説! | 仮想通貨メディアBTC Feed[ビットコインフィード]

徹底比較!2018年度版オススメ取引所ランキング

迷ったらまずこの取引所!初心者の人にオススメ取引所をご紹介!

安心・安全が一番!という人ならbitFlyer

bitFlyerは世界で最もセキュリティの高い取引所!

国内で唯一ハッキングへの補償もしている安心の取引所!

bitFlyer ビットコインを始めるなら安心・安全な取引所で

☛bitFlyerの口座開設方法はこちらで解説!

☛bitFlyerの評判や口コミについてはこちらにまとめています!

取引するのに難しい操作が心配という人はGMOコイン

初心者の人でも簡単な操作で、リップルなどの人気仮想通貨が購入可能!

運営企業も上場企業の子会社で運営面も安心!

☛GMOコインの口座開設方法はこちらで解説!

☛GMOコインの評判や口コミについてはこちらにまとめています!

仮想通貨取引をしているなら持っておくべき取引所!

人気アルトコインの購入なら手数料無料のbitbank!

人気のリップル(Ripple/XRP)を手数料無料で購入ができる!

リップル以外のアルトコイン手数料も無料!

☛bitbankの口座開設方法はこちらで解説!

☛bitbankの評判や口コミについてはこちらにまとめています!

手数料の安さぶっちぎり!Zaif!

日本の取引所で手数料が最もお得な取引所!

ビットコインは取引すればするほどビットコインをもらえる!

海外取引所を利用するならZaifでのビットコイン購入がおすすめ!!

☛Zaifの口座開設方法はこちらで解説!

☛Zaifの評判や口コミについてはこちらにまとめています!

人気通貨を唯一レバレッジ取引できるDMM Bitcoin

人気のリップルとネム、ライトコイン等を唯一レバレッジ取引できる!

レバレッジ取引も安心してできる仕組みを取り入れていて安心!

☛DMM Bitcoinの口座開設方法はこちらで解説!

☛DMM Bitcoinの評判や口コミについてはこちらにまとめています!

関連するまとめ

仮想通貨取引所ランキング

  • No.1bitFlyer(ビットフライヤー)
    Bitflyerビットフライヤーは私もビットコイン取引で頻繁に使っている取引所の一つです!ビットフライヤーのおすすめポイント3つ!
    • ビットコイン取引日本一の使いやすさ!
    • 手数料が安い
    • 保障もあり安心の取引所
    ビットフライヤーの公式サイトはこちら!
  • No.2Zaif(Zaif)
    Zaifザイフは初心者に優しく日本で一番最初にできた仮想通貨取引所です!ザイフのおすすめポイント3つ!
    • 手数料安さ日本一!
    • 独自のサービスで魅力満点!
    • 老舗の信頼できる取引所!
    ザイフの公式サイトはこちら!
  • No.3GMOコイン
    GmoGMOコインは上場企業のグループ会社で安心の取引所です!初心者の簡単にお得に利用ができます!
    • 手数料が安く操作も簡単!
    • 上場会社のグループで安心!
    • FX取引はアプリでもできる!
    GMOコイン公式サイトはこちら!

管理人について

Widget1
仮想通貨のバブルに乗ってミリオネアを目指す26歳の仮想通貨トレーダーです。国立大学を卒業し総合系コンサル会社に入社→仮想通貨にハマり2年で退職し仮想通貨投資暦2年
50万の初期投資から貯金1200万(※2017年11月現在)
元々はフィンテック関連企業のアサイン経験からブロックチェーンの勉強をし、途中から投資を始めました。情弱だったことから起きた個人的な失敗談や、技術的な話を理解せずに投資をする友人達の失敗を見て本当に必要な情報を初心者〜中/上級者の方に向けて発信して行こうと思います。
僕が使っている取引所/トレード・保有してるコイン/参加したICOはこちら!

管理人のツイート

人気の記事

人気のあるまとめランキング

新着一覧

最近公開されたまとめ
Bitflyer side