arison.jp blog - 現在をたのしく、未来をたのしむ。日常の思い出兼備忘録。
arison.jp blog - 現在をたのしく、未来をたのしむ。日常の思い出兼備忘録。倒産したMt.Goxではビットコインが複数回引き落とされ、さらにビットコインが穴から漏れていた。
下記のサイトにサイバー攻撃の内容が書かれていた。
Mt.Goxはどのようにしてコインを盗まれたのか?(サイバー攻撃の解説)
http://blogos.com/article/81211/
引用すると
Mt.Goxがサイバー攻撃をうけて、保有するビットコインの大半を失ったという噂がされている。
どうやらこれは本当のことのようである。コインの盗難にあったのだ。さて、このサイバー攻撃の内容についてだが、簡単に説明しておく。
正確には、Transaction mutabilityという問題だ。
簡単にいうと、このバグを突くと、ビットコインが正しくおくられたのに、送った側からみると、あたかも送られてないように見せかけることができる。
例えば私が犯罪者で、Mt.Goxからビットコインを盗もうとする。
まず、私はMt.Goxの口座から、自分のビットコインを、自分の財布に送金する。これ自体はたんなる預けていた自分のコインの引き出しにすぎない。
ここで、わたしはその引き出しトランザクションに手を加える。
すると、送金は成功しているのに、Mt.Gox側からみると、送金が失敗したようにみえてしまうのだ。
そこで、私はMt.Goxに通知する。
「取引がうまく承認されなかったみたいです(実際こういうことはたまにある)。届いてないので、もう一回おくってもらえないでしょうか?」
Mt.Goxは、もう一回送る。実際は届いているのに。
「おかしいですね。今度もとどいてないです。もうっかいやってみてください」
そして3回めの送金を行う。
これを繰り返す。実際の送金はおこなわれているのに、相手は送金失敗とおもっているから、彼らは残高がある限りまた送金を繰り返してくれる。
そして、問題に気づいた時、Mt.Goxの口座はからっぽだ。
なぜGoxはこのような手口に引っかかったのか
Goxの財布ソフトウェアがこの問題に対処しなかったことだ。Transaction mutability自体は2011年頃に、ビットコインの開発者によって問題がされ、注意するように呼びかけがなされた。他の財布は概ねこの問題に対処したが、しかし、Goxはこの問題を放置した。
何十にもわたるミスが原因である。ビットコインコミュニティは、Mt.Goxのずさんなシステムとその管理体制を強い口調で非難している。
Transaction mutabilityに関するバグfixはすでにMt.goxでおこなわれたようだ。
そしてこのバグfixの過程で、かれらは始めて失われたコインの総額を計算することができ、顧客のコインがすべて失われたという結論に至ったと推測される。
本件は、ビットコインの暗号やハッシュ関数といったアルゴリズムが破られた関わる問題ではないため、その点は区別して記述したほうがよいだろう。
ビットコインの「送金」についての基礎知識(誰も解説してない仕組みのところの解説) (1-2)
http://blogos.com/article/81441/
Copyright © 2024 arison.jp blog. Entries (RSS).Count
