リプレイアタック対策(リプレイプロテクション)とは?ビットコイン大好き仮想通貨マニア必読!

replay-attack-protection

2017年は「ビットコインキャッシュ」「ビットコインゴールド」そして「B2X」と、ビットコインの分裂が相次いでいますね。

このような分裂で新たなコインが付与される際、取引所からの通達で「リプレイアタック対策が十分になされている場合に限り」との注意書きを、必ずと言っていいほど目にします。

では、このリプレイアタック対策とは、一体何なのでしょうか。

とあるSNSの「リプレイアタックという言葉を理解して、分裂問題を語っていますか?」というアンケートでは、50%以下の方が理解できていない…という結果が出ていました。

今回は、このリプレイアタックについて、具体的な例をあげながら、解説していきたいと思います。


Sponsored Links

リプレイアタック対策や「リプレイプロテクションとの違い」は何か

replay-attack-protection5

世の中に出回っている記事などを見ると「リプレイアタック対策」と書いてあるものもあれば、「リプレイプロテクション対応」と書いてあるものもありますね。

一体何なの…と言う感じかと思いますので、分かりやすく説明していきたいと思います。

まず、リプレイアタックという言葉ですが、これは、仮想通貨に限った用語ではありません。

一般的なリプレイアタックの定義は以下となっています。

反射攻撃(リプレイアタック)

コンピュータネットワークにおいて、有効なデータ転送が故意または不正に繰り返し/遅延されることによる、攻撃の形式である。

Wikipediaより

まあ、いつもながら、よく分かりませんね。

まず、Wikipediaでいう有向なデータ転送とは「ビットコインなどの送金データ」のことだと思ってください。

「AさんからBさんへ1BTC送金しました」というデータを何回も不正に送ることで、Bさんは10BTCでも100BTCでも手に入れることができますよね。

これが、リプレイアタックです。

ただ、ビットコインのブロックチェーンでは、複数の重複送信は出来ない仕組みとなっていますので、まずこのようなリプレイアタックは不可能と言ってもよいです。

しかし、ビットコインの分裂があった場合は、少し話が変わってきます。

ビットコインの分裂の仕方にもよりますが、ビットコインから分裂するということは、基本的な仕組みはビットコインと同じなわけです。

この同じ仕組みであるという点がポイントで、例えば、ビットコインAからビットコインBが分裂した場合、ビットコインAの送金データを不正に、ビットコインBに送信すると、同じ仕様であるがために、正常に動作してしまう可能性があるわけです。

つまり、実際は、ビットコインAでしか送金していないにも関わらず、ビットコインAでもビットコインBでも受け取れてしまうという異常な状態になってしまうということなんですね。

これが、ビットコインが分裂する時に、いつもリプレイアタックが、話題に上がる理由です。

そして、このリプレイアタックが出来ない様に、きちんと対策が取られているのかどうかということを「リプレイアタック対策がなされているか」と言っているわけですね。

因みに、リプレイアタックへの対策のことを、リプレイプロテクションと言ったりもしますので、「リプレイプロテクションがなされている」という文章を見たら、「リプレイアタックへの対策ができている」ということと同じ意味だと思って問題ありません。


Sponsored Links

仮想通貨業界におけるリプレイ攻撃の具体例。

前述したリプレイアタック(リプレイ攻撃)に対する対策が行われていない場合、無限に資産を増やす事ができてしまいます。

その一例を説明していきたいと思います。
※勿論、これは、不正行為です。

それでは、前提ですが、もともとBTC-Aという仮想通貨があり、BTC-Bという仮想通貨が分裂して新たに誕生したとします。
※BTC-Bには、リプレイアタック対策(リプレイプロテクション対応)がなされていない。

replay-attack-protection1

まず、自分のウォレットからBTC-Aを取引所など何処かのウォレットに送金します。

replay-attack-protection2

その後、BTC-Aに送信した送金データを利用し、BTC-Bのブロックチェーンにも同じ送金データを作成します。

つまり、BTC-Aにしか送金していないにも関わらず、この時点で、BTC-Aと同量のBTC-Bを、ただで手に入れることになったわけです。

replay-attack-protection3

BTC-AとBTC-Bを1回、自分のウォレットに一度、回収し、

replay-attack-protection4

再度、BTC-Aに送金する…という手口を永遠に繰り返すことで、資金が無限に増殖していくというわけです。

あくまで、ここで説明した理由は、リプレイアタック対策がなされていないと、本当にこのようなことが起こり得るということを知って頂きたかったとともに、分裂問題について「コインが増える!ラッキー!」と安易に考えるのではなく、真剣な課題として捉えて頂きたいと思ったためです。

実際に試してみようなどと思わないようにしてくださいね…

このように、リプレイアタック対策は、取引所の信用問題に関わる重大な事項であるため、新たなコインを付与する際に、必ず注意事項として、条件が表記されているわけなんですね。

ビットコイン分裂における対応について。

replay-attack-protection6

2017年にビットコインは「ビットコインキャッシュ」「ビットコインゴールド」に分裂し、さらに「B2X(仮)」に分裂しようとしています。
※なお、以降の「ビットコインゴールド」「B2X」についての見解は、2017年11月5日時点のものです。

分裂の理由としては、ビットコインキャッシュが、ビットコインの将来的なスケーラビリティ対応の方針の相違による分裂。

ビットコインゴールドがマイニングの一極集中化に対する問題に対応するための分裂。

ビットコインゴールド分裂問題の詳しい内容については、以下を参照ください。

参考:BTG(ビットコインゴールド)分裂まとめ。今後の価格相場やプロジェクト展望を徹底予想!

この2つについては、リプレイアタック対策、つまりリプレイプロテクション対応がきちんとなされていたため、あまり分裂に対する危険性は問題視されませんでした。

しかし、B2XもB2Xもスケーラビリティ問題の対応方針の相違による分裂であるのは、間違いないのですが、どちらかというと、ビットコインのコア開発者とマイナーとの「ケンカ」に近いものがあり、B2X側は、ビットコインを潰そうとしていると考えられています。

B2X(Segwit2X)についての詳細な内容は、以下を参照ください。

参考:ビットコインの11月分裂問題とは?Segwit2xによってどうなるのか最新状況をわかりやすく解説。

その為なのか、ただ単に開発が間に合っていないだけなのかは、定かではありませんが、この「B2X」は、リプレイアタック対策は行わないとの見解を示しています。

そのため、2017年10月あたりから「ビットコインゴールド」は、特に問題視していないが、「B2X」は注意する必要がある…としきりに言われているわけです。


Sponsored Links

関連記事

  1. bitcoin-jpmorgan

    JPモルガンチェース銀行は5月にZcashと提携済みにも関わらず、CE…

  2. sbi-cryptocurrency-exchange

    【仮想通貨】SBI取引所が開業準備。バーチャルカレンシーズの取り扱い通…

  3. wcx-ico-registration

    WCXのico事前登録。トークンセールに参加して毎月仮想通貨で配当をも…

  4. cryptocurrency-biometrics

    仮想通貨は生体認証セキュリティーで守る!日立やMUFJが参加するブロッ…

  5. hitbtc-registration

    HitBTCの口座開設(登録方法)を紹介。本人確認不要で入金・送金制限…

  6. liquid-ico_2

    LIQUID(リキッド)QASHのICOトークンセールが11/6開始!…

 

Sponsored Links


最新記事一覧

  1. hitbtc-registration
  2. crypto-click-affiliate
  3. gmocoin-registration
  4. bitcoincash-hardfork
  5. bitflyer-lightning
  6. monex-exchanges
  7. zaif-chart
  8. bitcoin-segwit2x-stop
  9. ethereum-parity-bug
  10. comsa-listing
Sponsored Links