著者:Tanay Ved 出典:Coin Metrics 翻訳:Shanoba、Golden Finance## **重要なポイント:*** Qubicは一時的にモネロの半分以上のハッシュレートを掌握していると主張し、ブロックチェーンの帳簿に6つのブロックの小さな再編成が発生しました。* モネロはRandomXアルゴリズムを採用しており、CPUマイニングの参加ハードルを広げていますが、全体的なハッシュレートは低く、ハッシュパワーの集中による脅威を受けやすくなっています。Qubicはこの点を利用して、インセンティブメカニズムを通じて不釣り合いな影響力を獲得しました。* このイベントは、小規模な PoW ネットワークがセキュリティ予算が限られていて、計算能力の集中度が高い場合に、コンセンサスの乱れの影響を受けやすいことを示しています。## **はじめに**今月初め、モネロは重大なネットワークセキュリティ事件を経験しました。Qubicという名のレイヤー1ブロックチェーンがモネロの計算能力の50%以上を掌握していると主張し、一時的に取引履歴の一部を書き換えることができました。この事件は、小型のプルーフ・オブ・ワーク(PoW)ブロックチェーンがコンセンサスの安定性においてより脆弱であるという問題を浮き彫りにし、計算能力の集中と長期的な安全性に対する懸念を引き起こしました。この事件は「ストレステスト」として位置づけられ、本当の「ダブルスペンド攻撃」ではないとされましたが、分散型計算能力と持続可能なマイナーのインセンティブがPoWネットワークの安全性にとって重要であることを明らかにしました。この記事では、モネロのイベントをケーススタディとして、PoWのセキュリティに関連するリスクについて考察します。51%攻撃とチェーン再構成とは何かを説明し、イーサリアムクラシックなどのネットワークの過去の事例を振り返り、これが小規模なPoWネットワークにとっての潜在的な脆弱性を意味するものについて考えます。## **Qubicの導入とモネロのストレステスト**8月12日、Qubicは短期間にモネロの大多数のハッシュレートを獲得したと主張しました。PoWネットワークにおいて、このような状況は一般に**「51%攻撃」**と呼ばれます。つまり、単一の行為者または協力するグループがネットワークのマイニング能力の半数(>50%)を制御していることです。このような多数の制御は、ネットワークのコンセンサスを操作し、ブロックを再編成(「再編成」)したり、取引を検閲したり、さらには二重支払い攻撃を試みたりする可能性があり、ネットワークの信頼を深刻に損なうことがあります。ビットコインと同様に、モネロはマイナーがPoWコンセンサスを通じてネットワークのセキュリティを確保することに依存しています。マイナーは新しいブロックを提案し、検証するために計算能力を消費する必要があります。しかし、SHA-256アルゴリズムに対して専用のASICハードウェアを使用するビットコインとは異なり、モネロは**RandomX**アルゴリズムを採用しており、汎用CPUでマイニングできるように設計されています。このため、マイニングのハードルは低くなりますが、モネロ全体の計算能力はビットコインよりもはるかに低く(5.5 GH/s対930 EH/s)、そのためネットワークは計算能力の集中の脅威にさらされやすくなります。! [kfOLSd3ctdpz7vdzH9gbjo990G967jFKq6eOCNQz.png](https://img-cdn.gateio.im/social/moments-a036ca5858c6b41ee92f74eb428371bf "7394556" )5月以来、Qubicはモネロにおける影響力を大幅に高めました。彼らの「有効な作業量証明」(UPoW)モデルを通じて、QubicはマイナーにCPUリソースをモネロのマイニングに使用するよう促しました。QubicはモネロのネイティブトークンXMRを直接使用してマイナーに報酬を与えるのではなく、採掘されたトークンを市場で販売し、その収益を使って自社のトークンを買い戻し、焼却しています。これらの高い報酬はQubicに大量のハッシュレートを引き寄せ、マイニングの収益性を向上させる一方で、ネットワークの中央集権化に対する懸念も高めています。! [PDFoNCy34uVG2k3ujXSJ7BM6iEhDy0dYQgfk8DwE.png](https://img-cdn.gateio.im/social/moments-359055247bd5d0bde86904edc626f9ed "7394557" )これにより、モネロの台帳に **6つのブロックの小規模な再編成** が最終的に引き起こされ、Qubicのブロック生成速度はネットワークの他の部分を一時的に上回りました。歴史の一部が短期間で書き換えられたものの、研究者たちはこの出来事を分析した結果、実際には51%攻撃の兆候は見られず、むしろインセンティブの集中化が短期間でマイニング報酬をどのように傾けるかのデモンストレーションに近いものであることを発見しました。## **イーサリアムクラシックの再編事件(2020)**この事件はモネロに特有のものではなく、他のネットワークでも類似の状況が発生しています。例えば、**ビットコインゴールド(2019)**、**イーサリアムクラシック(2019、2020)**、および **ビットコインSV(2021)**です。その中でも深刻なものは**2020年8月**に発生しました。当時、イーサリアムクラシックは大規模なマイニングプールがオフラインになった後、深いチェーン再編成が起こりました。攻撃者は非公開でより長いチェーンを掘り出し、それをネットワークにブロードキャストすることで、**4,000以上のブロック**を置き換え、数千の過去の取引を再編成しました。! [qYLy4AncLzH6gG6gb9RplLhv2nHeU1kslc8iFiBJ.png](https://img-cdn.gateio.im/social/moments-2e8ac2d0193157c871409f8fc49c0ded "7394558" )イーサリアムクラシックのブロックデータでは、この状況が明確に見られ、範囲はブロック **10904147 から 10907761** の間です。上の図は、各ブロックのコンセンサスサイズ(バイト単位)と取引の数を示しています。攻撃が発生している間、長時間の赤い点線が観察され、コンセンサスサイズがゼロに低下しており、これはこれらのブロックが競合リンクにおいて孤立していたことを意味します。青い点は、最終的に残ったメインチェーンを示し、攻撃者のチェーンは数千の以前のブロックを再編成しました。## **ハッシュレートの分布とマイナー経済学**これらのケースは、PoWネットワークのセキュリティが**算力分布**と**マイナーのインセンティブの持続可能性**に依存していることを示しています。モネロのような中小規模のPoWネットワークは、その算力がビットコインよりもはるかに低く、マイニングハードウェアと全体の規模の違いを反映しています。チェーンを保護するための総算力が限られているため、単一のマイニングプールや協力的なアクターが必要とするリソースのハードルが低くなり、過半数の支配を達成しやすくなり、結果としてこれらのネットワークは合意の中断の脅威にさらされやすくなります。! [EosMbqzxJTXxBPfLw19b1eVj4ScB9wg6ryizIhpv.png](https://img-cdn.gateio.im/social/moments-05cf6a0511a34cd85107dfa92fb8abd9 "7394560" )Qubic イベントが示すように、計算能力はより強いインセンティブによって集中する傾向があります。マイナーはネットワークの安全を持続的に保証するために、持続可能な報酬を得る必要があります。モネロのブロック報酬はそのデフレ発行メカニズムにより徐々に減少しており、現在ネットワークでは毎日約 **430 XMR(約 12 万ドル)** が発行されています。取引手数料の補充は限られており、毎日約 **9–10 XMR** にとどまっています。このような条件下では、Qubic の **uPoW モード** のような代替インセンティブメカニズムが、十分な計算能力を引き寄せ、短期間でネットワークのバランスを崩す可能性があります。下の図は、より広い視点からこのダイナミクスを示しています:主要なPoWネットワークのハッシュ価格**(つまり、毎単位の計算力あたりの収入)**と**マイナーの1日あたりの平均収入**を比較しています。ビットコインは独自のカテゴリーに属し、モネロ、ライトコイン、ZCashなどの中型チェーンは、セキュリティ予算がより薄い範囲に集まっています。! [yXaduLdUgEVrE7hY40ZkuSUcdomRbIZ40kqoffOw.png](https://img-cdn.gateio.im/social/moments-a3ba7f91823cc337d3d48fbdf868bf08 "7394561" )対照的に、ビットコインの膨大な収入基盤はASICハードウェアの分布とマイニングプールの多様性を維持するのに役立っています。取引手数料の動態やマイニングプールの集中度については依然として疑問がありますが、ビットコインのハッシュレートの規模と資本のハードルにより、協調攻撃のコストは非常に高くなっています。この点は研究によって裏付けられており、例えば『Breaking BFT』では、ASICハードウェアの資本投入規模と維持攻撃に必要な電力コストを考慮すると、ビットコインに対する51%攻撃は経済的にほぼ不可能であると指摘されています。! [FfhSZhs8sCaDQTy9IiSvGIkKWxbU9v7etFxQlRPv.png](https://img-cdn.gateio.im/social/moments-155ed6d1d987be9c5e9c434f8230cd83 "7394562" )## **結論**モネロとQubicの事件は完全な51%攻撃ではありませんが、PoWの安全性に対する**ストレステスト**の役割を果たしました。これは、マイナーのインセンティブと算力の集中があると、小規模なPoWブロックチェーンが合意の中断のリスクにさらされる可能性があることを明らかにし、最終的にはネットワークの信頼を揺るがす可能性があります。過去のイーサリアムクラシックなどのネットワークの事例も、これらのリスクが仮説ではなく、繰り返し現れる課題であることを示しています。ビットコインの規模の効果は依然として重要な差別化要因であり、その攻撃のハードルは小規模ネットワークよりもはるかに高い。しかし、長期的な安全モデルには依然として疑問が残り、特にブロック報酬が継続的に減少し、取引手数料が安全予算の中心になるにつれて。結局のところ、Qubic事件は再び強調している。PoWの安全は**持続可能なインセンティブメカニズム**と**広く分散した計算能力**に依存しており、同様の事件はネットワークが自己の回復力を強化する触媒になる可能性がある。
モネロ通貨のストレステストとPoWのセキュリティリスク
著者:Tanay Ved 出典:Coin Metrics 翻訳:Shanoba、Golden Finance
重要なポイント:
はじめに
今月初め、モネロは重大なネットワークセキュリティ事件を経験しました。Qubicという名のレイヤー1ブロックチェーンがモネロの計算能力の50%以上を掌握していると主張し、一時的に取引履歴の一部を書き換えることができました。この事件は、小型のプルーフ・オブ・ワーク(PoW)ブロックチェーンがコンセンサスの安定性においてより脆弱であるという問題を浮き彫りにし、計算能力の集中と長期的な安全性に対する懸念を引き起こしました。この事件は「ストレステスト」として位置づけられ、本当の「ダブルスペンド攻撃」ではないとされましたが、分散型計算能力と持続可能なマイナーのインセンティブがPoWネットワークの安全性にとって重要であることを明らかにしました。
この記事では、モネロのイベントをケーススタディとして、PoWのセキュリティに関連するリスクについて考察します。51%攻撃とチェーン再構成とは何かを説明し、イーサリアムクラシックなどのネットワークの過去の事例を振り返り、これが小規模なPoWネットワークにとっての潜在的な脆弱性を意味するものについて考えます。
Qubicの導入とモネロのストレステスト
8月12日、Qubicは短期間にモネロの大多数のハッシュレートを獲得したと主張しました。PoWネットワークにおいて、このような状況は一般に**「51%攻撃」**と呼ばれます。つまり、単一の行為者または協力するグループがネットワークのマイニング能力の半数(>50%)を制御していることです。このような多数の制御は、ネットワークのコンセンサスを操作し、ブロックを再編成(「再編成」)したり、取引を検閲したり、さらには二重支払い攻撃を試みたりする可能性があり、ネットワークの信頼を深刻に損なうことがあります。
ビットコインと同様に、モネロはマイナーがPoWコンセンサスを通じてネットワークのセキュリティを確保することに依存しています。マイナーは新しいブロックを提案し、検証するために計算能力を消費する必要があります。しかし、SHA-256アルゴリズムに対して専用のASICハードウェアを使用するビットコインとは異なり、モネロはRandomXアルゴリズムを採用しており、汎用CPUでマイニングできるように設計されています。このため、マイニングのハードルは低くなりますが、モネロ全体の計算能力はビットコインよりもはるかに低く(5.5 GH/s対930 EH/s)、そのためネットワークは計算能力の集中の脅威にさらされやすくなります。
! kfOLSd3ctdpz7vdzH9gbjo990G967jFKq6eOCNQz.png
5月以来、Qubicはモネロにおける影響力を大幅に高めました。彼らの「有効な作業量証明」(UPoW)モデルを通じて、QubicはマイナーにCPUリソースをモネロのマイニングに使用するよう促しました。QubicはモネロのネイティブトークンXMRを直接使用してマイナーに報酬を与えるのではなく、採掘されたトークンを市場で販売し、その収益を使って自社のトークンを買い戻し、焼却しています。これらの高い報酬はQubicに大量のハッシュレートを引き寄せ、マイニングの収益性を向上させる一方で、ネットワークの中央集権化に対する懸念も高めています。
! PDFoNCy34uVG2k3ujXSJ7BM6iEhDy0dYQgfk8DwE.png
これにより、モネロの台帳に 6つのブロックの小規模な再編成 が最終的に引き起こされ、Qubicのブロック生成速度はネットワークの他の部分を一時的に上回りました。歴史の一部が短期間で書き換えられたものの、研究者たちはこの出来事を分析した結果、実際には51%攻撃の兆候は見られず、むしろインセンティブの集中化が短期間でマイニング報酬をどのように傾けるかのデモンストレーションに近いものであることを発見しました。
イーサリアムクラシックの再編事件(2020)
この事件はモネロに特有のものではなく、他のネットワークでも類似の状況が発生しています。例えば、ビットコインゴールド(2019)、イーサリアムクラシック(2019、2020)、および ビットコインSV(2021)です。その中でも深刻なものは2020年8月に発生しました。当時、イーサリアムクラシックは大規模なマイニングプールがオフラインになった後、深いチェーン再編成が起こりました。攻撃者は非公開でより長いチェーンを掘り出し、それをネットワークにブロードキャストすることで、4,000以上のブロックを置き換え、数千の過去の取引を再編成しました。
! qYLy4AncLzH6gG6gb9RplLhv2nHeU1kslc8iFiBJ.png
イーサリアムクラシックのブロックデータでは、この状況が明確に見られ、範囲はブロック 10904147 から 10907761 の間です。上の図は、各ブロックのコンセンサスサイズ(バイト単位)と取引の数を示しています。攻撃が発生している間、長時間の赤い点線が観察され、コンセンサスサイズがゼロに低下しており、これはこれらのブロックが競合リンクにおいて孤立していたことを意味します。青い点は、最終的に残ったメインチェーンを示し、攻撃者のチェーンは数千の以前のブロックを再編成しました。
ハッシュレートの分布とマイナー経済学
これらのケースは、PoWネットワークのセキュリティが算力分布とマイナーのインセンティブの持続可能性に依存していることを示しています。モネロのような中小規模のPoWネットワークは、その算力がビットコインよりもはるかに低く、マイニングハードウェアと全体の規模の違いを反映しています。チェーンを保護するための総算力が限られているため、単一のマイニングプールや協力的なアクターが必要とするリソースのハードルが低くなり、過半数の支配を達成しやすくなり、結果としてこれらのネットワークは合意の中断の脅威にさらされやすくなります。
! EosMbqzxJTXxBPfLw19b1eVj4ScB9wg6ryizIhpv.png
Qubic イベントが示すように、計算能力はより強いインセンティブによって集中する傾向があります。マイナーはネットワークの安全を持続的に保証するために、持続可能な報酬を得る必要があります。モネロのブロック報酬はそのデフレ発行メカニズムにより徐々に減少しており、現在ネットワークでは毎日約 430 XMR(約 12 万ドル) が発行されています。取引手数料の補充は限られており、毎日約 9–10 XMR にとどまっています。このような条件下では、Qubic の uPoW モード のような代替インセンティブメカニズムが、十分な計算能力を引き寄せ、短期間でネットワークのバランスを崩す可能性があります。
下の図は、より広い視点からこのダイナミクスを示しています:主要なPoWネットワークのハッシュ価格**(つまり、毎単位の計算力あたりの収入)とマイナーの1日あたりの平均収入**を比較しています。ビットコインは独自のカテゴリーに属し、モネロ、ライトコイン、ZCashなどの中型チェーンは、セキュリティ予算がより薄い範囲に集まっています。
! yXaduLdUgEVrE7hY40ZkuSUcdomRbIZ40kqoffOw.png
対照的に、ビットコインの膨大な収入基盤はASICハードウェアの分布とマイニングプールの多様性を維持するのに役立っています。取引手数料の動態やマイニングプールの集中度については依然として疑問がありますが、ビットコインのハッシュレートの規模と資本のハードルにより、協調攻撃のコストは非常に高くなっています。
この点は研究によって裏付けられており、例えば『Breaking BFT』では、ASICハードウェアの資本投入規模と維持攻撃に必要な電力コストを考慮すると、ビットコインに対する51%攻撃は経済的にほぼ不可能であると指摘されています。
! FfhSZhs8sCaDQTy9IiSvGIkKWxbU9v7etFxQlRPv.png
結論
モネロとQubicの事件は完全な51%攻撃ではありませんが、PoWの安全性に対するストレステストの役割を果たしました。これは、マイナーのインセンティブと算力の集中があると、小規模なPoWブロックチェーンが合意の中断のリスクにさらされる可能性があることを明らかにし、最終的にはネットワークの信頼を揺るがす可能性があります。過去のイーサリアムクラシックなどのネットワークの事例も、これらのリスクが仮説ではなく、繰り返し現れる課題であることを示しています。
ビットコインの規模の効果は依然として重要な差別化要因であり、その攻撃のハードルは小規模ネットワークよりもはるかに高い。しかし、長期的な安全モデルには依然として疑問が残り、特にブロック報酬が継続的に減少し、取引手数料が安全予算の中心になるにつれて。結局のところ、Qubic事件は再び強調している。PoWの安全は持続可能なインセンティブメカニズムと広く分散した計算能力に依存しており、同様の事件はネットワークが自己の回復力を強化する触媒になる可能性がある。