1. ホーム /
  2. RESEARCH_PAPER /
  3. ゴールドフィンガー・アタック

ゴールドフィンガー・アタック

The Economics of Bitcoin Mining or, Bitcoin in the Presence of Adversaries (Eroll et al. 2013) 第5章より要約

goldfinger_attack
引用 : http://www.econinfosec.org/archive/weis2013/papers/KrollDaveyFeltenWEIS2013.pdf

ゴールドフィンガー・アタックという攻撃方法

ゴールドフィンガー・アタックとは、1964年の映画「007 ゴールドフィンガー」の名にちなんだネットワークの攻撃方法である。この映画の中でジェームズ・ボンドの敵、オーリック・ゴールドフィンガーはあることを計画する。その計画とは、アメリカ合衆国が保有する大量の金塊を放射線被曝させて価値を無くし、その結果、金価格の暴騰を誘発させ、自身が保有する金塊から莫大な利益を上げるというものであった。このように、ゴールドフィンガー・アタックでは、何かの価値を失わせることで自身が利益を得ることが成立するような攻撃方法である。ここでは、攻撃側と保守側で利益を最大化するゲームの問題を考えることで、どのような条件でこの攻撃が成立するのかモデルを用いて検証する。

ゴールドフィンガー
映画「007 ゴールドフィンガー」(wikipedia より引用)

マイニングモデルの考察

まず、マイニングをモデル化した場合、マイニングの作業量および参入者は、マイニング報酬の期待値がマイニングによる費用を上回る限り増加する。その結果、報酬が費用と釣り合った時点で平衡に達するため、ここではマイニング報酬がマイニング費用と等しいと考える。さて、ゴールドフィンガー・アタックのモデルでは、攻撃側はBitcoinが崩壊することでAの効用を得て、Bitcoin経済を守りたいと考える保守側はBitcoinを価値Bだけ保有している。保守側はマイニング報酬をCと設定し(ここではマイニング報酬は設定できるものとして議論する)、マイナーがマイニングにかかる費用はCとなる。このとき攻撃側が攻撃にかかる費用もCとする。

 A:攻撃側が成功したときの効用

 B:保守側が保有するBitcoinの価値

 C:マイニング報酬、マイニングおよび攻撃の費用

攻撃側が攻撃に成功したとき、攻撃側が得る利益は  A-C であり、保守側はゼロである。逆に、攻撃が失敗したとき、攻撃側の利益はゼロであり、保守側は A-B となる。もし、A>B であれば、攻撃側が成功したときに得られる利益( A-C )が、保守側が守ることで得られる利益( A-B )を超えるために、攻撃側はBitcoinを崩壊させる結果になる。もし A<B であれば、保守側は、マイニング報酬CAに設定することで攻撃側の効用をゼロにし、Bitcoinを守ることができる。ここで重要なのは、攻撃側が成功によって得られる効用と同じだけ大きなマイニング報酬を設定しなければいけないということであり、攻撃側の効用が分からない場合を確率を用いて以下では議論する。

\(F(x)\)を、\(x\)だけマイニング報酬を与えたときに、Bitcoinが生き残る確率(累積密度関数)とする。マイニング報酬が攻撃成功の効用を超えるとき( \(A<x\) )に限り、Bitcoinは生き残るため、保守側の効用は次のように表される。

 \(\mathbb{E}\)(保守側の効用) \(= (B-x) F(x)\)

 保守側の効用を最大化させるには、

 \(\frac{d}{dx}\)(保守側の効用)\(=0=(B-x)F'(x)-F(x)\)

つまり、\(x=B-\frac{F(x)}{F'(x)}\)となる\(x\)が存在するとき、保守側の効用が最大となる。

ここで、Aがゼロから\(\mathrm{A}_{max}\)をとる一様分布(つまり、\(F(x)=\frac{x}{\mathrm{A}_{max}}\)であると考えると、 \(\mathrm{A}_{max}<\frac{B}{2}\)であれば保守側はマイニング報酬を\(\mathrm{A}_{max}\)に設定することで確実にビットコインを守ることができる(効用を最大にする\(x\)は、\(x=B-\frac{F(x)}{F'(x)}=B-x\)すなわち\(x=\frac{B}{2}\)であり、Aは0から\(\mathrm{A}_{max}\) ( \(<\frac{B}{2}\) )であるから、\(\mathrm{A}_{max}\)で攻撃側の効用がゼロとなる)。反対に、 \(\mathrm{A}_{max}>\frac{B}{2}\) であれば、保守側は\(x\)を \(\frac{B}{2}\)に設定し、\(\frac{B}{\mathrm{2A}_{max}}\) の確率でBitcoinを守ることができる。取り得る\(x\)が存在しない場合には、Bitcoinは崩壊すると考えられる。

さらに、この攻撃は「死のスパイラル」と呼ばれる悪循環を引き起こす可能性がある。これは、攻撃側は攻撃する可能性を不確実にすることでBitcoinを崩壊させる。Bitcoinへ十分な脅威がある限り、保守側はBitcoinを守るのに正当な費用を使えない。そのとき攻撃側はブラフによる利益を得る。つまり、攻撃側の効用が不明のまま、攻撃を仕掛けると脅しをかけることで、理性的な参加者を追い出し、マイニング速度の低下がBitcoinの信用と価値の低下を招き、さらにそれがマイニングのインセンティブを低下させるといった「死のスパイラル」によって、実際のゴールドフィンガー・アタックをせずとも、Bitcoinが崩壊するのだ。

ビットコインの崩壊によるインセンティブ

では、Bitcoinの崩壊させることにどのような利益が生まれうるだろうか。ここでは、3つの例が挙げられる。政府組織の立場では、Bitcoinの取引を阻止することで、法のコントロールを取り戻し、マネーロンダリングの防止をすることができる。非国家的な攻撃者にとっては、抗議活動という名目で彼らの政治的または社会的目的を満たせる可能性がある。投機的な利益のために、Bitcoinをショート(空売り)して、Bitcoinの価格を暴落させることで大金を得ようとする攻撃者もいるかもしれない。このいずれの例においても、攻撃者は攻撃の費用に十分見合うだけの効用を得られる必要があり、Becker et al. (2013)でも議論がされていたが、抗議活動は攻撃費用に割りが合わないだろうし、(当時では)攻撃費用に十分見合うショートポジションを取ることも無理であるように思われる。

そのなると、ゴールドフィンガー・アタックを最も実行できそうなのは政府だということになる。Bitcoinは、Silk Roadのような匿名サイトで違法な商品の売買に使われていた。従来の法的処置ではこのような不正に対処できず、利用者の追跡や検挙も困難であった。法的機関もこのような不正を見過ごすことはできず、FBIがBitcoinによる不正を報告したり、上院でネットのブラックマーケットを閉鎖させる法案を提出したりと、不正行為の取り締まりについて大いに関心を示している。

投稿者プロフィール

Baroque Street 編集部
Baroque Street 編集部
暗号通貨のシンクタンク。
アジア、ヨーロッパを中心に各種関連企業にヒアリングを行い、各国の法規制やトークンの設計、取引所の運営等を調査している。