トランザクションの可塑性問題は、暗号通貨取引を識別するために使用されるデジタル署名などの暗号ハッシュを変更することによって悪用されるブロックチェーンの脆弱性です。 [1] [2]トランザクションの可塑性は、ビットコインやその他の暗号通貨取引などの金融取引を危険にさらし、ネットワークに他の問題を引き起こす可能性があるため、ブロックチェーン技術に対する最大の継続的な脅威の1つと考えられています。[3]
発見
トランザクションの展性問題は 2011 年にビットコイン コミュニティに知られるようになりました。
2014年2月、日本のビットコイン取引所マウントゴックスは、ビットコインプロトコルの「トランザクション・マレービリティ」と呼ばれる脆弱性の標的となったことを明らかにしました。当時、マウントゴックスは世界最大のビットコイン取引所であり、ビットコイン取引の約70%を扱っていました。この脆弱性により、同社は数億ドル相当のビットコインを失ったと報じられています。[5]損失を補填するのに十分な投資家を獲得できなかったため、マウントゴックスは出金を停止し、ウェブサイトを閉鎖しました。[6]同社はまもなく破産申請を行い、CEOのマーク・カルプレスは辞任しました。[7]
マウントゴックスの発表から間もなく、シルクロード2.0が、トランザクションの可変性を悪用した正体不明のハッカーによって270万ドル相当のビットコインを失ったことが明らかになった。[8]
クリスチャン・デッカーとロジャー・ワッテンホファーが2014年に発表した研究によると、MT.Gox攻撃以前には大規模なトランザクション可変性攻撃は発生していなかったことが判明した。[9]
アプリケーションと脅威
トランザクションの可鍛性は、金銭取引の固有IDを、それが承認される前に変更するために利用される可能性があります。[10]例えば、ハッカーはビットコイン取引のTX IDを操作することで、コンピュータシステムを騙して誤って複数の取引を送信させることが可能です。[11]
参考文献
- ^ Andrychowicz, Marcin; Dziembowski, Stefan; Malinowski, Daniel; Mazurek, Łukasz (2015). 「ビットコイン取引の展性について」. Brenner, Michael; Christin, Nicolas; Johnson, Benjamin; Rohloff, Kurt (編).金融暗号とデータセキュリティ. コンピュータサイエンス講義ノート. 第8976巻. ベルリン、ハイデルベルク: Springer. pp. 1– 18. doi :10.1007/978-3-662-48051-9_1. ISBN 978-3-662-48051-9。
- ^ Rajput, Ubaidullah; Abbas, Fizza; Hussain, Rasheed; Eun, Hasoo; Oh, Heekuck (2015)、「ビットコインにおけるトランザクションの展性に対するシンプルで効率的なアプローチ」、Information Security Applications、Lecture Notes in Computer Science、vol. 8909、Cham: Springer International Publishing、pp. 27– 37、doi :10.1007/978-3-319-15087-1_3、ISBN 978-3-319-15086-4
- ^ Khan, Kashif Mehboob; Arshad, Junaid; Khan, Muhammad Mubashir (2021-01-01). 「ブロックチェーンベースの電子投票におけるトランザクションの展性に関する実証分析」 . Computers & Security . 100 102081. doi :10.1016/j.cose.2020.102081. ISSN 0167-4048. S2CID 225135528.
- ^ 「ビットコインのトランザクションの展性とは?そしてそれは私にどのような影響を与えるのか?」Paxfulブログ|暗号ガイド&製品アップデート。2020年7月27日。 2021年7月10日閲覧。
- ^ Rajput, Ubaidullah; Abbas, Fizza; Hussain, Rasheed; Eun, Hasoo; Oh, Heekuck (2015). 「ビットコインにおけるトランザクションの展性へのシンプルで効率的なアプローチ」 Rhee, Kyung-Hyune; Yi, Jeong Hyun (編).情報セキュリティアプリケーション. コンピュータサイエンス講義ノート. 第8909巻. シュプリンガー・インターナショナル・パブリッシング. pp. 27– 37. doi :10.1007/978-3-319-15087-1_3. ISBN 978-3-319-15087-1。
- ^ 「ビットコインのバグがマウントゴックスの崩壊につながった経緯」ガーディアン紙2014年2月27日. 2021年7月10日閲覧。
- ^ McLannahan, Ben (2014年2月28日). 「ビットコイン取引所Mt. Goxが破産申請」 .フィナンシャル・タイムズ. 2021年7月10日閲覧。
- ^ 「Silk Road 2、ハッキング疑惑でビットコイン270万ドル損失」BBCニュース2014年2月14日 2021年7月10日閲覧。
- ^ Decker, Christian; Wattenhofer, Roger (2014). 「ビットコイン取引の展性とMtGox」. Kutyłowski, Mirosław; Vaidya, Jaideep (編).コンピュータセキュリティ - ESORICS 2014 . コンピュータサイエンス講義ノート. 第8713巻. シュプリンガー・インターナショナル・パブリッシング. pp. 313– 326. arXiv : 1403.6676 . doi :10.1007/978-3-319-11212-1_18. ISBN 978-3-319-11212-1. S2CID 14555943。
- ^ 「SegWit:トランザクションの展性問題に対する単なる解決策ではない」 。 2021年7月10日閲覧。
- ^ Garling, Caleb (2014年2月15日). 「ビットコインのトランザクションの柔軟性がシステムを揺るがす」SFGATE . 2021年7月10日閲覧。
