- 1 買収攻撃(Bribe Attack)とは?
- 2 トロンファンデーションの買収攻撃とそれ以前の法的問題
- 3 DPoSで買収攻撃は容易
- 4 ETH2のPoS Casperでは買収攻撃は事実上不可能
- 5 まとめ
トロンファンデーションによるSteemit inc買収の結果起きたSTEEMの買収攻撃(Bribe Attack)は、DPoSを採用したブロックチェーンでは初となる事例となりました。本稿ではこの買収攻撃の概要とDPoSの問題点、ETH2で実装されるCasperはこの買収攻撃にどのように耐性を持つのかについて詳しく解説を行います。
買収攻撃(Bribe Attack)とは?
Bribe Attackとは、Bribeつまり買収または賄賂を利用したブロックチェーンに対する攻撃のことを示します。今回の例で見ると、トロンファンデーションのJustin SunはSteemのWitnessとデベロッパーなどのコミュニティのガバナンスを”ハッカー”と述べていますが、実際はトロンファンデーションがICOで得た資金を利用してSteemit incを買収、同様に買収したPoloniexと中国発のBinanceとHuobiと結託(裏で賄賂or買収したと見られる)しSteemチェーンのガバナンスを奪ったことからトロンファンデーション側の買収攻撃となるのです。
この買収攻撃はイーサリアムやビットコインなどのマイニングを必要とするProof of Workプロコトルでは事実上不可能とされていますが、ハッシュパワーが十分でなく同じアルゴリズムを使用している場合(例:ビットコインとビットコインキャッシュ、イーサリアムとイーサリアムクラシック)可能であり、モナコインやイーサリアムクラシックの過去の攻撃例を見ても安全ではなく、またマイナー自体の裏切りの攻撃や私利私欲で動くビザンチンノードの問題も挙げられるでしょう。
PoWと同じアルゴリズムの危険性については下記マガジンを参照してください。
トロンファンデーションの買収攻撃とそれ以前の法的問題
今回のSteem買収攻撃はDPoSならではの問題ですが、問題点は別にあります。それは