51%攻撃とは何か。ブロックチェーンで多数派攻撃がどう機能するか

— By Tony Rabbit in Tutorials

51%攻撃とは何か。ブロックチェーンで多数派攻撃がどう機能するか

51%攻撃とは何か、ブロックチェーンで多数派攻撃がどう機能するのか、どのネットワークがより高いリスクにさらされるのか、そして実例、コスト、限界を学びましょう。

SERP インテントノート

の上位の結果 51% 攻撃とは何ですか は、定義、仕組み、例、ネットワーク リスク、コストに焦点を当てています。このガイドは、マイニングの収益性ではなく、説明/セキュリティの目的に沿ったものです。

分散型ブロックチェーンの約束全体は、単一の、一見単純な前提に基づいています。それは、単一の当事者がネットワークの大部分を制御していないということです。正直な参加者の数が悪意のある参加者の数を上回っている限り、計算は機能し、台帳は改ざん耐性を維持し、すべての取引を検証するコンセンサスは信頼できるものになります。その思い込みを取り去ると、ブロックチェーンを不変にするはずの暗号化の保証が、非常に特殊かつ非常に危険な方法で崩れ始めます。それはまさに 51% 攻撃の意味です。単一の攻撃者が歴史を書き換えるのに十分なネットワークのコンセンサスパワーを掌握した瞬間です。

51% 攻撃はマジョリティ攻撃とも呼ばれますが、理論的には珍しいものではありません。実際のブロックチェーンでも同じことが繰り返し起こってきました。 Ethereum Classic、Bitcoin Gold、Vertcoin、Verge はすべて攻撃に成功しており、被害額は合わせて数千万ドルに上ります。毎回、同じパターンが展開されました。攻撃者は一時的にネットワークのハッシュパワーの大部分を奪い、公開チェーンよりも長い秘密チェーンをマイニングしてネットワークにブロードキャストし、取引所がすでにクレジットしていたコインを二重に使いました。ブロックチェーンは壊れませんでした。まさに設計どおりに動作しました。問題は、設計が正直な多数派を想定しており、その想定が失敗したことでした。

このガイドでは、51% 攻撃とは具体的に何なのか、攻撃者が技術的にどのように攻撃を成功させるのか、過半数の権力を握った後にできることとできないこと、脅威を定義した有名な事例、そして現代の攻撃方法について学びます。 プルーフ・オブ・ワークとプルーフ・オブ・ステーク ネットワークは 2026 年にそれを防御します。お気に入りの小型株チェーンが安全かどうか疑問に思っている投資家であっても、あまり知られていないネットワーク上に構築している開発者であっても、単に暗号通貨の最も深いセキュリティ モデルを理解しようとしている人であっても、これはスキップできない基本的なトピックです。

Visualization of a blockchain network where a single mining entity controls more than half of the total hashrate, threatening network consensus
51% 攻撃は、1 つのエンティティがブロックチェーンのコンセンサスパワーの大部分を獲得したときに発生します。

51% 攻撃とは何ですか?

51% 攻撃とは、単一のエンティティ、または協力するエンティティの連合がネットワークのコンセンサスパワーの半分以上を制御し、その過半数を台帳の操作に使用するブロックチェーンに対する攻撃です。ビットコインのような Proof-of-Work チェーンでは、そのコンセンサスパワーはハッシュレート、つまりマイニングに費やされる総計算量です。 Proof-of-Stake チェーンでは、ブロックを検証するためにステークされた暗号通貨の合計額です。 51% というしきい値は魔法のようなものではなく、単に可能な限り最小の過半数に過ぎません。これを超えると、有効なブロックの生成においてネットワークの残りの部分を上回ることができ、最長チェーン ルール (またはそれに相当する PoS) によって、どのバージョンの履歴が正規であるかを制御できるようになります。

51% という理由は、ブロックチェーンのコンセンサスが競合を解決する方法を直接追跡するマジックナンバーです。 2 人のマイナーがほぼ同じ高さのブロックを生成すると、ネットワークは両方のバージョンを候補として一時的に保持し、追加のブロックが積み重なるのを待ちます。より多くの累積作業を蓄積したフォークが最初に公式チェーンとなり、孤立したブロックは破棄されます。ハッシュパワーの 51% をコントロールできれば、期待どおりにこのレースに必ず勝つことができます。十分な時間があれば、たとえ誠実なネットワークがすべて正しく行っていたとしても、プライベート チェーンは常に誠実なパブリック チェーンよりも速く成長します。その数学的確実性が、コンセンサスパワーの過半数のシェアを、最近の歴史を書き換える能力に変えるのです。

51% 攻撃が非常に潜行的な理由は、それがバグ、エクスプロイト、またはソフトウェアの脆弱性ではないためです。ブロックチェーン プロトコルは意図したとおりに機能します。攻撃者は、他の全員を合わせたよりも多くの「作業」を提供するだけで、プロトコルは彼らのバージョンのイベントを律儀に受け入れます。それを修正するために一晩で出荷できるパッチはありません。唯一の本当の防御策は、過半数のハッシュパワー(またはステーク)の取得を法外に高価にするか、チェックポイントやファイナリティガジェットのような、過半数であっても変更できる内容を制限するコンセンサス層をその上に追加することです。

51% 攻撃が段階的に機能する仕組み

仕組みを理解するには、数分ごとにブロックがマイニングされ、ある程度の回数の確認後にトランザクションが「決済された」とみなされる Proof-of-Work チェーンを想像してください。攻撃者の目的は、コインを使用してどこか (通常は、コインを販売したり別の資産に引き出したりできる暗号通貨取引所) に入金させ、その後、元の支出を公式台帳から消して、コインが攻撃者のウォレットに残るようにすることです。実際にそれがどのように行われるかは次のとおりです。

ステップ 1
>50% のハッシュレートを取得
過半数を賃貸または所有
ステップ 2
マインシークレットチェーン
プライベートで並行して
ステップ 3
パブリック チェーンへの支出
交換に送信
ステップ 4
ブロードキャスト長いチェーン
ネットワークはそれを受け入れます
ステップ 5
組織再編 + 二重支出
コインバック、商品保管
⚠ 元の入金トランザクションが履歴から消えます。取引所はすでにクレジットを付与し、出金を処理しました。

ステップ 1 は取得です。ビットコインのような大手チェーンの場合、これにはマイニングハードウェア、電力契約、物理的設備に数十億ドルの投資が必要になるため、これまで誰も試みなかった。小規模なチェーン、特に大規模なチェーンとハッシュ アルゴリズムを共有するチェーンの場合、攻撃者は単純に NiceHash などのクラウド マイニング マーケットプレイスからハッシュパワーを数時間借りただけです。これはまさに、2018 年と 2020 年にビットコイン ゴールドが攻撃された方法と、イーサリアム クラシックが複数回攻撃された方法です。

ステップ 2 は、秘密チェーンを非公開でマイニングすることです。ネットワークの残りの部分が正規チェーンであると信じているものに基づいて構築されている一方で、攻撃者は最近のブロックから始めて独自のバージョンをマイニングします。重要なのは、このプライベート チェーンでは、攻撃者が取引所にコインを送信するトランザクションを省略していることです。攻撃者のプライベート チェーンに関する限り、これらのコインは使用されることはなく、攻撃者のウォレットに残ります。

ステップ 3 は支出です。パブリック チェーン上で、攻撃者は大量の暗号通貨を暗号通貨取引所に預けます。彼らは、取引所がデポジットを入金するのを待って(通常、ある程度の数の確認の後)、それらのコインを別の資産(多くの場合、ビットコインまたはビットコイン)と交換します。 ステーブルコイン) そしてその資産を別のウォレットに引き出します。引き出された資産は現在、攻撃チェーンから安全に外れ、攻撃者の制御範囲外にあります。

ステップ 4 はブロードキャストです。攻撃者は秘密チェーンを公開します。その秘密チェーンは、過半数のハッシュレートが正直なネットワークを上回っているため、今ではパブリック チェーンよりも長くなります。ネットワークの最長チェーン ルールが作動し、攻撃者のチェーンを歴史の新しい正規バージョンとして受け入れます。ステップ 5 は組織そのものの再構築です。元の入金トランザクションは、その期間中に他のユーザーによって行われた可能性のある数百の他のトランザクションとともに消去され、置き換えられます。攻撃者は引き出した資産を保持し、最初に預けたコインがウォレットに再び現れ、再び使えるようになります。それは二重支出です。

攻撃者ができること、できないこと

51% 攻撃に関する最も一般的な誤解の 1 つは、攻撃者にブロックチェーンに対する完全な制御を与えるというものです。そうではありません。 51% の攻撃は強力ですが限界があります。正確な境界を理解することは、どの資金が実際にリスクにさらされているか、どの資金が最悪のシナリオでも安全であるかを知ることができるため、重要です。

51% を持つ攻撃者ができること: 最近のトランザクションを含むブロックを孤立させることで、そのトランザクションを二重に支出することができます。彼らは、マイニングするブロックにトランザクションを含めることを拒否することでトランザクションを検閲することができます。これにより、トランザクションが過半数を十分に長く保持すると、確認が無期限に停止する可能性があります。作成したブロック内のトランザクションを並べ替えることができます。他のマイナーのブロックが固着するのを防ぎ、徐々にブロック報酬を枯渇させることができます。また、場合によっては数百ブロックの深さにも及ぶ深いチェーンの再編成を実行することができるため、攻撃が成功した場合に大きな被害を与えることになります。

51% を持つ攻撃者ができないこと: 秘密鍵を管理していない任意のアドレスからコインを盗むことはできません。ウォレットの残高を保護する暗号署名は、コンセンサスパワーとは独立しています。すべてのノードがブロック報酬がルールに従っていることを検証するため、プロトコルの発行スケジュールの外に何もないところから新しいコインを作成することはできません。プロトコルルールを一方的に変更することはできません(総供給量の変更、プルーフオブワークアルゴリズム自体の変更、ジェネシスブロックの編集はできません)。そして重要なことに、実際的な意味で、深く確認された古いトランザクションを変更することはできません。トランザクションが深く埋もれるほど、攻撃者はそれを置き換えるためにより多くのブロックを再マイニングする必要があり、ある時点で、ハッシュレートが過半数であってもコストが法外なものになります。

最後の点は、取引所が確認しきい値を使用する理由の基礎です。 1 つのブロックで確認されたトランザクションは非常に脆弱です。 6 ブロック (ビットコインの古典的なヒューリスティック) によって確認されたトランザクションを取り消すのははるかに困難です。 200 ブロックで確認されたトランザクションは、持続的なマジョリティ攻撃に対しても基本的に安全です。攻撃者は 200 ブロック相当のマイニングのために誠実なネットワークを上回る必要があり、電気代や設備の減価償却に莫大な費用がかかるからです。

現実世界の 51% 攻撃

51% 攻撃の歴史は、はるかに大規模なチェーンとハッシュ アルゴリズムを共有する中規模の Proof-of-Work チェーンによって支配されています。チェーンがたとえば SHA-256 (ビットコインのアルゴリズム) を使用しているが、そのハッシュレートがビットコインの総ハッシュレートのごく一部である場合、ビットコインのマイナーは原則としてギアをリダイレクトし、その小さなチェーンを圧倒することができます。これはまさに以下のケースで起こったことです。

イーサリアムクラシック (ETC)
複数の攻撃 2019-2020

2019 年 1 月: 110 万ドルが二重に支出されました。 2020 年 7 月から 8 月: 3 回の別々の攻撃、そのうちの 1 回では最大 560 万ドル以上が盗まれ、深さ 4,000 ブロックを超える再組織が行われました。攻撃者はEthashのハッシュレートをNiceHashから借りました。

ビットコインゴールド (BTG)
2018 年 5 月と 2020 年 1 月

2018 年の攻撃では、二重支出により取引所から約 1,800 万ドルが流出しました。 2020 年の攻撃によりさらに約 70,000 ドルが追加されました。どちらもレンタルされた Zhash/Equihash ハッシュパワーを使用しました。 Bittrex が BTG の上場を廃止するきっかけとなった。

バートコイン (VTC)
2018 年 12 月

数週間にわたる一連の再組織化。二重に使った金額は約10万ドル。 Vertcoin が ASIC 耐性と「レンタル耐性」を備えたように特別に設計されていることは注目に値し、その防御が実際にどれほど難しいかを示しています。

ヴァージ (XVG)
2018 年 4 月~5 月

5 つのマイニング アルゴリズムの 1 つで、タイムスタンプのバグと過半数のハッシュパワーを組み合わせた 2 つの攻撃が悪用されました。最初の攻撃でおよそ 175 万ドル、2 回目の攻撃で 170 万ドルが鋳造されました。ハイブリッド 51%/プロトコルエクスプロイト。

2020 年のイーサリアム クラシック攻撃は特に有益です。 7 月から 8 月にかけて 3 つの別々のインシデントが発生し、攻撃者は大規模な再組織化 (1 件は 7,000 ブロックを超え、2 日間の履歴をロールバック) を実行し、数百万ドルを盗み、より大きな兄弟とアルゴリズムを共有するとチェーンがいかに脆弱になるかを明らかにしました。イーサリアム クラシックは、マージ前のイーサリアム メインネットと同じイーサッシュ アルゴリズムを使用していましたが、当時の ETC のハッシュレートは ETH のほんの一部でした。 ETH クラスのハッシュレートのほんの一部をレンタルするだけで、ETC を完全に支配するには十分でした。これらの攻撃のうち 1 件のコストは、レンタルされたハッシュパワーで 20 万ドル未満と推定され、収益は 500 万ドルを超えました。

Bitcoin Gold (SHA-256 の代わりに Equihash の亜種 Zhash を使用する 2017 年の Bitcoin フォーク) は 2018 年に大きな攻撃を受け、攻撃者は BTG を取引所に預け、ビットコインと交換し、ビットコインを引き出し、その後元の BTG 入金を二重に使用しました。 Bittrex取引所だけでも1,800万ドル以上の損失を出し、その後ビットコインゴールドは上場廃止になったと伝えられている。 2020年のその後の攻撃は小規模でしたが、根本的な弱点が修正されていないことが証明されました。ハッシュレートが低く、ハードウェアがレンタル可能なチェーンは常に標的になるのです。

Verge は、51%/プロトコルのハイブリッドであることで際立っています。 Verge には複数のアルゴリズムの Proof-of-Work があり、攻撃者は、それらのアルゴリズムの 1 つだけで過半数のハッシュパワーと組み合わせたタイムスタンプ操作のバグを悪用し、意図した排出量をはるかに上回るレートでコインを鋳造しました。その結果、事実上、供給も強化された 51% 攻撃となりましたが、これはほとんどの 51% 攻撃では実行できません。

51% 攻撃が取引所とユーザーに与える影響

取引所は、攻撃者が再編成可能な暗号通貨を、ビットコイン、ステーブルコイン、または法定通貨の出金など、再編成不可能なものに変換する場所であるため、51% 攻撃の主な経済的標的となっています。 51% 攻撃が発生すると、取引所が損失を負担することになります。取引所はデポジットを入金して処理しましたが、再編成後はそのデポジットがチェーン上に存在しなくなりました。彼らは、遡って削除されたトランザクションに対して価値を支払いました。

Cryptocurrency exchange deposit page showing confirmation requirements designed to mitigate 51 percent attack double-spend risk
取引所は、51% 攻撃の後、二重支出を強化するために確認要件を積極的に引き上げています。

標準的な対応は、入金前に必要な確認の数を大幅に増やすことです。 2020年のイーサリアムクラシック攻撃の後、いくつかの大手取引所はETC確認要件を約500ブロックから7,000ブロック以上(およそ丸1日の待機)に引き上げた。 Coinbaseはさらに進んで、すべてのETC取引を一時的に停止しました。確認要件が深くなるほど、それらのトランザクションを置き換えようとする再組織のコストが高くなるため、これにより取引所が保護されます。トレードオフはユーザーエクスペリエンスです。入金時間は数分から数時間、あるいは数日になります。

場合によっては、より抜本的な対応が行われることがあります。 2018年の攻撃後、ビットコインゴールドはビットレックスによって上場廃止となったが、これは同取引所が同チェーンの経済安全モデルが根本的に不十分であると結論付けたためである。チェーンが主要な取引所によって上場廃止になると、その流動性は崩壊し、攻撃のインセンティブは低下します(盗むことが減ります)が、トークンの実際の有用性も同様に低下します。これは防御手段であり、多くの場合、攻撃自体よりもチェーンに大きなダメージを与えます。

個々のユーザーの場合、実際の影響は、攻撃ウィンドウ中に何をしていたかによって異なります。自己保管ウォレットにコインを保持しているだけで取引しなかった場合は、勝ったチェーンにコインが存在するため、影響を受けません。供給は変更されておらず、秘密鍵は依然として正規チェーン上のアドレスを管理しています。攻撃ウィンドウ中に取引や資金の移動を行っていた場合、確認されたと思っていた取引が消去されていることに気づく可能性があります。常に信頼できるサイトで財布をチェックしてください ブロックチェーンエクスプローラー 報告された再編成イベントの後、 を実行して、実際の現在の残高と履歴を確認します。

⚠ 51% 攻撃に対して最も脆弱になるのはいつですか?
  • 小規模な PoW チェーンでの取引: ハッシュレートで上位 10 ~ 15 位の PoW ネットワーク以外のものは、重大なリスクにさらされています。
  • 低額確認のデポジットの受け入れ: ビットコインの確認は 6 件未満、小規模チェーンでは数千ブロック未満。
  • より大きなチェーンとアルゴリズムを共有するチェーンを使用する: 兄弟チェーンからレンタルしたハッシュパワーがあなたのハッシュパワーを反転させる可能性がある場合、あなたは危険にさらされます。
  • REORG 保護が弱い交換: 確認閾値が浅い小規模または未監査の取引所がターゲットであり、あなたではありませんが、それらが流出した場合には間接的なリスクを負うことになります。
  • オンチェーン決済を受け入れる OTC デスク: マイナーチェーンで最小限の確認で決済された大規模取引は、典型的な攻撃の被害者 51% です。

2026 年の主要チェーンに対する 51% 攻撃のコスト

PoW チェーンの経済的安全性は、本質的には 1 時間攻撃するためのコストです。この数値は、チェーンの総ハッシュレート、特定のアルゴリズム用のレンタル可能なハードウェアの可用性、およびマイニングレンタルの現在のスポット価格によって大きく異なります。ウェブサイト crypto51.app はこれらの推定値を何年も追跡しており、その正確な数値が正確な見積もりというよりも桁違いの指標として最もよく理解されているとしても、標準的な参照であり続けています。

2026 年のビットコインの場合、1 時間の 51% 攻撃のおおよそのコストは数億ドルになります。ネットワーク ハッシュ レートの合計は非常に膨大で、公開市場でレンタルできる SHA-256 ASIC ハードウェアの量はそれに比べて非常に少ないため、独自の産業規模の施設を購入して展開することなく、正当な攻撃者が過半数のハッシュパワーを取得することはできません。たとえハードウェアがあったとしても、1時間の電気代だけで8桁にも上ります。これが、ビットコインが 51% 攻撃されたことがなく、現在存在するブロックチェーンの中で最も経済的に安全であると一般に考えられている理由です。対照的に、同じ時間内のブロック報酬と取引手数料は、攻撃コストのほんの一部の価値しかありません。つまり、攻撃が成功すると価格が暴落する可能性があるという事実を考慮する前に、攻撃はまったく利益が得られません。

2026 年の Ethereum Classic では、Ethash 互換マイナーの可用性に応じて、1 時間のマジョリティ ハッシュレートを 5,000 ドルから 50,000 ドルの間で取得できます (2022 年にイーサリアムが PoS に統合されて膨大な量の GPU ハードウェアが解放された後、マイナーは豊富になりました)。他の小規模な PoW チェーンの場合は、同様またはさらに安い料金が適用されます。 Crypto51 は、トップ 100 の PoW チェーンの多くは 1 時間あたり 1,000 ドル未満で攻撃できると推定しています。計算は残酷です。チェーンが攻撃する価値がある場合 (つまり、二重支出によって攻撃コストを超えるものを引き出すことができる場合)、最終的には攻撃されることになります。

鉱山経済、特に次のような出来事の後 ビットコインの半減期、攻撃対象領域も形成します。ブロック報酬が低下すると、限界マイナーが機器をシャットダウンし、ハッシュレートが一時的に低下し、同じアルゴリズムを使用したチェーンに対する 51% 攻撃のコストが低下する可能性があります。逆に、メジャー チェーンが特定のアルゴリズムから移行すると (ETH がマージで行ったように)、解放されたハードウェアがそのアルゴリズムの残りのユーザーに敵対する可能性があります。両方の影響が、2020年から2022年にマイナーなEthashチェーンに対する攻撃が51%増加した理由を形作ります。

PoW 対 PoS 防御モデル

Proof-of-Work と Proof-of-Stake はどちらも大多数の攻撃の脅威に直面していますが、経済性と仕組みは根本的に異なります。この違いを理解することは、PoW 対 PoS の議論においていずれにしても最も強力な議論の 1 つです。

プルーフ・オブ・ワーク (ビットコイン、ETC、ライトコイン)
  • 攻撃には以下が必要です: ネットワークハッシュレートの >50% (外部リソース: ハードウェア + 電力)
  • 取得パス: NiceHash でレンタルするか、独自のマイニングフリートを運営してください
  • 攻撃コスト: 時間当たりのレンタルまたはハードウェアの設備投資
  • 捕まった場合のペナルティ: なし - ハードウェアは、その後どのチェーンでも動作します。
  • リカバリ: 攻撃が終了すると、ネットワークはマイニングを継続します。一部の再組織は存続する可能性があります
プルーフ オブ ステーク (イーサリアム、ソラナ、カルダノ)
  • 攻撃には以下が必要です: 攻撃タイプに応じて、賭け金の >33%、>50%、または >66%
  • 取得パス: ネイティブトークン自体を購入してステーキングする
  • 攻撃コスト: 必要な株式の取得の市場価格(多くの場合、数百億)
  • 捕まった場合のペナルティ: スラッシュ - 攻撃者のステークは破壊されます
  • リカバリ: ソーシャル スラッシュ / ソフト フォークは攻撃者のステークを完全に燃やす可能性があります

重要な洞察: PoS では、攻撃者の資本はシステム内にあります。イーサリアムを攻撃するには、ETHの過半数の株式を取得してステーキングする必要があり、現在の価格とステーク比率では数百億ドルの費用がかかることになります。さらに悪いことに、攻撃を試みて捕まった場合、プロトコルのスラッシュ メカニズムにより賭け金が破壊されます。また、スラッシュだけでは不十分な場合は、コミュニティが社会的に調整して正規チェーンから攻撃者のステークを明示的に削除し、投資を事実上ゼロにすることができます。

これが非対称性です。PoW 攻撃者は、1 つのチェーンに相当するハードウェアを使って攻撃し、そのハードウェアを別の場所で使用するために立ち去ることができます。 PoS 攻撃者はネイティブ資産自体を債券として設定し、不正行為をした場合にはそれを失う必要があります。 PoS は多数派攻撃を排除しませんが、PoW とは異なり、攻撃者にとって経済的に破壊的になります。

そうは言っても、PoS には独自の集中リスクがあります。バリデータの集中化、少数のプロトコルによるリキッドステーキングの支配、および新たなリスク面です。 MEV- ドリブンのバリデーター調整。 51% 問題は消えるのではなく、変化します。

ユーザーとして自分を守る方法

攻撃者は、再編成可能なコインを再編成不可能な価値に大規模に変換できる取引所を狙うため、ほとんどのユーザーが個人的に 51% 攻撃のターゲットになることはありません。しかし、ユーザーが間接的に被害を受ける可能性は依然としてあり、危険にさらされる可能性を大幅に減らす簡単な方法があります。

まず、特に小規模なチェーンの場合、ウォレットまたは取引所が推奨する最小値よりも多くの確認が行われるまで待ちます。ビットコインの6回の確認が長年のヒューリスティックであるのには理由があります。小規模な Proof-of-Work チェーンでは、「速い」確認数を疑って扱います。ハッシュレートが超過するのに 1 時間あたり数千ドルしかかからないチェーンで多額の支払いを受け取っている場合は、デフォルトよりも大幅に長く待ってください。

第二に、高価値のトランザクションには、ハッシュレートが高いチェーンまたはステーク供給が大きいチェーンを優先します。チェーンの総合的な経済的安全性は、その安全性を確保するためにどれだけの資本が投じられるかにほぼ比例します。ビットコイン、合併後のイーサリアム、およびその他の少数の主要チェーンには、51% 攻撃を事実上不可能にする経済的安全性があります。トップ100のアルトコインで数百万ドルの取引を決済することは、ほとんどのユーザーが気づいていないリスクを負うことになります。

第三に、強力な再組織保護ポリシーを持つ取引所とカストディアンを使用します。大手取引所は各チェーンの確認要件を公表しており、透明性のある保守的なポリシーは良い兆候です。取引所がより小規模なチェーンの預金を即座に入金した場合、その取引所は事実上 51% の攻撃リスクを引き受けることになり、最終的には上場廃止を余儀なくされたり、ユーザーに損失を課したりする可能性があります。

第 4 に、非常に大きな保有株の場合は、 マルチシグウォレット アレンジと老舗チェーン。マルチシグはチェーン再編成に対しては防御しませんが、多くの場合 51% イベントを囲む他の多くのクラスの攻撃 (取引所の侵害、混乱したウィンドウでのフィッシング、急いでいるトランザクション) に対しては防御します。保守的なオンチェーンセキュリティとチェーン選択化合物の組み合わせ。

第 5 に、あなたが保有しているチェーンのニュースを監視します。 51% 攻撃の前には、目に見えるハッシュレート濃度の変化や突然の価格変動が起こることがよくあります。 Reddit の r/CryptoCurrency などのコミュニティ、X の専用セキュリティ アカウント、オンチェーン分析ダッシュボードは、通常、数時間以内にこれらのイベントにフラグを立てます。

ネットワークの緩和戦略

ネットワーク自体は、51% 攻撃に対するいくつかの技術的および社会的緩和策を開発しました。それぞれの緩和策は、パブリック ブロックチェーンの中核となる分散化特性に対して異なるトレードオフを伴います。

チェックポイントは最も直接的な防御です。ネットワークは、特定のブロック ハッシュを不変として定期的にコミットします。チェックポイントが設定されたブロックを上書きするような reorg は、その背後にあるproof-of-workに関係なく、ノードによって拒否されます。欠点は、チェックポイント設定によりある程度の集中化が再び導入され (何をいつチェックポイントするかを誰かが決定する必要がある)、チェックポイント設定が適切に実装されていないとネットワーク分割が発生する可能性があることです。攻撃後、イーサリアム クラシックは、後から到着した代替チェーンよりも元のチェーンの重みを効果的に高くする、修正された MERIT/MESS スコアリングを検討し、深い再組織化を困難にしました。

Dash によって開発された ChainLocks は、賢いバリエーションです。マスターノードのクォーラムは、新しくマイニングされたブロックの生成から数秒以内に各ブロックに署名します。 ChainLock が設定されると、そのブロックは最終的なものとなり、再編成することはできません。 ChainLocks はマスターノード層でブロックを効果的にファイナライズし、Dash に対する 51% のマイニング攻撃を基本的に不可能にします。その代わりに、マスターノード ネットワークの誠実さにも依存することになります。

Finality ガジェットは、このアイデアの PoS 時代バージョンです。イーサリアムのビーコン チェーンは、およそ 2 エポック (約 12.8 分) ごとにブロックをファイナライズします。ブロックが完了すると、それを元に戻すには、ステークされているすべての ETH の少なくとも 3 分の 1 を同時にスラッシュする必要があり、これは非常にコストがかかり、検出可能なイベントです。完成した履歴は、パーミッションレス システムと同様に事実上不変です。

マージマイニングはより有機的な防御です。小さなチェーンが大きなチェーンのプルーフ・オブ・ワークに接続するため、大きなチェーンのハッシュレートも小さなチェーンのハッシュレートを確保します。 Namecoin と Bitcoin は初期の頃からこのアプローチを使用してきました。欠点は、小規模チェーンが大規模チェーンの継続的な協力に依存するようになるということです。

そして最後に、レンタル可能性の低いアルゴリズムに切り替えるか、完全に PoS に移行するという、シンプルだが効果的な防御策があります。 2022年のイーサリアムの合併により、イーサリアムはPoWチェーン(理論的には51%のマイニング攻撃に対して脆弱)から、攻撃にはステークされたETH供給の大部分を購入する必要があるPoSチェーンに変化した。多くの小規模チェーンは、多くの場合、自身が攻撃を受けた後、同様の経路をたどっています。

Comparison diagram of blockchain consensus security mechanisms including checkpointing, ChainLocks, and finality gadgets used to defend against 51 percent attacks
最新のチェーンは、基本的なコンセンサスの上にチェックポイント、チェーンロック、ファイナリティ ガジェットを重ねて、多数派の攻撃に対して強化します。

利己的なマイニングと関連する攻撃

51% 攻撃は最大の脅威ですが、これはコンセンサスレベルの攻撃の一部であり、シェアのしきい値が小さくなると実行可能性が徐々に高まります。これらを理解することは有益です。なぜなら、「51% が必要である」ということ自体が単純化されていることがわかるからです。

2013 年に Eyal と Sirer によって正式に分析された利己的マイニングは、実質的に 51% 未満 (ネットワークの状態と伝播遅延に応じて、潜在的に 25 ~ 33% 程度) の攻撃者がブロックを非公開でマイニングし、戦略的にのみリリースして利益を得ることができることを示しています。そうすることで、一部の正直なブロックが孤立し、事実上、不釣り合いなブロック報酬の分け前を獲得します。利己的マイニングは、51% 攻撃のような恣意的な二重支出を可能にしませんが、ブロック報酬が正直なハッシュレートに比例するべきであるという公平性の保証を損ないます。

ブロック ウィズホールディング攻撃、日食攻撃、およびタイミング操作攻撃が残りのグループを埋めます。それぞれの攻撃では、完全な 51% 攻撃よりも生のハッシュ レートが少なくなりますが、特定のユーザーの検閲、実際のネットワーク ビューからの特定のノードの分離、難易度調整の操作、孤立率のダイナミクスの悪用など、より限定的な目的を達成します。これらはどれも、51%のきれいな二重支出ほど見出しを引くものではありませんが、より現実的に達成可能であり、正式に特定されることなくさまざまなチェーンで発生した可能性があります。

一般原則: 単一のエンティティが 50% に近づくほど、巧妙な操作の可能性が広がり、「誠実な大手マイナー」と「コンセンサスレベルの攻撃者」の間の境界線は曖昧になります。これは、歴史的に大規模なマイニングプールが、ユーザーの信頼と収益に依存しているネットワークの完全性を維持するために、ハッシュパワーが 50% に近づくと自発的に再配布してきた 1 つの理由です (Ghash.io が 2014 年に公にしきい値を超えた後にこれを行ったことは有名です)。

マジョリティ攻撃の未来

2026 年、51% 攻撃の脅威の状況は、2018 年から 2020 年の攻撃活動のピーク時から大きく変化しています。最も重要なことは、最大のスマート コントラクト チェーン (イーサリアム) が現在 PoS になり、多くの小規模チェーンがこれに追随していることです。純粋なPoWの経済安全モデルは、ビットコインへの集中がますます進んでおり、ビットコインに対する51%の攻撃は事実上不可能であるほど十分な大きさであり、小規模チェーンのロングテールは常にリスクにさらされている。

コンセンサスレベルの攻撃の新境地は、PoS 領域にあります。それは、MEV の機会によって引き起こされる再組織化攻撃であり、十分なステークを持つ洗練されたバリデーターが、含まれるトランザクションがブロック報酬より価値がある最近のブロックを再組織化しようとする可能性があります。イーサリアムの研究コミュニティは、トランザクションを選択する行為とブロックを提案する行為を切り離す「提案者と構築者の分離」アーキテクチャなど、これらのシナリオのモデル化と緩和に多大な労力を費やしてきました。

再テイキングにより別のシワが発生します。 EigenLayer のようなプロトコルでは、バリデーターが複数のサービス間で同時に同じ ETH をステーキングできます。これは効率的ですが、スラッシュ抑止モデルがより多くの攻撃対象領域に拡張されることを意味します。リステーカーが 1 つのサービスで不正行為をした場合、そのサービスは削減される可能性がありますが、多数のリステーカーが連携すると、経済的抑止力の理論化がより複雑になります。 2030 年の 51% 攻撃は、「NiceHash のハッシュパワーの貸し出し」というよりも、「1 つのブロックに対する再ステーキングバリデーター連合の調整」のように見えるかもしれません。

リキッドステーキングの集中も関連する懸念です。単一のプロトコル(さまざまな時点でのLido)がステーキングされたETH全体の3分の1近くを蓄積すると、たとえ悪意がなくても、プロトコルのガバナンスは、51%の攻撃者がかつてマイニングハードウェアを必要としていたであろう種類の攻撃のソフトターゲットになります。脅威の表面は消え去ったわけではなく、社会的および経済的な層に移行しています。

これはいずれも、PoS が壊れていることを意味します。イーサリアムは多数派攻撃に成功したことがなく、攻撃を試みるコストは依然として天文学的です。しかし、セキュリティの話はもはや「ハッシュレートが高いほど安全性が高い」というものではありません。これは現在、ステーク分配、バリデータークライアントの多様性、再ステーキングエクスポージャー、MEV 経済学、および基礎となるコミュニティの社会的調整能力を含む多次元の問題となっています。

よくある質問

ビットコインは51%攻撃される可能性がありますか?

理論的にはイエスですが、実際にはノーです。ビットコインに対する 51% 攻撃には、世界の SHA-256 ASIC マイニング能力の半分以上を獲得する必要があります。この能力は世界中の数千の施設に分散しており、ハードウェアに数十億ドル、さらに 1 時間あたり数億ドルの電気代がかかると推定されています。国民国家を含むどの主体もこれまでこれを試みたことはありません。経済的コストは抽出可能な最大値を大幅に超えており、攻撃が成功すると BTC 価格が暴落する可能性があります (攻撃者のマイニング ROI が破壊される)。ビットコインは 16 年以上の歴史の中で 51% 攻撃を経験したことがありません。

イーサリアムはこれまでに 51% が攻撃されたことがありますか?

いいえ。イーサリアム自体は、PoW 時代も、2022 年の Proof-of-Stake への合併以降も、51% が攻撃されたことはありません。 2016 年にイーサリアムから分岐し、PoW を使用し続けた別のチェーンであるイーサリアム クラシック (ETC) は、複数回攻撃を受けています。 ETH と ETC はよく混同されますが、これらは別のネットワークです。イーサリアムのマージ後のPoSセキュリティモデルでは、攻撃者がマジョリティ攻撃を試みるには数百億ドル相当のETHを取得してステーキングする必要があり、そのステークは検出時に大幅に削減される可能性がある。

ビットコインに対する 51% 攻撃のコストはいくらですか?

2026 年の推定では、同等のハードウェアの購入と電力の両方を考慮すると、ビットコインに対して 51% のハッシュレートを 1 時間実行するコストは数億ドルの範囲になります。 SHA-256 ハードウェアのこの規模のレンタル市場は存在しないため、攻撃者は基本的に、公に知られている最大規模の事業に匹敵する産業用マイニング フリートを構築 (そして隠蔽) する必要があります。償却されたハードウェア設備投資とビットコインの破壊による価格への影響を含めた実際の攻撃コストは、現実的な合計額を数十億ドルの範囲に押し上げるでしょう。現在の見積もりについては、crypto51.app を参照してください。

51% 攻撃によって古いトランザクションが取り消される可能性はありますか?

実際には、いいえ。 51% 攻撃は、攻撃者がマイニングする意思があり、マイニングできる REORG の深さ内にまだあるトランザクションのみを元に戻すことができます。深さ 100 ブロックのトランザクションを再編成するには、ネットワークの残りの部分よりも速く 100 以上の秘密ブロックをマイニングする必要があり、これには膨大なコストがかかります。 1 年前のトランザクションを再編成するには、およそ 1 年分のブロックを再マイニングする必要がありますが、これは、100% のハッシュレートであっても、どの主要チェーンでも事実上不可能です。これが、取引所が高い確認しきい値を使用する理由です。ETC 上の 7,000 ブロックの深さのトランザクションは、事実上、履歴台帳全体と同じくらい安全です。

Proof of Stake は 51% 攻撃に対してより安全ですか?

PoS は大多数の攻撃を排除するものではありませんが、攻撃のコストが大幅に増加し、攻撃者にとって苦痛が大きくなります。 PoS チェーンをマジョリティ攻撃するには、チェーンのネイティブ トークンのステーキングされた供給量の過半数を所有する必要があります。これは、(a) 通常、市場価格で数百億ドルかかり、(b) それだけの額を購入しようとするとすぐに再評価され、(c) 不正な行為をするとプロトコルによって削減 (破壊) される可能性があります。対照的に、PoW の多数派攻撃者は一時的にハッシュパワーを借りて、ハードウェアを無傷のまま立ち去ることができます。さらに、PoS では、短いウィンドウの後にブロックを不可逆としてマークするファイナリティ ガジェットが可能ですが、これは純粋な PoW では構造的に不可能です。

51% 攻撃中、私のコインはどうなりますか?

コインを自己保管し、積極的に取引を行っていない場合は、通常は影響を受けません。攻撃後にどちらのバージョンが勝ったとしても、秘密鍵は正規チェーン上のアドレスを引き続き制御します。攻撃ウィンドウ中に取引所で積極的に取引または資金移動を行っている場合、完了したと思っていた取引が取り消される可能性があり、取引所が調査中に出金を凍結する可能性があります。攻撃が報告された後は、常にウォレットを信頼できるブロックチェーン エクスプローラーと照合して、残高と取引履歴の現在の正規の状態を確認してください。

51% 攻撃後に取引所が確認要件を引き上げるのはなぜですか?

より深い確認要件は、より高い攻撃コストに直接マッピングされるためです。 N ブロックの深さのトランザクションを逆転するには、攻撃者はネットワークの残りの部分よりも速く N 個を超える追加の秘密ブロックをマイニングする必要があります。確認要件を 2 倍または 10 倍にすると、二重支出を成功させるために必要な時間、エネルギー、資金が倍増し、多くの場合、攻撃の価格が完全に収益性から外れてしまいます。トレードオフはユーザーの不便さ(入金時間の延長)ですが、攻撃を受けたチェーンの場合、取引所はスピードよりもセキュリティを重視するというトレードオフを判断します。

結論

51% 攻撃は、ブロックチェーン セキュリティの限界ケースです。プロトコルは完全に機能しますが、その基礎となる前提が失敗するシナリオです。これはコードのバグではなく、経済的インセンティブが間違った方向に向いたときに武器となるコンセンサス モデルの機能です。これを理解することは、一部のチェーンが本当に安全であり、他のチェーンがせいぜい劇場のセキュリティに過ぎない理由を理解するために不可欠です。

暗号通貨の過去 10 年間の教訓は、ハッシュレート (またはステーキングされた供給) が運命であるということです。ビットコインや合併後のイーサリアムなど、圧倒的な経済的安全性を備えたチェーンは、多数派攻撃に成功したことがなく、そのコストが非常に高いため、おそらく今後も攻撃されることはないだろう。適度な経済的安全性とレンタル可能なハードウェアの互換性を備えたチェーンは、繰り返し、多くの場合複数回攻撃されており、計算上利益が得られるたびに再び攻撃されるでしょう。この重力から完全に逃れる賢明なプロトコル設計は存在しません。チェックポイント機能、チェーンロック機能、ファイナリティ ガジェット機能、PoS スラッシュ機能が役立ちますが、すべての防御には、分散化、集中化のリスク、または社会的調整の要件において独自のトレードオフがあります。

ユーザーにとって実際に得られることは簡単です。高価値のアクティビティには高セキュリティのチェーンを使用し、それ以外の場合は十分な確認を待ち、保守的な再編成ポリシーを備えた取引所を使用します。また、小型株チェーンのセキュリティ保証は紙の上で見るよりも弱い場合が多いことを覚えておいてください。開発者やプロトコル設計者にとって、51% 攻撃は依然として炭鉱のカナリアです。コンセンサス メカニズムの真のセキュリティは、決定された多数派の敵対者に対してのみ測定でき、そのシナリオをモデル化していない設計は完了していません。ビットコインのホワイトペーパーから 16 年が経った今も、マジョリティ攻撃はブロックチェーン全体の中で最も根深く、最も基本的なセキュリティ問題であり、その答えは、現実と接触して生き残る、または生き残れないすべてのチェーンによってリアルタイムで書き込まれ続けます。

Originally published by DEXTools News. © 2026 DEXTools News (STRADEXT DEFI SOLUTIONS, S.L.). Reproduction or republication without written permission is prohibited.