主なポイント

  • 51%攻撃は、単一のエンティティまたはグループがブロックチェーンネットワークの計算能力の過半数を制御することによって発生し、トランザクションの操作を可能にします。

  • 過半数のハッシュパワーを持つ攻撃者は、コインを二重支払いしたり、トランザクションを検閲したり、他のマイナーが有効なブロックを生成するのを防ぐことができますが、他のアドレスから資金を盗んだり、プロトコルルールの外でコインを生成したりすることはできません。

  • ビットコインのような大規模ネットワークは、膨大なハードウェアコスト、エネルギー要件、およびマイナーに対するゲーム理論的なインセンティブによって51%攻撃に対して非常に抵抗力があると考えられています。

  • 小規模なプルーフ・オブ・ワークのブロックチェーンは、攻撃者がマーケットプレイスサービスから十分なハッシュパワーを比較的低コストでレンタルできるため、より脆弱です。

Binance Academy courses banner

イントロダクション

ビットコインのようなプルーフ・オブ・ワーク(PoW)ブロックチェーンの主な強みの一つは、データの構築と検証の分散型の性質です。ネットワークノードの分散した作業により、プロトコルルールが遵守され、すべての参加者が台帳の現在の状態に合意します。

これは、ノードの大多数が、マイニングプロセス、使用されているソフトウェアバージョン、およびトランザクションの有効性に関して定期的に合意する必要があることを意味します。

しかし、このセキュリティモデルは、単一の当事者がネットワークの計算リソースの過半数を制御していないという仮定に依存しています。その仮定が破れると、ネットワークは51%攻撃、すなわち過半数攻撃に対して脆弱になります。この脅威を理解することは、PoWベースのデジタル資産と関わるすべての人にとって重要です。

51%攻撃とは何ですか?

51%攻撃は、単一のエンティティまたは組織がハッシュレートの過半数を制御することで、ブロックチェーンネットワークに対する潜在的な攻撃です。このようなシナリオでは、攻撃者は意図的にトランザクションの順序を除外または変更するための十分なマイニングパワーを持っています。

攻撃者は、制御下にある間に行ったトランザクションを逆転させ、二重支払いの問題を引き起こすこともできます。成功した過半数攻撃は、攻撃者がトランザクションの確認を防いだり、他のマイナーがマイニングを行うのを防ぐことを可能にし、いわゆるマイニング独占を引き起こす可能性があります。

51%攻撃ができないこと

過半数攻撃は、攻撃者が他のユーザーによって行われたトランザクションを逆転させたり、トランザクションの作成やネットワークへの送信を防いだりすることを許可しません。ブロック報酬を変更したり、空気からコインを生成したり、攻撃者が決して持っていなかったコインを盗んだりすることも、51%攻撃によっては不可能です。攻撃者は、自分の最近のトランザクションのみを操作することができます。

51%攻撃はどのように機能するのか

PoWシステムでは、マイナーは新しいブロックごとに計算パズルを解くために競争します。最初に有効な解を見つけたマイナーがブロックをネットワークにブロードキャストし、ブロック報酬を受け取ります。「最も長いチェーン」(またはより正確には、最も多くの累積作業を持つチェーン)は、すべてのノードによって有効なチェーンとして扱われます。

過半数のハッシュパワーを持つ攻撃者は、ネットワークの他の部分がパブリックチェーンをマイニングしている間に、秘密のブロックチェーンを秘密裏にマイニングすることができます。攻撃者がより多くの計算能力を持っているため、彼らのプライベートチェーンはより早く成長します。攻撃者が長いチェーンを構築すると、それをネットワークにブロードキャストし、再編成を引き起こします。パブリックチェーンに含まれているが攻撃者のチェーンには含まれていないすべてのトランザクションは逆転されます。

これにより二重支払いが可能になります:攻撃者はパブリックチェーンで商人にコインを送信し、商品やサービスを受け取り、その後、コインが決して送信されなかった長いプライベートチェーンを公開することができ、実質的に資金を回収することができます。

51%攻撃の可能性はどのくらいですか?

ブロックチェーンは分散ネットワークのノードによって維持されるため、すべての参加者が合意形成のプロセスに協力します。これが、より大きなネットワークが非常に安全である理由の一つです。ネットワークが大きくなるほど、攻撃やデータの破損に対する保護が強くなります。

PoWブロックチェーンに関して言えば、マイナーが持つハッシュレートが多ければ多いほど、次のブロックの有効な解を見つける可能性が高くなります。マイニングは大量のハッシュ試行を伴い、計算能力が多ければ多いほど、1秒あたりの試行回数が増えます。

初期のマイナーの数人がビットコインネットワークに参加し、その成長とセキュリティに貢献しました。ビットコインの価値が上昇するにつれて、数多くの新しいマイナーがシステムに参入し、ブロック報酬を競い合っています(現在は2024年4月の半減期後、1ブロックあたり3.125 BTC)。

この競争の激しい状況が、ビットコインが安全であると考えられる理由の一つです。マイナーは、誠実に行動しブロック報酬を受け取るために大きな資源を投資するインセンティブを持っていません。

ビットコインに対する51%攻撃は、ネットワークの規模から経済的に実現不可能と一般的に見なされています。2025年から2026年の時点で、ビットコインのハッシュレートは主に専門のASICハードウェアによって生成され、毎秒数百エクサハッシュで運用されています。

ビットコインに対する51%攻撃を実行するために必要なコストは、ハードウェアの資本支出だけで数十億ドルに達し、巨額の継続的なエネルギーコストもかかります。ビットコインの過半数の支配を達成するために必要なSHA-256ハッシュパワーをレンタルするための流動的な市場は存在しません。

さらに、攻撃が成功するとビットコインの価格がクラッシュし、攻撃者自身の保有資産やマイニングインフラが価値を失う可能性が高いです。ブロックチェーンが十分に大きくなると、単一の個人やグループが他の参加者すべてを圧倒するための計算能力を取得する可能性が急速に減少します。

また、以前に確認されたブロックを変更することは、チェーンが成長するにつれてますます困難になります。なぜなら、ブロックはすべて暗号学的証明によってリンクされているからです。ブロックが多くの確認を持つほど、その中のトランザクションを変更または元に戻すコストが高くなります。成功した攻撃は、おそらく最近の数ブロックのトランザクションを短期間だけ変更することができるでしょう。

小規模ブロックチェーンに対する51%攻撃

ビットコインで過半数のハッシュパワーを取得することは非常に難しいですが、小規模な暗号通貨ネットワークではそうではありません。ビットコインと比較すると、アルトコインはブロックチェーンを保護するためのハッシュパワーが比較的少なく、時にはエクサハッシュではなくメガハッシュやペタハッシュ毎秒で測定されることがあります。

この低いセキュリティ予算により、51%攻撃は運用上実現可能になります。攻撃者はマーケットプレイスサービスからハッシュパワーをレンタルし、数時間だけ脆弱なチェーンに向けることができます。短期間に十分なパワーをレンタルするコストが取引所で得られる潜在的な二重支払いの利得よりも低い場合、攻撃は経済的に魅力的になります。

成功した51%攻撃の著名な歴史的例には、ビットコインゴールド(2018年、2020年)、イーサリアムクラシック(2020年に複数回の攻撃)、モナコインがあります。各ケースで攻撃者は深いチェーン再編成を実行し、かなりの金額を二重支払いすることができました。2025年から2026年にかけて、このパターンは続き、小規模なPoWチェーンは引き続き露出しており、取引所は確認要件を引き上げたり、脆弱な資産を上場廃止することで対応しています。

51%攻撃に対する防御策

いくつかの戦略がPoWブロックチェーンに対する51%攻撃のリスクを減らすのに役立ちます:

  • 確認の深さを増やす:高額な転送の場合、より多くのブロック確認を待つことで、チェーンの再編成がトランザクションを元に戻すウィンドウを減少させます。

  • ハッシュレート監視:ネットワークや取引所は、ハッシュレートの急激なスパイク、プール集中の異常、または疑わしい再編成の試みを検出し、保護措置をトリガーすることができます。

  • ハイブリッドコンセンサスとチェックポイント:いくつかのチェーンは、PoWをプルーフ・オブ・ステーク要素と組み合わせたり、最終チェックポイントを実装したり、悪意のあるバリデーターの行動に対する罰則を追加することでリスクを減少させます。

  • マージマイニング:小規模なPoWチェーンは、マージマイニングを通じて大きなチェーン(ビットコインなど)のハッシュパワーを活用し、攻撃のコストを大幅に増加させることができます。

  • 適応型取引所ポリシー:取引所は、コインのハッシュレートが低下したときに確認要件を引き上げたり、攻撃コストが日々の取引量よりも一貫して低い資産を上場廃止することがあります。

FAQ

51%攻撃はビットコインを破壊できますか?

ビットコインに対する持続的な51%攻撃は、必要な数十億ドルのハードウェア投資とゲーム理論的なインセンティブを考えると、非常にありそうにないとされています。攻撃者がネットワークを一時的に妨害したとしても、プロトコルはそれに応じて修正される可能性があります。ただし、そのようなイベントは市場の信頼を大きく損なう可能性があります。

ビットコインに対する51%攻撃のコストはどのくらいですか?

2025年から2026年の時点で、専門のASICのための資本支出は数十億ドルに達すると推定されており、膨大なエネルギーコストもかかります。必要なSHA-256ハッシュパワーを供給するためのレンタル市場は存在しません。攻撃はビットコインの価格をクラッシュさせ、おそらく非収益的になるでしょう。

51%攻撃と二重支払いの違いは何ですか?

51%攻撃は、過半数のハッシュパワーを得て秘密のチェーンをマイニングする方法であり、二重支払いは一つの可能な結果です。攻撃者はコインを送信し、対価を受け取り、その後支払いを逆転させる長いチェーンを公開します。すべての51%攻撃が二重支払いに至るわけではなく、一部はトランザクションの検閲に焦点を当てることがあります。

プルーフ・オブ・ステークのブロックチェーンは51%攻撃に対して脆弱ですか?

プルーフ・オブ・ステークネットワークも、攻撃者がハッシュパワーではなく、ステークトークンの過半数を制御する必要があるという類似の概念に直面しています。しかし、経済メカニズムは異なります:過半数のステークを取得することはオンチェーンで可視化され、スラッシングペナルティは攻撃者の資本を破壊する可能性があり、多くのPoSチェーンは追加の最終性メカニズムを実装しています。

主要なブロックチェーンが51%攻撃を受けたことはありますか?

イーサリアムクラシックは2020年に複数回の51%攻撃を受け、攻撃者は深いチェーン再編成を実行し、数百万ドルを二重支払いしました。ビットコインゴールドも2018年と2020年に攻撃されました。ビットコイン自体は、その膨大なハッシュレートセキュリティのため、これまでに51%攻撃を受けたことはありません。

結論

51%攻撃は、プルーフ・オブ・ワークブロックチェーン設計における基本的なセキュリティ考慮事項の一つです。ビットコインのような大規模ネットワークは、純粋なハッシュレートのスケールと経済的インセンティブによってこの攻撃を効果的に排除していますが、小規模なPoWチェーンは特に短期間のレンタル攻撃に対して露出しています。

この脅威を理解することで、ユーザーや開発者は確認要件について情報に基づいた決定を下し、高額なトランザクションを信頼するネットワークを選定し、合意形成の設計選択がセキュリティにどのように影響するかを考慮することができます。ブロックチェーン技術が進化する中で、経済的抑止力、監視ツール、およびハイブリッドコンセンサスモデルの組み合わせが、過半数の攻撃に対する防御を強化し続けています。

さらに読む

  • 暗号通貨マイニングとは何か、どのように機能するのか?

  • ブロックチェーンのトリレンマとは何か?

  • すべてのビットコインがマイニングされた後はどうなるのか?

  • 暗号通貨マイニングリグとは何か?

  • ビットコインホワイトペーパーの解説


免責事項:このコンテンツは、一般情報および教育目的で「現状のまま」提供されており、いかなる種類の表明や保証もありません。これは、金融、法的、またはその他の専門的なアドバイスとして解釈されるべきではなく、特定の製品またはサービスの購入を推奨する意図もありません。適切な専門アドバイザーからのアドバイスを求めるべきです。コンテンツが第三者の寄稿者によって提供されている場合、その表現された見解は第三者の寄稿者に属し、必ずしもバイナンスアカデミーの見解を反映するものではありません。デジタル資産の価格は変動し得ます。投資の価値は下がることも上がることもあり、投資額を取り戻せない場合があります。投資の決定は自己責任で行い、バイナンスアカデミーは発生した損失に対して責任を負いません。詳細については、利用規約、リスク警告、およびバイナンスアカデミーの規約をご覧ください。