仮想通貨モネロ、51%攻撃が成功した模様!
引用元:https://news.ycombinator.com/item?id=44875109
6 re-orgは’51%攻撃’成功を意味しないぞ。もしそうなら、無限のre-orgか他のマイニングプールからのブロック停止が見られるはずだ(この攻撃者が他のマイニングプールを検閲していると仮定してな)。
これは高いハッシュを持つ攻撃者がたまたま運が良かったってことだね。彼らの主張するネットワークハッシュレートとプールの主張するハッシュレートには食い違いがある。彼らは自身のハッシュレートをネットワークに含めてないかもな。その場合、彼らはネットワーク全体のハッシュレートを上回る必要がある。51%を持っていても全体の34%にしかならないはずだ。
彼らは信用できない語り手だし、彼らのデータは信頼しない方がいい。彼らがネットワークの51%のハッシュパワーを持っているという証拠は不十分だ。
(https://nitter.net/kayabaNerve/with_replies)
「6 re-org」って何?
「彼ら」って誰のこと?
「彼ら」ってのはSergey Ivanchegloが作ったQubicのことだね。これは「Useful Proof-of-Work」システムを使うブロックチェーンで、普通の仮想通貨マイニングみたいな任意のパズルを解くためじゃないんだ。その代わりに、マイナーの集団的な処理能力を使ってAIを訓練するんだ。
QubicのAI訓練作業はCPUで行われるんだけど、これはMoneroのマイニングアルゴリズムであるRandomXと同じだな。
Qubicは、マイナーのネットワークを動員して、一時的にAI関連のタスクを止めさせ、そのCPUパワーをMoneroネットワークのマイニングに振り向けたんだ。
さらに、Qubicは経済戦略も実行していて、採掘したMoneroをUSDTみたいなステーブルコインに売って、その資金を自分たちのエコシステムに役立てたり、さらにマイナーを引きつけたりしているんだ。XMRの売却益はQubicのネイティブトークン(QUBIC)を取引所から買うために使われ、購入されたトークンは「バーン」されて永久に流通から除去されるんだ。
彼らの目的は何?
俺の推測だと、ポンジスキームが破綻するまで続けるってことじゃないかな。
だけど、QubicのAI訓練がCPUで行われ、MoneroのRandomXと同じって部分が、全く理解できないんだけど。
「ソースコード」を見てみたけど、そうじゃないね。「Useful PoW」なんてものは存在しない。Qubicは実際には分散型仮想通貨じゃないんだ。クローズドソースで、EFI実行ファイルとして動くし、彼らのDiscordチャンネルからしかアクセスできない。
この攻撃は、マイナーにお金を払って悪意のあるプールに参加させるのと変わらない。資金が流入している限りは機能するってことだ。
強制するのは無理だろうし、AIを万能薬のように称賛するリーダーがいるHN(Hacker News)みたいな場所じゃ絶対やらないだろうけど、「AIに聞いたらこう言った」みたいなコメントはルール違反にすべきだね。
使えるプルーフオブワークは確かにあるよ。Qubicはやってないかもだけどね。リンクした論文2つがその方法の例だ。これらは100%”使える”わけじゃないけど、マイナーをランダムな道に進ませて、事前に作業を終わらせたり”ズル”したりするのを制限することで、部分的な効率を上げてるんだ。
1. https://eprint.iacr.org/2021/1379
2. https://eprint.iacr.org/2023/1059
用語にはちょっと疎いんだけど、ブロックチェーンでは、一番プルーフオブワークが多いブロックが正当なブロックなんだ(たぶんヘビエストチェーンって言うのかな)。新しいブロックは通常、一番新しいブロックの子孫なんだけど、前のブロックからもっと重いチェーンを作ることもできるんだ。これが以前一番重いとされてたチェーンのトランザクションを無効にしちゃう「reorg」ってやつ。過去に遡るほどreorgは起きにくいから、ブロックを無効にするreorgは超珍しいよ。もしある団体がハッシュパワーの大半を握ってたら、そのハッシュパワーの優位性が増すほど、reorgを強制する可能性が高まるんだ。これ全部書いた後で、LLMに聞けって勧めるべきだったって気づいたわ、そっちの方がいい答えくれただろうな。
なんで?
大体のコメントは実際には有益で、AIに聞いたことを正直に言うのは重要なことだよ。この特定のコメントは間違ってたから、当然ながらすごくダウンボートされたけどね。それでも人間が書いたもので、役立とうと頑張ってたんだから。
間違ってる投稿をダウンボートするんじゃなくて、それに反論する証拠を出すべきだよ。人は間違っても罰せられるべきじゃなくて、ただ評価されないだけであるべきだ。でも、コミュニティを傷つけるような行動にはダウンボートすべきだよ。「ChatGPTに聞いた」って言うのは、「ググってやれ」って言うのと同じくらいコミュニティを傷つけるからね。
アメリカがもしその価値の51%を所有したら所有権を書き換えられるって意味だったら、めちゃくちゃになるだろうね。身振り手振りでアピール
意見の不一致と投票に言及したからダウンボートしたけど、あんたがもし意見が違うなら何か言うべきだって思ってるから、今回は理由を言うよ。間違ってると思ったり、単に意見が合わなかったりするものをダウンボートするのはOKで、HNのモデレーターもそう言ってるのを読んだことがあるよ。HNのユーザーにもっと多くを求めたり主張したりするのは傲慢だし、投票についての議論はほとんど場違いと見なされてるから、ガイドラインが推奨することじゃないんだ。
https://news.ycombinator.com/item?id=43560543
> HNでは意見の不一致に対するダウンボートは常に問題ないとされてきたよ。他の大きなサイトのルールを暗黙のうちに持ち込んでるからそう思い込む人もいるけど、それは間違いだ。
https://news.ycombinator.com/item?id=16131314
さらに上のコメントの論点だけど、生成されたコメントはガイドライン違反だよ。
https://news.ycombinator.com/item?id=33950747
> HNではボットや生成されたコメントは許可されたことがない。もし必要なら、https://news.ycombinator.com/newsguidelines.html に明記するけど、すでにそこにあるルールから当然だと私は思うね。人間による定型的な返信も求めてないんだ!
これらはdangからの引用で、俺自身の意見じゃないよ。俺はただのHNユーザーだから、みんながガイドラインについて自分で判断できるように、引用を見つけてきただけなんだ。
違うよ、6ブロック長くする必要はない。ただ1ブロック長ければいいんだ(つまり、最後の共通ブロックから7ブロックね)。そうすれば累計難易度がより高くなることが保証されて、正直なマイナーはみんな新しいブランチに切り替わるから、古いブランチの6ブロックは無効になるんだ。
そうそう、Qubicは実際には51%には達してないからね。騙されないで。でも、彼らは自分たちのセルフィッシュマイニング戦略でマルチブロックのreorgを実行できる十分なハッシュレートは持ってるんだ。APIのハッシュレート報告を無効にしたのは、それについて嘘をつくためだよ。マイニングを続けて、ノイズは気にしないでね。(https://nitter.net/tuxpizza/status/1955191610410401816#m)
> これ全部書いた後で、LLMに聞けって勧めるべきだったって気づいたわ、そっちの方がいい答えくれただろうな。
それやめてくれ。そんなのは無駄なスパムだし、完全に失礼だろ。ここで「ググれよ」って人に言うか?
有用なPOWなんてないよ。セキュリティは、有用な仕事の公正価値を超えるコストにのみ比例する。POWはエネルギーを費やして収入を得る考えで、不正マイニングだと努力は無駄に。例えば、5ドルで5ドルの“有用な仕事”をするPOWだとタダで攻撃されちゃう。6ドルで5ドルの仕事なら、セキュリティは1ドル分だけ。POW関数は近似や最適化ができないべきで、そうじゃないと攻撃者が有利。外部利益がセキュリティに貢献しないって事実が、このアイデアをイマイチにしてるね。
有用なPOWって、シニョリッジ(貨幣発行益)を発見して、お金を再発明するまであと一歩半って感じだね。
これは素晴らしい回答だったよ。時間をかけてくれて嬉しい。でも、6って何を示してるのか気になるな。
君のコメント、証拠を出すのは良いことだって僕の意見に暗に同意してるね:)
コミュニティの性格は、言ってることよりやってることで形成されるんだ。
俺はそこまでクリプト詳しくないんだ。ブロックチェーンとnブロックリオーグの概念は分かるんだけど、リオーグのデメリットって何?例えば、誰がどうやって金銭的に儲けられるの?
おい、GPT-1の頃からGPTはHNの会話に直接的にも間接的にも影響を与えてるぜ。
信頼できる研究によると、ソーシャルメディアの30~40%はAIか自動化が関わってるらしい。これはまだ序の口だけどね。
これって、検索結果を漁る必要がないって点が違うんだよ。俺がClaudeに聞いてみたら、こう答えてくれたよ: https://claude.ai/share/684fa294-ee35-4044-8344-99e1ceb2e643
全然スパムじゃないし、専門知識が少ない人でもできるような特別なプロンプトは使ってないから。
これ、何年か前のIRON/TITAN騒動に妙に似てる気がするな、余計な手間がかかってるけど。
ユーザーのskarzがLLMに質問したら、LLMの答えがひどくて[フラグ]されたらしいぜ。
Expand the [9 more] below to see it.
まとめると、誰かが51%攻撃のPoCをやったみたいだけど、悪意があったかは不明だね。費用は高いし、影響や成功したかどうかも意見が分かれてる。ただ、BitCoinの最大手マイナーが多くのアルトコインのコミュニティより力があるのは前から知られてたこと。これが問題かは議論の余地があるけど、今までこんなことする奴はいなかったな。
”攻撃は確実に費用がかかる”ってのは違うな。51%攻撃は、50%超えのハッシュパワーを損益分岐点以下で得る場合に限り費用がかかるんだ。もし攻撃者が攻撃中も利益が出るレートで51%以上のハッシュパワーを集められるなら、それは”確実に費用がかかる”んじゃなくて、”確実に儲かる”んだよ。損をするのは少数派さ。
>これが問題かは議論の余地がある。MoneroはRandomXを使ってるから、他のコインで一般的なハードウェアで高速化するのは難しいんだ。だから今回の件は、たぶんMoneroでは起きてないんじゃないか?
>今までこんなことする奴はいなかった。BitcoinとMoneroはPoWアルゴリズムが全然違うから互換性がないんだよ。BitcoinのASICじゃMoneroは絶対にマイニングできないからね。
もっとコメントを表示(1)
CPUは最悪の選択だったな。
儲かるからといって費用がかからないわけじゃないぞ。単に多額の金がかかるってことだ。成功したら金が戻ってきても、攻撃には大量のリソースを投入する必要があるんだ。そのリソースを前払いできないなら、攻撃は実行できない(安価じゃなくて費用がかかるからな)。
なんで?何がいいんだよ?
真面目な話、『影響が議論されてる』ってどういうことか教えてくれる?俺の素人考えだと、ハッシュレートの約51%を支配すれば他の人より速くブロックを生成できて、ブロックチェーンの履歴を変えたり(再編成)できるってことで、つまり台帳が信用できないってことだろ?違うのか?
「コイン」がタンパク質折りたたみ予測みたいな役に立つものと結びついたら面白いかもね。
その議論は親投稿とズレてるよ。BTCマイニングは集中化が避けられない。ASIC製造元が51%のハッシュ率を支配するのは確実で、これはシステム設計が悪い。BTCは生き残るためにProof-of-Stakeへ移行するしかないね。
攻撃に成功しても元が取れるとしても、大量のリソースが必要だよ。これには言葉がある。リスクって言うんだ。
仕事に価値があるとProof-of-Workは破綻するよ。
これをリスクと呼ぶかは微妙。リスクは「投資しても戻らないかも」ってことだけど、これは「51%攻撃は確実に成功するが莫大な金がかかる」って話。だから、資本集約的であって、必ずしも危険なわけじゃないよ。
そんな攻撃でXMRの価値が下落したら、それ自体が不採算になるんじゃない?
ポイントは、自分だけの履歴しか変えられないってこと。将来の商人にとって対処は簡単だよ。既存取引を改変するには、攻撃コストより商品価値が高い必要があるけど、そんなに速く送れる高額商品ってある?
単純にXMRを空売りすれば、それで儲けられるんじゃない?
今はチェーンスワップ耐性があるかもだけど、元のブロックチェーンの理解だと、ブロックNで秘密裏に(空の)ブロックを採掘し、N+xが公開されるまで続け、プライベートな51%チェーンがN+x+1になったら公開する。プロトコルは長いチェーンを信頼し、N+1からN+xまでのトランザクションを無効にするんだ。
中央集権の取引所でしかできないから、ショートすると身バレするし、出金前に資金を差し押さえられるかもよ。
昔15万GPUでETH掘ってたけど、ETHがPoSになった今、そりゃPoSがベストなのは分かるよ。
でもETHがPoSになる前は、GPUでマイニングできたんだから、マイナーが移行できるチェーンがあればよかったのにな。
まあそんな感じ。でもプライベートチェーンに空ブロックは要らないんだ。
もっと巧妙な攻撃なら、二重払いしたい自分のトランザクション以外は全部含めて、ネットワークを邪魔せずにターゲットだけ攻撃するぜ。
俺はまだPoW派だな。PoSって結局、中央集権化を促すだけだろ。
身バレってどういう意味?このスレッドのコメント読んだだけで全財産ショートに突っ込んじまうのに、何が俺を止められるんだよ?
マイナーがブロックを拒否できても、他人のトークンは奪えないし、履歴を書き換えても取引所は認めない。XMRの価格は暴落するだろうし、元のバージョンにフォークして復元も可能だ。ブロックチェーンは技術だけでなく、信頼や市場、人々が重要なんだ。攻撃に成功しても誰も報いないよ。
まあ議論の余地はあるけど、それ以上にPoSに変えるってことは、トークノミクス(ステーキング報酬のテールエミッションとか、21Mのハードキャップ廃止とか)を変えるってことだろ。だから、まずありえないと思うけどな。
「絶対にない」ってどうして分かるの?ASICはフォン・ノイマンマシンをシミュレートできるから、どんなアルゴリズムでも実行できるはずだよ。効率は悪いだろうけど、不可能じゃない。ビットコインマイナーのASICがDRAMアクセスを持たないのは、ASIC全体の制限じゃないんだぜ。
ステーキング報酬って、マイニング報酬よりどうして必要なの?
BTC ASICのメーカーが安い電力で51%のハッシュを掌握するのは避けられないって?ASICメーカーはバックドアも必要だし、マイニング自体を管理してないよ。大手マイナーがネットワークにバックドアを許可するなんて考えにくいね。
XMRの51%を支配するのに1日3000万ドルかかるんだろ?それに、誰にも気づかれずに中央集権型取引所に全財産(数億ドル)を突っ込むってYOLOかよ?無理だろ。
変だな。現在のハッシュレートは通常5 GH/sで、どこのプールも個人も50%超えてないよ。
https://miningpoolstats.stream/monero
Qubicってグループが3 GH/s集中させてるって主張してるけど、グローバルなハッシュレートは増えてないし。
https://www.coinwarz.com/mining/monero/hashrate-chart
これってただの釣りじゃないの?
バカな質問だけどさ、Ethereum Classicのhttps://miningpoolstats.stream/ethereumclassic 見たら、f2pool.comが総ハッシュレートの約64%を持ってるみたいなんだけど、これも乗っ取りなの?
つまり、そのプールが中央で管理してるなら、Ethereum Classicの台帳は思いのままに書き換えられちゃうってことだよ。
まさか、競合システムを攻撃してるって自慢してる詐欺的な仮想通貨組織が、人々に嘘をついてるなんて言うんじゃないよね?そんなことありえる?
下の方の円グラフにある不明なマイナーの割合をよく見てみろよ。
あと、https://moneroconsensus.info/ も見てみろ。
51%攻撃ってさ、こっそり実行するのは難しいんだよ。それに、一度成功しちゃったら、もうそのコインを使う人なんていなくなるだろ?破壊的な可能性はすごくあるけど、価値にとっては逆効果だよね。
もっとコメントを表示(2)
破壊からお金を稼げるデリバティブ契約でもあったらな…
https://www.kraken.com/en-ca/features/derivatives/monero
覚えとけよ!資産の暴落に賭ける(ショートする)のにデリバティブ市場なんていらないぜ。資産を借りて売ればいいだけだからな。Moneroを借りてUSDに換えればショートできるってわけ。多くのスマートコントラクトプラットフォームでこれできるし、他のチェーンでも可能だぜ。みんな仮想通貨をショートできるプラットフォームばっか聞いてくるけど、ショートしたい資産で借金すりゃいいってこと見逃してるよな。
ああ、でもそんなことになったら、ショートした奴らの資金はすぐに没収されたりブロックされたりするだろうな。
どんな法律とかルールに基づいた話だよ?
これはゲーム理論の問題だぜ。長期的にシステムを維持する方が価値があるなら、攻撃してその価値を破壊する意味はない。でも、攻撃によって短期的に長期参加者よりも多くの価値を引き出せるなら、攻撃は魅力的になるんだ。BTCのブロック報酬が減り続けると、大手マイナーがネットワークを攻撃する誘惑に駆られるのを避けるために、TX手数料を上げなきゃいけなくなるぜ。
Moneroは最初からずっと攻撃され続けてるんだ。唯一と言っていいくらい完全に匿名で追跡できない支払いシステムだから、使えなくしようと必死なんだよ。以前は大手仮想通貨取引所から理由もなしに上場廃止されたし、今も直接攻撃されてるってわけ。
説明できないわけじゃないんだよ。仮想通貨取引所は、資産の上場が銀行パートナーの意向次第だってことを説明したくないだけなんだ。SteamがVisaやMastercardのせいで一部のゲームを削除させられたのと全く同じ理由だぜ。
もしかしたら、奴らの狙いは破壊そのものかもな。
Moneroが滅びるのを見たい奴らはたくさんいるからな。
未知の仮想通貨の脆弱性や51%攻撃ってのは、理論上は存在する仮想通貨のリスクだけど、ほとんど現実には起きてないよな。でも、いつかAIをやってる誰かが大量のGPUを集めてBitcoinを51%攻撃する可能性もあるぜ。その通り、コインへの信頼は破壊されるから、攻撃前にBitcoin先物をショートすれば儲かるかもな。
AIやるやつがいつか大量のGPUでBitcoinを51%攻撃するかもって話だけど、Bitcoinじゃ電気的に無理だよ。最新のASICはRTX5090より3桁もハッシュ/ジュールとハッシュレート/チップが上で、1チップ2~40ドルなんだから。
みんな、もう10年以上GPUでBitcoinマイニングしてないよ。
攻撃側が優勢みたいだね。あのウェブサイトを見ると、未知のプールがどんどん長いチェーンを掘ってて、そこに切り替わってるのがわかるよ。
未知のマイナーのうち、Qubicって何%くらいを占めてるの?
もし俺が見落としてなきゃ、この話は怪しいな。51%攻撃が成功したら、他のマイナーはすぐ気づいてマイニングをやめるはずだろ。それが起きてないってことは、Twitterの適当なやつより信頼できるってことだよ。
他のマイナーがマイニングをやめたら、それは100%攻撃になるだろ?昨日Moneroノードを動かして見てたら、異常な数のチェーン再編成メッセージが来たんだ。だから51%攻撃があったって信じられるよ。
ネットワークはみんなでチェーンをフォークして、そのフォークで攻撃者をブラックリストに入れるかもしれないね。
それは無理だよ。マイナーにはブラックリストに入れるような”識別情報”がないんだから。
