リプレイアタックとは?仕組みや危険性、対策などを徹底解説!
「リプレイアタックってなに?」
と考えている方も多いかと思います。
リプレイアタックは、自分が得られるはずだったハードフォーク後の通貨を盗難されしまう危険な攻撃です。
しかしリプレイアタックについて知り、対策を行うことで盗難リスクを最小にすることができます。
そこでこの記事では、リプレアタックの仕組みや危険性、簡単にできる対策などを解説しています。
適切な対応をすることで、自身の資産を守りましょう!
- ハードフォーク後に行われる攻撃
- ハードフォーク後の通貨が盗難される
- 過去には80億円相当の被害が出ている
- 適切な取引所やウォレットを使うことで被害を回避できる
リプレイアタックとは?
リプレイアタックは簡単に言えば、通貨の分裂が起こった時に、片方の通貨を送金しようとするともう片方の通貨も送金されてしまうという問題を指します。
例えば暗号資産(仮想通貨)Aがハードフォークして、新たな暗号資産(仮想通貨)Bが誕生したとします。
このとき、暗号資産(仮想通貨)Aを送金しようとしたときに、リプレイアタックを受けると同量の暗号資産(仮想通貨)Bも勝手に送金されてしまいます。
イメージとしては1BTCをお店に払おうと思ったら1BCHも勝手にお店に支払われてしまうというようなことが起こるわけです。
自分の所有している通貨が勝手に流出していくわけですから、リプレイアタックはお金を盗む行為と言えます。
リプレイアタックの仕組み
ハードフォークが起きた場合、ハードフォーク前の通貨Aを所持していた人はハードフォーク後の通貨Bを同量受け取ることができます。
しかしハードフォークに対応していない取引所を利用している方は、Bが存在しているにもかかわらず、受け取ることができません。
この特性を利用して第三者は取引所に不正ログインをし、ユーザーの一部のAを出金し、すぐにAを入金し直すという作業を繰り返し行います。
この時AとBは秘密鍵が同一のため、Aの出金と同時にBも出金されています。
この作業を繰り返し入出金を行うことで、攻撃者はユーザーの保持しているAと同じ量のBを手に入れることができてしまいます。
リプレイアタックの危険性
リプレイアタックは、先程言ったようにハードフォーク後の通貨を盗難されてしまう危険性があります。
大規模なものになると、取引所にあるはずの通貨Bをすべて盗まれてしまうこともあります。
しかし、ハードフォークによってどちらか一方の通貨が無価値になることも多いため、ハードフォークの度に危険があるわけではありません。
実際にイーサリアムは過去に4回のハードフォークが起こっていますが、イーサリアムから分裂して誕生した通貨はイーサリアムクラシックのみです。
リプレイアタックの対策
ハードフォークに対応している取引所を使う
ハードフォークに対応している取引所を利用している場合は、リプレイアタックの心配はありません。
対応している取引所ではハードフォーク後の通貨が配布され、大幅に資産を増やすことができる可能性があります。
すべてのハードフォークに対応すると公言している海外の暗号資産(仮想通貨)取引所Binanceでは、過去にビットコインを保有していたユーザー全員に1BTCあたり10BCD(10万円相当)の配布を行いました。
\ 取扱通貨500種類以上!草コイン取引に最適! /
セキュリティが高い取引所を使う
ハードフォークに対応していなくてもセキュリティの高い取引所であれば、リプレイアタックが起きる可能性が低いです。
国内の取引所でハードフォークに対応しているところはないため、海外の取引所を利用することに抵抗がある方は、国内でも特にセキュリティが高い取引所を使うようにしましょう。
CryptoManiaがおすすめするセキュリティの高い取引所はCoincheckです。
取扱通貨数が国内最多で、初心者にも使いやすいと評判の取引所です!
\ 国内取引所No.1ダウンロード数 /
落ち着くまでコールドウォレットで保管する
ハードフォークが完了し、混乱が落ち着くまでコールドウォレットで管理することで、リプレイアタックを回避することができます。
ハードフォーク後の通貨が配布されるかどうかは、ウォレットやその時の通貨によっても異なります。
コールドウォレットにはペーパーウォレットとハードウェアウォレットがありますが、利便性を考慮するとハードウェアウォレットがおすすめです。
特にLedger Nano Sは日本語にも対応しており、対応通貨も多いためおすすめです。
トランザクションに目印を付ける
この方法は個人ができるものではなく、通貨側がリプレイアタックを阻止するための対策で、ビットコインキャッシュにも導入されています。
リプレイアタックでは、ハードフォークした後のチェーンで、元のチェーンとトランザクションのルールも電子署名の確認のしかたも全く同じです。
そこで署名が片方のチェーンでのみ有効になるように、トランザクションに2つのチェーンを識別する目印となる値を付け加えるリプレイプロテクションという方法があります。
この方法を用いると、リプレイアタックを仕掛けたとしても、その目印の値が違うため無効なトランザクションとして判断されるようになります。
過去のリプレイアタックの事例
過去のリプレイアタックの事例として、The DAO事件があります。
The DAOとは、イーサリアムのスマートコントラクトを使用して作られた非中央集権の分散型投資ファンドのICOプロジェクトです。
The DAO事件は、イーサリアムのブロックチェーン上に書かれたThe DAOのスマートコントラクトに致命的なバグがあったことが原因で、80億円相当のイーサリアムが盗まれてしまいました。
この事件後、ソフトフォークした後にハードフォークすることで、盗難の履歴を削除し、被害を帳消しましたが、リプレイアタックの危険性が浮き彫りとなりました。
リプレイアタックまとめ
- ハードフォーク後に行われる攻撃
- ハードフォーク後の通貨が盗難される
- 過去には80億円相当の被害が出ている
- 適切な取引所やウォレットを使うことで被害を回避できる
リプレイアタックはハードフォーク後の通貨を盗難されてしまう可能性がある危険な攻撃です。
しかし、各自がハードフォークの際に対策することで、被害を免れることができます!
ハードフォークに対応している取引所やセキュリティの高い取引所を利用したり、ハードフォーク後はコールドウォレットで通貨を一定期間管理するなど、簡単な対策でリプレイアタックを回避することができます。
ハードフォークに対応している取引所は国内にないため、海外の取引所を利用することに抵抗がある方は、国内でもセキュリティに定評があるCoincheckの利用をおすすめします!
\ 国内取引所No.1ダウンロード数 /
