レポート「アルトコイン図鑑」では30種類以上のコインの概要と見通しを解説(詳しく)
BITMAIN社のANTマイニングハードウェアにバックドアがあることが指摘された。
このバックドアを利用すると、BITMAIN社が任意のANTマイニングマシンをリモートで停止させることができる。50%に及ぶハッシュパワーが一瞬で停止する自体も想定出来るとしている。
<仕組み>
ANTのマイニングマシンのバックドアの仕組みを解説する。仕組みはとても単純である。
ANTのマシンは起動すると定期的にあるサーバーを参照するようにコーディングされている。あるサーバーは、BITMAIN社がドメインを保有するauth.minerlink.comというサーバーだ。
このサーバーは過去にも現在にも立ち上がっておらず、いまのところ何も動作しない。
もしこのサーバーがONになると、マイニングマシンは、自分のマシンの情報を、このサーバーに定期的に送るようになる。マシンのシリアルナンバー、MACアドレス、IPアドレス等。つまり、BITMAIN社はこれらの情報を収集することができる。
そして、このサーバーは、単純な返答をする。TRUEかFALSEの2つである。TRUEが帰って来た場合、マイニングマシンはそのまま動きつづける。しかし、FALSEが帰って来た場合は、マイニングマシンが停止する。これがバックドアのソースコードの動作である。
BITMAINは、収集した情報と、自社の出荷情報を突き合わせることにより、どのマシンが誰の所有物で、どこのプールにつながっているのかといったことが容易に解析できる。
<最悪のケース>
BITMAINは、これを悪用しようとすれば、たとえば、特定のプールに接続しているマシンや、特定の顧客に販売したマシンなど、特定の範囲で自由にマイニングマシンをシャットダウンすることができる。完全な検閲ができるようになっている。
BITMAINのハードウェアのシェアは大きく、ことによると、ビットコインの全ハッシュパワーの50%が瞬時にオフになるという操作も可能であると指摘されている。
また、ハードフォークの際に、残存するマイナーチェーンを殺すため、マイナーチェーンをマイニングしているマシンをこの機能でシャットダウンするといったことも仕組み上は可能だろう。
BITMAIN社は、声明をだし、これは、マシンの所有者がリモートで自分のマシンをコントロールするための機能で、スマホをなくしたユーザーがリモートでマシンを停止したり消去したりする機能と同じであると釈明している。
「我々は、マシン所有者の許可無くこの機能を使う意図はない」
と釈明している。
しかし、ASICBOOSTの時のように、BOOSTの機能はあるが、過去に使ったことがないという説明とかぶる。
なお、BITMAINにそのような意図がないと最大限擁護しても、悪いことに、このバックドアを第三者が利用することができる。特定のサーバーに接続するという単純な仕組みなので、サーバーのなりすましをしたり、DNSを乗っ取ったりすれば、第三者による攻撃も可能になる。
<私見>
以下、憶測であるが、AsicBoostの件、Bitcoin Unlimitedの件と合わせると、次のシナリオが描ける。
つまり、自社のASIC Boostの利益を守るために、Bitcoin Unlimitedを支持し、フォークの際には、Coreチェーンをマイニングするマシンをシャットダウンさせて、完全に消滅させる。そして、ビットコインのコントロールを、Bitmainが握る。
Bitmainは、ビットコイン業界にとっていまや危険である。
根本的な問題は、ASICと、集権化されたマイニングプールという2つである。この2つの状況から、必然的に、ASICプロバイダーと大手プールの力が強くなり、こうしたバックドアが仕込まれれば、ビットコインのネットワークがコントロールされる危険性がある。
ビットコインは、本件を教訓に、中長期的に、この問題を解決していく必要があるだろう。一筋縄ではいかず、現在有効なアイデアもないが、多くの技術者の叡智により、解決策がしめされることを期待したい。
<参考>
・おしらせ
ビットコイン研究所の有料版サロンでは、平易な言葉で最近の技術や業界事情などについて解説するレポートを毎週配信しています。
暗号通貨について、もっと知りたい、勉強をしたいというかたに情報を提供しています。サロン内では疑問点も質問できます。
一度登録いただけると100本以上の過去レポートが読み放題で、大変お得です。レポート一覧がこちらのページありますので、よろしければいちど目をとおしてみてください。
