エネルギーは偽造できない｜ETC51%攻撃が示すPoWの絶対条件

2020年8月、イーサリアムクラシック（ETC）のブロックチェーンで、7000を超えるブロックが一夜にして巻き戻された。

攻撃者が用意したのは、スーパーコンピュータでも秘密の兵器でもない。ハッシュパワーのレンタルサービスだ。市場から借り集めた計算力を一時的に集中させ、ETCネットワークの過半数を掌握した。二重支払いが実行され、複数の取引所で出金が停止された。この月だけで、ETCは複数回の51%攻撃を受けた。

なぜそんなことが可能だったのか。答えはシンプルだ。ETCを支えるエネルギーが、圧倒的に少なかった。

PoWのセキュリティはエネルギーに比例する

PoW（プルーフオブワーク）の安全性は、ネットワークに注ぎ込まれるエネルギーの総量に比例する。エネルギーが多ければ多いほど、攻撃に必要なコストが上がり、現実的な攻撃は不可能に近づく。逆に言えば、エネルギーが少ない＝安く攻撃できる、ということだ。

ETCの場合、採掘者の多くがETH（イーサリアム）に移行していた。ETCのネットワークを守るエネルギーが手薄になっていた時期に、攻撃者はその隙を突いた。必要なハッシュパワーを数時間分レンタルするだけで、7000ブロックを巻き戻すことができた。費用対効果の計算が成立してしまったのだ。

ここで一つの原則が浮かび上がる。「エネルギーは偽造できない」という事実だ。

どんなに高性能なアルゴリズムを設計しても、どんなに巧妙なトークン経済学を組んでも、物理的なエネルギーだけは空中から生み出せない。PoWが他のコンセンサスアルゴリズムと根本的に異なる点はここにある。

バリデータへの預け入れで合意を形成するPoS（プルーフオブステーク）は、トークンそのものを担保に積む仕組みだ。しかしそのトークンの価値は循環的に決まる。市場が暴落すれば担保価値も下がり、セキュリティが揺らぐ。PoWには現実の電力という「外部コスト」が存在し、その外部コストは市場価格とは独立して存在する。

ビットコインが攻撃されない理由

ビットコインが51%攻撃の標的にならない理由は、その外部コストの規模にある。

現在、ビットコインのネットワークに注ぎ込まれるハッシュレートは毎秒数百エクサハッシュに達する。このレベルのハッシュパワーを一時的にでも過半数確保するためには、現実に存在するASICマシンと電力インフラを膨大な量、実際に用意しなければならない。レンタル市場に流通している計算力の総量を、BTCネットワークのセキュリティは遥かに超えている。経済合理性の上で、攻撃が成立しない設計になっている。

ETCの採掘者が減りエネルギーが細った時、PoWは空洞化した。逆にビットコインは採掘者が増えるほど難易度が上昇し、エネルギーの裏付けがさらに厚くなる設計だ。この正のフィードバックループが、BTCを他のすべての暗号資産と根本的に区別する。

その恩恵は秘密鍵を持つ者に届く

ここで立ち止まって考えてほしい。

PoWの堅牢性は、ビットコインを「保有している」だけでは完全には享受できない。取引所にBTCを預けたまま、PoWのセキュリティに守られていると感じているなら、それは半分しか正しくない。

ETCの51%攻撃後、取引所が出金を止めたことを思い出してほしい。攻撃を受けたのはブロックチェーンだが、出金を止めたのは取引所という別の主体だ。同じ構造はBTCでも起きうる。取引所で何らかの問題が発生した場合、自分の秘密鍵を持っていない限り、BTCを動かせなくなるリスクがある。PoWがオンチェーンのトランザクションを守っていても、取引所という「壁」を越えなければBTCは自分の手で動かせない。

エネルギーは偽造できない。この原則はビットコインが最強である理由だ。だがその恩恵を直接受けるには、秘密鍵を自分で持つことが必要になる。

ハードウォレットを入手してシードフレーズを安全に保管する。それだけで、あなたはPoWの守りの内側に直接立てる。ETCが示した教訓は、弱いPoWが崩れる様子だけでなく、取引所という中間層がリスクを増幅させる現実でもある。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。