483本のスロットが詰まる夜|取引所LNに自衛手段はない

ライトニングネットワーク(LN)で送金しようとしたら、突然ルートが見つからなくなった経験はないだろうか。エラーが続き、何度試しても決済が通らない。障害なのか、流動性不足なのか、それとも何者かによる意図的な妨害なのか。原因が分からないまま時間だけが過ぎる。その正体が「チャネルジャミング攻撃」であった場合、取引所のLNウォレットを使っているあなたには、できることが一つもない。

タイムアウトまで詰まり続けるチャネルの仕組み

LNの決済は「HTLC(Hashed Time-Locked Contract)」と呼ばれる仕組みで実行される。あなたが誰かに送金するとき、資金は複数のノードを経由して中継され、受取人が秘密の値(プリイメージ)を提示したときに初めて決済が確定する。経路上のノードはその中継に対して手数料を受け取る。

ここに、設計上の重要な事実がある。手数料は、決済が成功したときだけ発生する。途中で失敗したり、保留されたまま放置されたHTLCには、手数料は一切かからない。タイムアウトが到来すれば、宙吊りになっていた資金は送信元に自動で戻る。

この「失敗にコストがかからない」という構造が、攻撃者に悪用される。

攻撃者が払う代償はゼロ

攻撃者が行う操作はシンプルだ。ターゲットのLNノードに向けて、大量の保留HTLCを送り込む。これらは意図的に宙吊りにされ、タイムアウトになるまでチャネルの「スロット」と「流動性」を両方占有し続ける。

LNの各チャネルには、同時に保留できるHTLCの数に上限がある。仕様上の最大値は483本だ。スロットが全て埋まれば、新しい決済はそのチャネルを通れなくなる。流動性(残高)が占有されれば、金額面でも通過が不可能になる。スロットと残高、二重の封鎖だ。

被害を受けたノードは、正常な決済を一切通せなくなる。LNを使った送受金が完全に止まる。しかし攻撃者の損失はゼロだ。タイムアウト期間が経過すれば、宙吊りにしていた資金は全額、自動的に戻ってくる。資金さえあれば理論上、繰り返し何度でも実行できる。

問題の核心:設計レベルの非対称性

チャネルジャミングが深刻なのは、バグではなくLNの設計上の構造から生まれているからだ。

HTLCのタイムアウトは本来、支払いが途中で失敗したときに資金が永遠に宙吊りになることを防ぐセーフティメカニズムだ。だが同じ仕組みが、攻撃者の資金回収を保証するアシスト機能にもなる。

防御側(被害ノード)は、タイムアウトが到来するまでチャネルが詰まった状態を甘受するか、強制閉鎖(Force Close)でオンチェーンに決済を移すかを選択しなければならない。どちらも何らかのコストを伴う。攻撃者は手数料も資金も失わない。この非対称性こそが、チャネルジャミングを実質コストゼロの妨害手段にしている。

取引所のLNウォレットには対策手段がない

ここで重要な問いが浮かぶ。もし自分が使っているのが取引所のLNウォレットだったとしたら、攻撃を受けたとき何ができるか。

答えは「何もできない」だ。

取引所のLNウォレットは、チャネルの管理を取引所側が行っている。どのノードと接続し、どのチャネルをいつ閉鎖するかを決めるのは取引所だ。ユーザーがその判断に介入する手段は用意されていない。攻撃によってチャネルが詰まっても、ユーザーにできるのはサポートに問い合わせることだけだ。取引所側が対応するかどうか、いつ対応するかは取引所次第で、その間あなたのLN決済は止まったままになる。

対策に必要な操作権限——特定チャネルの即時強制閉鎖——は、秘密鍵を持っている者だけが行使できる。

セルフカストディのLNノードが持つ選択肢

自分でLNノードを運営していれば、話は変わる。

攻撃を検知した時点で、影響を受けているチャネルを強制閉鎖できる。オンチェーン処理になるためトランザクション手数料は発生するが、詰まった状態をタイムアウト時間(場合によっては数日)待ち続けるより合理的な判断ができる。接続先ノードを変える、チャネルパラメータを調整する、疑わしいピアを切断する——これらの判断と実行が、全てチャネルの鍵と管理権を握っているノードオペレーターに属する。

取引所LNウォレットのユーザーには、この選択肢が存在しない。

プロトコルの解決を待つ間に起きること

LNは現在も活発に開発が続いており、チャネルジャミングへの対策も議論されている。失敗したHTLCにも少額の手数料を徴収する「前払い手数料」の設計や、評判ベースのチャネル管理などが提案されている。これらが実装・普及すれば、攻撃のコスト構造は変わる。

しかしそれらが広まるまでの間も、攻撃は起き得る。そのとき重要なのは、自分の資産にアクセスする権限が誰の手にあるかだ。

取引所に預けたままのLNウォレットは、プロトコルのリスクに加え、取引所の判断・対応速度・経営状態という別のリスク層を上乗せしている。セルフカストディのLNノードを運営することで、少なくとも攻撃への即応性はあなたの手に戻ってくる。詰まったチャネルを閉じる判断を、サポートの返信を待たずに自分で下せる。

鍵を持つ者だけが自衛できる。この原則は、LNにおいても変わらない。まだ取引所のLNウォレットを使っているなら、今日からでもセルフカストディのLNノード運営を調べてみてほしい。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。

この記事が参考になったら、セルフカストディの具体的な始め方もチェックしてみてください。

LINE登録でセルフカストディの始め方を学ぶ 正しい手順を無料でお届けします
← 記事一覧に戻る
LINE登録でセルフカストディの正しい始め方を学ぶ ハードウォレットの設定・シードフレーズの管理方法を無料でお届け
LINE登録 ▶ セルフカストディの始め方を無料で学ぶ