丸の内で働くブロックチェーンエンジニアのブログ

ブロックチェーンエンジニアとして働いています。勉強している技術情報やニュースを紹介します。

仮想通貨取引所のハッキング(GOX)と攻撃手法一覧【随時更新】

仮想通貨取引所のセキュリティが非常に話題になっています。

仮想通貨は中央管理者のいないシステムのため、一度盗まれると取り返しがききません。フォークを話し合って決めた後でさえ、ハードフォークの場合、ハッキング自体を受け入れる世界線としてチェーンが進んでいくこともありえます。

お金がWEBの世界に取り込まれ始めた事で、主にWEB系ベンチャーから仮想通貨取引所は生まれています。ただし、私は取引所システムの本質は「金融システム」だと思っています。WEBの知見と、セキュリテイの知見を組み合わせる事が非常に重要だと思います。

なるべくハッキングにあわないよう対策を講じること。過去から学ぶ事が重要です。Goxした情報、ハッキングの手口をまとめておくことで業界の一助になれば、と思いこの記事にまとめていきます。

私一人では調べきれなかった情報もあるので、どんどん教えてもらいたいと思っています。

  • ハッキング事例の概要
  • ハッキングの個別事例
    • Mt.GOXトランザクション展性を利用した攻撃
    • BitFloorのオンラインバックアップ秘密鍵のハッキング
    • Poloniexの出金コードの脆弱性攻撃
    • Bitstampのホットウォレット攻撃
    • Bitfinexのマルチシグウォレットのハッキング
  • 対策に関わるキーワード
続きを読む

Ethereumトークン規格のERC20,ERC223,ERC721について

Ethereum上で発行されるトークンには標準規格があります。 最も有名な規格はERC20で、Augur,OmiseGO,Qtumなど多くのトークンがEthereum上で発行されています。

ERCはEthereum Improvement Proposalで提案されて採決されます。

ERC20に続いて、現在ERC20を発展させたERC223,ERC721という規格が議論されています。

例えば、各規格が採用されているトークンは以下のようになります。

規格名 トークン名
ERC20 Augur, OmiseGO, Qtum
ERC223 DogeCoin
ERC721 CryptoKitties, Decentraland

これらのトークン規格の現状についてそれぞれみていきます。

目次

  • ERC20とは - 現在(2017/12/31)時点で多くのシェアを占める規格
  • ERC20の関数・イベント
  • ERC223とは - ユーザーのトークン転送ミスに配慮したERC20の改良版
  • ERC223の関数・イベント(2017/12/31時点)
  • ERC721とは - NFT(Non-Fungible Token)のための規格
  • ERC721の関数・イベント(2017/12/31時点)
  • まとめ
  • 参考
続きを読む

Moneroの環境構築(フルノード)をDockerで行う

この記事では、Mac OS High Sierra 10.13.1を使っています。

個人的に匿名性最強の一角だと思っている匿名系仮想通貨のMoneroです。

Dockerでフルノードを作成する方法をまとめました。

  • はじめに(Dockerを使わない方法)
  • Dockerfileの作成(ダウンロード)
  • Dockerのイメージをビルド
  • ビルドしたイメージのコンテナを作成
  • moneroのコマンド動作確認
  • Dockerによる仮想通貨のノード構築シリーズ
続きを読む

Bitcoin Cashの環境構築をDockerで行う

この記事では、Mac OS Sierra 10.12.6を使っています。

Bitcoinのsegwit2xの取りやめ、ビッグブロックの再評価などでBitcoin Cashが非常に盛り上がっていますね。Bitcoin Cashのマイニングをしたい方向けにBitcoin Cashのノード構築をdockerで行います。

Dockerによる仮想通貨のノード構築シリーズはこちらです。

qiita.com

www.blockchainengineer.tokyo

続きを読む

Ethereumをざっくり解説してみる

本日、EthereumのハードフォークByzantiumが行われました。今のところ、大きなトラブルなども聞かず無事に終わったようです。これによってパフォーマンス向上やZcashの技術zk-Snarksが取り込まれるなど、大きな意義を持つアップデートになったと思われます。Ethereumは、自由度が非常に高く私も大好きなブロックチェーンで、ICOブームが続いている現状、これからもまだまだ拡大していくと思っています。

今回、話題になったEthereumについて、White Paperに基づいてまとめてみます。(マニアックなところは置いてざっくり解説します)

続きを読む

Coinhiveで採掘される匿名性通貨Moneroはどの程度匿名か、仕様を調べてみた

最近話題になっているCoinhiveというスクリプトがあります。サイトの運営者が、閲覧者に仮想通貨をマイニングさせて、その収益を受け取るというもので、JavaScriptで動きます。

話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか

広告収入の代替手段になりうるかもしれないと言われており、勝手に閲覧者のCPUパワーを使うのはともかく、仕組み的には面白いものだと思います。Wikipediaなど広告に頼らないサービスが、閲覧者のCPUパワーを借りて通貨をマイニング、収益を確保するという手段も考えられるのではないか、と思います。

ここで気になったのが、マイニング対象が匿名性通貨Moneroであるという事です。CPUで十分マイニングできるということで選ばれていますが、マイニング後の動き、収益の確保状況も完全に匿名化できそうです。動きが見えないという意味では、現金でも同じかもしれませんが。。

気になった勢いでMoneroの匿名性の仕組み、どの程度Moneroに匿名性があるのか、Moneroの匿名性による不都合をカバーする仕組みについて調べてみました。

続きを読む