51%攻撃は、暗号資産の世界で最も話題に上る脅威の一つですが、同時に最も誤解されやすい脅威でもあります。 本質的には、コンセンサス権限の過半数を掌握することでブロックチェーンを乗っ取る手法であり、攻撃者は直近の取引履歴を書き換え、同じコインを二重に支出することが可能になります。これは脅威に聞こえますし、小規模なネットワークにとってはまさに脅威です。 しかし、ビットコインやその他の主要なブロックチェーンにおいては、ネットワークの規模があまりにも大きいため、経済的にも物流的にも、このような攻撃は事実上不可能です。本ガイドでは、51%攻撃とは具体的に何か、その攻撃がどのように段階的に進行するのか、実際に被害を受けた仮想通貨はどれか、そして業界が防御のためにどのような対策を講じてきたのかを詳しく解説します。
セルフカストディを利用して、ビットコインやその他の暗号資産を安全に管理しましょう Bitcoin.com ウォレット アプリ。
概要
仮想通貨の世界に少しでも関わったことがある人なら、ブロックチェーンネットワークが直面する最大のリスクの一つとして「51%攻撃」という言葉を耳にしたことがあるでしょう。しかし、それは実際にはどういう意味なのでしょうか?これまで誰が実行したことがあるのでしょうか?そして、ビットコインでそれが起こることを心配すべきなのでしょうか?
このガイドでは、誇張することなく、わかりやすく、正確に、すべてを解説しています。
核心となる考え方:多数決の原則
すべての ブロックチェーン・ネットワーク は、マイナーと呼ばれる分散型の参加者グループによって維持されています( プルーフ・オブ・ワーク システム)またはバリデータ( プルーフ・オブ・ステーク システム)――これらが一体となって、取引履歴の「正しい」バージョンについて合意する。
このプロトコルは、ある一つの原則に基づいて設計されています: 多数決で決まる. 蓄積されたワーク(またはステーク)が最も多いブロックチェーンのバージョンが、正当なチェーンとして扱われる。
A 51%攻撃 このルールを悪用する。単一の攻撃者、あるいは連携したグループが、ネットワークの総マイニングパワーの50%以上を掌握した場合(ハッシュレート)またはステーキングされたコインを保有している場合、彼らは過半数のコンセンサスを掌握していることになる。その時点で、彼らは歴史の書き換えを開始することができる。
51%攻撃は実際にはどのように機能するのか
実際の攻撃がどのように行われるか、その手順を順を追って解説します:
ステップ1:過半数の支配権を獲得する
攻撃者は、ネットワークのハッシュレートの50%以上を掌握する(プルーフ・オブ・ワーク方式のブロックチェーンなどにおいて ビットコイン)または全体の50%を超える ステークされた トークン(プルーフ・オブ・ステーク型チェーン向け)。これが最大の障壁であり、大規模なネットワークがこの種の攻撃に対して非常に耐性が高い理由でもある。
ステップ2:秘密のチェーンをマイニングする
ネットワークの他の部分がパブリックチェーン上で構築を続けている間、攻撃者は非公開で 鉱山 ブロックチェーンの別バージョンです。彼らはハッシュパワーの大部分を掌握しているため、彼らのプライベートチェーンはパブリックチェーンよりも急速に拡大しています。
ステップ3:二重支払いの実行
攻撃者はパブリックチェーン上でトランザクションをブロードキャストします。例えば、100を送信するなど BTC ~へ 交換、それを別の資産に変換し、出金します。取引所は確認を待ち、その後資金を解放します。
ステップ4:シークレットチェーンを解放する
資金を確実に手中に収めると、攻撃者は密かにマイニングしたチェーンをネットワークに公開する。そのチェーンの方が長いため(蓄積されたワーク量が多い)、プロトコルは自動的にそれを「正当な」チェーンとして受け入れる。その結果、元の取引は記録から消え去り、あたかも最初から存在しなかったかのように扱われる。
攻撃者はすでにコインを使い果たしてしまった 2回. これが 二重支払い 攻撃。
51%攻撃者ができること、できないこと
51%攻撃の限界を理解することは、それが何をもたらすかを理解することと同じくらい重要です。
彼らは次のことができます:
- 自分のコインを二重に使用する - 主な攻撃経路
- 直近の取引を取り消す 彼らは関与していた
- 特定の取引をブロックする ~になるのを防ぐ 確認済み
- マイナーを選択的に除外する 報酬を獲得すること(いわゆる「自己採掘」)
以下のことはできません:
- 自分たちが管理していない財布からコインを盗む - 秘密鍵 安全を確保する
- 何もないところからコインを作り出す (通常のブロック報酬に加えて)
- プロトコルの基本ルールを変更する - ハードコーディングされたコンセンサスルールはそのまま維持される
- 古く、深く埋もれたブロックからトランザクションにアクセスしたり、トランザクションを偽造したりする - たとえ過半数の支配権を持っていたとしても、古代史を書き換えることは計算上不可能です
この区別は重要です。51%攻撃はネットワークの完全性と信頼性に対する深刻な脅威ですが、それは ではない 誰かの「ハッキング」と同じ 財布 あるいは、勝手に資金を横領すること。
現実世界における51%攻撃:実際に発生した事例
ビットコインはこれまで51%攻撃に成功されたことは一度もないが、いくつかの小規模な 仮想通貨 …は、痛切な教訓となる事例となっている。
イーサリアム・クラシック(ETC) - 2019年および2020年
イーサリアム・クラシック、2016年の分岐によるオリジナルチェーン イーサリアム スプリット後、複数の51%攻撃を受けた。2019年1月、攻撃者は100ブロック以上を再編成し、約110万ドル相当の その他。2020年8月にも同様の攻撃が繰り返され、3件の別々のインシデントで計4,000ブロック以上が再編成された。ネットワークは最終的に コンセンサスメカニズム これに対し。
ビットコイン・ゴールド(BTG) - 2018年および2020年
ビットコイン・ゴールド、 ビットコインのフォーク ASIC耐性を備えて設計されていたが、2018年5月に攻撃を受けた。攻撃者は約1,800万ドル相当の BTG 複数の取引所を対象とした。その後、2020年1月に、より小規模な2回目の攻撃が発生した。
Vertcoin (VTC) - 2018年
同じくASIC耐性を持つ仮想通貨であるVertcoinは、2018年12月に51%攻撃を受け、その結果、22回のブロック再編成が発生し、推定10万ドル相当の二重支払いが発生した。
モネロ (XMR) - 2025年
比較的確立されたものでさえ プライバシーコイン 例外ではない。2025年8月と9月、モネロは一連のネットワーク再編成攻撃を受けた。Qubicと関連のあるマイニングプールが、 レイヤー1ブロックチェーン プロジェクトは、一時的にモネロのハッシュパワーの半分以上を掌握し、より長いチェーンを強制的に採用させた。これにより、約18ブロック分が取り消され、117件以上の取引が メンプール - 支払いの遅延を引き起こし、ネットワークへの信頼を揺るがす。
共通点
いずれの場合も、標的となったネットワークのハッシュレートは比較的低かったため、(NiceHashのようなサービスを通じて)一時的に50%を超えるだけのマイニング能力を低コストで借りることができた。攻撃者はハードウェアを所有する必要はなく、短期間の標的型攻撃においては、レンタルの方が経済的に現実的な選択肢となることが多かった。
なぜビットコインはこれまで一度も攻撃に成功されたことがないのか
ビットコインの51%攻撃に対する耐性は、その規模の大きさによって決まります。2026年3月現在、ビットコインのハッシュレートは約 毎秒950~990エクサハッシュ(EH/s) - ほぼ想像を絶するほどの計算能力。これは実際には、2025年10月の過去最高値からおよそ8~10%低下している。その一因として、中東の地政学的緊張に伴うエネルギーコストの上昇や、マイナーがAI/HPC事業へ多角化していることが挙げられる。 この低下した水準であっても、ネットワークの安全性は依然として極めて高い。
ビットコインに対して51%攻撃を仕掛けるには、以下の条件を満たす必要があります:
- 475 EH/sを超える処理能力 マイニング用ハードウェア
- 数十万個のASIC(マイニング専用チップ)を調達または製造する
- すべてに電力を供給する――国家規模での電力需要
- ネットワークが応答する前に攻撃を実行する
推定によると、1時間のビットコイン51%攻撃にかかるコストは 数億ドルから数十億ドル ハードウェア、エネルギー、物流のコストを考慮に入れると、なおさらです。そして、これは経済的な自滅的な結果を考慮する前の話です。攻撃が成功すれば、ビットコインの価格はほぼ確実に暴落し、盗まれた資金の価値は、それを盗むために費やしたコストをはるかに下回るものになってしまうでしょう。
こうした物理的なインフラ要件と経済的な阻害要因が相まって、ビットコインは他に類を見ないほどの耐性を備えている。
プルーフ・オブ・ステークと51%問題
イーサリアムのようなプルーフ・オブ・ステーク(PoS)ネットワークは、しばしば 「過半数株式攻撃」 あるいは、単にPoSの51%攻撃である。
ハッシュレートを支配する代わりに、攻撃者は流通しているトークン供給量の50%以上を蓄積し、ステーキングする必要があります。イーサリアムの場合、これは現在、約3,700万のトークンの半分以上を支配することを意味します。 ETH アクティブにステーキングされている——2026年初頭時点で、総供給量の約31%を占め、時価総額は約1,120億ドルに達している。
PoSには、いくつかの独自の仕組みがあります:
- 過半数の株式を取得することで、トークンの価格が上昇する…そのため、購入する数が増えるにつれて、その攻撃にかかるコストは次第に高くなっていく
- 切断機構 現代のPoSシステムでは、不正なバリデーターを検知し、経済的なペナルティを科すことで、攻撃者自身のステークを没収することができる
- 攻撃が成功すれば、おそらく トークンの市場価値を暴落させるその結果、攻撃後の攻撃者のコインはほぼ無価値になってしまう
こうした仕組みにより、主要なネットワークにおいては、PoS方式における51%攻撃はコストがかかり、検知されやすく、またほとんどの場合、自滅的な結果をもたらすことになる。ただし、総ステークが少ない小規模なPoSチェーンについては、依然として攻撃の標的となる可能性がある。
業界は51%攻撃に対してどのように防御しているか
ブロックチェーン開発者や取引所は、この脅威に対していくつかの対策を講じています:
確認手続きの長期化 - ハッシュレートが低いコインの場合、取引所は入金を反映する前に、より多くのブロック確認を要求することがあります。確認回数が増えるほど、攻撃者が過半数の支配権を維持しなければならない期間が長くなり、コストが増大します。
マージマイニング - 一部の小規模なネットワークでは、マイナーが自身のネットワークと並行して、より大規模なネットワークのブロックチェーンを同時にマイニングすることが可能です(例: ドージコイン そして ライトコイン (私のブロックをマージする)。これにより、より短いチェーンを保護する総ハッシュレートが増加する。
チェックポイントシステム - 一部のブロックチェーンでは、定期的な「チェックポイント」が実装されています。これは再編成が不可能な確定ブロックであり、攻撃者が履歴を書き換えられる範囲を過去に限定するものです。
確定の遅延とPoSのスラッシング - イーサリアムの「キャスパー」メカニズムのような高度なPoSシステムでは、確定したブロックを再編成しようとするバリデーターに対して、経済的なペナルティが組み込まれている。
MESS(修正指数主観評価法) - イーサリアム・クラシックが攻撃を受けた後に採用されたこの仕組みは、特に「ディープ・リオーガナイゼーション」攻撃を標的とし、多数のブロックを再編成するコストを飛躍的に高めるものである。
心配すべきでしょうか?
ビットコインやイーサリアムの保有者にとって、51%攻撃は実質的に現実的な懸念というよりは、あくまで理論上の懸念に過ぎません。そのための経済的・実務的な要件が、あまりにも過酷すぎるからです。
少額の保有者については アルトコイン - 特に時価総額が低く、ハッシュレートも低いプルーフ・オブ・ワーク方式の仮想通貨については、リスクは現実のものであり、過去に投資家に重大な影響を与えた実績があります。仮想通貨を評価する際には、次の点を問いかけてみる価値があります: このネットワークを攻撃するには、どれくらいの費用がかかるでしょうか? 次のようなツール Crypto51.app (さまざまなネットワークの攻撃コストを推定する)ツールは、手っ取り早い妥当性確認に役立ちます。
一般的な原則として、ネットワークが規模が大きく、分散化が進んでいるほど、この種の攻撃に対する耐性は高くなります。ブロックチェーンのセキュリティは、その規模に大きく左右されます。
主なポイント
- 51%攻撃とは、単一の主体がブロックチェーンのコンセンサス権限の過半数を掌握し、コインの二重支払いや直近の取引履歴の書き換えが可能になる事態を指します。
- 攻撃者 できない 他のウォレットからコインを盗んだり、勝手に新しいコインを作成したり、コアプロトコルのルールを変更したりすること
- イーサリアム・クラシック、ビットコイン・ゴールド、ヴァートコイン、そして2025年にはモネロなど、いくつかの小規模な暗号資産が、実際に51%攻撃を受け、多大な経済的損害を被った。
- ビットコインのハッシュレートを支配するには莫大なコストとエネルギーが必要となるため、これまで一度も攻撃に成功した例はない
- プルーフ・オブ・ステーク(PoS)ネットワークも同様のリスクに直面しているが、さらに経済的な抑止力が組み込まれている
- 暗号資産業界では、確認回数の増加、マージマイニング、チェックポイントシステム、スラッシングメカニズムなどの防御策が導入されている
51%攻撃を理解することは、暗号資産の世界において分散化とネットワーク規模がなぜそれほど重要なのかを理解する上で不可欠です。これは単なる技術的な詳細ではなく、大規模で分散化されたネットワークが、小規模なネットワークよりも本質的に信頼性が高い理由そのものなのです。
結論
51%攻撃は、ブロックチェーンの設計において最も洗練された――そして最も不安を煽る――脆弱性のひとつです。これはコードのバグを悪用するものではなく、分散型コンセンサスを機能させる仕組みそのものを悪用するものです。過半数を掌握した者が、真実を掌握するのです。
しかし、それこそが、解決策がシステムそのものに組み込まれている理由でもあります。つまり、過半数の支配を、コストがかかりすぎ、実行が極めて困難で、経済的にも自滅的になるように設計することで、合理的な主体であれば誰もそれを試みようとしないようにするのです。ビットコインはまさにそれを実現しました。イーサリアムも同様です。それを実現できていないネットワークは、真の分散化とハッシュレートを構築するという骨の折れる作業を省略してしまったものばかりなのです。
一般の仮想通貨ユーザーにとって、重要なポイントは実用的なものです。セキュリティが実証済みのネットワークを利用し、十分な確認回数を求める信頼できる取引所を利用し、規模が小さく、まだ定着していないコイン、特にハッシュレートが低く、流動性が低いものには注意を払うことです。 流動性. 51%攻撃は単なる作り話ではありません。実際に発生しており、人々に金銭的な損害をもたらしてきました。そして、セキュリティ対策を真剣に講じていないネットワークでは、今後も再び発生するでしょう。
この攻撃を理解することは、単に投資に関する知識を深めるだけにとどまりません。ビットコインの規模と分散化が決して偶然の産物ではないという事実を、より深く理解することにつながるのです。これらは長年にわたる慎重かつ苦労の末の成長の賜物であり、ひいてはネットワークに価値をもたらす原動力となっているのです。





