マリアビリティとは？｜暗号資産(仮想通貨)用語集

マウントゴックスのトラブルで有名になったマリアビリティ（トランザクション属性）

マリアビリティ（トランザクション属性）とは、暗号資産(仮想通貨)の取引の内容を記述したトランザクションの支払元と支払先を変えることなく、トランザクションの表現を変更してトランザクションハッシュを変更するという攻撃である。

過去にはマウントゴックス社がこの攻撃を受け、自分の送金が行われていない、確認できない、ビットコインがどこに行ったのだとなど大きな騒ぎがおきた。
攻撃をするにあたっては、マイナーに承認を得てブロック生成に含まれるよう、署名検証は正常に通過する状態にする必要がある。

まだブロックに追加されていないトランザクションを取得し、同じ意味を持ち書き方の異なる署名スクリプトへと書き換え、攻撃用コピートランザクションをネットワーク上に放つ。
マイナーが攻撃を受けたトランザクションではなく、攻撃用コピートランザクションをブロックに追加すれば攻撃は成功し、元のトランザクションは二重払いとして棄却されるのでブロックに含まれない状態となる。

支払元と支払先は変更されていないので送金は行われるが、自分のトランザクションがブロックに含まれないため、送金が行われていない、トランザクションが追えないとトラブルが起きる。