はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

ブロックチェーンの安全性に一石を投じる「9の理由」

画像はShutterstockのライセンス許諾により使用

ブロックチェーン技術の脆弱性
ブロックチェーンは、現時点で考えられる”最も安全性の高いネットワーク”の内の1つです。 しかし、ある研究者グループは、複数の脆弱性の存在を指摘、リスク要因として概説しています。

ブロックチェーンは本当に安全なのか?

ブロックチェーン(分散型取引台帳技術)の支持者は、複数の当事者によって検証可能であり、改ざん不可能な台帳にトランザクション(取引履歴)やスマートコントラクトを割り当てることに対して、肯定的です。

しかし、最近発表された論文では、ブロックチェーン技術の導入に関して、効率の悪さやハッキング、その他の犯罪行為が行われる「脆弱性」を指摘、警鐘を鳴らしています。

Xiaoqi Li氏、Peng Jiang氏、Xiapu Luo氏(全員香港理工大学)、Ting Chen氏(中国の電子科技大学)、およびQiaoyan Wen(北京大学)によって公表された論文によると、ブロックチェーンにはユーザーが認識しなければならない「複数の脆弱点」が見付かっていると主張しています。

ブロックチェーンがビジネスの一部として普及するにつれて、この新技術に伴う潜在的セキュリティリスクに対する慎重な調査が求められます。

この件について、Li氏と彼の共同著者は、以下のように述べています。

dApps(分散型アプリケーション)の増加につれて、アプリとインターネット間の通信プロセスおける、ブロックチェーンの「プライバシー保護のリスク」はより深刻な問題になる可能性がある。

コードの難読化、アプリケーションの強化、より信頼性の高いコンピューティングの実行」の課題に対応する技術の採用を強く推奨しています。

研究者らは、ブロックチェーンに関する「重大なリスク要因」を概説しています。

ブロックチェーンにおける”9のリスク”

目次
  1. 効率と負担の問題
  2. 51%攻撃に対する脆弱性
  3. 秘密鍵のセキュリティー
  4. 犯罪行為への不正利用
  5. 二重支払い
  6. プライバシー漏洩
  7. スマートコントラクトの脆弱性
  8. スマートコントラクトの最適化
  9. 価格操作

1:効率と負担の問題

まずはじめに、ブロックチェーン自体の効率は、複雑なコンセンサスメカニズムと無効データで過剰に負担をかけてしまう可能性があります。

Li氏および共同著者は、インターネット上で採用されたコンセンサスの仕組みは、コンピューティングリソースを消費するプログラムであることに注目しています。

例えば、ブロックチェーン上で使用されている最も有名なコンセンサスメカニズムは、研究者が「コンピューティングリソースの浪費」と呼ぶ、Proof of Workです。

彼らは、PoWとProof of Stake(POS)を組み合わせた、より効率的なハイブリッドコンセンサスメカニズムを開発する取り組みをしていると述べています。

さらに、ブロックチェーンは、古くて無駄になりかねない大量のデータからもブロック情報、トランザクション情報、コントラクトバイトコードなどを生成しているような状況です。

イーサリアムにはコードが含まれていないものや、完全に同じコードを含むスマートコントラクトが多く存在しており、大半のスマートコントラクトは展開後に実行されることがありません。

つまり、データのクリーンアップと検出メカニズムは、ブロックチェーンシステムの実行効率を向上させることが出来るでしょう。

2:51%攻撃に対する脆弱性

ブロックチェーンは相互を信頼し、確立するための分散型コンセンサスメカニズムに依存しています。

しかし、コンセンサスメカニズム自体は「51%攻撃の脆弱性」を含有しており、悪意を持った攻撃者が結託した場合、ブロックチェーン全体を支配することすら可能なのです

さらに正確にいうと、PoWベースのブロックチェーンにおける一人のマイナーのハッシュパワーが50%以上を占めることになった場合、51%攻撃が行われる危険性が生じるのです。

したがって、複数のマイニングプール内でマイニングパワーの集中が起こることで、単一のプールがすべてのコンピューティングパワーの半分以上を制御することになるなど、”気付かぬ内に最悪な状況を招くリスク”も考えられます。

3:秘密鍵のセキュリティー

ブロックチェーンを使用する際、ユーザーの秘密鍵は、第三者機関ではなくユーザーによって作成され、自分自身で管理する「IDやセキュリティ資格」として見なされます。

たとえば、ビットコインブロックチェーン上にコールドストレージウォレットを作成する場合、ユーザーは秘密鍵をインポートする必要があります。

ある攻撃者は、署名プロセス中に十分なランダム性を作成していなかった「ユーザーの秘密鍵」を復元、盗難することに成功しています。

最重要情報である秘密鍵を、万が一紛失してしまった場合、復元することはできません。

ブロックチェーンは一元管理された第三者信頼機関に依存しないため、ユーザーの「秘密鍵」が盗まれた場合、犯罪者の行動を追跡し、変更されたブロックチェーン情報を元に戻すことは現実的に困難です。

4:犯罪行為への不正利用

ビットコインをサポートするサードパーティーの取引プラットフォームと通じて、ユーザーはさまざまな製品を売買することが可能です。

このプロセスは匿名であるため、ユーザーの行動を追跡することは厳しく、法的措置を講じることは容易ではありません。

ビットコインを使用した主な犯罪行為としては、ランサムウェア、ダークウェブでのマネーロンダリングなどが挙げられます。

5:二重支払い

ブロックチェーンのコンセンサスメカニズムは、トランザクション自体を検証することは可能なものの、二重払いの回避や、取引時に同一仮想通貨を複数回使用することに対して、現時点では対策がありません。

攻撃者は、2つのトランザクションにおける、「開始(initiation)と確認(confirmation)」の中間時間を利用して、素早くに攻撃することが可能です。

6:プライバシー漏洩

ブロックチェーンにおけるプライバシー保護対策は、現時点ではそれほど堅牢なものではありません。 犯罪者のスマートコントラクトは、機密情報の漏洩、秘密鍵の盗難など、現実世界におけるあらゆる犯罪(殺人、放火、テロなど)を容易に結び付けてしまうリスクが否めません。

7:スマートコントラクトの脆弱性

ブロックチェーン上で動作するプログラムであるスマートコントラクトは、プログラムの欠陥によるセキュリティーの脆弱性が存在する可能性があります。

ある調査では、19,336件のイーサリアムスマートコントラクトの内、8,833件に対して、

  • トランザクションの配列依存
  • タイムスタンプ依存
  • 例外的な処理ミス
  • 直接的な脆弱性
などのバグに対して、脆弱性が認められました。

8:スマートコントラクトの最適化

ユーザーが、イーサリアム上にあるスマートコントラクトとをやりとりした場合、一定量のGas(ガス)が課金され、ガスはイーサリアム内の仮想通貨である”Ether”に交換されます。

9:価格操作

イーサリアムは、遂行時間、バンド幅、メモリー占有率などのパラメーターに基づいてガス値を設定しています。

一般的に、ガスの値段はオペレーションによって消費されるコンピューティングリソースに比例しますが、個人操作のコンピューティングリソースの消費があるため、ガス価値の一部は適切に設定されているとは言えません。

例えば、I/Oバウンドなオペレーションはガスの値段が低すぎるため、一回の取引でこの操作を実行することができるのです。

この方法を使うことで、攻撃者はイーサリアムに対してDDoS攻撃を仕掛けることが出来ます。

9 reasons to be cautious with blockchain

Joe McKendrick March 17, 2018

参考記事はこちらから

CoinPostの関連記事

仮想通貨・ブロックチェーン導入を検討している注目5大企業
今後のブロックチェーンや仮想通貨業界に関する予測はあくまでも予測であって、確実なものではないということを念頭に置いておく必要があります。様々なリスクがあることを改めて把握する必要性がありそうです。
期待と不安:ブロックチェーンとビットコインが持つ二つの側面
ビットコインをはじめとした仮想通貨は、革命的な成長産業の一つですが、犯罪などに不正利用されるリスクもあります。当記事では、さまざまな分野でブロックチェーンの活用法が模索される中、特に有望なプロジェクトと応用例について解説しています。
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
04/26 土曜日
13:20
米ナスダック、SECの仮想通貨規制緩和を歓迎も有価証券分類の明確化求める
米ナスダックがSECに対し、仮想通貨が「実質的に株式」である場合は同等の規制を適用すべきとのコメントレターを提出した。
11:40
世界初のXRP現物ETF、ブラジルで先行取引開始 米国承認前に実現
ブラジル証券取引所B3で世界初のXRP現物ETF「XRPH11」の取引が4月25日に開始。Hashdexが運用する本ファンドはナスダックのXRP指数に連動する。
11:25
スイス中銀総裁がビットコイン準備金提案に反対表明、国民投票イニシアチブの行方は
スイス国立銀行総裁が、ビットコインは準備金として不適合だとの見解を示した。一方で国民投票を目指す「ビットコイン・イニシアチブ」は署名活動を継続中だ。
11:15
オソフ上院議員が批判 トランプ大統領のミームコイン晩餐会は「弾劾されるべき違反」
ジョージア州代表のオソフ上院議員がトランプ大統領のTRUMPコイン保有者向け晩餐会を「弾劾に値する犯罪」と批判。上位220名の保有者を招待する計画に対し、民主党議員からは利益相反の懸念が高まり、SECへの調査要請も行われている。
10:45
「ストラテジー社によるビットコイン寡占は深刻なリスクにならず」──『ビットコイン・スタンダード』著者見解
サイフェディアン・アモウズ氏が、企業によるビットコイン寡占リスクについて見解を示した。トランプ関税政策を批判し、ビットコインによる米国債務問題の解決策についても言及している。
10:15
世界経済の不確実性はビットコインにとって追い風=ブラックロック幹部
ブラックロックの幹部が世界経済の不確実性がビットコインの価値上昇につながると指摘。フィンクCEOは先月、米国の債務管理失敗によりドルの準備通貨地位がビットコインに奪われる可能性を警告。市場の地政学的分断が進む中、低相関資産としてのビットコインの役割が注目される。
08:40
ブラックロックのビットコインETF、BTC総供給量の2.8%を保有
世界最大の資産運用会社ブラックロックのビットコインETF(IBIT)がBTCの総供給量の2.8%を保有。58万2000BTCに到達し、今週単日で6.4億ドルの資金流入を記録した。
08:02
リップル社のトップ「現時点でIPOの必要はない」
リップル社のプレジデントは、同社がIPOを行う計画は現在はないと語った。財務は健全な状態にあるとし、買収などを行なって事業を成長させることに集中すると話している。
07:55
2026年までに世界の企業が300万BTC保有を予測 ビットコイン・マガジンCEO
ビットコイン・マガジンのベイリーCEOが上場企業によるビットコイン保有が急増すると予測。現在の70万BTCから2026年末には200万〜300万BTCに拡大の可能性。
07:25
ドラゴンチェーン(DRGN )価格が2倍以上急騰、米SECの訴訟取り下げを受け
米SECとドラゴンチェーンが4月24日、新政権下の「政策的観点」を理由に2022年から続く未登録証券訴訟の取り下げを共同申請した。
06:40
米SEC新委員長初参加の円卓会議、仮想通貨業界に「大きな恩恵」期待──前任ゲンスラー氏の厳格路線を批判
米SEC新委員長アトキンス氏が就任4日目の円卓会議で仮想通貨からの「大きな恩恵」を期待すると発言。バイデン政権下の厳格路線を批判し、「目的に合った合理的な規制枠組み」確立を目指す。
06:10
前週比65%以上高騰、仮想通貨SUI(スイ)がビットコインやイーサリアムを大幅アウトパフォーム その背景は?
仮想通貨Suiが週間66%高騰し主要銘柄を上回る急成長。グレースケールSUIトラスト設立やxPortalマスターカード提携がけん引。TVLは40%増、DEX取引量は177%増と実需も拡大中。「次のソラナ」との期待も。
04/25 金曜日
21:03
コインチェック、PEPEなど4銘柄を新規取扱いへ
仮想通貨取引所コインチェックは5月13日、PEPE・MASK・MANA・GRTの取り扱いを開始する。取引所の板取引銘柄は25へ拡大し、販売所・つみたて・貸暗号資産など全サービスで対応。
13:44
取引所のビットコイン残高が過去6年の最低水準に、企業購入加速も懐疑的な見方浮上
フィデリティの報告によると、取引所のビットコイン供給量が2018年以来最低の約260万BTCに減少した。上場企業による大量購入が背景にあり、この傾向は今後加速するとフィデリティは予測している。
11:30
ステーブルコイン市場、2030年まで最大500兆円規模へ シティが成長シナリオを予測
シティグループが、ステーブルコイン市場は2030年までに最大3.7兆ドル規模に成長すると予測した。また、そのうち米ドル建てコインが90%のシェアを維持すると見ている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧