CoinPostで今最も読まれています

ブロックチェーンの安全性に一石を投じる「9の理由」

画像はShutterstockのライセンス許諾により使用

ブロックチェーン技術の脆弱性
ブロックチェーンは、現時点で考えられる”最も安全性の高いネットワーク”の内の1つです。 しかし、ある研究者グループは、複数の脆弱性の存在を指摘、リスク要因として概説しています。

ブロックチェーンは本当に安全なのか?

ブロックチェーン(分散型取引台帳技術)の支持者は、複数の当事者によって検証可能であり、改ざん不可能な台帳にトランザクション(取引履歴)やスマートコントラクトを割り当てることに対して、肯定的です。

しかし、最近発表された論文では、ブロックチェーン技術の導入に関して、効率の悪さやハッキング、その他の犯罪行為が行われる「脆弱性」を指摘、警鐘を鳴らしています。

Xiaoqi Li氏、Peng Jiang氏、Xiapu Luo氏(全員香港理工大学)、Ting Chen氏(中国の電子科技大学)、およびQiaoyan Wen(北京大学)によって公表された論文によると、ブロックチェーンにはユーザーが認識しなければならない「複数の脆弱点」が見付かっていると主張しています。

ブロックチェーンがビジネスの一部として普及するにつれて、この新技術に伴う潜在的セキュリティリスクに対する慎重な調査が求められます。

この件について、Li氏と彼の共同著者は、以下のように述べています。

dApps(分散型アプリケーション)の増加につれて、アプリとインターネット間の通信プロセスおける、ブロックチェーンの「プライバシー保護のリスク」はより深刻な問題になる可能性がある。

コードの難読化、アプリケーションの強化、より信頼性の高いコンピューティングの実行」の課題に対応する技術の採用を強く推奨しています。

研究者らは、ブロックチェーンに関する「重大なリスク要因」を概説しています。

ブロックチェーンにおける”9のリスク”

目次
  1. 効率と負担の問題
  2. 51%攻撃に対する脆弱性
  3. 秘密鍵のセキュリティー
  4. 犯罪行為への不正利用
  5. 二重支払い
  6. プライバシー漏洩
  7. スマートコントラクトの脆弱性
  8. スマートコントラクトの最適化
  9. 価格操作

1:効率と負担の問題

まずはじめに、ブロックチェーン自体の効率は、複雑なコンセンサスメカニズムと無効データで過剰に負担をかけてしまう可能性があります。

Li氏および共同著者は、インターネット上で採用されたコンセンサスの仕組みは、コンピューティングリソースを消費するプログラムであることに注目しています。

例えば、ブロックチェーン上で使用されている最も有名なコンセンサスメカニズムは、研究者が「コンピューティングリソースの浪費」と呼ぶ、Proof of Workです。

彼らは、PoWとProof of Stake(POS)を組み合わせた、より効率的なハイブリッドコンセンサスメカニズムを開発する取り組みをしていると述べています。

さらに、ブロックチェーンは、古くて無駄になりかねない大量のデータからもブロック情報、トランザクション情報、コントラクトバイトコードなどを生成しているような状況です。

イーサリアムにはコードが含まれていないものや、完全に同じコードを含むスマートコントラクトが多く存在しており、大半のスマートコントラクトは展開後に実行されることがありません。

つまり、データのクリーンアップと検出メカニズムは、ブロックチェーンシステムの実行効率を向上させることが出来るでしょう。

2:51%攻撃に対する脆弱性

ブロックチェーンは相互を信頼し、確立するための分散型コンセンサスメカニズムに依存しています。

しかし、コンセンサスメカニズム自体は「51%攻撃の脆弱性」を含有しており、悪意を持った攻撃者が結託した場合、ブロックチェーン全体を支配することすら可能なのです

さらに正確にいうと、PoWベースのブロックチェーンにおける一人のマイナーのハッシュパワーが50%以上を占めることになった場合、51%攻撃が行われる危険性が生じるのです。

したがって、複数のマイニングプール内でマイニングパワーの集中が起こることで、単一のプールがすべてのコンピューティングパワーの半分以上を制御することになるなど、”気付かぬ内に最悪な状況を招くリスク”も考えられます。

3:秘密鍵のセキュリティー

ブロックチェーンを使用する際、ユーザーの秘密鍵は、第三者機関ではなくユーザーによって作成され、自分自身で管理する「IDやセキュリティ資格」として見なされます。

たとえば、ビットコインブロックチェーン上にコールドストレージウォレットを作成する場合、ユーザーは秘密鍵をインポートする必要があります。

ある攻撃者は、署名プロセス中に十分なランダム性を作成していなかった「ユーザーの秘密鍵」を復元、盗難することに成功しています。

最重要情報である秘密鍵を、万が一紛失してしまった場合、復元することはできません。

ブロックチェーンは一元管理された第三者信頼機関に依存しないため、ユーザーの「秘密鍵」が盗まれた場合、犯罪者の行動を追跡し、変更されたブロックチェーン情報を元に戻すことは現実的に困難です。

4:犯罪行為への不正利用

ビットコインをサポートするサードパーティーの取引プラットフォームと通じて、ユーザーはさまざまな製品を売買することが可能です。

このプロセスは匿名であるため、ユーザーの行動を追跡することは厳しく、法的措置を講じることは容易ではありません。

ビットコインを使用した主な犯罪行為としては、ランサムウェア、ダークウェブでのマネーロンダリングなどが挙げられます。

5:二重支払い

ブロックチェーンのコンセンサスメカニズムは、トランザクション自体を検証することは可能なものの、二重払いの回避や、取引時に同一仮想通貨を複数回使用することに対して、現時点では対策がありません。

攻撃者は、2つのトランザクションにおける、「開始(initiation)と確認(confirmation)」の中間時間を利用して、素早くに攻撃することが可能です。

6:プライバシー漏洩

ブロックチェーンにおけるプライバシー保護対策は、現時点ではそれほど堅牢なものではありません。 犯罪者のスマートコントラクトは、機密情報の漏洩、秘密鍵の盗難など、現実世界におけるあらゆる犯罪(殺人、放火、テロなど)を容易に結び付けてしまうリスクが否めません。

7:スマートコントラクトの脆弱性

ブロックチェーン上で動作するプログラムであるスマートコントラクトは、プログラムの欠陥によるセキュリティーの脆弱性が存在する可能性があります。

ある調査では、19,336件のイーサリアムスマートコントラクトの内、8,833件に対して、

  • トランザクションの配列依存
  • タイムスタンプ依存
  • 例外的な処理ミス
  • 直接的な脆弱性
などのバグに対して、脆弱性が認められました。

8:スマートコントラクトの最適化

ユーザーが、イーサリアム上にあるスマートコントラクトとをやりとりした場合、一定量のGas(ガス)が課金され、ガスはイーサリアム内の仮想通貨である”Ether”に交換されます。

9:価格操作

イーサリアムは、遂行時間、バンド幅、メモリー占有率などのパラメーターに基づいてガス値を設定しています。

一般的に、ガスの値段はオペレーションによって消費されるコンピューティングリソースに比例しますが、個人操作のコンピューティングリソースの消費があるため、ガス価値の一部は適切に設定されているとは言えません。

例えば、I/Oバウンドなオペレーションはガスの値段が低すぎるため、一回の取引でこの操作を実行することができるのです。

この方法を使うことで、攻撃者はイーサリアムに対してDDoS攻撃を仕掛けることが出来ます。

9 reasons to be cautious with blockchain

Joe McKendrick March 17, 2018

参考記事はこちらから

CoinPostの関連記事

仮想通貨・ブロックチェーン導入を検討している注目5大企業
今後のブロックチェーンや仮想通貨業界に関する予測はあくまでも予測であって、確実なものではないということを念頭に置いておく必要があります。様々なリスクがあることを改めて把握する必要性がありそうです。
期待と不安:ブロックチェーンとビットコインが持つ二つの側面
ビットコインをはじめとした仮想通貨は、革命的な成長産業の一つですが、犯罪などに不正利用されるリスクもあります。当記事では、さまざまな分野でブロックチェーンの活用法が模索される中、特に有望なプロジェクトと応用例について解説しています。
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
03/28 木曜日
17:35
分散型AIの3大プロジェクトが団結、新トークン「ASI」に統合へ
SingularityNET、Fetch.ai、Ocean Protocolが人工超知能連合を結成し、各プロジェクトの暗号資産(仮想通貨)を新トークンASIに統合する計画を発表。単一の分散型AIネットワークとしてリニューアルを目指す。AGIの父と呼ばれるベン・ゲーツェル博士が主導する。
15:58
ビットコインのレイヤー2「BEVM」ローンチ
BEVMがメインネットをローンチ。暗号資産(仮想通貨)ビットコインをガス通貨として利用するEVM互換のレイヤー2ネットワーク。シリーズAで数十億円を調達し、分散型ビットコインクロスチェーンカストディサービスを実現。
15:00
NEARプロトコル、マルチチェーン再ステーキング「LiNEAR」始動へ 
NEARプロトコルがChain Signaturesを導入、暗号資産(仮想通貨)の相互運用性を強化。ビットコインやイーサリアムなど複数のブロックチェーンをサポートする。オムニチェーン再ステーキングLiNEARが始動。
14:15
「イーサリアムが有価証券でもETF化は可能」ブラックロックCEO
仮想通貨イーサリアムに関しては、米国においてその法的ステータスが定かではない。CFTCは商品(コモディティ)と見做している一方、SECはETHに関係するスイスのイーサリアム財団を調査していることが先週報じられた。
10:45
Parallel Studios、VanEckやソラナベンチャーズから53億円調達
パラレルはイーサリアムメインネットおよびBaseチェーン上で稼働するものだが、先日発表された、コロニーのローンチ先がソラナのブロックチェーンであることや、今回ソラナベンチャーズが出資したことから、今後クロスチェーンでの展開が考えられる。
10:15
イーサリアム「BLOB」にデジタルアートを記録する方法 Ethscriptionsが導入
イーサリアムのチェーン上にデジタルアートなどを記録するEthscriptionsは「BlobScriptions」を発表。ブロブにデータを記録する方法となる。
08:10
21Shares、欧州でTONの上場取引型金融商品を提供
今月初めテレグラムは仮想通貨TONを正式に統合し広告収入をチャンネル所有者と共有し、TONブロックチェーン上でToncoinを使って報酬を支払うようになった。この動きが投資家からの需要を押し上げたようだ。
07:30
ブラックロック「BUILD」、一週間で240億円超の資金流入を記録
ブロックチェーン上でトークン化された現実世界資産(RWA)の運用を提供するOndo Financeからの10億円以上新たな資金もありファンドの規模は拡大中。
06:50
スクエニやソラナ財団、Elixir Gamesに21億円出資
Elixir Gamesは、ゲームローンチャー「Elixir Games Launcher」で、さまざまなWeb3ゲームを遊べるPCアプリを提供。また、Web3ゲームがNFTなどのゲーム内資産のセールを代行するローンチパッドで、ミントなどの機能を提供する予定だ。
05:50
SECに有利か、裁判官がコインベースの棄却申し立て認めず
その一方、裁判官は、コインベースが顧客が仮想通貨ウォレットアプリを利用できるようにしたときに、無登録ブローカーとして運営していたというSECの主張を取り下げることを決定した。
03/27 水曜日
17:25
Slash Payment、独自トークンのエアドロップ対象条件を発表
暗号資産(仮想通貨)決済サービスSlash PaaymentのエコシステムトークンSVLについて、エアドロップの参加条件が明かされた。分散型決済エコシステムの利益が、ステーキング参加者に還元。スナップショットまでに割り当てを増やすことも可能だ。
17:00
ビットコインなど仮想通貨投資の始め方|初心者が注意すべきリスクとおすすめ戦略
ビットコインなど暗号資産(仮想通貨)投資の初心者向けスタートガイドを解説。基本戦略や知識、特に注意すべきリスクやセキュリティ対策を紹介し、「何歳から始められる?」のか、取引所ごとの年齢制限一覧も提供。
16:04
KDDIのNFT市場「αU market」、アニモカブランズとの連携開始
KDDIが展開する「αU market」で、『PHANTOM GALAXIES』の限定版NFT販売を開始。アニモカブランズが支援するブロックチェーンゲームとの連携施策の第一弾。暗号資産(仮想通貨)ウォレット「αU wallet」を接続して購入できる。
14:23
21Shares「半減期前のビットコインは、過去の歴史とは異なるダイナミクスを経験している」
スイスを拠点にする資産運用企業21Sharesは、仮想通貨ビットコインの半減期が市場に及ぼす影響について分析したレポートを発表。ビットコインは現在、過去3回の半減期とは、「異なる市場ダイナミクスを経験している」と指摘した。
12:23
ビットコイン7万ドル台で堅調推移、コインベース・プレミアムは強気から中立に
暗号資産(仮想通貨)市場では、半減期前のビットコインは過去最高値に迫る7万ドル台まで反発して堅調推移を辿る。米国の機関投資家動向を示すコインベース・プレミアムは強気から中立に転じた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/03/28 15:00 ~ 18:00
東京 東京日本橋タワーB2階
2024/04/06 ~ 2024/04/09
香港 香港コンベンション・アンド・エキシビション・センター3FG
2024/04/09 14:00 ~ 16:00
その他 オンライン
2024/04/13 ~ 2024/04/14
東京 東京都港区
重要指標
一覧
新着指標
一覧