CoinPostで今最も読まれています

ブロックチェーンの安全性に一石を投じる「9の理由」

画像はShutterstockのライセンス許諾により使用

ブロックチェーン技術の脆弱性
ブロックチェーンは、現時点で考えられる”最も安全性の高いネットワーク”の内の1つです。 しかし、ある研究者グループは、複数の脆弱性の存在を指摘、リスク要因として概説しています。

ブロックチェーンは本当に安全なのか?

ブロックチェーン(分散型取引台帳技術)の支持者は、複数の当事者によって検証可能であり、改ざん不可能な台帳にトランザクション(取引履歴)やスマートコントラクトを割り当てることに対して、肯定的です。

しかし、最近発表された論文では、ブロックチェーン技術の導入に関して、効率の悪さやハッキング、その他の犯罪行為が行われる「脆弱性」を指摘、警鐘を鳴らしています。

Xiaoqi Li氏、Peng Jiang氏、Xiapu Luo氏(全員香港理工大学)、Ting Chen氏(中国の電子科技大学)、およびQiaoyan Wen(北京大学)によって公表された論文によると、ブロックチェーンにはユーザーが認識しなければならない「複数の脆弱点」が見付かっていると主張しています。

ブロックチェーンがビジネスの一部として普及するにつれて、この新技術に伴う潜在的セキュリティリスクに対する慎重な調査が求められます。

この件について、Li氏と彼の共同著者は、以下のように述べています。

dApps(分散型アプリケーション)の増加につれて、アプリとインターネット間の通信プロセスおける、ブロックチェーンの「プライバシー保護のリスク」はより深刻な問題になる可能性がある。

コードの難読化、アプリケーションの強化、より信頼性の高いコンピューティングの実行」の課題に対応する技術の採用を強く推奨しています。

研究者らは、ブロックチェーンに関する「重大なリスク要因」を概説しています。

ブロックチェーンにおける”9のリスク”

目次
  1. 効率と負担の問題
  2. 51%攻撃に対する脆弱性
  3. 秘密鍵のセキュリティー
  4. 犯罪行為への不正利用
  5. 二重支払い
  6. プライバシー漏洩
  7. スマートコントラクトの脆弱性
  8. スマートコントラクトの最適化
  9. 価格操作

1:効率と負担の問題

まずはじめに、ブロックチェーン自体の効率は、複雑なコンセンサスメカニズムと無効データで過剰に負担をかけてしまう可能性があります。

Li氏および共同著者は、インターネット上で採用されたコンセンサスの仕組みは、コンピューティングリソースを消費するプログラムであることに注目しています。

例えば、ブロックチェーン上で使用されている最も有名なコンセンサスメカニズムは、研究者が「コンピューティングリソースの浪費」と呼ぶ、Proof of Workです。

彼らは、PoWとProof of Stake(POS)を組み合わせた、より効率的なハイブリッドコンセンサスメカニズムを開発する取り組みをしていると述べています。

さらに、ブロックチェーンは、古くて無駄になりかねない大量のデータからもブロック情報、トランザクション情報、コントラクトバイトコードなどを生成しているような状況です。

イーサリアムにはコードが含まれていないものや、完全に同じコードを含むスマートコントラクトが多く存在しており、大半のスマートコントラクトは展開後に実行されることがありません。

つまり、データのクリーンアップと検出メカニズムは、ブロックチェーンシステムの実行効率を向上させることが出来るでしょう。

2:51%攻撃に対する脆弱性

ブロックチェーンは相互を信頼し、確立するための分散型コンセンサスメカニズムに依存しています。

しかし、コンセンサスメカニズム自体は「51%攻撃の脆弱性」を含有しており、悪意を持った攻撃者が結託した場合、ブロックチェーン全体を支配することすら可能なのです

さらに正確にいうと、PoWベースのブロックチェーンにおける一人のマイナーのハッシュパワーが50%以上を占めることになった場合、51%攻撃が行われる危険性が生じるのです。

したがって、複数のマイニングプール内でマイニングパワーの集中が起こることで、単一のプールがすべてのコンピューティングパワーの半分以上を制御することになるなど、”気付かぬ内に最悪な状況を招くリスク”も考えられます。

3:秘密鍵のセキュリティー

ブロックチェーンを使用する際、ユーザーの秘密鍵は、第三者機関ではなくユーザーによって作成され、自分自身で管理する「IDやセキュリティ資格」として見なされます。

たとえば、ビットコインブロックチェーン上にコールドストレージウォレットを作成する場合、ユーザーは秘密鍵をインポートする必要があります。

ある攻撃者は、署名プロセス中に十分なランダム性を作成していなかった「ユーザーの秘密鍵」を復元、盗難することに成功しています。

最重要情報である秘密鍵を、万が一紛失してしまった場合、復元することはできません。

ブロックチェーンは一元管理された第三者信頼機関に依存しないため、ユーザーの「秘密鍵」が盗まれた場合、犯罪者の行動を追跡し、変更されたブロックチェーン情報を元に戻すことは現実的に困難です。

4:犯罪行為への不正利用

ビットコインをサポートするサードパーティーの取引プラットフォームと通じて、ユーザーはさまざまな製品を売買することが可能です。

このプロセスは匿名であるため、ユーザーの行動を追跡することは厳しく、法的措置を講じることは容易ではありません。

ビットコインを使用した主な犯罪行為としては、ランサムウェア、ダークウェブでのマネーロンダリングなどが挙げられます。

5:二重支払い

ブロックチェーンのコンセンサスメカニズムは、トランザクション自体を検証することは可能なものの、二重払いの回避や、取引時に同一仮想通貨を複数回使用することに対して、現時点では対策がありません。

攻撃者は、2つのトランザクションにおける、「開始(initiation)と確認(confirmation)」の中間時間を利用して、素早くに攻撃することが可能です。

6:プライバシー漏洩

ブロックチェーンにおけるプライバシー保護対策は、現時点ではそれほど堅牢なものではありません。 犯罪者のスマートコントラクトは、機密情報の漏洩、秘密鍵の盗難など、現実世界におけるあらゆる犯罪(殺人、放火、テロなど)を容易に結び付けてしまうリスクが否めません。

7:スマートコントラクトの脆弱性

ブロックチェーン上で動作するプログラムであるスマートコントラクトは、プログラムの欠陥によるセキュリティーの脆弱性が存在する可能性があります。

ある調査では、19,336件のイーサリアムスマートコントラクトの内、8,833件に対して、

  • トランザクションの配列依存
  • タイムスタンプ依存
  • 例外的な処理ミス
  • 直接的な脆弱性
などのバグに対して、脆弱性が認められました。

8:スマートコントラクトの最適化

ユーザーが、イーサリアム上にあるスマートコントラクトとをやりとりした場合、一定量のGas(ガス)が課金され、ガスはイーサリアム内の仮想通貨である”Ether”に交換されます。

9:価格操作

イーサリアムは、遂行時間、バンド幅、メモリー占有率などのパラメーターに基づいてガス値を設定しています。

一般的に、ガスの値段はオペレーションによって消費されるコンピューティングリソースに比例しますが、個人操作のコンピューティングリソースの消費があるため、ガス価値の一部は適切に設定されているとは言えません。

例えば、I/Oバウンドなオペレーションはガスの値段が低すぎるため、一回の取引でこの操作を実行することができるのです。

この方法を使うことで、攻撃者はイーサリアムに対してDDoS攻撃を仕掛けることが出来ます。

9 reasons to be cautious with blockchain

Joe McKendrick March 17, 2018

参考記事はこちらから

CoinPostの関連記事

仮想通貨・ブロックチェーン導入を検討している注目5大企業
今後のブロックチェーンや仮想通貨業界に関する予測はあくまでも予測であって、確実なものではないということを念頭に置いておく必要があります。様々なリスクがあることを改めて把握する必要性がありそうです。
期待と不安:ブロックチェーンとビットコインが持つ二つの側面
ビットコインをはじめとした仮想通貨は、革命的な成長産業の一つですが、犯罪などに不正利用されるリスクもあります。当記事では、さまざまな分野でブロックチェーンの活用法が模索される中、特に有望なプロジェクトと応用例について解説しています。
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
11/02 土曜日
18:00
Sui(スイ)、Web3をAIで変革 エコシステムの最新動向
暗号資産(仮想通貨)業界で注目を集めるSuiがAI監査ツール開発やGoogle Cloudとの提携を通じてAI統合を加速。AIを活用することで、Web2の使いやすさとWeb3の革新性を組み合わせ、利便性向上とブロックチェーン普及を目指す。
15:00
半導体大手エヌビディアがダウ平均の構成銘柄に、インテルと入れ替わる
米エヌビディアが半導体業界の巨人インテルに取って代わり、ダウ工業株30種平均に加わることが発表された。この変更は2024年11月8日から適用される。
12:30
ソラナのDeFi預け入れ総額8700億円到達 Messariの7~9月期レポート
Messariが7~9月期のソラナについてレポート。ソラナ上のDeFi TVLやステーブルコイン時価総額が前四半期比で増加している。
10:42
米政府、FTXサム前CEOからの20億円規模の政治献金返還めぐり交渉中
米国政府がFTXサム前CEOらの政治献金返還について複数のグループと交渉中。最大20億円の寄付金返還を協議している。
08:25
ゲンスラー氏のSECによる提訴、仮想通貨企業の負担は計656億円に
ゲンスラー委員長下の米SECの提訴による仮想通貨企業の負担は計656億円まで増えていることがBlockchain Associationのデータで示されている。SECの委員長を代えるべきだとの声も上がっている。
07:10
スイス大手銀UBS、イーサリアム上でトークン化ファンドを立ち上げ
スイス大手銀UBS傘下のUBSアセットマネジメントは1日、イーサリアムのブロックチェーン上に構築された初のトークン化投資ファンド「uMINT」を発表した。
06:25
XRP現物ETF、21Sharesが米国で申請 3社目に
欧州大手の仮想通貨投資企業21Sharesは1日、XRPの現物ETFの申請書(S-1)を米証券取引委員会に提出した。BitwiseとCanary Capitalの申請に続く3件目となる。
11/01 金曜日
14:00
VanEck、アバランチ基盤ゲーム「Off The Grid」を開発するGunzilla Gamesに投資
米大手資産管理会社VanEckは、Web3ゲーム「Off The Grid」を開発するスタートアップGunzilla Gamesへの投資を発表した。VanEckによるゲーム分野への投資は、今年3月のParallel Studiosへの投資に次ぐものだ。
12:50
米フロリダ州、仮想通貨関連商品に投資 1200億円規模か
フロリダ州の最高投資責任者は、同州が8億ドルの仮想通貨関連投資を行っていると述べた。一方でCBDCに対しては批判的な姿勢を示した。
11:53
米ナスダック指数大幅下落 ビットコイン7万ドル台を割り込む
米大統領選を控えるなか、暗号資産(仮想通貨)市場ではビットコインが続落し7万ドル台を割り込んだ。決算シーズンで半導体銘柄が売られ、中東情勢の緊迫化に伴う地政学的リスクの高まりも投資家のリスク回避姿勢を強める。
10:45
米SEC、Web3ゲーム企業Immutableを提訴の可能性
米SECがWeb3ゲーム企業Immutableを提訴する可能性が浮上。同社がウェルズ通知を受領したことを公表し、仮想通貨IMXの証券性を否定してSECと争う姿勢を示している。
10:20
米コインベース、初の自社株買い戻しを承認も株価下落
米コインベースが初となる最大10億ドルの自社株買い戻しプログラムを承認した。7~9月期の総収益は前期比で減少している。
10:01
プログマ、SaaS版リリースし導入支援開始
プログマ社は、デジタルアセット管理基盤プログマのSaaS版をリリースし、導入支援サービスの提供を開始。デジタル資産のナショナルインフラ実現に向け、NTTデータとSBI R3 Japanと連携する。
07:50
RWAトークン化企業セキュリタイズ、オンチェーン資産10億ドル突破
大手トークン化企業セキュリタイズが、オンチェーンでトークン化された資産の総額が10億ドルを突破したと発表した。この成長は主に、ブラックロックのBUIDLファンドの成功に牽引されたものだ。
07:25
CZ氏、バイナンスのイベントに登壇
刑務所の看守から購入すべき仮想通貨を質問されたエピソードも明かすなど、バイナンス前CEOのCZ氏がイベントに登壇。現在も長期的には仮想通貨に非常に強気だと語っている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/12/01 09:30 ~ 20:00
東京 墨田区文花1丁目18−13
重要指標
一覧
新着指標
一覧