2020年、米国の病院は世界的なパンデミックと闘う一方で、前例のないサイバー犯罪活動にも襲われた。病院に対するランサムウェア攻撃は、医療従事者にとって大きな打撃となった。 飛び降り サイバー攻撃件数上位10業種の中で、10位から7位に順位を上げた。ハッカーたちは、旧式システムや集中型データベースの脆弱性を悪用し、莫大な利益を上げた。
中央集権型データベースは単一障害点のリスクを抱えており、ハッカーが中央サーバーを侵害すると、データベースに保存されているすべてのデータにアクセスできてしまう。日常的に、ユーザーは限られた制御しかできず、何が起こっているのか、場合によっては自分のデータさえも把握できない。そのため、明細書の送付や取引の確認には、銀行などの仲介者が必要となる。
仲介者を介さずにユーザーが直接取引できる、安全で透明性の高いデータベース技術が存在したらどうなるだろうか?ビットコインの創始者とされるサトシ・ナカモトは、暗号通貨取引のための台帳を開発していた際に、まさに同じ疑問を抱いた。
彼の答えはブロックチェーン技術だった。それは実に独創的だ。しかし、仮想通貨のハッキング事件が急増している現状を踏まえると、ブロックチェーンは実際どれほど安全なのだろうか?
概要 – ブロックチェーン技術とは?
まず、すべてのブロックチェーンを支配する単一のブロックチェーンは存在しません。しかし、おそらくあなたはすでにそれを知っていたでしょう。ビットコインのささやかな始まりから、ブロックチェーン技術は急速に人気を集めており、 少なくとも1,000 現在稼働しているブロックチェーン。
ブロックチェーンとは、ユーザーがピアツーピア取引の改ざん不可能で透明性の高い記録を作成できる分散型デジタル台帳のことである。
ブロックチェーンの動作例は以下のとおりです。
- ブロックチェーンとは、各ノードがクライアントの台帳の同一のコピーを保存する、分散型ネットワークである。
- ユーザーは取引に関する情報を送信してブロックに追加します。ネットワークのノードは連携して取引を検証し、台帳の整合性を維持します。ビットコインやイーサリアムのようなブロックチェーンの本来の構想では、チェーンは透明性が高く、誰でもいつでもあらゆる取引を閲覧できます。
- ブロックが検証されてチェーンに追加されると、ネットワーク全体に通知することなくそのブロックを変更することは事実上不可能です。なぜなら、変更を加えようとすると、複数の台帳コピーにわたってチェーン内の後続のすべてのブロックを変更する必要があるからです。
データ改ざんに関して言えば、ブロックチェーンは非常に安全です。しかし、ブロックチェーンのユースケースがビットコイン以外にも拡大するにつれ、状況は複雑になってきました。詳しく見ていきましょう。
異なるブロックチェーンと異なるセキュリティリスク
ブロックチェーンの安全性を評価するには、試験中のチェーンの種類を知ることが不可欠です。まず第一に、 2つの主要な ブロックチェーンの「レイヤー」。
レイヤー1チェーンは、ブロックチェーンの元祖です。これらの基盤となるブロックチェーンは、ビットコインやイーサリアムのように、エコシステムの第一層であり、主要なネットワークチェーンです。開発者は、レイヤー1の基盤の上に、dAppsやサイドチェーンなどのレイヤー2ソリューションを構築します。イーサリアムは、Uniswap、OpenSea、MakerDAOなど、数千ものdAppsをホストしています。
ブロックチェーンネットワークは、ユーザーがどのようにアクセスするかによって、主に4つの種類に分類されます。
- パブリックブロックチェーン ビットコインやイーサリアムのように、高いセキュリティと透明性を提供するが、スケーリングには時間がかかる。
- プライベートブロックチェーン プライバシーと管理の自由度は高いものの、設計上、透明性はそれほど高くない。例えば、ウォルマートは競合他社や批評家が自社のサプライチェーンのブロックチェーンを調査することを望んでいない。
- コンソーシアムブロックチェーン 複数の組織間の連携には理想的だが、管理がより複雑になる可能性がある。
- 許可型ブロックチェーン Rippleのような企業は最高レベルのセキュリティを提供しているが、より中央集権的な構造になっているため、単一障害点によるハッキングに対して脆弱である。
ブロックチェーントリレンマ
ブロックチェーンのトリレンマとは、ブロックチェーンシステムの3つの特徴を最適化するという課題を指す。
- 上で見たように、 地方分権化 これは、データストレージとネットワーク制御が単一の機関ではなく、複数の参加者に分散されていることを意味する。
- 拡張性 これは、パフォーマンスを犠牲にすることなく、増加する取引量を処理できる能力を指します。
- セキュリティ システムを攻撃や改ざんから保護することを指します。
トリレンマは、3方向のシーソーのようなものです。ある分野を改善すれば、別の分野が犠牲になります。下の図は、ブロックチェーンブランドを使ってトレードオフを分かりやすく示しています。
イーサリアムには約50万のバリデータノードがあり、ビットコインは約1万2000ノードにとどまっている。どちらも分散化の度合いは高いものの、効率的なスケーリングに課題を抱えている。
リップルはスケーリングに優れていますが、その代償として分散性が低く、バリデーターは約150人程度です。ステラは、上位3つのノードが他の63のノードと連携して運営する高度に中央集権化されたチェーンに基づいてセキュリティを謳っています。後述の別の図で示すように、中央集権型のチェーンは、より分散化されたネットワークが持つ自然な保護を失うため、セキュリティを確保するのが難しくなります。
ブロックチェーンおよびWeb3企業は、ブロックチェーンのセキュリティ向上とトリレンマの緩和に取り組んでいる。ブロックチェーンのセキュリティ対策には、暗号化、多要素認証、分散型コンセンサスアルゴリズムなどが含まれる。
ブロックチェーンはセキュリティの万能薬となるのか?
では、ブロックチェーンは中央集権型データベースのセキュリティ問題に対する解決策となるのだろうか?ここ数年で発生した数々の著名な暗号通貨ハッキング事件は、その答えをきっぱりと「ノー」と示している。
しかし、クリックベイトの見出しの裏側にある、こうした情報漏洩の原因を探ってみると、ほとんどの強力なツールと同様に、ブロックチェーン自体が被害を引き起こしているのではなく、人間が原因であることが分かる。 Techopedia ブロックチェーンはハッキングできないとまで言っている。 マサチューセッツ工科大学(MIT) 違うように頼む。
明らかなのは、「ブロックチェーン関連」のプロセスが憂慮すべき頻度でハッキングされているということだ。例えば、下のグラフは、ほとんどの仮想通貨ハッキングがオフチェーンに起因する脆弱性、あるいは分散化の弱体化によって発生していることを示している。
2021年までは、中央集権型サービスが暗号資産の損失の主な原因でした。ノード数の減少とトップダウン型の管理強化は、私たちを再び中央集権型の世界へと引き戻します。これは皮肉なことに、中央集権型台帳のセキュリティ上の欠点を克服するという、ブロックチェーン開発の本来の動機を損なうことになります。
DeFiプロトコルは、従来とは異なる種類のリスクを抱えている。ハッカーは、プロトコルの基盤となるスマートコントラクトの脆弱性を悪用しようとする。
スマートコントラクトは、特定の条件が満たされると自動的に実行される(自己実行型)ようにプログラムされています。スマートコントラクトへの攻撃は、ブロックチェーンの安全性にとって重大な懸念事項です。ハッカーがコードの欠陥を悪用できれば、悪意のあるコードを実行し、甚大な損失をもたらす可能性があります。
最も安全なブロックチェーンはどれか?
ブロックチェーンの安全性とセキュリティは、様々な要因に左右されます。なぜなら、ブロックチェーンごとに独自のユースケース、セキュリティ機能、脆弱性があるからです。元祖ブロックチェーンであるビットコインは、最も安全なブロックチェーンの一つとして定評があり、その地位を確固たるものにしています。アルゴランドのような企業は、ブロックチェーンのトリレンマ(3つの課題)を克服するために革新的な取り組みを進めています。
セキュリティの一般的な先行指標は依然としてバリデーターの数です。2021年1月、 Coin98が投稿しました この図は、人気のあるレイヤー2ブロックチェーンをいくつか比較したもので、「バリデーターが多いほど、ブロックチェーンのセキュリティは向上する」というツイートが添えられています。ちなみに、これは完全なリストではありません。
先へ
セキュリティと信頼性におけるブロックチェーンの革新がなければ、仮想通貨は存在しなかったでしょう。どのブロックチェーンが資産を支えているかにかかわらず、仮想通貨の世界に参加しているなら、ZenLedgerは取引の整理や毎年の納税義務の計算に役立ちます。
本資料は情報提供のみを目的として作成されたものであり、専門的なアドバイスとして解釈されるべきではありません。ご自身の状況に応じた、独立した法律、財務、税務、またはその他の専門家のアドバイスをお求めください。
