この記事ではアルトコインを含む暗号資産(仮想通貨)が抱える潜在的なセキュリティリスクについて考えてみます。
暗号資産(仮想通貨)のセキュリティは万全なのか
ビットコインやその技術を元にしたアルトコインの記述としてよく見られるものがあります。
それは、
暗号化技術とブロックチェーンによってセキュリティが担保される
というものです。
この2つの技術はビットコインをはじめとして現在の暗号資産(仮想通貨)を形成する基盤です。
この内容は一体どれほど確実なものなのでしょうか。
本当に管理者不在でも安全なのでしょうか。
この記事ではその点について考えてみます。
暗号化技術とブロックチェーン
まずは、暗号化技術とブロックチェーンについて復習しておきます。
暗号化技術とは、データ内容を第三者にわからないように加工する技術全般を指します。
現在の暗号資産(仮想通貨)では、公開鍵暗号方式という暗号化技術が用いられています。
公開鍵暗号方式では、「公開鍵」と「秘密鍵」の2つのペアとなる鍵が使用され、公開鍵による暗号化・秘密鍵による復号化を組み合わせることによって高い安全性を実現します。
公開鍵とペアになっている秘密鍵でのみ復号化できるというのがポイントです。
公開鍵暗号方式のイメージ
一方のブロックチェーンとは、ハッシュチェーンを利用したデータベース技術のことです。
ハッシュチェーンでは、データの塊ごとにハッシュ値という数値を計算し、それを次のデータの塊の一部として再度ハッシュ値を計算するということを繰り返すことで、途中あるいは後からのデータ改ざんがほぼ不可能なデータベースを構築します。
ポイントは、ハッシュ値を生成するハッシュ関数の性質です。
ハッシュ関数は、次のような性質を持ちます。
- 特定の入力値に対して同じ返り値を与える
- 返り値の予測が不能
- 返り値側からの逆算はほぼ不可能
詳細はここでは割愛しますが、この逆算不可能な部分を頑張って計算し、正解に近いものを見つける作業がいわゆる「マイニング」に相当します。
ざっくり流れを追うと、
- 前のブロックのハッシュ値と取引データを得る
- それらをハッシュ関数に与え、新しいハッシュ値を得る
- ハッシュ値からナンス値を頑張って逆算
- ナンス値が求まった時点でブロックが繋がる
のようになります。
ブロックチェーンのイメージ
こちらではブロックチェーンの仕組みをわかりやすく図解しています。
潜在リスク1:外部による攻撃
潜在リスクの1つ目は、外部による攻撃です。
ここには、下記の2つが該当します。
- 公開暗号方式で使う秘密鍵を盗まれる
- 中間者攻撃により取引を改ざんされる
公開暗号方式で使う秘密鍵を盗まれる
上記で見たとおり暗号化技術で最も重要なものの1つが秘密鍵です。
この秘密鍵が盗まれるリスクがあります。
秘密鍵が盗まれることは、ペアとなる公開鍵によって暗号化された情報を第三者が自由に利用できることを意味します。
実際にセキュリティが弱いウォレットや取引所から秘密鍵が流出し、資産が盗まれるという事件が起きています。
こういった点から秘密鍵は絶対に他人に教えない、可能な限り自分で管理するというのが鉄則です。
自分で管理する場合は、インターネット接続のないコールドウォレットに保管する方法が主流です。
まだ保有していない場合は、USBタイプのものを購入すると良いでしょう。オススメはLedger社のハードウェアウォレットです。
中間者攻撃により取引が改ざんされる
中間者攻撃とは、取引者同士の通信に何らかの方法で悪意のある第三者が侵入し、知らないうちにやり取りの媒介をするものです。
Man-In-The-Middle-Attackの頭文字をとってMITMAと呼ばれます。
これは公開鍵暗号方式において、公開鍵の保有者が誰かを特定できないという性質が関係しています。
例えば、下記のように中間者が取引を改ざんする可能性があります。
中間者攻撃の例
悪意のある第三者(C)が受信者(B)になりすまして送信者(A)に公開鍵を送りつけ、Bには気づかれないようBの公開鍵で暗号化したデータを送る。Aも気づかない。
公開鍵の保有者を担保する方法として、 公開鍵基盤(PKI:Public Key Infrastructure)という認証局によって公開鍵の所有者が誰かを証明してもらうシステムがあります。
PKIでは証明書が発行されるわけですが、この証明書すら悪意のある第三者は公開鍵につけて送ってくるので、本質的には見分けることができないと思われます。
この中間者攻撃のリスクは、公開鍵暗号方式を使う限りは解消されない可能性が高いです。
潜在リスク2:システム的な限界
2つ目の潜在リスクは、ブロック生成の承認システムに依存したリスクです。
例えば、ビットコインのブロック生成に関わる取引承認システムに、プルーフ・オブ・ワーク(PoW)があります。
PoWは、保有する計算力(仕事量/Work)が大きい人ほどブロック承認の成功率が高くなるというシステムです。
要は、多数派が有利であるという性質を内包しています。
これがなぜリスクになるかというと、その多数派が「良心的であるかどうか」がわからないからです。
悪意のあるものが多数派になった例として下記があります。
- 51%攻撃
- 乗っ取り攻撃
51%攻撃
51%攻撃とは、悪意のあるグループによって計算量の過半数を占有されてしまうことです。
この状態では、過去の取引を書き換えたり、他人の資産を盗むといったことはできません。
しかし、新しいブロック生成をコントロールできるので、
- 特定取引の妨害
- 二重支払い
- マイニング報酬の独占
といったことが起こり得ます。
実際に下記のような被害が起きています。
年 | コイン | 被害額 | 分類 |
---|---|---|---|
2018 | Monacoin | 約1000万円 | 二重支払い |
2018 | BTC gold | 約20億円 | 二重支払い |
2020 | ETH classic | 約7.8億円 | 二重支払い |
特にETC(イーサリアムクラシック)は、2019年に1度、2020年には1週間に2度の51%攻撃を受けています。
ビットコインのようにマイニング能力の総量が大きい場合はリスクが下がりますが、アルトコインでは基本的にその総量が小さく、占有されるリスクが高くなります。
そのため、アルトコインではプルーフ・オブ・ステーク(PoS)など別のシステムを導入することが多くなっていますが、基本的な性質としては同様のリスクを抱えています。(一般には、PoSでは保有コイン数に応じて発言権が強くなるため、攻撃者自身もコインを保有する必要があり、価格下落に繋がる行動はしないはずと考えられています。)
乗っ取り攻撃
乗っ取り攻撃とは、多数派であることを利用して過去の取引をなかったことにする攻撃です。
ブロックチェーンのブロックは、「ノンスをはじめに算出したノード」によって生成されます。
しかし、全てのノードに情報が共有される前に異なる2つのノードがブロック生成をする場合があり、このときブロックは2つが分岐した形で保持されます。
分岐が起きると、その後のブロックがより長く伸びた方が採用され、短いブロックの取引は停止されます。
この性質を利用して、特定取引のブロックを分岐させ、自分たちの都合の良いブロックを伸ばすことによって対象の取引やその後の承認されている取引をなかったことにしてしまいます。
やはり、過半数を占有されうるリスクこそがここでも関与します。
根本的なセキュリティリスクを改善するコインは現れるか?
この記事では、アルトコインを含む暗号資産(仮想通貨)が持つ潜在的なセキュリティリスクについて考えてみました。
これらのセキュリティリスクは既に明らかになってきており、各種アルトコインはこれらに対応するために日々改善が進められています。
しかし、これらの根本的な解決策は現状ないのではと考えています。
対症療法的なものであり、悪意のあるものとのいたちごっこです。
このことは、将来的に現システムで稼働する暗号資産(仮想通貨)の価値暴落にも繋がるかもしれません。
その他の一般的なリスクについてはこちらをご覧ください。
逆に、こういったリスクを根本的に改善できるようなコインが誕生した際には、世の中に広く普及するポテンシャルを有していると考えることもできるでしょう。
くれぐれも過信はせず、リスクも把握しての投資判断が大事です。
それでは幸運を祈ります。