ブロックチェーンとセキュリティ
ブロックチェーンはセキュリティが強いと言われています。
これは情報を分散して管理し、各々に鍵をかけることが何重にも作れるからです。
ただ、不定期ながらハッキングに遭ったという事件もまだあり、完全に安全というわけではありません。
今回はブロックチェーンとセキュリティについて解説していきたいと思います。
ブロックチェーンのセキュリティが高いと言われるワケ
ブロックチェーンの技術がセキュリティが高いと言われる理由を挙げていきます。
分散化
ブロックチェーンは分散型台帳技術ですので、登録されたデータはネットワーク参加者全員が保有することになります。
これにより、特定のデバイスが攻撃されたとしても、他のデバイスが正常なデータを持っているので、他のデバイスとの整合性が取れず、改ざんが表面化されます。
さらに、分散化されることで、特定のデバイスからデータ取得が困難になっても、他のデバイスからデータを取得することが可能ですので、システム全体が落ちるということは低いです。
暗号化
ブロックチェーンは取引データを保存するときに、ハッシュ値とナンス値を利用して暗号化しています。
ハッシュ値とナンス値によって暗号化することで、取引の詳細は判別できないようになっています。
さらに、公開鍵暗号方式を応用した署名の仕組みによって、取引は本人が行ったことを証明しています。
コンセンサスアルゴリズムによる担保
取引情報の整合性はノードによって検証されて合意を行っていきます。
この仕組み、合意の方法のコンセンサスアルゴリズムにより情報の正当性を担保しています。
コンセンサスアルゴリズムにはいくつかの種類があり、それぞれ特徴があります。
ブロックチェーンのセキュリティの問題
一見完璧そうで安全そうに見えるブロックチェーンですが、問題点もあります。
秘密鍵の管理は最重要
ブロックチェーンは、公開鍵暗号方式を利用した署名によって取引を行いますが、秘密鍵を他人に知られた場合、紐づいている資産が盗まれてしまうことがあります。
そのため、利用するにあたり秘密鍵の管理は厳重に行うことが重要です。
匿名の参加者
パブリック型のブロックチェーンでは、誰でも匿名で参加が出来ます。
これにより、システムに犯罪者が犯罪行為を仕掛けることは理論上では可能です。
アプリの脆弱性
ブロックチェーンそのものに問題がなかったとしても、その周辺で動作するアプリケーションの脆弱性が問題となり、システムに影響が出ることがあります。
警戒すべき攻撃例
ブロックチェーンを利用する際に注意すべき攻撃例を挙げておきます。
51%攻撃
51%攻撃は、ブロックチェーンのネットワーク内の過半数以上のパワーでマイニングを行うと、ネットワークを乗っ取ることが出来るということです。
つまり、正規のチェーンよりもブロック数を多く作ることができれば、いつかは悪意のあるチェーンが正規のブロック数を超えるということになります。
そのマシンパワーは、過半数を超えることが必要なので、51%攻撃と呼ばれます。
ただし、チェーンが長いと費用対効果が悪いため、51%攻撃は限りなく不可能に近くはなります。
シビル攻撃
シビル攻撃は、特定の個人や団体が複数のアカウントを作成してネットワークを操作しようとすることです。
アカウント複数作成することで、P2Pネットワークに必要以上に参加が可能となり、多数決に影響を与えることが可能になります。
