分散型台帳技術の 3 つの柱: 最近のブロックチェーン攻撃から何を学ぶことができるでしょうか?

分散型台帳技術 (DLT) としても知られるブロックチェーン技術は、金融サービス分野の変革に不可欠です。グリニッジ・アソシエイツによる最近の調査報告によると、金融サービス企業はこの技術を市場に投入することを期待して多額の投資を行っている。さらに、彼らは、2年以内に分散型台帳技術が業界に大きな影響を与えると確信しています。

しかし、この野心的な目標を達成するには、いくつかの大きな障害に対処する必要があります。最も致命的な点は安全性です。 「ブロックチェーンの保護」と題したレポートでは、コンセンサス、トランザクションの機密性、秘密鍵の保護など、ブロックチェーンのセキュリティを取り巻くいくつかの技術的な課題について説明しました。最近の攻撃からもわかるように、上記の点は非常に重要です。

秘密鍵の保護

最近、ビットコイン取引所Bitfinexが攻撃を受け、最大7,000万ドルの損失が発生しました。したがって、秘密鍵のセキュリティは無視できないことがわかります。攻撃の詳細はまだ不明だが、ハッカーが何らかの方法でユーザーアカウントを保護する秘密鍵を入手し、ビットコインを盗んだことは確かだ。

秘密鍵は、パスワードと同様に、デジタル資産の所有権を保証します。金融サービス企業向けのプライベートブロックチェーンを開発しているテクノロジー企業は、暗号通貨取引所で使用されているマルチ署名とコールドストレージ方式が実際に効果的であるかどうかを再検討する必要があります。これらのソリューションは比較的安全ですが、効率性が低く、管理コストが高くなります。資金が盗まれたのはBitfinexが近道をとったためであり、その責任は技術自体にあるわけではないというのは事実だ。

不変性

検討する価値のあるもう一つの質問は、攻撃を受けた後に何をすべきかということです。盗まれたのは、コンピュータコードの形態をとるデジタル資産でした。では、ブロックチェーンをロールバックして、コードを攻撃前のバージョンに変更することはできるのでしょうか?

これを実行すると、ブロックチェーン自体の観点からは、攻撃は発生しなかったかのようになります。しかし、ビットコインコミュニティは、Bitfinex の損失を救うためにこのアプローチを採用しませんでした。代わりに、イーサリアム ブロックチェーンは、攻撃を受けた後（5,000 万ドルの損失）、このようにトランザクションをロールバック（つまり、ハードフォーク）しました。ハードフォークをスムーズに実施するには、ネットワーク全体の多数のノードの合意が必要であり、このイーサリアムのハードフォークは常に議論の的となってきました。不変性はブロックチェーンの重要な属性であるため、ブロックチェーンに記録されたすべてのトランザクションは変更またはキャンセルできません。

今日、金融サービス業界は取引をキャンセルできます。証券取引所、クレジットカード会社、取引プロセスに関与するソフトウェアなど、すべてが誤った取引をキャンセルまたは修正する権利を留保しています。

金融サービス業界は最終的に分散型台帳技術を採用することになるため、ブロックチェーンのこの機能から逃れることはできません。不変性は彼らにとってバグなのでしょうか?それとも、業界は、過去の取引記録の整合性を損なうことなく（ブロックチェーンの不変性を尊重）、取引を元に戻すのと同じ目的を達成するために、相殺取引を記録するための特定の機能を作成するのでしょうか？

スマートコントラクト

DAO 攻撃の成功は、スマート コントラクトにセキュリティ上の脆弱性があることを証明しています。スマート コントラクトは、契約条件を自動的に実行し、複数の当事者間で価値を転送できるコンピュータ プログラムです。 DAO は、Ethereum ブロックチェーンに基づいたスマート コントラクト投資プロジェクトです。

しかし、スマートコントラクトコードの非合理性により、ハッカーが資金を盗む機会が生まれました。スマート コントラクトは分散型台帳技術ソリューションの重要な部分であり、担保管理、デリバティブの店頭 (OTC) 取引などに使用できます。たとえば、スマート コントラクト コードが完璧であると仮定すると、銀行と他の企業間の支払いプロセスをトリガーでき、最大 5,000 万ドルの利益率が得られます。

スマート コントラクトの脆弱性は、攻撃につながるだけでなく、システム障害を引き起こしたり、誤ったトランザクションを開始したりする可能性もあります。金融市場では同様の事件が何度も発生しており、関係者は多大な経済的損失を被っている。

したがって、業界全体が協力して、最適なユースケースを開発し、スマート コントラクトに最適な保護および制御手段を提供して、上記のインシデントの再発を防ぐ必要があります。この観点から、デジタル商工会議所が最近立ち上げたスマート コントラクト アライアンスは、成功への第一歩です。

金融サービスに分散型台帳を適用すると、決済時間を短縮し、摩擦をなくし、コストを削減し、ワークフローを合理化できます。これらの利点に取り組む前に、業界全体が安全性に重点を置く必要があります。デジタル資産と分散型台帳技術はビジネスの新しい方法をもたらしましたが、同時にブロックチェーンのセキュリティを保護するための新しい方法も模索する必要があります。