ビットコインのトランザクションスケーラビリティ問題は解決には程遠い

    過去数年間、ビットコイン ネットワークはトランザクション可変性攻撃に悩まされてきました。これらの攻撃はマウントゴックスの盗難の際に有名になり、引き出しが停止された唯一の理由となった。それ以来、大規模取引所のBitStampやBTC-Eを含む多くのデジタル通貨企業が侵害を受けている。

 トランザクションの展性とは何か?

    トランザクションの展性は平易な英語で説明できるものではありませんが、ネットワークマイナーによって確認される前に固有のビットコイントランザクション ID を改ざんできる攻撃と考えることができます。さらに理解を深めるために、まずビットコインの取引がどのように機能するかを見てみましょう。

     従来の電信送金とは異なり、ビットコインの取引はブロックチェーン上で作成され、有効であることが証明されます。ビットコインの公開台帳であるブロックチェーンには、ネットワーク上のすべての取引の記録が保存されます。これらの記録には、送信者と受信者のアドレス、および参加者間で取引されたビットコインの量が含まれます。

     各メッセージは数学的な「ハッシュ関数」を使用してハッシュされ、一意のトランザクション ID (または TX ID) が作成されます。このハッシュ化された TX ID には送信者のデジタル署名も含まれており、トランザクションが正当な Bitcoin アドレスから発信されたことを証明します。最後に、一意のトランザクション ハッシュを作成すると元の情報が隠され、関連する「数学」により、入力が変更されると、トランザクション ハッシュ全体が予測できない方法で調整されます。

     「不正行為は不可能」と言われているにもかかわらず、ビットコイン自体の欠陥、つまりデジタル署名形式を悪用することで、トランザクション ID を簡単に調整できます。トランザクションをハッシュするために使用されるユーザーのデジタル署名は必ずしも正しくフォーマットされているわけではなく、そのフォーマットをチェックするメカニズムもありません。攻撃者は何らかの方法でこの脆弱性を狙い、それを利用してトランザクションハッシュ全体を調整することができました。

     たとえば、「0100」と「100」は通常同じ数字「100」を表しますが、ハッシュ方式では、2 つの異なる数字によって生成された 2 つの異なる ID になります。

     したがって、トランザクション可変性攻撃は、1 つのトランザクションに対して 2 つの別個のトランザクション ハッシュを作成することになります。そして、1 つのトランザクション ID がネットワーク マイナーによって確認されると、もう 1 つは無視されます。また、実際にはトランザクションが処理されたにもかかわらず、ブロックチェーン上では元のIDよりも先に偽のトランザクションIDが確認される可能性もあります。

 解決策が見つかりません

     トランザクションの可変性に対処するためのソリューションは何度も提案されてきましたが、実装にはまだほど遠い状況です。最近提案された最も注目すべき解決策は、Bitcoin Improvement Proposal 62 (または BIP62) です。これは、ビットコインの検証ルールを変更し、変更可能性の発生を完全に禁止するためのいくつかの新しい提案を行います。しかし、後に BIP62 にもいくつかの欠点があり、それがビットコイン ネットワークに問題を引き起こす可能性があることが分かりました。

     2013年、ワルシャワ大学の学者らはビットコインの別の改良を提案し、改良されたトランザクションでも元のトランザクションと同様にハッシュを生成するようにした。研究者らは、ビットコインのプロトコルを変更することなく、トランザクションのハッシュを維持しながら、その方法をさらに更新しました。この方法は「ビットコインベースの期間限定提出方式」と呼ばれます。

    さらに、上記の実践の有効性を証明するための十分な前提条件があります。

    一方、他の当局が提案する解決策では、コア開発者がビットコインのプロトコル全体を変更する必要があり、これは現時点では絶対に不可能です。このトランザクションの展性問題の解決に特化した全体ワークショップを開催することもできますが、解決に至る各ルートには、元のビットコインのソースコードの変更が必要になります。

 どうすれば回避できるでしょうか?

     トランザクションの可塑性は厄介な問題ですが、ビットコインのユーザーに重大なリスクをもたらすものではありません。これは完全な解決策ではありませんが、取引所、ウォレット会社、開発者がトランザクションを慎重に検証している限り、問題は無視できます。当局は、取引がブロックチェーン上で確認されるまで待つことを推奨している。さらに、突然のトランザクションの急増を適切に処理できるようにコードを調整する必要があります。

     手動検証は、企業がバックグラウンドで取引記録を管理するのにも役立ちます。