どこが危ない? 仮想通貨取引

(第5回)ブロックチェーン(後編)

中央大学国際情報学部開設準備室副室長 岡嶋裕史(おかじま・ゆうし)

 前回はブロックチェーンの2つの特徴(分散配置、内容公開)のうち、分散配置について紙幅を割いて説明しました。後半の今回は、内容公開についてご説明したいと思います。

ブロックチェーンは全公開

 ブロックチェーンに収められているデータは、そのすべてが、あらゆる人の目にさらされることになります。つまり全公開です。圧倒的な透明性を持つしくみです。

 そんなことをして問題ないのでしょうか? 一般的に大事なデータというものは、秘匿したくなる傾向があります。主な理由は2つです。

1.自分だけの秘密にしておくべき情報だから
2.内緒にしたいわけではないけれど、改ざんされると嫌だから

 しかし、ブロックチェーンは上記の特性から、「内緒にしておきたい」にはまったく対応していません。このため、いくら暗号技術が使われていても、「秘密の帳簿をここに書きためておく」といった用途に使うことはできないのです。

みんなが見ている「お宝」は盗めない

 一方で、ブロックチェーンは「改ざん」には強い耐性を示します。衆目にさらされること自体が、改ざんの対策になるのです。膨大な数の人の手にデータが渡り、それを各人が確認できるという特性によって、改ざんや事後否認が極めて困難になります。

 前回、ブロックの作り方をお話ししましたが、誰をもごまかせるような完璧な改ざんは、現実的なリソースの範囲内ではほぼ不可能です。

 『ルパン三世』という劇画・アニメをご存じでしょうか。怪盗アルセーヌ・ルパンの子孫ルパン三世とその仲間たちが、世界各地の名画や秘宝といった「お宝」をめぐってドタバタを繰り広げる……といった筋立ての作品です。この中で、「ルパン三世が狙っているお宝を風船に入れて空に浮かべてしまう。無防備に見えるが、衆人環視の状況を作りだすことで、逆にお宝を守ることができる」という話がありました。ブロックチェーンは、同じような発想に基づいて作られています。

 周囲から隔絶された金庫室は、安全そうに思えますが、一度何らかの事態が生じてしまうと、その隠匿性自体が犯罪を行う温床になってしまうことがあります。しかし、衆人環視の状況にあるブロックチェーンではそれが著しく困難になります。

 加えて、過去のデータはチェーンの中に保存され、後から遡って確認することができます。都合の悪いデータを削除しようとすれば、チェーンが破綻して「何かが行われた」ことが衆目にさらされます。

 政治的な善し悪しは別として、財務省の文書データがブロックチェーンに保存されていれば、記録や改ざんの有無といった論点で国会での議論が紛糾することはなかったでしょう。データの透明性を確保するのに、とても都合のよい技術なのです。

 そう理解してみると、金融機関やインターネットサービス企業で、ブロックチェーンが本人認証のような別の用途に活用されつつあることは、むしろ自然なことといえます。記録を残し、改ざんされず、それをフェアな形でみんながシェアできることが望まれる業務は他にもたくさんあります。今後、さらに活用例は増え続けるでしょう。

即時対応は苦手

 一方で、ブロックチェーンは高い即時性が求められる用途には、あまり向いていません。大量の決済情報を即時処理する必要がでてきた仮想通貨のしくみとして、実は不向きなのではないかと思うほどです。

 なぜ、ブロックチェーンには即時性が期待できないのでしょうか。それは、ブロックチェーンへのデータ追記の方法に原因があります。

 ビットコインの場合、ある期間(10分くらいです)に行われた取引全てをブロックにまとめ、チェーンへ新たに追加します。このとき、「取引情報+直前のブロックのハッシュ値+ノンスと呼ばれる数値」でハッシュ値を計算するのですが、この計算に誰もが参加できるのが大きな特徴です。

 たくさんの人が計算に参加すると、検証の精度は上がりますが、誰の答えを採用するのか決めなければなりません。そこで、「ノンス」が活躍します。ノンスとは「なぞなぞ」のようなもので、効率的に計算する方法がないため、各作業者は「当たり」のノンスを得るために膨大な試行錯誤を行います。そこで、先ほどの計算結果が特定の値以下になるようなノンスを、一番のりで見つけることができた人の結果を採用しよう、ということになったわけです。

 この作業には、半端でない量のリソース(コンピュータ、電力、etc・・・・・)が必要です。それでも、この競争に多くの人が参加したがるのは、「当たり」のノンスにたどり着き、ブロックの追記に成功した人に、報酬としてビットコインが与えられるからです。これが魅力的であるが故に、世界中で電力消費量の地図が書き換えられるほどの計算競争が行われています。この競争を鉱物の採掘(マイニング)にたとえて、作業を「マイニング」、作業者を「マイナー」と呼びます。ちなみに、マイニングで電力を使いすぎているとか、お金を持っている人ではなくマイナーの発言権ばかりが強いといった批判もあるため、他の仮想通貨では別のしくみも模索されています。

「不正行為を行うメリット」をなくす

 また、「当たり」を引いた人も、無条件にブロックを追記できるわけではありません。作業過程に瑕疵(かし)がないかは、他のマイナーによってチェックされます。具体的には、たまたま同時にマイニングに成功したとか、悪意があって不正にブロックを追加したときなどに、チェーンが分岐(フォーク)してしまうことがあります。末尾にAというブロックが足されたチェーンと、Bというブロックが足されたチェーンがそれぞれできるわけです。その場合、後に続くマイナーはどんどんブロックを足していきますが、結果的に長く育ったチェーンが正統であると扱います。ある種の多数決です。多数側について、正統なチェーンに参加しないと、仮にマイニングに成功しても報酬が得られないので、マイナーは正統のブロックを見定めるように行動します。この多数の監視の目に耐えて初めて自分のブロックが承認されるといえます。

 それでも、改ざんなどの不正行為を試みることは可能です。しかし、マイニングの競争に勝つためには、膨大な量のコンピュータや電力を用意しなければなりません。また、改ざんされた結果を支持して、多数決での勝利に持ち込むためには、多数のノード(ブロックチェーンへの参加者)を用意してマイニングに参加する必要があります。それだけの資源を用意できるのであれば、改ざんなどに励むのではなく、素直にマイニングの報酬としてのビットコインを受け取った方がコストパフォーマンスがよいですし、手元に報酬としてビットコインが集まってくると、ビットコインのシステムを攻撃してコインの価値が下がるのは自分にとっての損失になります。

 このしくみに問題点があるとすれば、ビットコインでは通貨発行量の上限が決まっていることです。インフレを起こさないために、この取り決めは重要ですが、新規発行がなくなったときに誰がブロックの追記・検証作業をしてくれるのか、といった課題があります。少なくとも、今とは違った様相でシステムが運用されることになるでしょう。

 また、あまり人気がなく、参加者が少ない仮想通貨システムでは、ブロックが正統かどうか見定める監視者が少なくなります。日本で開発された仮想通貨である「モナコイン」が2018年5月に攻撃された事件では、以下のようなことが実行されました。

 犯人であるマイナーは、秘密裏に正統なチェーンを上回る速度でブロックを伸ばしました。その間、正統なチェーンでは保有するコインを取引所に送り、別の仮想通貨に換金します。そして、偽装チェーンが十分に長くなった状態で公開すると、(長い方が正統なチェーンとして扱われるので)この取引をなかったことにできます。そこには送金したはずのコインがまだ残っているので、改めて別のアドレスなどに送金することができます。この不正によって、マイナーから取引所に送金されたはずのコインが消失しました。偽札を両替したようなものです。参加者が少なく、マイニングの難易度が低かったこと、ブロックの伸長速度が遅かったことなどが原因です。

 みんなが参加することが前提のシステム故に、「みんなが参加しない」状態では十全に機能しないのです。こうした事例は今後も発生することが予想されます。

 システムに悪意を持ってアクセスしようとする者に対して過剰な作業を要求することで、悪意のある攻撃のコストパフォーマンスを低下させるしくみを、「プルーフオブワーク」といいます。

 このような構造と手順を用意することで、ビットコインは不正行為から自らのシステムを守っています。しかし、十分な働きをするためには、いくつかの条件があることに注意してください。

 

執筆者プロフィール

1972年東京都生まれ。中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所、関東学院大学経済学部准教授、関東学院大学情報科学センター所長を経て、中央大学国際情報学部開設準備室副室長(現職)。専門は情報ネットワーク、情報セキュリティ。

関連記事