FC2ブログ

Entries

松尾信一郎ほか『ブロックチェーン技術の未解決問題』


ITセキュリティの専門家たちによるしっかりした一冊。ブロックチェーンの熱狂に踊らされることなく、その技術的問題点を簡潔に指摘している。今年出た本だが執筆時点はそれよりも前。この話題は発展が凄まじいので、もう古い、あるいは解決されてしまった問題もあるのだろう。

現状のブロックチェーン技術の問題点は4つにまとめられる(p.49-54)。(1) セキュリティ要件が明確でなく、実装の安全性も担保されていない。(2) 鍵の有効期限の管理がないし、暗号技術の危殆化に対処する仕組みがない。(3) 誰もが台帳を共有できる仕組みのため、データサイズを大きくできずスケールしない。(4) 合意済みのアップデート結果があとで覆る可能性が残っている。

セキュリティ要件については、暗号技術ベースのシステムを5つのレイヤーに分けて考える視点が分かりやすい(p.162-170)。それは数学的暗号理論による暗号技術そのもののレイヤー、通信技術と相まった基盤プロトコルのレイヤー、ビジネスロジックが入った応用プロトコルのレイヤー、それらをプログラムで実装する実装のレイヤー、そして継続的に改善していく運用のレイヤー。セキュリティを保つには、それぞれの問題がこれらのレイヤーに分離されていて、各レイヤーがそれぞれでセキュリティを確保すること。ビットコインの問題点としては、システムの改ざんを防ぐセキュリティ機能がより高次のレイヤーであるビジネスロジックにマイニングとして組み込まれていて、セキュリティがうまくレイヤー分けできないことが挙げられる(p.166)。

鍵の安全性については、PKIの仕組みとの対比の記述が明確(p.126-130)。PKIは誰が署名したかを明らかにする意図で、人に紐付いていると言える。だがブロックチェーンの鍵はトランザクションの生成権利であって、人というよりは資産そのものに紐付いている。同じように公開鍵暗号の仕組みだが、その使われ方が異なっている。またPKIは認証局があるので鍵を無効にできるが、ブロックチェーンでは無効にできない。

スケーリングについてはビットコインを主な例として、SegWitなどによる拡張の試みが扱われる(p.101-107)。執筆当時よりはるかにトランザクションも増えており、ここはアップデートが激しいところだろう。

脆弱性はかなり重要なトピック。ビザンチン将軍問題が扱われる。ただこの解説(p.86-92)はビットコインの原論文がビザンチン将軍問題を解決しているかどうかを追っていて、面白くはないし、あまり意義も感じない。原論文がどうかではなく、解決できる仕組みが考えられているか、どう取り組まれているかを述べたべきだ。それよりはビットコインに対する具体的な攻撃の可能性として挙げられる、selfish miningによるマイニングの独占、fast paymentによる二重支払い攻撃、inventoryメッセージによるDoS攻撃の三つの例が分かりやすい(p.110-118)。これを読むと、たしかに単純に解決可能な課題ではないように見える。

技術的話題のほかにも一般的な熱狂に対する注記も多い。例えばビットコインは決済手数料が法定通貨に比べて安いので、国際送金に使う例が見られる。しかし、マイニングの報酬としての通貨発行益を考えると、ビットコインは実はトランザクションに対して数千円の費用がかかっている。これはクレジットカードや銀行の決済手数料と比べれば十分高額だ。ビットコインの決済手数料が安いのではなく、ユーザーが負担してないだけだ(p.41, 96)。
スポンサーサイト
この記事にトラックバックする(FC2ブログユーザー)
http://exphenomenologist.blog100.fc2.com/tb.php/967-f513f98a

トラックバック

コメント

コメントの投稿

コメントの投稿
管理者にだけ表示を許可する