ブロックチェーンセキュリティとは、サイバー犯罪者からブロックチェーンネットワークを保護するために導入されるリスク管理手順やセキュリティシステムを指します。ブロックチェーンセキュリティでは、詐欺やサイバー攻撃から身を守るために、サイバーセキュリティのベストプラクティス、テストが実施されたフレームワーク、技術的保証を組み合わせて使用します。
ブロックチェーンテクノロジーは、ビットコインが登場してから急速に、現代社会における新しい一般的なテクノロジーとなりました。このテクノロジーはもともと、暗号通貨の分野で(いわゆる制度化された第三者機関を介さずに)分散化された取引と検証を可能にする分散型台帳テクノロジーとしての役割を担っていたことで知られていますが、今日では、世界中のさまざまな通貨やデジタルサービスを支える数多くのさまざまなブロックチェーンネットワークが存在しています。銀行取引や医療からサプライチェーンや追跡調査に至るまで、ブロックチェーンは日常生活においてますます不可欠な役割を担うようになっています。
そのため、どのような種別のブロックチェーンが存在するのかを把握することが同様に重要になってきています。そして、最も重要なことは、ブロックチェーンがどのように保護されているのかということです。このような理由から、私たちはブロックチェーンとそのセキュリティに関するこのガイドを作成しました。ブロックチェーンとはどのようなものかを説明し、現在のさまざまな種別のブロックチェーン、ブロックチェーンの安全性、ブロックチェーンに携わる際に考慮すべきサイバーセキュリティプロトコル、ブロックチェーンネットワークに共通する攻撃について紹介します。ぜひご一読ください。
ブロックチェーンの定義
ブロックチェーンは、実質的に、異なるコンピューターユーザー間で共有される分散型データベース(台帳と呼ばれる)として定義することができます。ブロックチェーンのデータは、暗号チェーンで連結された複数のブロックに構造化されます。トランザクションまたはトランザクションのバンドル(新しいデータブロックの形式)がブロックチェーンに追加されると、そのブロックはコンセンサスメカニズム(PoWまたはプルーフオブワークと呼ばれることもある)によって検証されて、合意を形成します。コンセンサスメカニズムでは、分散ネットワーク全体にわたる一部のメンバー(ノードと呼ばれる)の集団的な参加が行われます。ビットコイン(およびその他の暗号通貨)では、これは「マイニング」と「ハッシュ」のプロセスを介して行われますが、このプロセスには膨大な演算能力が必要になります。以上のことから、分散型台帳テクノロジー(DLT)は、ネットワーク上の一個人によって変更することができません。そのため、単一障害点がなく、あらゆるリスクが分散されます。
ブロックチェーンについて理解したところで、存在するさまざまな種別のブロックチェーンについて見ていきましょう。
ブロックチェーンの種別
ネットワークに参加し、そのデータにアクセスできる人は誰か、できない人は誰かという点がブロックチェーンごとの主な違いです。ブロックチェーンは大きく分けて次の2つの種別があります。
パブリックブロックチェーン
パブリックブロックチェーンネットワーク(オープンブロックチェーンネットワークやパーミッションレスブロックチェーンネットワークと呼ばれることもある)は、自由に誰でも参加可能です。すべてのメンバー(通常は匿名のままとなります)は、希望すればトランザクションを検証することができます。パブリックブロックチェーンでは、インターネットに接続されたコンピューターを使用し、公開鍵を介してトランザクションを検証します。これらの公開暗号鍵が、この種別のネットワーク上でデータを識別し、データにアクセスするための主な方法となります。
プライベートブロックチェーン
プライベートブロックチェーンでは、ネットワークのデータにアクセスするためにメンバーシップと識別情報が必要になります。このため、プライベートブロックチェーンはパーミッションドブロックチェーンネットワークとも呼ばれており、選択的承認と呼ばれるメカニズム(ネットワークの特定のメンバーのみがネットワーク内のトランザクションを検証することができるメカニズム。たいてい、そのために、ネットワークの分散型台帳にアクセスできる特殊な権限が使用される)を介して合意を形成します。多くの場合、プライベートブロックチェーンネットワークは、既知の信頼できる団体や組織で構成されます。
ハイブリッドブロックチェーン
ハイブリッドブロックチェーンは、簡単に言うと、相互運用可能なプライベートブロックチェーンとパブリックブロックチェーンを組み合わせたものです。現在使用されている2つの主要なブロックチェーンのメリットを活かすように設計されています。
ブロックチェーンはどの程度安全か
分散型の設計と暗号化技術の使用のおかげで、ブロックチェーンは総じてかなり安全です。データのブロックがチェーンに追加されて、検証されると、それを削除することはできず、複数のブロックが常に連結して保存されます(そのため、台帳に体系的な問題がないかを容易にチェックできます)。同様に、ほとんどのブロックチェーンに保存される記録は暗号化されるため、多くの場合、ハッキングされたとしても機密情報へのアクセスは困難です。しかし、ブロックチェーンネットワークはさらに複雑です。台帳テクノロジー自体は理論的には「侵入不可能」であるにもかかわらず、そのネットワーク自体は、サイバー攻撃や詐欺の試みの影響を受けないわけではありません。ブロックチェーンネットワークが出現してから、さまざまなブロックチェーンネットワークに多くの攻撃が行われてきました。
ブロックチェーン攻撃
ブロックチェーンネットワークを標的とするサイバー攻撃は、大きく分けて次の4つの種別があります。
51%攻撃
51%攻撃は、特に高い処理能力と電力を必要とするサイバー攻撃です。この攻撃は、(もともとはネットワークに属している)「マイナー」のグループが、ネットワークのマイニング能力(具体的には、ネットワークのマイニングハッシュレート)を十分にコントロールできるように、自分たちのリソースを合わせて活用することで行われます。これにより、実質的に台帳そのものをコントロールできるようになります。この悪質なマイナーが台帳をコントロールできるようになると、台帳のトランザクションを操作して、金融詐欺を行うことができます。プライベートネットワークは通常、この種別の攻撃を受けることはありません。
ルーティング攻撃
ルーティング攻撃は、そのほとんどが見えないところで行われるため、検知するのが非常に困難です。この攻撃は、インターネットサービスプロバイダーに転送されるデータを傍受し、ネットワークを分割して、特定のノード間の特定のチェーンを標的とするというものです。本質的には、一種の並列のチェーンを作成することで、攻撃者は標的とした領域から通貨や個人情報を盗むことができます。
シビル攻撃
シビル攻撃は、ハッカーがノードを使用して複数の偽のID(「シビルID」)を作成し、ネットワークに大量に存在させるというものです。これにより、ハッカーは51%攻撃を実行することができます(上記を参照)。ネットワークの演算能力の過半数である51%をコントロールできるようになり、ネットワーク内で不釣り合いなほどの大きい影響力や存在感を得ることができるためです。これは分散型システムでよく見られる攻撃です。信頼性と完全性が損なわれるため、本人確認や暗号化プロトコルによる防御が必要となります。
フィッシング攻撃
多くのユーザーがよく知る典型的なオンライン詐欺の手法です。ブロックチェーンネットワークに対するフィッシング攻撃は、これまでの3つの例と同様に、必ずしもネットワークに対する攻撃というわけではありません。ブロックチェーンのフィッシング攻撃は、ブロックチェーンのメンバーを標的に、そのメンバーのアカウントから通貨を盗むことを目的として、資格情報を取得するためのフィッシングメールを送信します。
上記のさまざまな脅威からわかるように、今日のブロックチェーンセキュリティにおいて、サイバーセキュリティのベストプラクティスは重要な役割を担っています。
ブロックチェーンとサイバーセキュリティ
サイバーセキュリティ(より正確には、ブロックチェーンネットワークにおけるデータセキュリティ)が果たす役割は、今日の一般的に(および個人的に)使用されている分散型台帳テクノロジーに不可欠です。そこで、ブロックチェーンセキュリティを前進させるために企業とネットワーク管理者の双方が使用できるベストプラクティスとフレームワークのリストを以下にまとめました。
- IDおよびアクセス管理:パブリックネットワークとプライベートネットワークのいずれにおいても、アクセス制御とユーザーとノードの間の通信の正当化は、機密情報の転送と通貨の内部保護に不可欠です。これには、ブロックのペイロードを暗号化するかどうかを決定すること、ユーザーの秘密鍵と公開鍵の管理と取り消しの方法を決定することなどが含まれます。
- ガバナンスおよびリスク管理:最悪の事態が発生した場合のブロックチェーン参加者の災害復旧プランについて検討します。定期的なリスク評価を実施して、チェーンにおける重要なぜい弱性やその他の弱点を発見します。同様に重要なのは、ブロックチェーンはそのライフサイクル全体を通じて、すべてのサイバーセキュリティやプライバシーに関する法律、規制、およびその他の国固有の要件に従う必要があるということです。
- 実績のあるVPNの使用:トランザクションを行う際は、ユーザーとノードが、信頼性の高い実績のあるVPNを起動することをおすすめします。仮想プライベートネットワークは、ユーザーのリモートコンピューターと外部サーバーの間に、暗号化されたプライベートトンネルを形成することで実現します。これにより、ネットワークに対する外部の脅威からデータやトランザクションを継続的に保護することができます。
- 専用のアンチウイルス製品の選択:一般的に、専用のアンチウイルス製品をローカルマシンにインストールしていると、ブロックチェーンネットワークに対する既知の脅威、特にフィッシング詐欺を回避するのが、はるかに容易になります。優れたアンチウイルスシステムを導入すると、既知の脅威から身を守ることができるだけでなく、定期的なスキャンの実行によって新たな脅威についての警告が表示されるようになります。ノードとしてトランザクションを検証する際も同様に、アンチウイルス製品によって保護が一層強化されます。定期的なアップデート、スキャン、すべてのデジタルアクティビティにおける一貫したヘルプとサポートが提供する、カスペルスキーの専用のセキュリティソフトウェアである、カスペルスキー プレミアムを使用することをおすすめします。
よくある質問
ブロックチェーンセキュリティとは何ですか?
ブロックチェーンセキュリティとは、サイバー犯罪者からブロックチェーンネットワークを保護するために設計されるリスク管理手順やシステムを指します。ブロックチェーンセキュリティでは、詐欺やサイバー攻撃(51%攻撃、シビル攻撃、フィッシング攻撃、ルーティング攻撃など)から身を守るために、サイバーセキュリティのベストプラクティス、テストが実施されたフレームワーク、技術的保証を組み合わせて使用します。
なぜブロックチェーンセキュリティが必要なのですか?
ブロックチェーンは暗号方式で署名されますが、承認されたユーザーのみがノードやブロックチェーンネットワーク全体にアクセスできるようにするために、ブロックチェーンセキュリティが必要になります。ブロックチェーンネットワークでは、機密性の高いユーザー情報が安全かつ非公開の状態に保たれるよう、多くのサイバーセキュリティプロトコルとフレームワークを活用しています。
ブロックチェーンセキュリティはサイバーセキュリティと同じものですか?
ブロックチェーンセキュリティは、サイバー犯罪者や脅威エージェントからの侵入や攻撃からブロックチェーンネットワークを保護するために特別に設計されたものです。ブロックチェーンも同様に、透明性と不変性を実現するために、固有のセキュリティプロトコルを使用します。サイバーセキュリティは基本的に、ブロックチェーンを含むあらゆるシステム、ネットワーク、マシン上のデータの保護全体に関わるものです。
ブロックチェーンは安全ですか?
はい、ブロックチェーンはコンセンサスメカニズムと暗号鍵によって透明性と不変性の両方が実現されるように設計されているため、安全です。ただし、ブロックチェーンネットワークとブロックチェーンのメンバー(ノードを含む)は、特定の種別のサイバー攻撃に対してぜい弱です。最も一般的な攻撃ベクトルは、51%攻撃、ルーティング攻撃、フィッシング詐欺、シビル攻撃です。
ブロックチェーンはどの程度安全なのですか?
ブロックチェーンは、そのデータが暗号チェーンで連結された複数のブロックに構造化されて、情報の転送にコンセンサスメカニズム(一部のメンバーの集団的な参加が行われるメカニズム)を活用するという設計のため、非常に安全です。ただし、ブロックチェーンネットワークについては、悪用されるぜい弱性の数が多いため、安全性はこれよりも低くなっています。
51%攻撃とは何ですか?
51%攻撃とは、ブロックチェーンや分散型台帳テクノロジーに関連する特定の種別のサイバー犯罪活動です。51%攻撃は、ネットワークに属する悪質なマイナーのグループがリソースを合わせて、ブロックチェーンの台帳をコントロールできるようにして、詐欺のトランザクションを実行するというものです。プライベートブロックチェーンは、この種別の攻撃を受けることはありません。
ルーティング攻撃とは何ですか?
ルーティング攻撃は、インターネットサービスプロバイダーに転送されるデータを傍受し、ブロックチェーンネットワークを実質的に分割して、特定のノード間の特定のチェーンを標的とするというものです。成功すれば、攻撃者は通貨や個人情報を盗むことができます。ルーティング攻撃は、攻撃自体は見えないところで行われるため、検知するのが困難です。
ハイブリッドブロックチェーンとは何ですか?
ハイブリッドブロックチェーンは、プライベートブロックチェーンとパブリックブロックチェーンの側面を組み合わせであり、両者の長所を兼ね備えたものです。同様に、ハイブリッドブロックチェーンは、相互運用可能なプライベートブロックチェーンとパブリックブロックチェーンの両方で構成されたブロックチェーンを指すこともあります。アップグレードが困難になる場合がありますが、拡張は比較的容易と考えられています。
推奨記事やリンク
推奨製品
