国防総省が委託した報告書は、ブロックチェーンは分散化されておらず、攻撃に対して脆弱であり、時代遅れのソフトウェアで動作していると結論付けています。「ブロックチェーンは分散化されているか?分散型台帳における意図しない中心性」と題されたこの報告書は、一部の参加者が「ブロックチェーンシステム全体に対して過度かつ集中的な制御を及ぼす」可能性があることを明らかにしました。
報告書の調査結果は幅広い分野にとって懸念材料となっているが、特に成長を続けるセキュリティ、フィンテック、大手テクノロジー企業、暗号通貨業界にとっては深刻な問題となっている。
国防総省の研究機関である国防高等研究計画局(DARPA)は、セキュリティ研究機関であるトレイル・オブ・ビッツにブロックチェーンの調査を委託しました。トレイル・オブ・ビッツは、世界市場をリードする2つの暗号通貨、ビットコインとイーサリアムに焦点を当てています。
Trail of Bitsによると、ビットコインを混乱させるには4つの組織、イーサリアムを混乱させるには2つの組織で十分です。さらに、ビットコイントラフィックの60%はわずか3つのISPを経由しています。同組織は、時代遅れで暗号化されていないソフトウェアとブロックチェーンプロトコルも特定しました。
暗号通貨とデジタル金融の新時代
国防総省の報告書は、仮想通貨ルナの暴落からわずか数週間後に公表されました。2022年5月、米ドルに1:1でペッグされた分散型ステーブルコイン「TerraUSD」は、ブロックチェーン上で稼働するアルゴリズムの崩壊により、30セントまで下落しました。金融専門家は、ルナの暴落はブロックチェーンのリスクに関する重要な教訓だったと警告しています。
ルナの暴落以来、暗号資産は数十億ドル規模の損失を出し、投資家が暗号資産を売却するなど、暴落の危機に瀕しています。暗号資産は、世界経済、サプライチェーンの問題、連邦政府による利上げ、インフレ、そして迫りくる景気後退の影響を受け続けています。DARPA(国防高等研究計画局)が委託したこの報告書は、ブロックチェーンに対する懸念をさらに高め、投資家の認識と信頼感に悪影響を及ぼしています。
さらに、暗号資産の世界とブロックチェーン事業は、その俊敏性、即時性、製品としての可能性、そして世界中の人々に金融サービスへのアクセスを容易にする能力を理由に、暗号資産の活用計画を策定している多くの業界と深く関わっています。この新たなデジタル金融時代において、セキュリティは依然として最優先事項であり、課題であり、懸念事項です。
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
ブロックチェーンのセキュリティ課題
「ブロックチェーンの安全性は、オフチェーンのガバナンスやコンセンサスメカニズムのソフトウェアとプロトコルのセキュリティに左右される」とTrail of Bitsのレポートは述べている。Trail of Bitsの研究者たちは、マイニングプールサイトに複数のアカウントを登録し、コードが入手可能になった時点で調査を行った。彼らの発見は衝撃的だ。
Trail of Bitsによると、世界有数のマイニングプールであるViaBTCは、アカウントに「123」というパスワードを割り当てています。別のマイニング組織であるPoolingは、認証情報を一切検証しておらず、2010年以降120万ビットコイン以上をマイニングしてきたSlushpoolは、ユーザーにパスワードフィールドを無視するよう指示しています。これら3つのマイニングプールを合わせると、ビットコインのハッシュレート、つまり総コンピューターパワーの約25%を占めています。
Trail of Bitsは、仮想通貨マイナーが利用するノードは、安価なクラウドサーバーを利用して簡単に展開できると警告しています。これらのノードは、シビル攻撃と呼ばれるネットワークのフラッディングに利用される可能性があります。シビル攻撃は、悪意のある攻撃者がノードへのアクセスを拒否することでユーザーを孤立させようとするEclipse攻撃を実行する可能性があります。
Trail of Bitsは、パブリックノードの密集したサブネットワークが、合意形成とマイナーとの通信に大きく関与していることを示す証拠を示しました。シビル攻撃の一例は、ロシア出身とみられる悪意のある攻撃者によるものでした。攻撃者はTor出口ノードの最大40%を掌握し、それらを利用してビットコインのトラフィックを書き換えました。
さらに、ソフトウェアのエラーやバグもブロックチェーンにおける主要なセキュリティ上の懸念事項です。理想的には、すべてのノードが同じ最新バージョンのソフトウェアで動作するべきですが、現状はそうではありません。Trail of Bitsによると、ソフトウェアのバグは既にイーサリアムでブロックチェーンエラーを引き起こしており、ビットコインノードの21%は脆弱性が知られている古いバージョンのBitcoin Coreクライアントを実行しています。
ブロックチェーンソフトウェアの開発者や保守担当者、そして世界中の何百万もの暗号通貨ユーザーも、ブロックチェーンを新たな収入源として使い始めている主流のテクノロジーサイトとともに、攻撃の標的となっている。
ビッグテックとWeb3マーケティング革命
DARPAの最新レポートによると、大手テクノロジー企業は重要な局面を迎えており、多くの大手企業が既にブロックチェーン技術に多額の投資を行っています。何十年もの間、大手テクノロジー企業の主な収入源はオンライン広告でした。しかし、ユーザーのプライバシーへの懸念を背景とした世界的な潮流により、サードパーティの時代は終焉を迎えつつあり、オンライン広告収入に大きな影響を与えています。
Meta Platforms、Spotify、Paypal、Twitter、Google、Apple、Alibaba、Microsoft などの大手テクノロジー企業はすべて、新たな収入源を求めて Web3 とブロックチェーンに軸足を移しています。
例えば、マイクロソフトは2016年にブロックチェーン・アズ・ア・サービス(BaaS)プロジェクトであるProject Bletchleyを開発しました。それ以来、同社は暗号通貨分野での機会を模索し続けており、2021年には暗号トークンを生成するブロックチェーンソフトウェアに関する米国特許も取得しました。2022年5月31日、マイクロソフトは米国において、Microsoft Advertising Search Networkに限定して暗号通貨取引所の広告掲載を許可すると発表しました。
マイクロソフトが技術的なソリューションに注力する一方で、Meta PlatformsやTwitterといった企業は、ブロックチェーンの主流化に投資を集中させています。2021年11月10日、TwitterはブロックチェーンとWeb3サービスの構築を目的とした、暗号資産専門チーム「Twitter Crypto」を正式に立ち上げました。2015年から暗号資産に携わってきた暗号資産専門家のテス・ライナーソン氏が、このチームを率いることになりました。Twitterは、暗号資産決済、暗号資産チップ、クリエイターによる収益化、NFT、ソーシャルメディアの分散化などを模索・開発してきました。
同様に、他の大手テクノロジー企業もブロックチェーンの未来を見据えています。2021年11月、AppleのCEOティム・クック氏はニューヨーク・タイムズ紙のディールブック・カンファレンスで、同社が暗号通貨を検討していると述べました。クック氏はAppleが具体的にどのような取り組みを進めているのかは明らかにしませんでしたが、NFTやApple Payでの暗号通貨決済の受け入れを示唆しました。
新たな「トレイル・オブ・ビット」報告書は、巨大テック企業が将来を模索する中で、彼らに警告を発している。「この報告書は、ブロックチェーンのような新しい技術が社会や経済に浸透していく中で、その評価には慎重な検討が継続的に必要であることを示しています」と、この調査を監督するDARPAプログラムマネージャーのジョシュア・バロン氏は述べた。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
暗号通貨市場の台頭、リスクと機会
パンデミックの数年間、暗号通貨は急速に普及し、世界的なデジタル変革と加速化を促しました。2021年、ビットコインは12年ぶりに時価総額1兆ドルを達成しました。これは、Amazon、Apple、Microsoftといった企業が21年から44年かけて達成したマイルストーンです。暗号通貨の人気が高まるにつれ、政府や銀行は時代を先取りしようと動き出し、しばしば規制の試みを行いましたが、成功には至りませんでした。
ブロックチェーンの最大の課題の一つは、その世界的な拡大と多様性です。Skyquestの「世界の暗号通貨市場」レポートでは、暗号通貨市場は2021年に18億5000万ドルと評価され、2028年までに325億ドルに達すると予測されています。何百万人ものユーザーが暗号通貨に目を向けているだけでなく、数千もの新旧企業がブロックチェーンに取り組んでいます。
ローランド・ベルガーによると、2022年1月までに約1万2000の暗号通貨プロジェクトと企業が稼働すると予想されています。評価額が10億ドルを超える暗号通貨ユニコーン企業の数は、2021年に驚異的な491%増加しました。
Trail of Bits レポートで説明されているように、脆弱なブロックチェーン環境は、これらの企業、その投資、長年の作業、そして何十万もの雇用を危険にさらします。
これらの企業は、金融サービス、資産のトークン化、メタバース、NFT、サプライチェーン管理ソリューション、資本市場と保険商品、暗号通貨のマイニングとステーキングなど、様々な分野を開発しています。彼らはあらゆる業界に破壊的な影響を与えようとしています。しかし、世界はブロックチェーンへの移行に備えているのでしょうか?
「セキュリティに関する約束を額面通りに受け取るべきではなく、重要性の高い事柄にブロックチェーンを使用する人は、関連する脆弱性についてよく考えなければならない」とDARPAのバロン氏は結論付けている。
