ブロックチェーンが主張する非中央集権性と改ざん耐性は誤り?

ブロックチェーンが中央集権的な制御なしに安全に運用され、改ざん耐性があるという主張の根拠は危うい。最新研究は少数のプレイヤーがビットコインを支配しうる力を持ち、それ以外の外部のエンティティがビットコインをダウンさせる方法を持っていることを指摘した。

ブロックチェーンが主張する非中央集権性と改ざん耐性は誤り?
Photo by Shubham Dhage on Unsplash

ブロックチェーンが中央集権的な制御なしに安全に運用され、改ざん耐性があるという主張の根拠は危ういものだ。最新研究は少数のプレイヤーがビットコインを支配しうる力を持ち、それ以外の外部のエンティティがビットコインをダウンさせる方法を持っていることを指摘した。

サイバーセキュリティの調査・コンサルティング会社であるTrail of Bitsが国防高等研究計画局(DARPA)の委託を受けて実施した研究は、ビットコインやその他の暗号通貨が依拠する分散型台帳であるブロックチェーンの改ざん耐性が疑問視されるいくつかの論点を指摘している。

研究者は、ブロックチェーンの弱点として、ネットワークノードを制御するソフトウェアのバージョン管理に拠る可能性があることを発見した。「ビットコインのノードのうち、21%が2021年6月に脆弱であることが知られている古いバージョンのBitcoin coreクライアントを実行していた」と研究者は述べている。

一方、この研究は、ビットコインのトラフィックは暗号化されていないため、ISP、Wi-Fiアクセスポイント事業者、政府など、ノード間のネットワークルート上の第三者がメッセージを監視してブロックチェーンをダウンさせることができると指摘している。「全ビットコイントラフィックのうち、60%がたった3つのISPを経由している」と報告書は述べている。

ブロックチェーンの包括的な価値提案は、集中管理なしで安全に運用できることとされているが、研究者らは「一部の参加者が、システム全体に対して過剰な中央集権的制御を行うことができることを示した」と書いている。その最たる例が、「マイニングプール」だ。マイニングプールはマイニング(採掘)の難易度が高くなるにつれ、採掘力と報酬の両方をグループ化したものとして誕生した。

「現在、最も人気のある4つのマイニングプールは、ビットコインのハッシュレートの51%以上を占めている。各マイニングプールは、独自の集中型プロトコルを運用し、ゲートウェイノードを介してのみパブリックなビットコインネットワークと相互作用する。つまり、ネットワークのハッシュレートの大部分を代表してコンセンサスネットワークに参加するノードは、実際にはほんの一握りしかない」

いわゆる「51%攻撃」の閾値は低くなると彼らは主張している。「もしノードオペレータの自己利益が不正を働くことであるならば、そうすることに対する明確なペナルティはない。さらに、ビットコインに対する51%攻撃を実行するために必要なエンティティ数は、ネットワーク全体の51パーセント(約59,000ノードと推定)から、最も人気のある4つのマイニングプールノード(ネットワークの0.004パーセント未満)だけに減少した」と、同研究は明らかにした。

「ブロックチェーンの参加者のサブセットは、システム全体に対して過度の集中的な支配力を集めることができる。大多数のビットコインノードには不正行為を行う大きな動機があり、実際、信頼できる第三者を介さずに悪意のあるノードに影響されないパーミッションレスブロックチェーンを作成する方法は知られていない」と、報告書は結論付けている。

さらに弱点の一つは、すべてのノードが等しく合意形成に貢献し、ビットコインのマイナー(トランザクションの合意アルゴリズムのプルーフ・オブ・ワークを担当する当事者)と通信しているわけではないことだ。これは、ビットコインノードの密集した、非スケールフリーのネットワークが、コンセンサスの形成とマイナーとの通信に大きく関わっていることを意味しているという。

ビットコインやブロックチェーンが主張している価値提案を覆す研究はこれまでも多く発表されており、最近発表された、ヒューストンのライス大学およびベイラー医科大学のデータサイエンティストであるアリッサ・ブラックバーンらの研究は非常に意義のあるものだった。

ブラックバーンらの分析はごく一部の採掘者がビットコインの富と権力の大半を握っていることを明らかにした。ビットコインの大物プレイヤーの数はネットワーク開始後の2年間で64人だったが、研究者のモデリングによれば、どの瞬間もその母集団の実効規模は5、6人に過ぎなかった。そして、多くの場合、1人か2人が採掘のパワーのほとんどを握っていたのである。

ブラックバーンもビットコインは「51%攻撃」と呼ばれる暴君のような支配を受けた可能性が何度かあった、と主張している。たとえば、システムをごまかして、同じビットコインを別々の取引で繰り返し使う(ダブルスペンディング)こともできた、と。

最新研究がビットコインの匿名性を破り富を独占する64人を特定
神話では、暗号通貨は平等主義で非中央集権的であり、すべて匿名であるとされている。しかし、その実態は大きく異なることが、科学者たちによって明らかにされた。

Read more

宮崎市が実践するゼロトラスト:Google Cloud 採用で災害対応を強化し、市民サービス向上へ

宮崎市が実践するゼロトラスト:Google Cloud 採用で災害対応を強化し、市民サービス向上へ

Google Cloudは10月8日、「自治体におけるゼロトラスト セキュリティ 実現に向けて」と題した記者説明会を開催し、自治体向けにゼロトラストセキュリティ導入を支援するプログラムを発表した。宮崎市の事例では、Google WorkspaceやChrome Enterprise Premiumなどを導入し、災害時の情報共有の効率化などに成功したようだ。

By 吉田拓史
​​イオンリテール、Cloud Runでデータ分析基盤内製化 - 顧客LTV向上と従業員主導の分析体制へ

​​イオンリテール、Cloud Runでデータ分析基盤内製化 - 顧客LTV向上と従業員主導の分析体制へ

Google Cloudが9月25日に開催した記者説明会では、イオンリテール株式会社がCloud Runを活用し顧客生涯価値(LTV)向上を目指したデータ分析基盤を内製化した事例を紹介。従業員1,000人以上がデータ分析を行う体制を目指し、BIツールによる販促効果分析、生成AIによる会話分析、リテールメディア活用などの取り組みを進めている。

By 吉田拓史
Geminiが切り拓くAIエージェントの新時代:Google Cloud Next Tokyo '24, VPカルダー氏インタビュー

Geminiが切り拓くAIエージェントの新時代:Google Cloud Next Tokyo '24, VPカルダー氏インタビュー

Google Cloudは、年次イベント「Google Cloud Next Tokyo '24」で、大規模言語モデル「Gemini」を活用したAIエージェントの取り組みを多数発表した。Geminiは、コーディング支援、データ分析、アプリケーション開発など、様々な分野で活用され、業務効率化や新たな価値創出に貢献することが期待されている。

By 吉田拓史