サイドチャンネル攻撃により推奨されるセキュリティー対策とは

2019年6月8日から9日にかけて、アムステルダムでBreaking Bitcoinというカンファレンスが行われました。

本コラムは、公開された動画や書きおこしをもとに、その発表内容を追いかけ、ビットコインのセキュリティに関する取り組みの最先端を知ろうという試みです。発表内容を日本語で、かつ実際の事例などを交えて解説することで、少しでも皆様がビットコインの仕組みや最新の研究について詳しくなるための一助になれることを願います。

今回は、ハードウェアウォレットからシードが取り出せるか、というお話について後半部分をお届けします。

関連記事はこちら
前回の記事では、ハードウェアウォレットからのシード抽出の可能性について、前編という形で見解を紹介しています。本コラムの前提として、別の事例を掲載しておりますので、ぜひこちらからご覧になっていただくと幸いです。

ハードウェアウォレットからのシードの抽出

サイドチャネル攻撃

サイドチャネル攻撃とは、外部から電波や電力などを観察し分析することで処理されている内容や情報を推測するという攻撃です。ここではPINとシードについて述べていきます。理論的には、計算中のデバイスの消費電力を測定し、データと電力消費量との相関関係を精密に分析することでどのようなデータが処理されているのかを推測することが可能になるという行為です。

まずTrezorについて、さまざまなランダムのPINを送信し、相関関係について調べました。相関がみられるなら、PINの推測が可能になります。

現在、手元にデバイスが1つあり、電力を完璧に測定済みでPINコードによってどのような消費電力が計測されるか、分かっています。そこで、現実的かどうかはさておき、画面は見られないですが電力消費だけが分かるとします。この状態でサイドチャンネル攻撃を行います。

ここでのアプローチは機械学習です。アルゴリズムに対し、PINと電力消費に関するラベル付きデータセットを大量に用意して学習させます。

Trezorでは何度かPINを入力することができますが、この方法では平均5回で攻撃が成功しました。入力回数は15回なので、十分に攻撃は成立しています。この結果は脆弱性として2018年11月20日に開示されました。現在もサイドチャネル攻撃は可能だと思われますが、恐らく15回以上かかるため、デバイスはワイプされてしまうでしょう。

シードの抽出

Trezor One、Keepkey、BwalletやTrezor Tから、シードを抽出することは可能でしょうか。試したところ可能であり、仕様上、修正できない類の問題であるため、将来もシードの抽出を不可能にすることはできないと思われます。

ユーザー保護のため、詳細は開示されません。以下のように概要のみ示されています。

まず、シードの抽出には物理的なアクセスが必要です。コンピュータ1台あたり100ドルほどの初期コストがかかります。また、処理に必要な時間は、準備に3分、抽出に2分。さらに、抽出器と呼ばれている魔法の箱があり、それがデバイスからシードを抽出するために2分かかります。

また、物理的な脅威は防ぎようのない部分もあるため、盗難には十分注意してください。

なお、この脆弱性は2018年12月20日に開示され、Trezorは報奨金を提供し、プレスリリースも出してくれました。

シャミールの秘密送信

HTC Exodusスマートフォンは「ネイティブウェブ3.0 ブロックチェーン対応の電話機」であり、ハードウェアウォレットや信頼性の高いディスプレイ、そしてソーシャルキーの回復機能を備えています。このスマートフォンには、Qualcomm SnapDragon 845 SoCが使用されており、性能面でも優秀です。論理的な保護としては、Zionアプリがあり、シードはセキュアなOS内部に保存されています。また、ソーシャルキーの回復機能もあります。

ソーシャルキーの回復機能は興味深く、これに着目して研究しました。

シードをバックアップしたいときの話ですが、シードを生成するときにユーザーが連絡先リストで「信頼できる連絡先」を選択し、HTCが提供するZionアプリをインストールするように依頼します。

このアプリは3-of-5共有となっており、シードを構築するためには3つの情報が必要となります。これにより、仮に悪意のある人間(友達の一人かもしれませんが)が攻撃を行おうとしても、さらには誰かと結託したとしても、1つもしくは2つの情報では攻撃が難しくなるはずです。

3-of-5共有には、シャミールの秘密共有が用いられています。詳細はこうです。

まずは秘密情報を生成するときに次数2の多項式を生成します。この多項式を5つの異なる点で評価し、これらを信頼できる連絡先と共有します。ラグランジュの定理のため多項式の値を取得して評価する、つまり秘密を解読するためには3つの点の情報が必要になるというわけです。これは素晴らしい仕組みであり、完全に機能しているといえます。

一方、HTCのAndroidアプリケーションはどうでしょうか。そこで、このアプリを分析するためにリバースエンジニアリングを行いました。32の異なる多項式で256ビットシード(32バイト)を共有し、シャミールの秘密共有を実装していました。係数は疑似乱数でランダムに生成され、この値は秘密にしておく必要があります。

しかし残念ながら実装自体に問題があり、疑似乱数の更新操作が線形になっていて、適切に更新されていませんでした。つまり完全にランダムな係数を持つような、期待される精度の多項式が得られず、係数に一定の法則を持ってしまう脆弱性が発生しています。

秘密を解読しようと考えたときラグランジュの定理によれば3つの情報が必要となり、768個の方程式を解かねばならないところですが、このアプリではその数が実際は512以下となっています。一言で説明すれば、2つの情報だけで秘密が解読できてしまうということです。

さらに悪いことに、ファームウェアv1.54.2401.6では、疑似乱数の生成が固定値から行われます。つまり、アプリケーションをリバースエンジニアリングすると値が計算できてしまうので、多項式がより簡単になってしまいます。このような状況での解読であれば、1つの情報で十分でしょう。このアプリではシャミールの秘密共有が正しく実装されていないので、シャミールの秘密送信とでも呼ぶべき脆弱性を生んでいます。

そこでこの情報をHTCセキュリティチームに開示したところ、彼らは迅速にパッチを適用しました。しかしその後ユーザーにシードを再生成するようなアナウンスはなされていません。もし「信頼できる連絡先」とした相手が古いZionアプリを使っている場合、シードが簡単に取り出せる状態になっている可能性があるので注意が必要でしょう。

これを受け、Zionアプリについてもバウンティプログラムが立ち上がったというプレスリリースが発表されていました。ご利用されている方は、最新かどうかやリリースノートなどをご確認いただくと良いでしょう。

おわりに

ここでは、Trezorなどのハードウェアウォレットで報告された脆弱性、そして手法について解説を行いました。いずれも基本的には物理的なアクセスであったり、古いバージョンでは修正済みのものが開示されています。

こういった研究がセキュリティ研究者によって常に行われていること、技術も日進月歩であることから、ユーザとしては、最新バージョンを利用する、物理的なデバイスを紛失しないようにすることが望ましいセキュリティ対策となります。当たり前ではありますが、今一度バージョンなどを確認することをお勧めします。

記事中の表現については講演資料を筆者なりに読み解きつつ、前後で独自の解説を加えておりますが、なにぶん新しい技術に関する内容ですので、もしも間違いなどございましたらお気軽にご指摘くださいませ。(特に技術的な指摘は大歓迎です)

【寄稿者情報】

坪 和樹


クラウド業界で働くエンジニア、アイルランド在住。
MtGox や The DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japan の運営協力や Mini Hardening といったイベント立ち上げなど、コミュニティ活動も実績あり。

Source: 仮想通貨ニュースサイト-CoinPost

幕開けは近いか過度な期待か、ブロックチェーンのブレイクスルーのタイミングは?

ブロックチェーンのブレイクスルーはいつごろに起きるのでしょうか。また、ブロックチェーンは様々な分野で実用化が試みられていますが、今後それはどのような展開をみせていくのか。

それらのテーマに加えて、仮想通貨市場が盛り上がりを取り戻す条件や、テレグラムやリブラといった話題のプロジェクトにも触れつつ、業界の今後を考えていきます。

前回のLiquid連載はこちらから
分散された金融システムは必ずしも必要なのかという視点から、今後の金融システムの展望、また仮想通貨の将来についてお話ししています。
仮想通貨業界、今後発展していくのは分散型と中央集権のハイブリットモデル

皆が意識しなくなった頃にブレイクスルーは起きる

どのような分野や業界で、ブロックチェーンが活躍していくのか、そこは今後より明確になっていくでしょう。
ブロックチェーンが全てを置き換えるというような幻想は無くなっていき、お客様からみてより早く、より安く、より良いものでないと使われないようになっていくはずです。

カウンターパーティーがいっぱいになり、中央集権型ではない形で処理したい、あるいは認証したいということであれば、ブロックチェーンのよさが発揮されますが、そこでもスピードや処理能力、いわゆるスケーラビリティが問題になってきます。

インターネットの普及を振り返ると、それがビジネスに使えるようになるまでに数十年かかりました。それを鑑みても、始まったばかりのブロックチェーンや分散台帳技術の実用化には、まだまだ時間がかかると思います。

物流やヘルスケア、金融など、ブロックチェーンが参入できる分野はいろいろありますが、いまだブレイクスルーとなるユースケースは出てきていません。でも、私はそこに対してはまだ期待しなくてもいいと思っていて、それは、使う側がそれを意識しなくなっていったときに、初めて大きくなっていくのではないでしょうか。

テクノロジーの進化に形の変化は不可欠

企業の信用性が問われてきている中で、海外では日本と違って、大手企業の一社単独ではなく、コンソーシアムを組んで活動していくブロックチェーン事業が増加しています。企業形態でこのような変化が生まれるのは、管理コストが落ちていき、よりユーザビリティが上がっていくと期待されるからです。

どの業界でも、あるサービスが最初のバージョンから進化せずに、そのまま完成形としていきなり出てくることはありません。常に進化していくのがテクノロジーの長所ですから、ブロックチェーンにしても、今の形ではないサービスが今後出てくることになると思います。ただ、それがどのようなものなのか、それは誰にもわからないでしょう。

Liquidの海外進出と仮想通貨市場が注目を取り戻すカギ

Liquidも海外での活動を見据えています。そのためには、規制と柔軟性の面から最適地かどうか、また市場の規模はどの程度かなど、それぞれの地域にあるメリットとデメリットをしっかりとみていく必要があって、その上で現在、Liquidではその候補地として米国進出を掲げています。

また、マーケットシェアの拡大に注目することも重要です。ボラティリティの高さから、仮想通貨市場から離脱している人が大勢いることが考えられますが、価格変動が起きた際に眠っていた人たちがまた戻ってくる場合もあります。また、貿易摩擦や日中問題による株式市場の不安定性から、暗号資産を持ちたいという人たちも増えています。

これらの要因によって、今後、仮想通貨市場の出来高は変わってくるでしょう。また、国によっては規制、法令により市場が一時的に縮むこともありますが、認知の広がりに伴う、鍵管理やカストディサービスなどサポートする分野の発展がさらに市場の成長を後押ししていくと考えられます。

リブラを中心とする経済圏の発展

フェイスブックのリブラなら、各国の規制や法令に準拠して開発を進めることが可能でしょう。資金もありますし、ネットワークもあります。ユーザーも世界中にいます。

ところが、逆に規模が大きすぎるからこそ、関係者、当局の懸念も世界中で浮上しています。また、膨大な個人情報の保有による金融ともなると、プライバシーの問題が発生する可能性もあり、過去には個人情報流出事件をきっかけとする公聴会への呼び出しなども起きています。

今はそのような状況ですが、問題を一つ一つ解決して、フェイスブックには何としてもこのプロジェクトをやり遂げてほしいです。そうすれば、今後はリブラを中心とするプロジェクトや企業も出現する展開がみられるのではないでしょうか。

栢森 加里矢
リキッドグループ株式会社共同創業者・CEO

ブロックチェーンテクノロジーを基盤とした次世代の金融サービスを提供するグローバルフィ ンテック企業のリキッドグループ共同創業者・CEO。

創業以前はソフトバンクグループのSVPとしてアジア事業を統括。また、Globespan Capital Partnersのシニア・ディレクターとして日本及びアジアの投資、米国投資先のアジア事業開発を統括。三菱商事株式会社でナチュラルローソン創業、英ブーツ社とのJVを立上げた。東京大学法学部卒業、ハーバード大学MBA取得。

栢森 加里矢 Twitter( @MikeKayamoriJP)

Source: 仮想通貨ニュースサイト-CoinPost

コールドウォレットELLIPALからシードの抽出にトライ!判明したことは?

2019年6月8日から9日にかけて、アムステルダムでBreaking Bitcoinというカンファレンスが行われました。

本コラムは、公開された動画や書きおこしをもとにその発表内容を追いかけ、ビットコインのセキュリティに関する取り組みの最先端を知ろうという試みです。

発表内容を日本語で、かつ実際の事例などを交えて解説することで、少しでも皆様がビットコインの仕組みや最新の研究について詳しくなるための一助になれることを願います。今回は、ハードウェアウォレットからシードが取り出せるか、というお話について、前後半でお届けします。

はじめに

講演はCharles Guillemet氏によるもので、氏はLedgerのCSO(Chief Security Officer)です。1年以上前から、レッドチームLedger Donjonを率い、Ledgerの製品をセキュアにするために努めています。

ホワイトハッカーという名前は日本でも定着しつつありますが、レッドチームは社内で、より過激なテストを行うチームです。実際に自社製品に対し攻撃を検証するため、生半可な知識では務まりません。物理的な側面からソフトウェアの脆弱性まで、製品のセキュリティを担っていると言ってもいいでしょう。

しかしレッドチームを置いている会社は、筆者の知る限りでは、それほど多くないと思います。レッドチームを担当できるだけの幅広い知識、専属チームを置けるだけの規模、技術力、セキュリティ専門家を惹きつける魅力、そういった会社でないと置けない、というのが実情です。

話が逸れましたが、Ledgerではサイドチャネル攻撃、暗号化、ソフトウェアへの攻撃、摂動攻撃(perturbation attack)に重点をおいており、製品のハッキングに挑戦したり、外部からの報告を検証したり、サードパーティのセキュリティサービスを提供したり、といったことが日常のようです。

Ledger Donjonが提供するOSSも公開されているため、彼らの技術力、活動の範囲といったものをうかがい知ることができます。

Ellipalの外装に触れて判明したこと

Ellipalについて検証したときのことです。

Ellipalは無線やBluetoothを持たない機器で、デバイスとのやりとりはQRコードによって行います。画面に表示されたQRコードをスキャンするか、そのカメラでQRコードを撮影させるか、しかありません。また、アップグレードのためSDカードスロットが装備されています。

この端末のセキュリティの考え方は非常にシンプルです。

デバイスのロック解除はパターン入力となっており、トランザクションのためには秘密鍵を復号化するためのパスワードを入力します。

SDカードによるアップグレードプロセスを見てみると、それほど複雑なメカニズムではありませんでした。upgradeのためにbinファイルを読み込む仕組みになっていて、これは暗号化の上で署名されたバイナリファイルです。

ファイルを見つけるためにEllipalのURLに適当にアクセスしたところ、order.ellipal.comドメインで、/lib/v2.0.zipや/lib/v1.7.zipといったURLが見つかりました。

これらのファイルについては、暗号化が十分とはいえません。64ビット暗号化で、ECBモードのようですが、hashcatでDESキーをブルートフォースするとしても、1週間もあれば解読できてしまうでしょう。

Ellipalの内装を調査して判明したこと

次に実際の機器に触ってみました。まず、デバッグ目的の隠しモードなどがありました。これ自体は、それほど騒ぐほどの情報ではありません。デバイスを開くと金属製のシールドで保護されていたので、これを外して電子部品の調査に入りました。

充電はUSBですが、コンピュータにつないでもデータは連携されません。外部フラッシュメモリが含まれており、これは暗号化されていない限り中身を読み取ることができます。

それから、通常は携帯電話向けに搭載されるローエンドSoCのMT6850A Mediatek SoCがありました。Cortex A7、500MHzで動作する ARM MALI GPU、Bluetooth、無線LANなどの部品も含まれています。UARTインターフェイスがあったので、これをケーブルでプルーブさせたところ、デバイスの起動後にたくさんの情報が流れてきました。

また工場出荷モードにしたところ、Wifiを取得してネットワークに接続させることもできました。つまり、Wifiは内部的には使える状態で出荷されていたわけです。

さらに調べていきます。

USBは物理的に接続されていませんが、基盤に必要な部品がそろっているので、はんだづけをしました。USBポートをコンピュータに接続し、mediatek_flash-toolを使います。これにより、mediatekブートローダーを起動させられました。

フラッシュメモリにアクセスできるようになったので確認したところ、ファイルシステムは暗号化されていませんでした。一方、ADBを有効にしたところサードパーティのAPKがインストールできました。Androidシステムのルートが取れたということです。

ウォレットのバックドアを仕掛けたり、Wifiの再有効化したり、となんでもできてしまう状態です。

ウォレットアプリケーションについて、リバースエンジニアリングも試しました。結果、ファームウェア署名の公開鍵などからの、ファームウェアの暗号化キー(3DES)は取得できていません。

しかし、暗号化されたウォレットは確認することができました。暗号化メカニズムの実装は、正直に言えばひどいものです。入力したパスワードは単純なsha256でハッシュ処理されていて、ウォレットの鍵復号についても同様でした。これでは、GPUを使うことなくパスワードは簡単に推測できてしまいます。

8桁の完全にランダムな英数字文字列でさえ、GPUがあれば、ものの数分で計算できます。もし物理的にEllipalに触れる機会があるなら、分解してUSBポートをアクティブにすることで、このように簡単にデータにアクセスできるでしょう。

Ellipalはウェブサイトでは「TrustZone」、「AES 128 high-intensity」や「乱数生成時の高品質のエントロピー」といった機能をうたっていますが、分解・分析した結果からは正しい説明とは思えませんでした。

しかしEllipalチームへの報告後、彼らはデバイスを更新し、Ledgerへの感謝を示すプレスリリースも出しています。新しいバージョンは未テストですが、報奨金プログラムも開始されているようですので、より良い結果につながっていくでしょう。

おわりに

次回、後半としてPINの推測やシードの抽出、という攻撃に進んでいきます。

記事中の表現については講演資料を筆者なりに読み解きつつ、前後で独自の解説を加えておりますが、なにぶん新しい技術に関する内容ですので、もしも間違いなどございましたらお気軽にご指摘くださいませ。(特に技術的な指摘は大歓迎です)

前回の記事はこちら
ネット上の管理でセキュリティの最新設備を提供する企業が増えてきました。その多くはアクセスする権限のシステムでノウハウを発揮しています。前回のコラムでは、ビットコインの開発においてもそのような研究が進んでいることを紹介しました。本コラムと合わせて読んでいただけるとウォレット開発の注目ポイントがつかめますので、ぜひご覧ください。

ビットコインウォレットの未来

Source: 仮想通貨ニュースサイト-CoinPost

ビットコインウォレットの未来

2019年6月8日から9日にかけて、アムステルダムでBreaking Bitcoinというカンファレンスが行われました。

本コラムは、公開された動画や書きおこしをもとに、その発表内容を追いかけ、ビットコインのセキュリティに関する取り組みの最先端を知ろうという試みです。発表内容を日本語で、かつ実際の事例などを交えて解説することで、少しでも皆様がビットコインの仕組みや最新の研究について詳しくなるための一助になれることを願います。

本日は、ハードウェアウォレットについて、安全や改善点の最新研究をお伝えします。

ハードウェアウォレットは現在ここまで対応可能に!

ハードウェアウォレットは、キーを安全に保管しつつ、コインを送信したり、署名したりする機能があります。すべての入力はユーザーが意図したものでなくてはなりません。

対応するアドレスがあれば、コインを受け取ることもできます。ウォレットによってはマルチシグに対応しているでしょう。価値の有無はともかく、草コインにも対応しているかもしれません。

また、便利な機能として、coinjoin、カスタムスクリプト、サイドチェーンをサポートしていれば、便利なウォレットとして使えます。しかし、現時点ではハードウェアウォレットはcoinjoinには対応できません。ライトニングは素晴らしい仕組みですがトリッキーな側面もあり、出力と入力が束になるため、難しい部分もあります。

coinjoinの重要な部分としては、外部からの入力があることです。ハードウェアウォレットでcoinjoinを素朴に実装した場合、コインが盗まれる可能性があります。

そこで、ここではcoinjoinとライトニングに絞って話を続けたいと思います。

coinjoinによる攻撃とは?

coinjoinの詳しい仕組みについては、ここでは割愛します。

覚えておくべきこととしては、まずコインの入力をcoinjoinサーバーに登録する必要があること。次にcoinjoinトランザクションに署名し、プロトコル内で失敗した場合はリトライをすること。そして、サーバーがcoinjoinトランザクションをブロードキャストできるよう、署名を返すこと、などです。,

リトライが発生する理由ですが、誰かがDoS(サービス拒否攻撃)を行っている場合、coinjoinトランザクションの署名が失敗する可能性があります。そういった場合には同量の入力でリトライするのが一般的です。

では、悪意を持ったウォレットのことを考えてみましょう。サーバーなどではなく、一般的なユーザーが使うクライアントアプリケーションです。

通常、coinjoinで一般的なものとして、ユーザーからの2つの入力を取り込むケースを考えます。このときハードウェアウォレットは、実はどの入力が誰のものか、正確に判別することができません。したがって署名するときには、他のソフトウェアを信頼するだけになっています。

攻撃は、まず2つのユーザー入力のうち1つに関してユーザー部分を書き換え、それに対しハードウェアウォレットに署名をさせます。悪意あるソフトウェアは次にcoinjoinトランザクションが失敗したように見せかけ、同じトランザクションを再送します。このとき、2番目のユーザー入力も書き換えます。

ハードウェアウォレットには、どの入力が自分の入力だったのか判別する方法がないため、これを異常なものと認識することができないのです。Trezorはachow101と対応を進めていますが、インプットの証明には送金証明(SPV proof)が必要です。

有効な防止策は”所有権”!

SLIP-0019として、所有権の証明が提案されています。すべての入力に対し証明を行うことを可能とし、それにはキーで署名する必要があるというものです。これによって、coinjoinトランザクションに対する支払いには必ず自分の所有権を示す必要が生じるため、サービス拒否攻撃(DoS)が防げます。攻撃者は自身のUTXOが必要になるからです。

また、証明に関しては、ハードウェアウォレット自体でのみ署名できるようにし、そして一意のトランザクション識別子も持ちます。この証明を他のcoinjoinラウンドに持ち越すことはできず、所有している証明にもなります。これは、マルチシグまたはMuSig集約にも拡張可能です。

課題

Schnorr署名については議論が必要でしょう。キー集約にあたり、署名は単一キーのものになりますが、そうなるとサイズが大きくなります。このときの懸念としては、coinjoinにおけるプライバシーの漏洩が考えられます。他の参加者よりもサイズが大きな署名が存在することで、ラウンド間で同じユーザーのことを特定しやすくなるからです。

これに対抗する手段としては、schnorrとtaprootでは固定サイズの証明を作れる可能性があり、それが解決策になりえるかもしれません。

また、ライトニングの支払いを行ったり受け取ったりするためには、常に接続されている必要があります。チャネルがオープンになっているか、あるいは閉じているか、エラーになったのかを知るため、ブロックチェーンを監視しなくてはなりません。

ライトニングプロトコルには多くの秘密情報があります。オンチェーンキー、チャネルキー、失効の秘密(devocation secrets)などです。それぞれ、チャネルに資金を送るため、チャネルを更新するため、そして以前の状態を無効にしたり、他の関係者に提供したりするという役割があります。

これらすべてのキーをハードウェアウォレットに保管することは、簡単でしょうか。あまり簡単ではない、というのが現在の状況です。

セキュリティについて考えるときは、ハードウェアウォレット以外の部分についてはハッキングされうると想定します。

攻撃者はユーザーと同時にチャネルを開き、資金を送るトランザクションを送信し、コミットメントトランザクションを再送し、チャネルをオープンにするとしましょう。

仮想的なチャネルを使って資金を盗まれてしまうというケースを考えると、安全のためには、チャネルが実際に開いていることを証明しなければなりません。また、すべてのブロックはハードウェアウォレットに送信し、トランザクションがブロックに含まれていないことを確認する必要もありますが、簡単ではありません。

ブルームフィルターを使うことも可能ですが、送金証明やライトクライアントは必ずしもユーザーフレンドリーではない、というのもまた事実です。ただしフィルターはハードウェアウォレットに役立つので、使用する際にはブロック全体を解析して、ブロックが閉じられたかを確認するべきでしょう。

まとめ

以上、ハードウェアウォレットに関する最新研究の発表を簡単にまとめさせていただきました。ご興味がある方は、ここでは書ききれなかった内容もあるので、講演資料や書きおこしをご覧になって頂くことをお勧めします。

記事中の表現については講演資料を筆者なりに読み解きつつ、前後で独自の解説を加えておりますが、なにぶん新しい技術に関する内容ですので、もしも間違いなどございましたらお気軽にご指摘くださいませ。(特に技術的な指摘は大歓迎です)

前回の記事はこちら
前回のコラムでは、Wasabiウォレットに対する攻撃手段とその対応策についてアドバイスさせていただきました。攻撃者はどのシステムに対してどのようなタイミングで攻撃を仕掛けてくるのか?仮想通貨ユーザーにとって重要なウォレットのトリセツに繋がる内容を掲載しましたので、ぜひご覧ください!

Wasabiウォレットユーザー必見!考えられる攻撃手段とは?
Wasabiウォレットユーザー必見!攻撃の手口がわかれば予防線がはれます

Source: 仮想通貨ニュースサイト-CoinPost

ビジネスにブロックチェーンを導入したい人が、知っておくべきこと

はじめに

ブロックチェーン技術の開発と普及が進むにつれて、ブロックチェーン導入を検討する企業や担当者の方も増えているのではないでしょうか?

ひと口にブロックチェーンと言っても様々な種類があります。「Bitcoin」や「Ethereum」のように誰でもアクセスできるパブリックチェーンもあれば、「Hyperledger Fabric」や「Corda」のようなコンソーシアムチェーンもあり、両者は大きく異なるものです。

そこで本記事では、パブリックチェーンとコンソーシアムチェーンの目的や概要、メリット・デメリットを解説していきます。

パブリックチェーン

まずは、パブリックチェーンの概要から解説していきましょう。

目的:不正が困難な非中央集権型ネットワークの実現

もともとブロックチェーンは、非中央集権型のデジタル通貨Bitcoinを実現するための技術として考案されました。特権的なノード(管理者)を置かずに成立するP2Pの送金ネットワークを実現するのが、Bitcoinの目的です。

参考:Bitcoin: A Peer-to-Peer Electronic Cash System

Bitcoinを起源として、現在では様々なパブリックチェーンが誕生しています。その目的はやはり、非中央集権型ネットワークの実現だと言えるでしょう。そして、その中でも特に活用されているのが、分散型アプリケーションの開発プラットフォームであるEthereumです。

オープンで信用コストは低いが、スループットとプライバシー、ファイナリティが課題

インターネット環境さえあれば、基本的には誰でもパブリックチェーンにアクセスできます。パブリックチェーンはパブリックなプロトコルでありオープンソースです。

また、ハッシュやデジタル署名などを組み合わせることで改ざん耐性を備えています。さらに、分散性の高いパブリックチェーンは誰にも止められません。

特権的なノード(管理者)の存在を前提とした中央集権型のネットワークでは、管理者への信用を基に取引の正当性を担保していました。一方、パブリックチェーンでは、マイニングのような膨大な計算によって正当な取引を一意に決定しています。管理者を信用するコストを、膨大な計算によって代替しているのです。

パブリックチェーンは画期的ではあるものの、膨大な計算を必要とするため、従来のシステムと比べてスループット(単位時間当たりの処理能力)が低くなっています。さらに、ほとんどのパブリックチェーンでは、取引内容や取引の関係者に関するプライバシーは確保されておらず、取引のファイナリティもありません。

コンソーシアムチェーン

企業がパブリックチェーンの導入を検討する場合、スケーリングやプライバシー、ファイナリティなどの課題に直面します。そこで開発されるようになったのが、コンソーシアムチェーンです。

目的:エンタープライズ向け分散型台帳技術の実現

改ざん耐性や分散台帳など、ブロックチェーンの利点を企業も享受できるように開発されているのが、コンソーシアムチェーンです。複数の企業や組織によって運営され、ネットワークへのアクセスは承認者の許可を得たノードに限定されます。

コンソーシアムチェーンとしては、HyperledgerやCorda、Quorumが有力で、それぞれ特徴が異なります。各プラットフォームの比較については、以下の記事をご覧ください。

なお、コンソーシアムチェーンは、パーミッション型(許可型)ブロックチェーンと表現されることもあります。

性能はエンタープライズ向けで他社との協働に効果的だが、システム外での調整は不可欠

企業の利用を想定しているため、コンソーシアムチェーンはパブリックチェーンと比較して、充分なスループットとプライバシー、ファイナリティを備えています。

コンソーシアムチェーンが効果を発揮するのは、他社と協働することで付加価値の創出や効率化を期待できる場面だと言えるでしょう。利害関係者を巻き込みながら、改ざん耐性のある分散ネットワークを他社と共同運営できるため、業務の改善や効率化が期待できるのです。

ユースケースとしては、例えば、複数の国や事業者が参加する、国際貿易の分野での活用が考えられます。IBMと世界最大手の海運企業「Maersk」(マースク)が、Hyperledger Fabricを用いて共同開発する「TradeLens」(トレードレンズ)は代表的な事例だと言えるでしょう。TradeLensは、業務効率化を図るソリューションとして既に運用されています。

ただし前提として、コンソーシアムチェーンを効果的に導入するには、ブロックチェーン外部での交渉・調整が不可欠です。他社とどのように価値を共創していくかは、個別具体的に検討する必要があるでしょう。

なお、パブリックチェーンとコンソーシアムチェーンの比較は、ブロックチェーン領域のR&Dと事業開発に取り組む「株式会社LayerX」CTOの榎本悠介さんへの特別インタビューでも言及されています。

Ethereum vs Hyperledger Fabric

売上高または評価額が10億ドル以上のブロックチェーン関連企業50社について、リサーチ企業「Blockdata」がまとめたレポートによれば、EthereumとHyperledger Fabricがもっとも選択されているプラットフォームとなっています。

参考:Breaking down the Forbes Blockchain 50

そこで、EthereumとHyperledger Fabricを比較してみましょう。

比較表:EthereumとHyperledger Fabricは好対照

以下の表は、EthereumとHyperledger Fabricを要素ごとに比較したものです。

EthereumとHyperledger Fabricの比較

要素/Blockchain Ethereum

Hyperledger Fabric

(ver1.0〜1.4.3)

プライバシー なし あり
ネットワークへの参加 許可は不要 許可が必要
ファイナリティ なし あり

スループット

(tps:1秒当たりの処理能力)

約15tps 約2000tps超
コンセンサスアルゴリズム

Proof of Work

(Proof of Stakeへ移行予定)

CFT(Crash Fault Tolerance):Kafka、Raft

PBFT(開発中)

プログラミング言語 Solidity Java、Go、Node.js
ネイティブトークン Ether

なし

(ver2.0以降でFabtokenを実装予定)

表を見ると、両者は好対照であることが判るのではないでしょうか?

企業がパブリックチェーンを利用する上で直面する課題のひとつが、プライバシーの問題です。競合企業なども重要な取引情報にアクセスできてしまうと、損失に繋がるリスクがあります。

このような課題や上記の比較を踏まえると、企業はコンソーシアムチェーンを使うほか無いように思えるかもしれません。基本的にはその傾向が強いですが、パブリックチェーン上の取引のプライバシーを担保するプロトコルが開発されています。

プライベートトランザクションを可能にする「Nightfall」

世界有数の会計事務所・コンサルティングファームである「EY」(Ernst & Young)は、パブリックチェーンのEthereum上でトークン(ERC-20およびERC-721)の匿名送金を可能にするプロトコル「Nightfall」を公開・開発しています。「zk-SNARKs」が採用されており、これは情報の中身を開示しなくても、正しい情報を知っていることを相手に伝える技術「ゼロ知識証明」の一種です。

参考:EY Open-Sources ‘Nightfall’ Code for Private Transactions on Ethereum

Nightfallはオープンソースであり、ソースコードが公開されています。ただし、2019年10月22日時点ではセキュリティレビューは完了していないとの注意書きが記載されています。

参考:nightfall(GitHub)

EthereumのERC-20トークンをCordaネットワークへ移行するプロジェクトも

パブリックチェーンとコンソーシアムチェーンを連携させるプロジェクトも出てきています。その好例が、スイスのセキュリティトークン(証券トークン)プロバイダ「BlockState」の事例でしょう。同社はスイス証券取引所と連携し、証券をトークン化することで証券市場を拡大させるプロジェクトに取り組んでいます。

このプロジェクトでは、Ethereum上で発行されたセキュリティトークン(ERC-20トークン)をスマートコントラクトでロックし、スイス証券取引所が構築するCordaネットワーク内で発行されたトークンへ価値を同期しています。

参考:Ethereum Tokens to Trade on Swiss Stock Exchange via R3 Tech

まとめ:パブリック、コンソーシアムの特徴を把握した上で目的に応じた選択を

本記事でも紹介したように、パブリックチェーンとコンソーシアムチェーンは目的、特徴ともに異なります。EthereumとHyperledger Fabricの比較でも触れたように、2019年10月現在では様々な要素において好対照です。

しかし一方で、EYが開発するNightfallや、EthereumとCordaを連携させたBlockStateのプロジェクトなど、新たな事例も登場しつつあります。ブロックチェーンをビジネスに導入する際には、将来的な拡張性・相互運用性も視野に入れつつ、目的に合わせたプラットフォームを選択する必要があると言えるでしょう。

Hyperledger Fabricに関する記事はこちら
今回のコラムで解説したHyperledger Fabricについて詳しく知りたい方はこちらのコラムをお勧めします。MicrosoftのAzureやIBMなどの世界大手IT企業も参画しているHyperledger Fabricのビジョンや特徴について掲載しましたので、ぜひご覧ください。

もっとも利用される企業向けブロックチェーンフレームワークHyperledger Fabricとは?

Source: 仮想通貨ニュースサイト-CoinPost

仮想通貨デリバティブ市場トレンド=CoinGecko四半期業界レポート

先日定例のCoinGecko四半期業界レポート19年Q3版を公開しました。

2019年Q3は全体で約30%仮想通貨の時価総額が下落し、特に9月後半を中心に弱気な相場となりました。また仮想通貨価格のクラッシュに伴い取引高も42%と大きく下落しました。Q3は仮想通貨マーケット的には不調な期になったと言えます。

(ただしこのレポートを公開してすぐ後に中国のブロックチェーン宣言を受けて、一日で価格が40%上昇する、という自体も起こり、少しづつ状況が変わってきています)

その一方で、仮想通貨デリバティブ市場が海外を中心に盛り上がりを見せ始めています。

Q3開始時には6つだったデリバティブ取引所は、Q3終わりには約3倍の17にまで数を増やしました。また、デリバティブ市場全体の一日での取引高は現在1兆円程度につけています。特にQ3にデリバティブ市場をローンチしたBinance Futuresは取引高を順調に伸ばしてきており、10/25時点で一日約500億円の取引高を記録し、ビットコインデリバティブ市場全体の取引高の13%までマーケットシェアも上昇しています。

一方、日本では先日先物取引の最大レバレッジが4倍まで引き下げられ(Bitmexは最大100倍)、今年5月にはデリバティブ、現物含み12兆円以上あった国内のビットコイン取引高も、9月には4兆円以下にまで落ち込んでいます。

一時期は世界的にも有数の取引高をbitFlyerの先物(bitFlyer Lightning)も、現在世界でのマーケットシェアは36%で一位のBitmexに差を付けられ、16%で第二位。前述のBinanceのBTC-USDTが目前まで迫ってきています。(データはBitcoin日本語情報サイト
のものを参照)

Bakktのローンチなども含め、世界的には仮想通貨デリバティブ取引が盛り上がり今後取引高もさらに伸びていくことが想定されますが、日本でのデリバティブ取引は相対的に縮小していく可能性が高そうです。

このようなトレンドを考慮し、CoinGeckoのサイト上で新たに仮想通貨デリバティブデータのページを世界に先駆けて新設しました。

世界中の仮想通貨デリバティブ取引所の価格やスプレッドの情報に加えて、デリバティブ取引のタイプ、取引高、建玉などを一覧で掲載、ランキング化しています。是非トレードや投資活動の検討材料として活用ください。今後もCoinGeckoではグローバル仮想通貨市場の分析、データ提供を通して投資家、企業などを支えていきます。

関連記事はこちら
相変わらず仮想通貨市場は乱高下の激しい場面が見られる相場が続いていますが、一方、資金調達の手法としてはIEOが国内でも着実に進展を見せています。前回のレポートでは、そのIEOの実情について、CoinGEckoが分析しました。貴重なデータや見解を掲載しましたので、ぜひご覧ください。

IEO(Initial Coin Offering)はギャンブルなのか?仮想通貨の天国と地獄

Source: 仮想通貨ニュースサイト-CoinPost

XRP MEETUP JAPAN開催間近!!イベントの魅力をたっぷりお伝えします!

XMJ開催間近!!イベントの魅力をたっぷりお伝えします!

みなさんこんにちは!何度目かのトシ君(@cryptosshi)こと四條寿彦です。

今回はタイトル通り、割と砕けたスタンスでXRP MEETUP JAPANの魅力をお伝えする記事となっております。

余すところなくお伝えする為に、なんとあのcianaさんにもご協力頂きました!

ciana
@coinciana

仮想通貨のイラストやマンガを描いていて、仮想通貨取引所であるcoincheckさんのマンガも担当しています。2017年3月からXRPに投資しているリップル社&XRPとリップラーのファンのミックス犬です。HPはこちら→coinciana.com/

それではXRP MEETUP JAPANドレスのカレンちゃんと共に、ご紹介していきたいと思います!

XMJのゲスト

XRP MEETUP JAPANのサイトでもお伝えしている通り、当日は様々なゲストが国内外からいらっしゃいます。

Ripple本社からは沢山の方が来日して、来場する皆さんと交流したいと仰ってくださいました!また、麗澤大学経済学部教授で『アフタービットコイン』など数々の経済に関する書籍を出版されている中島真志先生や、英語圏でXRPインフルエンサーであるTiffany Hayden氏も来場する事が決定しています。

軽食とドリンク

会場では軽食やドリンクが楽しめる場所もご用意しています!来場者同士の交流や休憩などにご活用ください。

ソフトドリンクは飲み放題、アルコールに関してはドリンクチケットかキャッシュオンデリバリーにてご提供しております。

ドリンクチケットは来場者に配られるものの他に、メインスポンサーであるSBI VC Trade様のご協力により枚数限定割引チケットも販売されることが決定致しました!

こちらはMoney Tapでの支払いのみとなっておりますので、Money Tapの設定を当日までに済ませてお越しくださいね。

また、物販等も飲食エリアと同じエリアで行われるので、是非限定グッズをゲットしてください!
XRP TipbotやMoney Tapのみ受付のものもありますので、ご注意ください。

数々の講演

ゲストの皆様による沢山の講演が予定されています。間近でお話が聴けるチャンス!
ここでしか聴けない、貴重なお話も飛び出してくるかも!ご期待ください!

盛りだくさんのサプライズ

XRP MEETUP JAPAN来場者に、既に発表していたGiantgoxさん執筆の『Ripple総合まとめ』のリアル本に加え、様々なプレゼントをご用意しております。

どんなものがもらえるのか、是非お楽しみに!

フォトブース

会場内の写真、動画撮影や録音は禁止させて頂いております。

「でもせっかく来たのに、せっかく会えたのに写真も撮れないなんて…!」

そんな皆様の為に、記念に写真を撮る事ができるフォトブースもご用意いたしました!仲のいいあの人と、憧れのあの人と、是非一緒に写真を撮ってください!

撮影する際は、被写体以外の方が写らないよう、ご配慮くださいね。

様々な魅力が詰まったXRP MEETUP JAPAN、僕もすごく楽しみにしています!

ご来場される方々が心から楽しめる空間を作れるよう、運営スタッフも鋭意準備中です。

そしてご来場できない方の為にも朗報があります。

この度、Coinpostさんの全面協力の元、ステージ上で行われる講演の様子をYoutubeにて生配信する事が決定致しました!

当日ご来場できない方は、前日にURLを共有しますので、是非お待ちください。

XRP MEETUP JAPAN開催まであとわずか。

みなさんと一緒に作り上げていくイベントを、是非一緒に楽しみましょう!

■イベント名

XRP MEETUP JAPAN

■イベント詳細

日時 11月10日(日) 12:30-17:00(受付11:00〜)

場所 東京都中央区銀座

■ゲストについて

著書「アフター・ビットコイン」などを手掛ける中島真志氏の登壇も決定。 XRPコミュニティの有名メンバー、そして海外からも豪華ゲスペシャルゲストも参加予定。

■イベントに関する詳細→https://xrpmeetupjapan.com/

関連記事
XRP MEETUP JAPAN(XMJ)の開催まで1ヶ月を切りました。シンガポールではSwellが開催されることもあり、相乗効果でこちらのイベントにも非常に多くの方から応募をいただいております。業界の発展につながるように盛大に盛り上げていきますので、ご期待ください。XMJではこのイベントに向けて、いくつかのコラムを配信しております。このイベントに参加される方や関心のある方にとっては予備知識としても役立つと思いますので、読んでいただけると幸いです。

元リップル社員が語る「XRPがもたらしうる地政学的影響」
国際送金が抱える5大リスク、RippleNetの作用と目的を漫画で解説!
SWIFT新システムの登場はXRPの危機? その疑問、てにったーが答えます
11月開催のファンイベントへ向けて解説、『仮想通貨XRP』とリップル社が目指す未来

Source: 仮想通貨ニュースサイト-CoinPost

Why Blockchain 証券ポストトレードにブロックチェーンを適用する意味

Why Blockchain 証券ポストトレードにブロックチェーンを適用する意味

Fintertechストラテジーグループの相原(@Kaz_Aihara)です。

今回は、2017年から取り組んできたDLT(※)約定照合プロジェクトのワーキングペーパーを題材に、証券ポストトレードにブロックチェーンを適用する意味について、プロジェクトでの議論を通じて考えてきた内容を述べたいと思います。証券ポストトレードとは、株などの証券売買の完了後から、実際の受け渡しである証券と資金の決済までの間に行われる各種業務を指します。

※DLT・・・Distributed Ledger Technologyの略。分散型台帳技術のこと。厳密にはブロックチェーンと定義が異なりますが、本稿では区別なく使っています。

ちなみに、コンソーシアム運営のポイントや実現したいビジョンなどについては前回の投稿にて川浪が語ってくれていますので、まだご覧になっていない方は是非そちらも合わせて読んでみてください。(力作です!)

ワーキングペーパーについて

今回ご紹介するワーキングペーパーはこちら(↓)です。

JPXワーキングペーパーVol.22「約定照合業務におけるブロックチェーン(DLT)適用検討」(2018/1/18)

プロジェクトのフェーズ1として、2017年9月から12月まで業界20社で議論を行った内容をまとめたものです。プロジェクトそのものの説明は前回記事にて語られているので、本記事ではそこはばっさり省き、ワーキングペーパー中のDLT技術適用に関する部分を説明しようと思います。もしお時間があれば、是非ワーキングペーパー本体にも目を通していただけるととても嬉しいです。

現在のシステム状況と課題

約定照合は、証券の振替などとは異なり法規制がない領域のため、計算方式、通知方式、各種コードなどの規格が統一されておらず、また複数のサービスプロバイダ(以降、SP)が顧客ニーズに応じたシステムをそれぞれ提供しています。過去には手作業ベースだったようなのでそこからすると大きな進歩ではありますが、まだまだ現場担当者にとっては切実な課題が存在する領域です。たとえば、システム同士の互換性がなく個別対応が必要であったり、各SPで別々のDBを持っているためシステム集約が不可であったり、といった課題です。

現在のシステム状況と課題を整理すると以下の図のようになります。

この構成をベースに「業界全体であるべき姿の実現に向けて動くとしたらどのような選択を採るべきか」について、「DLTありきではなく」検討した結果を、順に追ってみたいと思います。なお、上図は約定照合業務固有の要素がない汎用的な構成としているので、同様の構造を持つ業界であれば、以降の内容はそのまま当てはまる可能性があります。

あるべき姿を実現するための体制と仕組み5案

案①:仕様のみコミッティ策定方式

まずすぐに思いつく解決案は、SPシステムごとの仕様統一です。仕様統一のためには、バイサイド・セルサイド各社の意見を集約して決定を行い、さらに各社の業務内容の見直し、システム対応を行ってもらう必要があります。大変な作業ではありますが、これができれば少なくとも複数SPシステムを導入する際の手間が大幅に削減できるはずです。ただし、これだけではDB共有はできないため、各社が採用するシステムの集約ができないという課題は引き続き残ります。

案②:SP1社への片寄せ方式

続いて案②は、業界全体でどこか1社のSPを採用することに決めて片寄せしてしまう案です。片寄せの際には案①と同様に仕様統一も行い、その内容をSPに反映してもらうことにします。この案によって、課題は2つとも解消する可能性がありますが、民間企業による特定業務の独占は、サービス硬直化や価格高騰や可用性低下などの新たな懸念に繋がります。

案③:中央機関提供方式

そこで、民間のSP1社ではなく、中央機関に中央集権的に仕組みを提供してもらおう、というのが案③です。証券業界で言えば、JPXさん(日本取引所グループ)やほふりさん(証券保管振替機構)が候補に挙がると思います。これで、技術的課題も独占に伴う懸念も同時に解消されるので、この状態に至ることができたらフィニッシュと言えるのではないでしょうか。

・・・確かにそうではあるのですが、業界にとってのコア業務やクリティカル課題への対応を目的に運営されている中央機関にとって、周辺領域の業務は範囲が広すぎるため対応が難しく、中央機関は仕組みを提供したくてもできなかった可能性が高いと思われます。また、周辺領域にいくにつれ、民業圧迫の懸念も浮上し手を出しづらくもなってきます。
この部分が、Why Blockchainの分かれ道だと思っています。

案④:参加企業各社DB共有方式(DLT)

お待たせしました、いよいよDLT/ブロックチェーンの登場です。

中央機関が仕組みを提供してくれたら解決するかもしれないが実際には提供のハードルが高い、しかし中央機関が作ってくれるような公共性の高い仕組みが必要、というような状況において、これまでの技術ではこれ以上の解決策を見出すことができませんでした。

そこで案④として、参加企業各社が立てたノードを繋いでDLT基盤を構築するという案が出てきます。DLTであれば、システム同士の互換性の問題もDB共有不可の問題も独占の懸念も、理論上はクリアすることができそうです。案①と同様に仕様の統一に関する議論を行い、その結果についてはスマートコントラクトとして実装する想定です。

このような結論に至るDLT/ブロックチェーン検討プロジェクトは実際に多いと思いますが、バリバリの実務者が集まったこの検討においては、案④の方式は却下となりました。理由は、

  • システム会社ではないので、大手以外は自社でノードを立てるのは厳しい
  • 社内基幹システムの大幅改変はスイッチングコストの負担が大きすぎる
  • SPによる手厚いサポートの代わりに自社で新たに体制を組む必要がある

などの負担増により、DLT化のメリットを相殺してしまう懸念が出たためです。むしろ、相殺どころかデメリットの方が大きくなりそうです。さて困った、ということでさらに深掘りして検討した結果が次の最終結論です。

案⑤:サービスプロバイダ協業方式(DLT)

自社でのノード構築・運営の負担やスイッチングコストの回避のため、引き続きSP各社に約定照合システムを提供をしてもらい、その裏でSPにノードを立ててもらう、という方式が案⑤です。取引に関係する顧客(バイサイド・セルサイド)のみへのデータ配布(⇔ブロードキャスト)、という秘匿性に関する要件が実現できれば、顧客ごとにノードを立てる方式でも、チャネルなどを駆使して複数顧客を1ノードで管理する方式でもどちらでも構わないと考えています。(図は顧客ごとにノードを立てる方式)

バイサイド・セルサイドから見ると大きなインタフェース変更がない状態で、その裏側でSP各社がDLTを通じて連携をする想定です。コミッティには仕様決定とその実装(スマートコントラクト開発)、管理ノード運営の責務が残りますが、ここまでの案と比較すればかなり極小化されました。

これがあるべき姿だろう、というのがフェーズ1における結論です。

証券ポストトレードにおけるWhy Blockchainのまとめ

業界課題の解決に向けて、DLT/ブロックチェーンありきでなく検討した結果、案①~⑤の5案が出ました。このそれぞれの案によって何が変わったのか、整理したのが下表になります。

DLT/ブロックチェーン化による構造的なメリットは以下2点です。

  • SPや中央機関1社での集中管理でなく分散管理でのDB共有を可能にした点
  • 業界統一の「仕様の実装」とUIやインフラなどの「アプリ・DBの構築/管理」の分離を可能にした点

これが、証券ポストトレードにおける私たちなりのWhy Blockchainです。

公共性の高い仕組みが求められる非競争領域ながら、中央機関がカバーできない多くの周辺領域において、中央機関・バイサイド・セルサイド・SPなどの業界各社の強みを生かした連携による相互扶助での改善手段を獲得するために、DLT/ブロックチェーンが必要だと考えています。

なお、フェーズ1はおもに証券会社を中心とした議論でしたが、この構想を実現するためには、バイサイドである機関投資家やSPの方々にも賛同、参画していただく必要があります。そこで、フェーズ2ではバイサイドやSPの方々にもご参加いただき、この案⑤を前提に実現方式についての具体的な議論を行っていきました。そちらの詳細についてはまたの機会で紹介できればと考えています。

この既存金融の大きなマーケットにおいては、DAOやDEXのような完全に分散管理された仕組みの導入提案は、いかに目指す場所が崇高であっても、リスクが大きすぎて受け入れられません。しかしながら、ビットコインから始まったこのDLT/ブロックチェーン化の流れは不可逆なもの、という考えは、私たちだけでなく多くのプロジェクト参加者の共通認識だったと思います。ディスラプションではなく地続きでの革新に向けて、次世代金融市場の創出をミッションとする私たちは、これからもファーストペンギンとして取り組んでいく所存です!

Fintertechの取り組み
当社の取り組み、得意とする分野の情報を随時公式ブログで発信しています。他の記事を読まれたい方は以下のリンクからご覧ください。
Fintertech公式ブログ

Source: 仮想通貨ニュースサイト-CoinPost

Wasabiウォレットユーザー必見!攻撃の手口把握で予防線を

2019年6月8日から9日にかけて、アムステルダムでBreaking Bitcoinというカンファレンスが行われました。

本コラムは、公開された動画や書きおこしをもとに、その発表内容を追いかけ、ビットコインのセキュリティに関する取り組みの最先端を知ろうという試みです。発表内容を日本語で、かつ実際の事例などを交えて解説することで、少しでも皆様がビットコインの仕組みや最新の研究について詳しくなるための一助になれることを願います。

今回はWasabiウォレットへの攻撃を取り上げる記事の後半回となります。

前回の記事はこちら
前回のコラムでは、Wasabiウォレットの紹介とともに、このウォレットが受ける不正行為の可能性について検証しています。本コラムを読まれる前にこちらの記事で概要を掴んでおくことをオススメします!

Wasabiウォレットユーザーは必見!考えられる攻撃手段とは?

リミックス攻撃でユーザーが特定される?

リミックスとは、ご存知のように複数のものが混在しているということです。ここではWasabiウォレットについて扱うので、なぜリミックスと呼んでいるのか、もう少し解説します。

例えばユーザーが匿名性を50として設定したとしましょう。Wasabiウォレットは設定された匿名性に達するまでコインをミキシングし、ラウンドが不足する場合は追加でcoinjoinを行います。

Wasabiウォレットは追加のミキシングが必要かどうかを判断する基準として、出力がCoinjoinの一部かどうか、ヒューリスティックに分析します。

2人のユーザーがcoinjoinを実行し、複数回のラウンドを経たのち、異なる公開鍵で同じ出力が得られたとしましょう。トランザクションはすべて公開されていますし、それがcoinjoinだということを判別することも簡単です。この時には、2人のユーザーには何の影響もありません。

さてここで、2人のユーザーと言った部分を変え、2つのアドレスが同じ個人のものである可能性を考えて見ましょう。同じウォレットを使っていて、異なるアドレスという場合です。
この場合の攻撃として、2つのアドレスについて、4つの出力を作成するcoinjoinを発生させます。ユーザーの側から見ると、ウォレットアドレスあたり2つの出力が見え、これが不足と判断されれば、追加のcoinjoinが必要と判断されて待ち状態のキューに追加されます。

同じウォレットを使っていて、かつキューへの追加が同時に発生した場合、攻撃者は2つのアドレスが同一人物のものだと断定することができます。これはwasabiウォレットが追加のミキシングが必要だと判断したために発生するのであり、不具合などではありません。しかし、いずれにせよプライバシーが漏洩してしまうのです。

リミックス攻撃が成功するためには、当然ですがウォレットがアンロックされていて、coinjoinのために秘密鍵が分かっている必要があります。もちろん、秘密鍵に対応するパスワードも必要です。

また、プライバシーを漏洩させるためのcoinjoinトランザクションを構築するために0.1BTCぐらいの送金が必要になります。これは安い金額ではありませんが、攻撃は可能ということです。当然ながら、プライバシーを漏洩させたい対象として、同じウォレットを使っていると思われる複数のアドレスが分かっていなければなりません。この点も、攻撃が簡単とは言えない部分です。

とはいえ、攻撃者が貧乏であることを期待するのは難しいでしょう。技術的には可能であり、明確な目的があれば、攻撃は成立するのです。

攻撃で手数料を不正に騙し取ることも可能

次は、wasabiウォレットオペレーターへ支払う手数料に関する攻撃です。

wasabiウォレットは非中央集権型のウォレットで、自己管理、つまり自分でキーを保有して、自分で送金先を指定します。各ユーザーは、指定した匿名性、つまりラウンドとサイズに0.003%の掛け算で手数料を算出して支払います。

さて、オペレーターが攻撃者であり、あるいはハッキングされ、資金を盗もうとしたらどうなるでしょうか。手数料を最大化しようというのが、ここでの考えです。0.003%はハードコードされており、固定の値です。しかし、他のパラメーターとして、例えばラウンド数などは変動させることができます。

例として、10000人の偽の参加者がいて、そこへ参加してきた100人を標的に攻撃を行うパターンでは、0.003%で0.1BTCの支払いとすると、ひとりあたり0.003BTC、全体では0.3BTCの手数料となります(偽の参加者分は除く)。この場合は多数の参加者がいるため、segwitブロック全体を埋めることが可能です。そして非標準的なトランザクションとして、マイナーに手数料が直接支払われることになります。

ビットコインでは標準のルールに基づいて判断を行い、そのようなトランザクションはリレーしません。攻撃者はマイナーになることもできるため、手数料をより多く盗み出すという試みは、必ず成功するとは言えませんが可能です。

対策としては、ラウンドの参加者数について、クライアント側で制限を設定できます。例えば100前後にしてしまえば、手数料に関する攻撃は難しくなります。これは、プロトコルを考えると、恐らく技術的に妥当な最大値になるでしょう。合理的な設定と思われますし、変更できないハードリミットにしてしまうことも可能なはずです。

こういったアイディアはすでに議論されており、将来的には修正されていくでしょう。

まとめ

以上、wasabiウォレットに対する攻撃について、前後編で解説しました。

wasabiウォレットについては、ドキュメントやFAQでもプライバシーについて言及されているので、興味がある方は御覧頂くと良いと思います。

ドキュメント:https://docs.wasabiwallet.io/

FAQ:https://wasabiwallet.io/#faq

記事中の表現については講演資料を筆者なりに読み解きつつ、前後で独自の解説を加えておりますが、なにぶん新しい技術に関する内容ですので、もしも間違いなどございましたらお気軽にご指摘くださいませ。(特に技術的な指摘は大歓迎です)

Source: 仮想通貨ニュースサイト-CoinPost

オープンソース版リブラとは?その狙いについて解説

イーサリアムの開発者カンファレンス、DEVCONで発表されたOpen Libraについて、大石が解説します。

Open Libra概要

Open Libraとは、Facebookが主導するのではなく、Libraをフォークしてホントのオープンソースでやろうぜ!というプロジェクトです。

すでに開発のレポジトリが出来ており、開発されています。

Open Libraは、Libraのスマートコントラクト(Move言語)の仕様をそのまま移植して、エンジンをCosmos-SDK(tendermint)ベースにしたものです。逆の言い方をすると、Cosmos-SDKの上に、Move言語を移植したものといえます。

このため、Movemintという名称になるようです。

(同様のものとして、Ethermintというのがあります。これは、Cosmos-sdkの上に、イーサリアムのSolidity言語を移植したものです。現在開発中)

Open libraですが、

“Anything running on Facebook’s Libra, you can just drag and drop to OpenLibra. Finances will work the same. The code will work the same,” Geiger told CoinDesk.

「Facebookのリブラの上で動くものであれば、なんだってドラックアンドドロップ、コピペで、Open Libraの上でも動くよ。おんなじコードが動くんだ」

といっています。

リブラの上で開発されたコントラクトや、アプリケーションのコードをそのまま持ってくれば、Open Libraの上でもそのまま動くということです。

となると、開発者としては、別にFBのLibraじゃなくても、なんでも動けばいいじゃんということにもなります。

Open Libraの狙い

FB版Libraは、バリデータは資本を提供したVISAやUberなどを始めとする100社のパートナー企業が行うことになっています。Open Libraの場合は、バリデータはパブリックです。なりたい人がなれます。(ただし上位100位に相当するコインのステークが必要)

どちらのネットワークのほうが強固と考えるかは人それぞれですが、大企業が保証しているほうが強固とみるか、パブリックなほうが検閲に強いと見るか、そのあたりは選択できるというわけです。なにしろ同じコードが動くのですから。

ただし、Open Libraの場合は、コインそれ自体は発行しないようです。FBが発行したLibraにペグする形で、Open LibraのLibraは発行されるとしています。つまり、Open Libraは純粋にスマコンの処理をするけど、価値の発行自体は行わないということです。

FBのLibraは、最近は、想像どおりに政府との軋轢が顕著になり、そう簡単にはローンチしそうにない雰囲気が醸しだされています。下手をするとこのまま頓挫してしまうのではないかと思います。

躓いているのは価値の発行のところであって、そこが集中的に軋轢になっています。

Open Libraの狙いは、価値の発行の部分は本家Libraにまかせておいて、スマコンの実行に関してはオープンなものの代替を提供するということだと理解しています。

これは前から言っている私見なのですが、Libraは、価値の発行と、チェーンの運営を分けたほうがうまくいくと思います。

FBは、法定通貨ペグの管理と、コインの発行に特化して、Libra自体はいろんなチェーンで発行してしまえばいいと思います。ERC20版もあってもいいし、Cosmos版があってもよい。そちらのほうが便利になるはずです。

そもそもLibraというのは、価値の発行の話と、Move言語という新しいスマコンチェーンという2つのものが一緒になってしまっています。

これを切り分けて、FBと企業連合は価値の発行に特化して、Move言語のチェーンは、オープンソースとして開放するのがスムーズにいく道ではないでしょうか? そしてOpen Libraは、その後者のMove言語のチェーンの部分を、勝手にフォークして開放してしまったものだと言えます。

インターチェーン機能について

Open Libraですが、Cosmoso-SDKベースですので、インターチェーン機能があります。つまり、Cosmos-Hub経由で、他のチェーンと相互接続することができ、このチェーンに、BTCや、ETH、BNBなどをペグして導入することができるようになります。

BTC(Open Libra版)、BNB(Open Libra版)などが出現し、それがMove言語のスマコンで処理することができる。

こうなると、前から私が予言しているように、インターチェーン時代においては、「価値の発行と、スマコンの処理」というのは分離する、別のものになるということです。

逆の言い方をすると、スマコンのチェーンといのはいくらでもコピーやフォークが可能なので、チェーン自体が価値の源泉の主体ではなくなっちゃうということです。(もちろん価値の一部を形成はしますが)。

それよりも、外部からペグする形で、すでに価値のあるもの(BTCや、ステーブルコイン)などを導入し、スマコンチェーンで「処理」を行うという使い方になっていくのではないでしょうか。スマコンチェーンのアプリ化ということだと思います。

こうした変化が、Open Libraの一件をみても読み取れるのではないかというのが結論です。

関連記事はこちら
いよいよリブラ協会が始動し、今後もリブラの開発状況に世界中から注目が集まりそうです。そのリブラ協会が担うように、仮想通貨の実用化にはValidationの形成が非常に重要になってきます。前回のコラムではステーキングによるノードのアップデートがどのように行われるのか、実例を交えて紹介しました。本コラムとのつながりもありますので、ぜひご覧ください。

ステーキングサービス会社から視たCosmos Validatorの裏側

大石哲之
ブロガー、エンジェル投資家

2013年にビットコインに出会ってから、フルタイムの暗号通貨ブロガーとして活躍。日本を代表的する暗号通貨ブログ(doublehash.me)を執筆。

ビットコインの仕組みやイーサリアムを初めて日本で一般向けに紹介したほか、Ethereumにイーサリアムと訳語をつけ、定着させた。ICOの概念を日本で初めて紹介し、最初期のICO(Factom、Augur)などのアドバイザーを務めた。エンジェル投資家として、日本・海外のスタートアップに参画している。

1975年東京生まれ。慶応義塾大学でコンピュータサイエンスを専攻、アクセンチュアのコンサルタント、インターネットリクルーティング会社の創業などをへて現職。

Source: 仮想通貨ニュースサイト-CoinPost