識者に聞く 暗号資産の今

【ブロックチェーンとは】ブロックチェーン企業の社長に聞いてみた〜アーリーワークス〜

BLOCK CHAIN

小林聖

オリジナルブロックチェーンによるシステムソリューションを提供する株式会社アーリーワークスのCEO。

 

ブロックチェーンの特徴とは?

今日はブロックチェーンとは?というテーマでお聞きしたいと思っております。インタビューよろしくお願いします!

はい!よろしくお願いします!

早速なのですが、ブロックチェーンの大きな特徴でいうとどんなところがあげられますか?

本質的には「トレーサビリティ」ですね。
普通のデータベースだと、入力したデータを運営もしくはユーザーに操作され、上書きされてしまうのでそのデータが元々正しいデータとして保存されているのか証明ができないんです。
そのデータが限りなく正しいとはいえるけど絶対に正解かというと言えないんですね。

なるほど。ブロックチェーンだとどのようになるのでしょうか?

ブロックチェーンを使うと、そのデータを改ざんするには上書き保存するのではなく、追記という形で変更するので必ず履歴が残ります。
ちゃんとログが追えて、そのログ自体がブロックチェーンに記載されていくので、中身を取り出してこっちに変えようっていうのがしにくい仕様になっているんです。

なるほど!ブロックチェーンだと誰にも気づかれずに改ざんを行うことができないのですね!

モナコインはどのようにしたら防げたのか?

わたしたちが調べていく中で気になった事件がありまして、「モナコイン」の事件のことをお伺いしたいです。japan cnetの記事なんですけど、攻撃者は直前のトランザクションが消えてしまう性質を利用して自分が保有してるモナコインをブロックチェーンが書き換える前に取引所に送金してすぐ出金する方法を使ったらしいんですね。

それで1,000万円以上の被害を受けてしまったらしいのですが、ブロックチェーンが改ざんしづらい部分がいいと言われているのに結構「穴」みたいな部分があるのかなと思っていて、これはどうすれば防げたのでしょうか?

ブロックチェーン特有の攻撃といわれている「51%攻撃」というのがありまして、Pow(プルーフ・オブ・ワーク)と言われているブロックチェーンを正すためのルールがあるんですね。そのルールに基づいてブロックチェーンがお互いに合意作業をして「このデータはAのデータで間違いないね。書き込もう!」というようにやっているのですが、そのルールに基づいてやるときに重要になってくるのが「コンセンサスをとる」ということです。この行為があるが故に株式のようなことが起きます。多数決で「これ絶対合ってる」って多数側に言われると「合ってるのか!」のようになってしまうのが問題としてあって、それを防ぐためにブロックチェーンが色んな努力はしているのですが難しい問題です。モナコインに関しては、ビットコインほど整理された数学的に絶対大丈夫だと言うところを証明したブロックチェーンというよりはビットコインとブロックチェーンを改修してちょっと取り回しのいいような機能追加とかもしているブロックチェーンなんですよね。取引量なども少ない問題があって、ブロックチェーンの特性としてデータが書き込まれて6つのブロックがあってその6つのブロック成立した時点でそのブロックが「正」としようとチェーンで繋がるんですけど、3つしか書き込まれていないときに裏でもう一個のチェーンが走っていてそちらが先に6つブロックを生成してしまうと正しいのは3つの方のブロックなのに裏で走っていた6つのブロックチェーンが「正」となって採用されてしまうんですね。
モナコインの乗っ取りの場合は「後だしブロックチェーン」と言われていて裏側で嘘のブロックチェーンを長く作って途中で短いブロックチェーンと組み合わせてそれを「正」にして出金処理とかしていたんですよ。また、仮想通貨取引所はデータベースでやっているので書き換えとかに対して弱く、バレにくいってゆう要因があったからこのような事件が起きたのかなと思います。

なるほど!モナコインでの問題というのはブロックチェーン独特の攻撃方法っていうのが実際に存在しているところがあって、本質的な課題でいうと,があまりにも少ないがために操作が簡単に出来てしまったというところなんですね。

それもあります!要因としては、複合的ですね。ブロックチェーンのルール、モナコインでの取引量の少なさ、売り買いの管理をブロックチェーンにしていなかったから考えられます。

売り買いの管理をブロックチェーンにするべきなんですけどそれをやってしまうとかなりスピードが遅くなってしまうのでとても追いつかなくなってしまいます。送信受け取り、受け取りから送信まではブロックチェーンなんですけど受け取った後はデータベースでざっくり管理しててそこの穴をつかれて流出してしまったのがモナコインの背景だと思います。

なるほど。よくわかりました!

トランザクションが少ないのも要因だったとのことでしたが、コインチェックも事件あったじゃないですか。わたしたちが調べた限りだとメールにリンクが貼られていてそのリンクを踏んだらウイルスに感染したということが書かれていたのですが、わたしたちシステムに詳しくない人間からするとすごく原始的なハッキング方法だなと感じました。そこに関してブロックチェーンのセキュリティが高いのにも関わらずこのような原始的なハッキング方法で流出してしまうのか、、、と衝撃をうけたんですけどその点小林さんから見るとどう考えられますか?

コインチェックの事件はメールによって感染して盗まれたというのは本当かどうか怪しいなと思っています。でもわたしも実際に関わってないのでその記事が正しいとするのであれば、ブロックチェーンの重要な考え方に「シークレットキー」という考え方があります。簡単にいうとみんな使っているログインIDとパスワードです。これが流出して、流出したそのシークレットキーを入力することで電子上に存在する仮想通貨を保管するウォレットに直接アクセスされたのかなと思います。アクセスできてしまうと送信・交換が自由にできてしまうのでPCが乗っ取られ、シークレットキーが盗まれ、コインチェックがお客さんから預かっている全体のウォレットにアクセスできてしまい、仮想通貨を送信する作業を遠隔でやられてしまったのかなと思っています。ウォレットの考え方でホットウォレット・コールドウォレットという考え方があります。ホットウォレットというのはインターネットにアクセスして見れるウォレットのこと、コールドウォレットはインターネットに繋がっていない隔離された仮想通貨ウォレットのことをいいます。コインチェックの場合は、預かっている仮想通貨の総額をホットウォレットに預けていたのが流出の原因だったと考えています。総額のうちの半分でもをコールドウォレットに保管していたら580億円も流出はしなかったのではないかなと思います。

なるほど。2種類のウォレットがあるなんて知りませんでした。結論としてはコインチェックはどんな対策をしておけばよかったのでしょうか?

結論でいうと、シークレットキーの管理とコールドウォレットでの資産管理、コンプライアンス的なメールの管理かなと思いますが、アーリーワークスが考える正解はそこではなくて、そもそも保管される仮想通貨の管理全てをブロックチェーンでやるほうがいいのではないかと思いますね。ウォレットの考え方がなかなか難しいんですけど、色んな人からビットコイン預かってるんですね。100万円預かって100万円をビットコインに変えました、そのビットコインって誰がもってるかっていうと購入したユーザーではなく保管するのはコインチェックが持っているでかい財布なんですよね。そのでかい財布の中でビットコインの部屋・ネムの部屋・イーサリアムの部屋みたいに分かれてるですけど、そのビットコインの部屋に全員のビットコインが入ってるんですよ。そのうち1ビットコインはAさんのビットコインですよっていうのをどうやって管理しているかというとデータベースでひとつずつラベルを貼り替えてるんですよ。でもでかい財布にアクセスできちゃうとラベルを貼っていようが関係なく全部の仮想通貨がとられちゃうんですよね。

では、でかい財布のネム部屋にアクセスされたから流出したみたいな感じなんですか?

そうです。仮想通貨取引所は資産を一回預からないとリアルタイムでトレードすることができないので、部屋に保管することが必要となります。我々が考える一番のベストプラクティスはビットコイン部屋の中に更に細かい部屋を作ってここの一番上の部屋はAさんの部屋だからシークレットキーを知ってるAさんしか開けないよの様にするのがいいと思います。仮想通貨の取引所間で売り買いされるときはAの部屋とBの部屋で交換がなされたというログを仮想通貨の取引上に書いて書いたログをウォレットが読みに行って残高を合わせに行くやり方があるんです。それをすると1人ずつシークレットキーを持っていて運営が持っているでかい財布は預かってはいるんだけどアクセスしても部屋がセパレートになっていて鍵がいっぱいあるので、毎回毎回鍵で開けて閉めてていうのをやらなければいけなくなるんですよ。

なるほど。運営側のところの鍵をアクセスできたとしても個人の鍵に関しては運営側ですら知りえない情報なのでアクセスできないってことですね?

そうですそうです!ビットコイン部屋みたいなものは開くんですけど、その中にある小さい金庫が開かないイメージですね。

なるほど!今の聞いてて思ったんですが、これってやるべきことなのになぜコインチェックはやってなかったのでしょうか?

まずそれをしようと思うと、それぞれに鍵をつけてブロックチェーン間でログを見ます。ブロックチェーンって元々あるブロックチェーン技術は違う、イーサリアムもビットコインも全然違うブロックチェーンのルールで動いてるんですよ。コードを読み返せないといけない技術的なハードルとかがあります。

ということは、読み込む量が莫大になってといことですね!かなり面白いですね!

話変わるのですが、ブロックチェーンって仮想通貨のイメージがかなり強いと思うんですけど、仮想通貨以外にもわたしたちが調べてきたのでよく出てきたのが配達物に関してブロックチェーン技術使われてるという記事をよくみました。ウォルマートとかそうゆう事例もあると思うんですけど、配達物の正確な位置情報をとって製品がいつどこでだれによって作られたかを追跡可能にしているみたいな感じで書いてて、これわたしの感想でいうと別にブロックチェーンじゃなくてもいいのでは?GPSでいいのではないかって思っちゃったんですよね、、、

それ合ってます!(笑)

合ってるんですか?!なぜわざわざブロックチェーンを使ってるんですかね?

ウォルマートに関してはわたしも詳しくわからないんです(笑)ただまぁまことしやかにささやかれているのはIBMさんってウォルマートにシステム化しようよってゆうアプローチが7~8年くらい続けてて、ウォルマートも色んな会社から仕入れとかをする関係でシステム化しようと思うとウォルマートだけのシステムを一新するだけじゃなくてその関係者もそのシステムにしないといけないんですよね。そろそもシステムのオペレーションにハードルがありました。じゃあなんで今回ウォルマートが入れたの?ってところでブロックチェーンのトレーサビリティ性、利便性がわかりやすく出るんだったらオペレーションを変える余地があると思われたのかなと思います。

本質的にブロックチェーンが必要っていうよりもブロックチェーンで新しい技術をするってところに意味を感じて取り入れてるところも現状やっぱり多いっていうのも事実なんですか?

邪推してますっていうのが正しいです。

ブランド品って本物かどうかって購入した後、誰も証明してくれないんですよ。例えば、ルイヴィトンの正規品を正規店で買って3年くらい使ってボロボロになってきたから修理出したときに、ルイヴィトンで買ったものでもルイヴィトンが本物かってわからないんですよ。これは法律で決まっていて証明できるのは製造元だけなんですけど製造元って海外ブランド品とかだと本社じゃないとわからなくて一般営業員が「これ本物です」ってはっきり言えないんですね。それをブロックチェーンのトレーサビリティ性とか対改ざん性とかを使うと、製造した工場でどこを経由してこの店舗で売られてますっていうのがちゃんと正しく改ざんされてない状態でわかるので、これは本物ってブロックチェーン上は言えるんですよね。

でもその鞄とそのブロックチェーンを紐づけることってどうやってやるんですか?

チップですね!鞄の中に入れるみたいなイメージです。

チップを入れるみたいな話になるとデータベースでいいみたいな感じにはならないですか?

チップを入れたときにそのチップの内容にもよるんですけど、結局トレーサビリティ性のところでこの工場とこの工場経由したよねってデータベースって運営側が書き換えれるんですよね。違う別のルートで書き換えたらそれが本当になってしまうんですよ。だからコピー品作ってる中国の業者がどっかから得たその正規品のルートの情報をこのチップにこのルート情報をデータベースに書き換えてしまうと本物と同じルートになってしまうんですね。

作り変えられるチップか作り変えれないチップかっていうところで物理的なものでも本物性っていうのを保障できるものなんですね。

そうゆうことです。ただチップをすり替えられたらわからないのでブロックチェーンで一番相性がいいところってなるとソフトウェアで完結できるところですね。QRコードとかですね。まだまだデジタルとリアルとの結びつきには課題感がありますね。

なるほど!すごくわかりやすいです!ありがとうございました。。

全記事一覧 連載記事 アクセス上位記事 おすすめ記事