ハッカー被害深刻なブロックチェーン　セキュリティ対策が急務

「2018年デジタル資産セキュリティサミットフォーラム」が11月13日に北京で開催された。専門家から、「過去10年間にブロックチェーン技術は急速な発展を遂げ、未来の情報ストレージの主要な発展方向とみなされるようになった。だがセキュリティのインフラ建設や防御対策が欠けており、ハッカーの攻撃が『深刻なエリア』ともなっている。この業界は早急に厳格なセキュリティ基準を制定する必要がある」との見方が示された。

ここ数年、情報の双方向のやりとりが加速し、デジタル資産もデジタル通貨の概念からさらに広がりをみせるようになり、安全なストレージとデジタル資産管理のニーズが大幅に向上した。

工業・情報化部（省）中国電子技術標準化研究院ブロックチェーン研究室の李鳴室長は、「ブロックチェーンは基礎技術であり、その役割はデータの価値を最大化するところにある。データが増え続け、バリューが拡大し続けるのにともない、バリューのあるデータはパッケージされればデジタル資産とみなされるようになる」と述べた。

仮想通貨ウォレットサービス・coboウォレットの共同創業者で最高技術責任者（CTO）の蒋長浩氏は、「将来はすべての人が各自のデジタル資産ウォレットを通じてすべてを管理するようになる。これはつまり、資産の流動性が極めて大きく高まり、取引の効率が極めて大きく高まり、デジタル資産ストレージ管理の商品・サービスに対するユーザーのニーズが大幅に増加するということだ」と述べた。

注目されるのは、ブロックチェーンはデジタル資産、供給チェーン管理、越境決済、著作権管理などに基づく分散型信用管理において広大な応用シーンがあるものの、現時点ではセキュリティ面で大きな問題があり、アルゴリズム、コンセンサス・メカニズム、データ、ネットワーク、契約、応用など各方面の研究を強化する必要があることだ。

国家インターネット緊急センターの関係責任者呉震氏は、例を挙げながら次のように説明した。「今のところ、発生したリスクは主にコードの実装と外部リスクに集中している。2013年にビットコイン取引所のマウントゴックスは85万ビットコインが消失したことによって倒産した。16年には香港の取引所ビットフィネックスがハッキングに遭い、12万ビットコインが消失した。17年には韓国の取引所ユービットがハッキングに遭い、破産申請に追い込まれた。18年には日本の取引所コインチェックで5億2千万ネムが消失し、損失額は5億4千万ドル（1ドルは約112．9円）に上った」。

ブロックチェーンプロジェクト評価サイトICOレーティングによる24時間の取引額が100万ドルを超える暗号通貨取引所100カ所の分析では、「標準的なセキュリティ対策を執っていない」ところが54％以上に上ることがわかった。さきに脱中心化バグ発見報奨金プラットフォームのDVPも、600カ所以上の取引所がバグのある、廃棄されたオープンソースを使用していることを突き止めた。

呉氏は、「発展状況から考えて、ブロックチェーンシステムのセキュリティはさまざまなレベルで影響を受けており、攻撃手段がますます高度化し、損失も増加を続けている。ブロックチェーンの応用範囲が徐々に拡大するにつれ、セキュリティが重視すべき課題になった。ブロックチェーンのセキュリティへの脅威の分析とチェック機能の構築を強化し、防御レベルを高めなければならない。現在、業界標準『ブロックチェーンプラットフォームのセキュリティ技術の要求』の制定作業が進められている。この標準はブロックチェーンプラットフォームが直面する主な脅威とセキュリティシステムの枠組を明確にし、各重要モジュールに対するセキュリティ技術上の要求を打ち出し、ブロックチェーンプラットフォームの安全で安定的な運営に基礎と保障を提供するものになる」と述べた。（編集KS）