理解を一歩深めるための仮想通貨レクチャー

相次ぐ仮想通貨トラブル、管理体制をどう考えるべきか

理解を一歩深めるための仮想通貨レクチャー 第5回

相次ぐ仮想通貨トラブル、管理体制をどう考えるべきか

2018.10.23

最近起きている仮想通貨事件は取引所の不注意が招いていることが多い

従来型の情報資産管理で、ある程度のセキュリティレベルに到達できる

仮想世界とクリプト資産の在り方を議論することは今後避けて通れない

2018年9月、今年2度目の大規模な仮想通貨交換所のハッキング事件が起こった。どうして仮想通貨にまつわるトラブルは絶えず起こるのだろうか。そして、この類のテーマをどの様にとらえ、議論すべきなのだろうか。

仮想通貨のトラブルはなぜ絶えないのか

仮想通貨に関連する問題は、大きく2つに分類できる。それは、「仮想通貨固有の問題」と「仮想通貨交換業者固有の問題」だ。

まず、1つ目の仮想通貨固有の問題では、「Block Withholding Attack」などが挙げられる。詳しくは、先日の記事をご覧いただければと思うが、規模の小さなパブリック・ブロックチェーンの場合、悪意のある参加者が利己的なブロック生成とブロードキャストを行うことで、記録を改ざんできてしまう。こうした問題は、コンセンサスアルゴリズムの仕組みを変えることで対応が可能であり、現時点ではPoSやPoIなど、さまざまなアルゴリズムの試行錯誤が行われている。ほかにも、51%攻撃やブロックチェーンの伝搬速度の問題、ハードフォークの際のトランザクションの取り扱いなどが、改善が必要な要素として挙げられるだろう。

一方で、仮想通貨交換業者固有の問題では、今年連続して発生しているハッキング事件が印象的だ。原因は、交換所のセキュリティ対策の甘さである。秘密鍵、すなわち銀行口座の取引パスワードに相当するものを通常の業務端末と同じ環境に配置していた結果、業務端末がマルウェアに感染してしまい、秘密鍵を不正に取得されたという。

もちろん、これは仮想通貨に直接起因する問題ではない。通常、正しく統制されている事業会社が法人口座のオンラインサービスを利用する場合、銀行が発行する電子証明書を端末にインストールし、かつ、メールなどのコミュニケーションツールはもちろん、意図しない通信を行わないよう、無用なアプリケーションをインストールしていないことをシステム部門で確認したうえで、送金等の手続きの都度、経理担当や責任者など複数人が確認して、初めて入出金の操作ができるようになっている。

特に金融取引では、見かけの収益以上に莫大な金額を動かすためミスが許されない。万全を期すために、セキュアな端末や環境、マニュアルを整備することで安全な環境構築を行っているわけだ。当然、これら端末操作履歴の定期的な確認も含めてである。

過去に起きた事件では、意図しない通信を行えないようにする環境づくりに努めていた印象はなく、起きるべくして起きた事件とも言える。つまり、交換所の仮想通貨管理において、統制が効いている事業会社のセキュリティ基準を設けていれば、少なくとも、過去に起きた事件と同様の手口でのハッキングは防げていた確率が高い。

同じ手口でも本質が異なる個人情報流出と仮想通貨流出

黎明期の技術にトラブルはつきものだが、なぜここまで仮想通貨のトラブルが集中するのだろうか。それは、仮想通貨が財産的性質を持っているためだと考えられる。

インターネットは、もはや「それなしでは今日の日常が考えられない」ものとなっているが、さまざまなトラブルを経て、技術の標準化とセキュアな通信が確立されてきた。実際に、IDやパスワードが漏えいしたことによる「個人情報の流出」や「なりすまし」といった事件は、挙げればキリがない。逆に言えば、ハッキングを確実に防ぐことは、世界の名だたる企業の技術をもってしても相当に難しいことなのだ。

標準的な仮想通貨の技術やセキュアな管理方法は、まだ確立されておらず、発展途上だと言えるだろう。しかし、これまでのインターネットサービスとは、仮想通貨が財産的性質を持つ点で大きく異なる。すなわち、IDやパスワードを盗まれたことで個人情報が漏えいする事件とは、手口は同じでも、本質がまったく異なるのだ。

銀行や証券会社が、利用者から金銭や金融資産を預託される場合、安全に保管することは大前提だ。サービスとして提供する以上、預かり資産の保管状況や管理方法には当然留意しなければならない。信託会社で管理の方法による事業を提供しているほど、保管・管理は重要なのである。

また、先ほど例に挙げた銀行では、ハッキングはもちろんのこと、なりすましやマネーロンダリングを防ぐためにさまざまな取り組みを行っている。場合によっては、防衛産業や機密情報など、高いレベルの情報管理方法に学ぶことも考えられる。つまり、仮想通貨だから特殊というわけではなく、従来型の情報資産管理の方法に学ぶことで、ある程度のレベルに達することは可能なのだ。

一方で、仮想通貨ならではのチャレンジもある。これまではデータそのものが高付加価値の場合、重要情報として管理区分を分けることで対象を把握して管理することができた。だが仮想通貨の場合、オープンな環境でトランザクションの配信を行う必要があるため、重要情報を扱う環境整備や仕組みは従来型の管理に比べて工夫が求められるのだ。

無論、完全な防護策を講じることは難しいのでリスクは残存する。しかしながら、業務環境や回線を分離することでハッキングの波及リスクを低減させる措置や、ウォレットへのアクセス頻度やウォレットあたりの所蔵上限を定めることで、万が一に備えるための対策は十分に行うことができるはずだ。こうした点は仮想通貨の特殊性として、業者間対策や管理方法の優劣を比較できるだろう。

クリプト資産としての仮想通貨との接し方

暗号化技術は画期的である。これまでの資産の概念を変える潜在性は、多くの人が感じている通りだ。そして、暗号化ネットワーク上に格納された資産、すなわちクリプト資産としてのコンテンツは、ビットコインのようにデジタルに表現された値のみならず、イメージや権利などさまざまな財産がデジタル化されていく可能性があるだろう。

さまざまな観点はあるものの、利用者財産を預かる事業者として特に気をつけるべきポイントは、利用者財産の管理、サイバーセキュリティ、AML(CFT)/KYCの3つに集約できる。

仮にベンチャー企業であったとしても、利用者財産を預かる以上、財産を適切に管理する環境を整えなければならない。少なくとも、整えることを経営上の優先課題とする意識は、利用者の信頼、ひいてはサービスや業界の信頼を得る上で最も必要な資質と言える。利用者財産の安全を担保するためには、サイバーセキュリティの在り方を考えなければならない。デジタルに管理された資産が紛失した場合、復元が困難であることは、これまで仮想通貨の盗難で経験している通りである。

金融資産を保管・管理する銀行や信託と同様、クリプト資産を預かる上で、これらに相当する保管や安全性を考える必要がある。そして、財産的性質を持つ以上、望ましくない利用を防ぐ必要もあるだろう。これには、マネーロンダリングをはじめ、犯罪行為への利用を防ぐために、財産的性質をもつ資産の利用方法に留意していくことが大事だ。

IoTの発達が促す現実世界と仮想世界のインターフェースの充実と、AIの発達による仮想世界の多様化が、インターネットの中にある仮想世界と現実との境目をより曖昧なものにしていくだろう。いままではコミュニティや店舗など、単純とは言わないまでもモデルが比較的明確に見ることができたが、今後は仮想世界のレイヤーとしてみる、法人や国家、経済システムに倣った複雑な体系の深化が進むと考えている。その際、当然仮想世界における複雑な体系では、権利や役務、資産といった概念が仮想世界において確定的に定義される必要があり、これらの定義の1つの方法としてクリプト資産の在り方を議論することは、人類が仮想世界に進出するうえで避けては通れない命題の1つとなるだろう。

クリプト資産がいかに新しいものであったとしても、先人が築き上げた歴史に学べる点があることを忘れてはならないし、歴史の一点という視座に立ったときにクリプト資産をどうとらえるべきか、という視点でこの類のテーマは捉えられるべきだと考える。すると、若輩ながら成すべき役割を垣間見ることができると感じる。

著者プロフィール

齋藤亮
SBIバーチャル・カレンシーズ代表取締役副社長

2010年、SBIホールディングス入社。SBIグループにて、主に経営企画・事業開発に従事。
2016年、SBIバーチャル・カレンシーズ株式会社 代表取締役に就任、日本初の仮想通貨交換業者として登録を果たす。
2017年より仮想通貨事業者協会(JCBA)理事。

SBIバーチャル・カレンシーズ

 バックナンバー

私たちはDappsの何に可能性をみたのか

理解を一歩深めるための仮想通貨レクチャー 第4回

私たちはDappsの何に可能性をみたのか

2018.08.20

Dappsとは、利用者が端末の性能を提供してアプリを稼働させること

一定のレベルまではスケールさせられる柔軟さを秘めている

Dappsだからこそできることとは?

マイニングの意義とおもしろさ

前回も最後に軽く説明したが、近年Dapps(分散処理アプリケーション)が注目を集めている。Dappsは、利用者が端末の処理性能を少しずつ提供して、アプリケーションを稼働させるために必要なネットワークの維持を行うことだ。

自転車や住まいを共有し、効率よく資産を活用するシェアリング・エコノミーが注目されて久しい。その本質を、利用者が少しずつメンテナンスコストを負担しながら、必要な資産を利用する仕組みととらえると、さまざまな財・サービスに応用できるだろう。

今日、誰もがインターネットにアクセスできる端末を持つことが当然になった。一方で、これらの端末のほとんどは限られた性能のみを利用しており、大規模なサービスを提供するアプリケーションの処理は提供側に依存しているのが現状だ。

もし、ビットコインの仕組みのように、開発保守がネットワーク参加者の間で行われ、大規模なデータセンターの代わりに利用者がハードの処理性能を少しずつ提供することで運用できる仕組みがあるとしたら、これまで大規模なデータセンターを必要としていたサービスも、個人の有志が集まることで実現できるようになるかもしれない。そんな可能性を秘めているのがDappsなのだ。

Dappsの先駆けは黎明期のSkype

実は、身近なところにDappsの先駆けとなるサービスが存在する。それは黎明期のSkypeだ。

今でこそ膨大な利用者と通信を支えるためインフラを見直しているが、細部を省略して説明すると、黎明期のSkypeの仕組みでは、利用者の端末性能に応じた「ノード」と「スーパーノード」を自動的に分類していた。利用者に相当する一般参加者の「ノード」に対して、「ノード」の中でも一定の処理能力を持つものを「スーパーノード」と判別し、「スーパーノード」はノード同士が通信する際のハブになる役割を果たしていたのである。

もちろん、利用者の認証や登録など、一部の機能はクライアント/サーバー型に依存した部分もあるが、こうしたテーマはビットコインネットワークで実現している仕組みを参考にすることでヒントを見出せるだろう。

ここで言及した「ノード」と「スーパーノード」の関係性は、ビットコインの利用者とマイナーの関係に似ている。決済で利用する場合は、ネットワークに対して手数料を支払うことでビットコインをサービスとして利用でき、同時に、ビットコイン・コアを利用すれば、ネットワーク参加者の端末性能の一部を提供することで誰でもマイナーとして活動できるというわけだ。

Skypeでは、通信のルーティングや通信回路の確立、リレーといった作業をアプリケーション上で行っているが、従来の通信インフラ、例えば電話であれば、基地局や専用の端末を必要とし、仕様や規格変更の際には莫大な投資と時間を必要とするうえ、利用者の端末も新しい通信規格に対応させる必要があるため、普及に一定の時間を要する。

Dappsであれば、利用者にアップデートを促すことで、柔軟かつ迅速な変更が可能だ。さらに、ユーザーが増えたとしてもアプリケーションのアップデートがスムーズになされるのであれば、システムを止めることなく数百人から数億人まで段階的にスケールさせることもできる。実際に、ビットコインネットワークは有志で始めた規模から、世界的にユーザーを抱える規模になった今日でも、一度もダウンタイムを設けずに稼働し続けている。

柔軟なスケーラビリティを持つDapps

世界的な普及を目指すケースでは、Dappsには無視できない特徴がある。

1つは先ほど述べたスケーラビリティだ。通信やストレージにおいて、利用者の端末活用を前提としているため、利用者が急激に拡大したとしても一定のレベルまではスケールさせられる柔軟さを秘めている。

次に、インセンティブの設計が考えられる。Skypeに比べてビットコインネットワークでは、端末の性能を提供することで、マイニング報酬としてネットワーク報酬(コインベース)やネットワーク利用者からの手数料を得ることができる。この仕組みは、単にビットコインそのものに関心のあるネットワーク参加者だけでなく、報酬を得ることを目的とした参加者の流入を促すことができるため、スケールさせる際に必要なネットワーク総和としての処理性能を向上させる効果に期待できるわけだ。

そして、参加が容易であることも見逃せない。Skypeもビットコインネットワークも、専用アプリケーションをダウンロードすることで、ネットワークの利用者になれるだけでなく、マイナーとしてネットワークの維持管理者になることもできる。

つまり、アプリケーションさえ作成できれば、大規模なデータセンターやインフラが無くとも、数百人の小さなコミュニティから始まり、月間百万ユーザーのペースで利用者が拡大したとしてもサービスを稼働し続けられる潜在性を秘めているのである。

Dappsでは何ができるのか

Dappsの要素技術となるブロックチェーンや仕組みとしての仮想通貨が注目を浴びて久しいが、これらの特徴を生かした世の中の変化が見えられないがゆえに、歯がゆい思いをしている。ここでは、Dappsだからこそできることを模索してみよう。

ECを例に挙げてみる。eBayやAmazonなど国を跨いで行われる商取引の場合、必要な機能はユーザー登録・認証のほか、売買対象のリスティング、注文履歴の保存、約定履歴の保存、決済代金の受け払い管理、商品の受け払い管理などだ。

現在では、これらの過程でメールアカウントに注文約定、発送の確認メールのやり取りが何度となくなされ、決済においてはPaypalのような決済サービスや銀行振り込み、貴重品であれば発送状況を追跡するサービスが必要となるかもしれない。また、国際送金を行う場合には着金まで時間がかかるほか、外貨交換の手間も必要になる。しかし、ユーザーが欲しい体験は、スマホでボタンを押下したらすぐに送ってくるようなサービスなのだ。機能だけ見れば、Amazonが銀行を立ち上げようとしたり、メルカリが海外進出を検討したりすることで、遅かれ早かれ何らかの形で実現するだろう。

Dappsが成し得ることは、会社でなくとも、私たち個人の集まりがこうしたサービスを実現できるかもしれないことだ。これらの機能を分散処理アプリケーションに実装し、ネットワーク参加者が利用者や維持管理者といった必要な役割と端末性能という資源の共有を行えば、実現させることができるだろう。注文や約定の記録はアプリケーション上のブロックチェーンに記入することができる。

ネットワークを支えるマイナーに相当する参加者には、トークンという形で売買に必要な手数料に相当する対価を支払う仕組みを導入できる。また、送金を行う場合には仮想通貨を経由することで、迅速な決済を実現することも可能。当然、仮想通貨や資金移動に関するさまざまな規制に対応させる必要はあるが、こうした仕組みはEOSやイーサリアムを用いることでもすでに検討されているはずだ。

足元の潮流としては、仮想通貨が「取引する対象」として見られがちだ。ゆえに、売買規制や資金調達規制といったあたかも金融商品のような扱いを受けている。しかし、ビットコインをはじめとする分散処理アプリケーションの潜在性は、何も持たない個人の集まりが作ったサービスを世界に拡散できる可能性を秘めている点にある。だからこそ、仮想通貨やブロックチェーンがここまで注目を集めたと考えることができる。

もし、Dappsで何かを作ることに関心のある方は、ぜひ私まで連絡を頂けたらと思う。

著者プロフィール

齋藤亮
SBIバーチャル・カレンシーズ代表取締役副社長

2010年、SBIホールディングス入社。SBIグループにて、主に経営企画・事業開発に従事。
2016年、SBIバーチャル・カレンシーズ株式会社 代表取締役に就任、日本初の仮想通貨交換業者として登録を果たす。
2017年より仮想通貨事業者協会(JCBA)理事。

SBIバーチャル・カレンシーズ

 バックナンバー

「マイニング」の仕組みと報酬

理解を一歩深めるための仮想通貨レクチャー 第3回

「マイニング」の仕組みと報酬

2018.08.16

マイニングとは、ルールに沿った256桁のハッシュ値を求めること

得られる収益は大きく分けて2種類

マイニングをする意義とは?

「マイニング」とは?

仮想通貨に関心のある方は、一度ぐらい「マイニング」という言葉を聞いたことがあるのではないだろうか。一般的に仮想通貨におけるマイニングとは、ブロックチェーン上にまだ記録されてない取引情報を格納した最新のブロックを、ブロックチェーンに追加する作業を指す。しかし、その説明を聞いてすぐに理解できる人はそこまで多くはないはずだ。そこで、ビットコインを例に具体的な流れを紹介しよう。

1.ブロックに格納する取引情報の収集を行う

マイニングをする際、まずはブロックに格納する取引情報の収集を行う。ビットコインのアプリケーションをダウンロードした端末に存在する「自動的に通信を行うビットコイン利用者のネットワーク」から集めた情報に、ブロックにまだ取り込まれていない取引(トランザクション)、自身のマイニングによって得られる報酬獲得の取引内容を加えて、1つのブロックの中に格納する。

2.ハッシュ値と呼ばれる、データを圧縮した数値を求める

次の作業では、「ハッシュ関数」と呼ばれる数式に、ブロックに格納された情報とマイナーが任意に設定した数値を代入することで、解に相当する256桁の数値を求める。数式は仮想通貨の種類によってさまざまだが、ビットコインでは「SHA256(セキュア・ハッシュ・アルゴリズム256)」と呼ばれる関数が採用されている。SHA256そのものは、仮想通貨だけでなくデータの暗号化を行う数式として用いられる一般的な数式だ。なお、マイナーが任意に設定した値は「ナンス」、数式の計算で得られた256桁の値は「ハッシュ値」と呼ばれる。

3.繰り返しナンスにさまざまな値を当てはめて、ルールに沿ったハッシュ値を求める

ビットコインではブロックチェーンに新たなブロックを追加する際、この256桁の値が常に一定の条件を満たす必要がある。当然、ブロックに格納した取引の情報は変化しないので、ナンスにさまざまな値を当てはめることで、ルールに沿ったハッシュ値を求めていくわけだ。

効率は悪いものの、ハッシュ値を求める作業そのものは紙と鉛筆で行うことも可能だ。このとき、1秒間に何回この作業を繰り返せるかという数値を「ハッシュレート」と呼び、1秒間に1度この作業を行う場合は「1 hash / 秒」と表される。ちなみに、全世界で1秒間に約40,000,000,000,000,000,000(4,000京)回前後の計算が行われているという(記事を執筆した2018年6月時点)。

4.ルールに合うハッシュ値をネットワークで発信し、確認する

ルールに沿ったハッシュ値が得られた場合、すぐビットコインネットワークに発信する。受信したユーザーは発信されたハッシュ値が正しいことを確認したうえで、次のブロック生成を行う。

こうしてみると、マイニングによってハッシュ値を求めることは難しいように思えるかもしれない。ビットコインは世界中で知られている仮想通貨であるため、さまざまな人によってマイニングが行われているが、知名度の低い仮想通貨であれば、マイニング参加者が少ないためハッシュレートも低いことが想定される。つまり、自宅のPCでマイニングを行える仮想通貨もあるというわけだ。

最近では、仮想通貨のマイニングが可能なスマートフォンのアプリまで出てきているから驚きだ。ほかにも、PCのCPUの処理能力を販売し、マイナーに代わってハッシュ値を求める計算代行サービスや、悪用した事例では、感染すると勝手にCPUの処理能力を利用してマイニングを行うウイルスまで存在する。

「コインベース」と「トランザクション手数料」、2つのマイニング報酬

では、どのようにマイニングで収益を得ることができるのか。

個々の仮想通貨の仕組みにもよるが、マイニング報酬の内訳は大きく分けて2つ存在する。1つは「コインベース」と呼ばれるものだ。

執筆時点(2018年6月)のビットコインの場合では、1つのブロックを生成すると報酬として12.5ビットコインを獲得することができる。これは、プログラム上で定められており、4年に一度半分に減少していく。コインベースがなくなるまでには、100年以上かかると想定されている。

というのも、一定の時間をかけることで、徐々にビットコインは世の中に浸透していき、最終的に世界で活発に利用された結果、コインベースによる報酬がなくてもマイニングが成立するようになるというのが、ビットコインの設計思想であるためだ。

もう1つは、トランザクション(取引)を生成した送金者が任意に設定できる「トランザクション手数料」。多くの仮想通貨交換所のサービスでは、トランザクション手数料を固定しているため、意識する機会は少ない。

なぜ、手数料が固定なのかというと、現在のビットコインの仕組みでは、送金者が設定した任意のトランザクション手数料のうち、値の大きなトランザクションから順にブロックへ格納する仕様になっているためだ。あまりに少額の手数料を設定すると、いつまでもトランザクションがブロックに格納されず、確定しないという現象が起こり得る。交換所が手数料を固定で設定する背景には、こうした点への配慮もあると考えられる。

マイニングの意義とおもしろさ

最近、Dapps(分散処理アプリケーション)が少しずつ注目を集めている。Dappsは、利用者が端末の処理性能を少しずつ提供し、アプリケーションを稼働させるために必要な処理を実施していくというものだ。仮想通貨の世界では、こうした作業の分担による対価をどのように支払うか、そして、ネットワークがスケールしていく過程でどのようにインセンティブを設計するか、という点で興味深い仕組みと言える。

マイニングは、報酬として仮想通貨を得る機械的な作業というだけでなく、ネットワークの運営を担当すると捉えれば、ビットコインマイナーは「ビットコイン」という分散処理アプリケーションを支えていると言い換えられるだろう。

限られた資源の活用とシェアという文脈で、今後はビットコインに限らずさまざまな分散処理アプリケーションが浸透していくだろう。その際、アプリを利用するときには誰もが当たり前の様に「マイニング」を行う時代が訪れるかもしれない。

著者プロフィール

齋藤亮
SBIバーチャル・カレンシーズ代表取締役副社長

2010年、SBIホールディングス入社。SBIグループにて、主に経営企画・事業開発に従事。
2016年、SBIバーチャル・カレンシーズ株式会社 代表取締役に就任、日本初の仮想通貨交換業者として登録を果たす。
2017年より仮想通貨事業者協会(JCBA)理事。

SBIバーチャル・カレンシーズ

 バックナンバー