日銀がブロックチェーンセキュリティ最新動向の論文公開
日本銀行金融研究所が、論文「ブロックチェーン特有のネットワーク・セキュリティ: 攻撃手法などの最新動向」を2月28日公開した。論文の執筆は筑波大学 システム情報系 准教授の面和成氏。
この論文ではパブリック・ブロックチェーンを対象に、ブロックチェーンのセキュリティの中でもネットワークに関連する側面に焦点を当て、「ブロックチェーンへの攻撃」、「ブロックチェーンを悪用した攻撃」、および「ブロックチェーンに内在するセキュリティ・リスク」について最新動向が報告されている。
「ブロックチェーンへの攻撃」では、特に影響が大きいブロックチェーン・データのポイズニング攻撃と、ブロックチェーンのアカウントへのサイバー攻撃について述べられている。
「ブロックチェーンを悪用した攻撃」では、ボットネットや暗号資産を騙し取るインフラをブロックチェーン上に構築する攻撃と、攻撃を観測するハニーポットの仕組みなどについて述べられている。
「ブロックチェーンに内在するセキュリティ・リスク」では、ブロックチェーン・サービスにおける終了困難性とブロックチェーン・ネットワークの分散性低下のリスクについて述べられている。
またこれらの報告の前には、ブロックチェーンと暗号資産やそれに関するスマートコントラクトなどについて紹介されている。
論文の「おわりに」では、「ブロックチェーンについて、暗号技術的な側面だけでなく、ネットワークに関連する側面からもその仕組みを理解し、サイバー攻撃やセキュリティ・リスクに備えることは極めて重要」とし、具体的留意すべきポイントを以下のように紹介している。
- ブロックチェーン・ポイズニング攻撃により、送金情報以外の情報は汚染されている可能性がある。そのため、ブロックチェーン内の送金情報とそれ以外を明確に区別し、送金情報以外の情報を容易に信じないことが必要である。
- ブロックチェーンへのサイバー攻撃、ブロックチェーンのC&Cサーバ化、スマート・コントラクト・ハニーポットにより、残高のある一般ユーザのウォレットが狙われているだけでなく、接続してくるユーザを待ち伏せする不正なスマート・コントラクトが存在していることも留意しておくことが重要である。
- ブロックチェーン・サービスの終了困難性、ブロックチェーン・ネットワークにおける分散性低下のリスクにより、ブロックチェーンの安全性が未来永劫続くものではなく、例えばネットワーク・ノード数が減少することによりセキュリティ・リスクが増大することに留意し、ブロックチェーンならば安全であると安易に考えないことが重要である。
(論文「ブロックチェーン特有のネットワーク・セキュリティ: 攻撃手法などの最新動向」より)
論文「ブロックチェーン特有のネットワーク・セキュリティ: 攻撃手法などの最新動向」はこちら
関連ニュース
日銀が「中央銀行デジタル通貨に関する日本銀行の取り組み方針」公表
円建て民間デジタル通貨「DCJPY」、22年実用化目指し実証実験へ
【取材】LayerXらのブロックチェーン論文、「インターネットアーキテクチャ最優秀研究賞」受賞
SWIFTとアクセンチュア、中銀デジタル通貨での国際決済に関する共同論文発表
参考:日本銀行
デザイン:一本寿和
images:iStocks/artacet