ブロックチェーンの主な特徴としてのプライバシーとセキュリティ：パート2

最初のセクションでは、ブロックチェーンの最新のセキュリティとプライバシーの進展、およびその運用とセキュリティ対策について簡単に説明します。この第2セクションでは、ブロックチェーン技術のプライバシーとセキュリティ機能について簡単に説明します。.

ブロックチェーンのセキュリティとプライバシーの特性

ブロックチェーン技術は、オンライン取引のための一連のセキュリティとプライバシー要件を満たす必要があります。これまでに、7つのよく知られた、広く研究された特性が存在し、以下に簡単に概説されています：

• 機関間の総勘定元帳の一貫性: この特性は、金融機関間の調整、清算、決済プロセスに関連しています。これらの機関は、異なるアーキテクチャとビジネス運営を持っており、手動プロセスを必要とすることが多いです。これらの手動プロセスは、ユーザーにとって高い取引手数料をもたらすだけでなく、異なる機関間で元帳がエラーや不一致にさらされることもあります。ブロックチェーン技術は、銀行機関間で一貫した総勘定元帳の標準化を促進し、各機関の独自のプロセスに対応します。.

• 取引の整合性： 投資や資産管理に関連するオンライン取引を扱う際、株式、債券、手形、損益計算書、預託証書などの複数の資産がさまざまな仲介者によって管理されています。この状況は、取引費用を増大させるだけでなく、証明書の偽造の可能性もあります。ブロックチェーン技術を使用することで、取引の整合性が維持され、操作が効果的に防止されます。.

• システムとデータの可用性： オンラインシステムのユーザーは、いつでもどこでも取引データにアクセスできる必要があります。ここでの可用性は、システムレベルと取引レベルの両方を指します。システムは、取引レベルでのネットワーク攻撃中でも、システムレベルで信頼性を持って機能する必要があります。ユーザーは、取引データにアクセスする際に、到達不能、一貫性の欠如、または破損することなくアクセスできます。.

• 二重支出の防止：ブロックチェーン 技術は、デジタル通貨を複数回使うことを防ぐ必要があります。中央集権的な環境では、信頼できる中央の第三者がデジタル通貨が二重に支出されたかどうかを確認する責任を負います。分散型ネットワーク環境での二重支出取引を防ぐために、強力なセキュリティメカニズムと対策が必要です。.

取引の整合性： 資産管理と投資に関するオンライン取引において、株式、債券、手形、損益計算書、預託証書などのさまざまな資産を管理する多くの仲介者が存在します。この状況は、取引コストを増大させるだけでなく、証明書詐欺のリスクも高めます。ブロックチェーン技術を使用することで、取引の整合性が維持され、操作が効果的に防止されます。.

取引の機密性： 大多数のオンライン金融取引では、ユーザーはeコマースシステム内での取引詳細やアカウント情報の露出を制限したいと考えています。これには以下が含まれます：1）無許可のユーザーが取引情報にアクセスするのを防ぐこと；2）システム管理者やネットワーク参加者が許可なくユーザー情報を他者に開示することを禁止すること；3）予期しない障害や悪意のあるサイバー攻撃の場合でも、ユーザーデータの一貫した安全な保存とアクセスを確保すること。.

• ユーザーの匿名性： ブロックチェーン技術は、ユーザーの匿名性の権利を尊重し、さまざまな金融機関間でユーザーデータを効率的かつ安全に共有するという課題を解決します。.

• 取引の非リンク化： 匿名性とは異なり、ブロックチェーンは、ユーザーに関連する取引がリンクされないことを保証します。そうでなければ、ユーザーに関連するすべての取引がリンクされ、アカウント残高や取引の種類と頻度などの情報を推測しやすくなります。サイバー攻撃者は、取引やアカウントに関する統計データやユーザーに関する以前の知識を使用して、ユーザーの真の身元を自信を持って推測できます。そのため、ブロックチェーン技術は、前述の非リンク化を保証する必要があります。.

ブロックチェーン技術の基本的なセキュリティ特性

ブロックチェーン技術の基本的なセキュリティ特性は、暗号技術の進歩に由来し、ビットコインの設計と実装により進化しました。ブロックチェーン技術の基本的なセキュリティとプライバシーの特性は、以下にまとめられています：

• 一貫性： ブロックチェーンの文脈では、この概念は、すべてのノードが同時に同じ元帳を持つグローバルな元帳分散システムを指します。最終的または弱い一貫性を持つブロックチェーンと、強固な一貫性を持つブロックチェーンがあります。最終的な一貫性モデルは、各システムノードのブロックチェーンが最終的に一貫性を持つことを意味しますが、ブロックチェーンへの一部の読み取り/書き込み要求は古いデータを返す可能性があります。対照的に、強い一貫性は、すべてのノードが同時に同じ元帳を持ち、分散元帳が新しいデータで更新されると、後続の要求はこの更新のコミットを待つ必要があることを意味します。.

• 操作に対する耐性： この特性は、ユーザーやサイバー犯罪者がアクセスできるエンティティ（システム、製品、その他の論理的または物理的オブジェクト）に対する意図的な操作や操作に対する耐性を指します。ブロックチェーンの改ざん耐性は、ブロック生成プロセス中およびその後に、ブロックチェーンに保存された取引情報が改ざんされないことを意味します。.

• DDoS攻撃に対する耐性： サービス拒否（DoS）攻撃は、ホストマシンまたはホスト上のネットワークリソースを意図されたユーザーに利用できなくすることで、ホストされたインターネットサービスを妨害します。DoS攻撃は、過剰な要求でホストシステムまたはホストネットワークリソースをオーバーロードしようとし、正当なサービスのパフォーマンスを停滞させます。DDoS攻撃は「分散型」DoS攻撃と呼ばれ、攻撃はインターネット全体に分散した多くの異なるソースからのトラフィックで被害者を氾濫させます。.

• 攻撃者は、セキュリティの脆弱性や弱点を利用して、個人のコンピュータを攻撃に利用することができます。コンピュータのプールを活用することで、DDoS攻撃者は大量のデータをホスティングウェブサイトに送信したり、特定のメールアドレスにスパムを送信したりできます。これにより、1つのソースを一度にジャムするだけで攻撃を停止することが非常に困難になります。.

• 二重支出攻撃に対する耐性： ブロックチェーンにおける二重支出攻撃は、デジタル通貨取引に特有の問題を指します。デジタル情報は比較的容易に再現できるため、二重支出攻撃は一般的なセキュリティ問題と見なされる可能性があります。特に電子通貨などのデジタルトークンの交換を伴う取引では、保有者がデジタルトークンを複製し、同一のトークンを複数の受取人に送信するリスクがあります。重複したデジタルトークン取引によって不一致が生じる可能性があります。二重支出を回避するために、各取引は、コンセンサスプロトコルを使用してブロックチェーン上の取引記録を使用して、真正性を評価および検証されます。.

• ブロックチェーン内のすべての取引を保護することで、コンセンサスプロトコルは、ブロックをグローバルブロックチェーンにコミットする前に、すべての取引を公開で検証できるようにし、各取引の送信者がデジタル通貨を正当に所有していることを確認します。さらに、各取引は、セキュアなデジタル署名アルゴリズムを使用して送信者によって署名されます。これにより、誰かが取引を偽造した場合、検証者が簡単に検出できることを保証します。デジタル署名された取引と、過半数のコンセンサスによる取引の公開検証の組み合わせにより、ブロックチェーンは二重支出の攻撃に耐えることができます。.

• 過半数耐性またはコンセンサス攻撃： この攻撃は、過半数のコンセンサスプロトコルにおける不正行為のリスクを指します。このようなリスクは、特に二重支出の文脈で、51%攻撃と呼ばれることがよくあります。たとえば、悪意のあるマイナーが存在する場合、マイナーが暗号通貨の取引のすべてのトランザクションの分散元帳を維持するために、計算能力の50%以上を制御する場合、51%攻撃が発生する可能性があります。.

• 仮名性： この特性は、身元が隠された状態を指します。たとえば、ビットコインでは、ブロックチェーン上のアドレスは、ネットワーク上のノードまたはユーザーの公開鍵のハッシュです。ユーザーは、公開鍵ハッシュを擬似アイデンティティとして使用してシステムと対話し、本名を明かすことなく操作できます。したがって、ユーザーのアドレスは擬似アイデンティティと見なすことができます。システムの仮名をユーザーの実際の名前を保護するためのプライベートプロパティと見なすことができます。また、ユーザーは、銀行口座をいくつでも作成できるように、必要なだけ多くの鍵ペア（複数のアドレス）を生成できます。.

• 非リンク性： とは、システムの2つの観察または2つの観察されたエンティティ間の関係を高い確信を持って確立できないことを指します。匿名性は、匿名で特定されていない状態を指します。ブロックチェーンは、ユーザーのアイデンティティの匿名性をサポートするために擬似アイデンティティを提供することで仮名を保証しますが、ユーザーの取引を非リンク化する保護を提供しません。.

• 直感的に、ユーザーが常に擬似アイデンティティを使用してシステムと対話する場合、仮名と非リンク化の両方を確保することで、ユーザーの完全な匿名性を保護できます。これは、非リンク化が匿名化推論攻撃を開始するのを困難にするためです。匿名化推論攻撃は、以前の知識が存在する場合にユーザーの取引をリンクして真のアイデンティティを発見します。具体的には、ビットコインに似たシステムでは、ユーザーは複数の仮名アドレスを持つことができます。しかし、これはブロックチェーンユーザーに完全な匿名性を提供するものではありません。なぜなら、送信者と受取人のアドレスを持つ各取引が元帳に記録され、関連する送信者と受取人のアドレスを使用して誰でも自由に追跡できるからです。したがって、誰でも単純な統計分析を通じて、ユーザーの取引を彼らのアカウントに関連する他の取引と関連付けることができます。.

• 取引の機密性とデータプライバシー： ブロックチェーンにおけるデータプライバシーは、保存されたすべてのデータまたは特定の機密データに機密性を提供できる特性を指します。たとえば、ブロックチェーンは、スマートコントラクト、著作権作品、商業チェーンや組織のデジタル化を管理するために使用できます。驚くべきことに、すべてのブロックチェーンアプリケーションに共通するセキュリティ特性は、取引情報の機密性、たとえば取引内容やアドレスです。.

要約すると、近年のデータプライバシーは、さまざまな推論攻撃、機密取引データや仮名を実際のユーザーの真のアイデンティティにリンクすることによるプライバシー漏洩のリスクを示しています。漏洩は、取引情報の機密性の侵害につながる可能性があります。したがって、機密性とプライバシーは、機密取引やプライベートデータを含むブロックチェーンとそのアプリケーションにとって大きな課題です。この記事の第3セクションを、ブロックチェーンのプライバシーとセキュリティ技術について議論するために捧げます。.