社内SEゆうきの徒然日記

社内SE歴20年以上の経験からIT全般についてつぶやきます

誤解の多いブロックチェーンの仕組み

 

ニュース色々見ていて、一般の方が詳しい仕組みを知らないのは、当然だと思いますが、駆け出しエンジニアも仕方ないとして、大手IT企業でさえも仕組みをよくわかっていないところが多いなと思っています。

 

仕組みをわからずになんとなく、ブロックチェーン技術をベースにしたシステム(ネット投票、NFT、マイナーな仮想通貨等)を適当に組むと、改ざんしやすくなり、結果として、そのうえで流通するデジタル資産の価値が下手をすればゼロになり、デジタル資産管理システムが破綻する(ほとんどのシステムは適当に作られた破綻予備軍?)、と思ったので書きます。

 

ブロックチェーンの仕組み

書こうかなーと思ったけど、一からかくと手間がかかるから他から拝借 汗

 

www.kagoya.jp

上の図の右がブロックチェーンになります。

 

細かいところは省きますが、そのブロックチェーンネットワークに多数のコンピュータ(ノード)が参加していて、それぞれコピーデータを持っており、ネットワーク上のコンピュータの全体の51%以上を書き換えない限り改ざんは不可能なので、非常にセキュリティが高いわけです。(厳密にいえば台数ベースではないですが話がややこしくなるので、ここでは説明略)

takeburo-official.com

有名なビットコインの場合、世界中で数十万、数百万台のコンピュータがネットワークに参加しており(推定数)それら管理者の異なるデータを同時に書き換えるのはほぼ不可能なので、耐改ざん性が高い、と言われています。

note.com

逆に言えば?ブロックチェーンネットワークに参加しているコンピュータ数がもしも少なければ?

ブロックチェーンのセキュリティを突破し、データを書き換えることは楽勝です。

 

何台以上は安全で、何台以下が危険とは簡単に言えませんが、流通するデータの価値の高さに比例する といえると思います。

例えていえば、100円の価値のデータなら、そこまで狙われないと思いますが、数千万、数億円、投票等に利用されるとすれば高いコストをかけてでも、破ろうとする人も存在するので、対抗するためには開催された選挙の大きさによって大きく変わりますが、〇万台以上が必要になることも。

そこまでセキュリティ対策やっているとは到底思えませんね。

そもそも数万台PCを稼働させるとすれば電気も大量に浪費しCO2が‥‥

エコの流れに逆行します。電気代も膨大です。PCも相当数購入が必要です。回線数もすごい数を契約しないと・・・・費用対効果は?

 

 

 

つまりブロックチェーンをシステムを組んだら、即完璧なシステムができるわけではないです。「管理者の異なる」ネットワーク参加PCを数百台以上用意する必要があります。

台数が多くても管理主体が一つならばすぐに全部書き換え、改ざんは余裕です。

 

参加PC数(ノード)が少ない、ブロックチェーンネットワークはセキュリティは破られることのあるという例です。

www.itmedia.co.jp

参加PC数が少ないと、51%攻撃に弱くなり、鉄壁のはずのブロックチェーンセキュリティが破られることもあります。

 

つまりブロックチェーンネットワークを作成するだけでなく、何らかのインセンティブを付け、参加PC数を増やす運用上の仕組みを考える必要があります。

電気代の高くなった今、そのインセンティブをさらに吊り上げ手を上げ参加者が増えるようにしないとしないと参加PC数が少なくなります。参加PCは単一管理者(または利害関係のある人)の場合はほとんど意味がありません。

 

メリットもないのに高い電気代を払って参加するもの好きな人は社会的意義のあるネットワークなら使命感を感じてボランティア的にやる人はいるかもしれませんが、営利目的ではほぼいないと考えてよいと思います。

今存在しているブロックチェーンシステムはそこまで考えていますか?

 

余談、インセンティブを考えることはすごく難しい…

ブロックチェーンの高度なIT技術+人を集める高度なマーケティング

ブロックチェーンは優秀な仕組みですが、使いこなすためのハードルも高いと思います。これらをバランスよくできる企業はどんどんブロックチェーンを進めればよいと思います。

それらを兼ね備えていない、自信がない企業は無理してブロックチェーン事業をせずに

中央集権型のサーバーでも十分にやりたいことができるのでそれでもいいんじゃないか、と思っています。

 

× なんだかわからないけど、ブロックチェーンが時代の最先端で流行に乗っている

  みたいに見えるから、目的は何でもいいから、企業ブランド確立のため、

  とりあえずブロックチェーンやってみたい

〇 ~をやってみたい。その目的を達成するためにはブロックチェーンが最適。

  中央集権型サーバーシステムでは実現困難。

 

目的と手段を明確にし、それが逆にならないように。

note.com

当該ブロックチェーンシステムの主催者がお金をばらまいて人を集めるとは限りません。

ビットコインの仕組みを考えた人は、誰かわかりませんが、参加者を増やす目的の一つとして、マイニングというイベント?を考えたのかな?

それも意図していたのなら、天才級に頭がいいと思ったり…

不特定の参加者数を集めることができないならば、ブロックチェーンではなく、中央集権県システムを構築したほうがよほどシンプルで、コストも安いです。

BCPのために複数個所にバックアップを撮っておきたいならば、DB登録時にストアードプロシージャー経由で複数DBにするように設計すればいいだけ。

 

www.netattest.com 

 

 e-words.jp

 

SQL文に不具合があったとしてもアプリの再配布をしないでも、サーバー側に格納されたストアードプロシージャーL訂正するだけでいいから運用維持上便利。

 

 

www.coindeskjapan.com

 

難しい話なので理解できた人は少ないのかな、、、と思います。

ちなみにブロックチェーン、、、昔はP2Pと呼んでいましたが、初めてそのシステムを見た時すごい!と思い勉強したので、システムをわかっています。

 

このような問題点を理解して、問題提起しているサイトはほとんど見たことありません。

 

唯一、この動画くらいでしょうか。

一般的な事柄への意見は賛否両論はありますが、ITの知識に関しては天才的と思いました。きちんと51%攻撃のこともわかっていますし。。。

この動画も問題点発見のヒントになりました。

www.youtube.com

余談ですが、これがいい例ですが、個人的に好き嫌いというのはあると思います。

それは人間だから仕方ない…個人的にも信者になって100%言うことをすべて鵜呑みにしているわけではありません。

でも、そういう感情は割り切って、「誰」が言ったではなく、誰ということは一切考えずに色眼鏡抜き/シャットアウト(ブロック)抜きで「何を言ったか」と、是々非々で考えることが重要だと思います。

これに限らず、全ての事柄に言えますが。

 

51%攻撃って、机上の空論ではなく、実際にモナーコインが攻撃受けてブロックチェーン上のデータ書き換えられてお金取られてますし。。。

 

話すと長くなるから、あまり書きませんでしたが、同じく51%攻撃を受ける可能性があるので、ネット投票に否定的な記事を書いたりしています。

k5963k.hateblo.jp

ブロックチェーンがどうこう、、、とか通信部分について考える人もいるけど、ブロックチェーン自体の技術はよくできたもの。「きちんと運用すれば」十分な対改ざん性を確保することが可能。「きちんと」ね・・・・・

--------------------------------------

含みを持たせた言葉を使っている理由は、この通りです。

きちんと説明しないと誤解を生むから、あえてこの時は触れませんでした。

 

ブロックチェーンのシステム自体には問題ない。

ただ技術的な構造をきちんと理解しないでシステムを組んで運用しようとすると、運用を誤って事故を起こす危険性大。

ブロックチェーンの仕組み自体には問題なし。

51%問題が発生するのも、ある意味、ブロックチェーンの仕様通りで欠陥ではありません。

 

しかし、ブロックチェーンの技術的な仕組みをよく理解せずに、ブロックチェーンシステムを組むと、システム上の致命的な問題が発生しやすいので、十分注意。

同時に現存する日本国内のブロックチェーンまたはブロックチェーンを基盤としたあらゆるシステムのほとんどは致命的な欠陥をっ抱えているものが大半だと考えます。

欠陥を抱えたシステムに数千万円、数億円の資産をぶち込むことは危険極まりないと個人的には考えています。

また、今はよくても将来的に、量子コンピュータが出現すると、今のままでは、簡単にブロックチェーンのセキュリティが破られ、資産の価値が暴落し、紙くず同然になるので、私は仮想通貨、NFTには手を出していません。

 

 

 

 

それにしても、こういうことは個人では危険性にぽつぽつ気づく人がいても、世界的に有名な大手IT企業でも気づかないのはなんだかなーと思っています。

言葉を選ばずきつい言葉を使うと、それでプロ名乗る?

一社くらい問題に気づいてよ。

 

 

 

 

 

 

 

 

 

 

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ