ブロックチェーン

ブロックチェーンは錬金術か万能技術か

仮想通貨は安全なのか?危険なのか?

Jirapong Manustrong/gettyimages

多くの人が「ブロックチェーン」という言葉を知ったのは、2014年のマウントゴックス事件ではないだろうか。当時のレートで約500億円というビットコインが失われたこの事件によって、ブロックチェーンやビットコインの存在が広く知られるようになった。

「ブロックチェーンという技術が使われていれば、政府や大企業のコントロールがなくとも正確な取引が約束される」という認識が広まり、先進的なビジネスパーソンが仮想通貨を売買したり、ブロックチェーンを活用した新規ビジネスを企画するなど、徐々に市民権を得ていった。

しかし、そこに冷や水をあびせたのが、コインチェック社による仮想通貨NEM(ネム)の流出事件だ。500億円以上の価値の仮想通貨が取り戻せない事態となったため、ブロックチェーンの信頼性にも疑いの目が向けられた。

仮想通貨は安全なのだろうか。危険なのだろうか。そのような疑問を解消するには、ブロックチェーンという技術の正しい知識を得るべきだろう。

暗号資産の「暗号」とはなにか

ビットコインをはじめ、ブロックチェーンを用いる仮想通貨は、「暗号資産」とも呼ばれる。これは「ハッシュ」と「公開鍵暗号」という2つの暗号技術が欠かせないからだ。

ハッシュとは「もとのデータから特定のサイズの別のデータを、計算によって作ること」を意味する。計算に使う関数をハッシュ関数、得られた値をハッシュ値という。例えばMD5というハッシュ関数を使えば、もとのデータがどのような大きさでも、必ず128ビットのハッシュ値が得られる。

ハッシュには、インターネットで正確な情報のやりとりをする際に必要となる特徴がたくさんある。そのひとつが「もとのデータをわずかでも変更すれば、得られるハッシュ値が全く異なる」という特徴だ。この特徴はデータの改ざん検知に活用できる。100万文字のデータの1文字を改ざんされたとき、人の目で発見するのは困難だが、ハッシュ値を計算すれば全く異なったものとなるので、すぐに見破ることができる。

ハッシュと公開鍵暗号の活用で、インターネットの脅威に対抗する

ハッシュと通常の暗号との決定的な違いが「一方向性」という特徴だ。ハッシュ値をどう計算をしても、もとのデータに戻すことはできない。例えば、あるシステムのログインに必要なパスワードを、それぞれのハッシュ値で保存しておけば、漏えいしてもパスワードが特定されることはない。利用者がログインする際には入力されたパスワードからハッシュ値を計算すれば、正しいものかどうか判別できる。この場合には「もとのデータが同じであれば、必ず同じハッシュ値を作り出す」というハッシュ関数の特徴も活用している。

このハッシュと組み合わせることで、インターネット上で安全な情報のやりとりを可能にするのが、公開鍵暗号方式だ。

インターネットはさまざまなネットワークの集合体であるため、流通するデータの盗聴を防ぐことはきわめて難しいが、この方式を使えば不特定多数の人と安全にメッセージのやりとりをすることができる。そしてこの方式はハッシュとともに使うことで「なりすまし」対策ともなる。悪意の第三者が他の人物をかたったメッセージを見破るもので、「デジタル署名」とも呼ばれる。

【必読ポイント!】不正できない構造が連鎖していくしくみ

公開鍵暗号は、盗聴対策にもなりすまし対策にも使える

aurielaki/gettyimages

公開鍵暗号と、その応用であるデジタル署名はブロックチェーンにとってきわめて重要なので、もう少し説明を加える。

従来の暗号は「ABC」を1文字ずらして「BCD」としたら、受け手はこの手順を逆にして解読するなど、送り手も受け手も同じ手順を使っていた。しかしこうした取り決めをインターネットの先にいる不特定多数の相手と行うのは不可能だ。しかし公開鍵暗号では「秘密鍵」と「公開鍵」という2種類の鍵(手順)がペアになっている。一方の鍵で暗号化したら、もう一方の鍵でしか解読できない。そのためメッセージの受け手が秘密鍵を厳重に管理しておけば、送り手が使う公開鍵はウェブサイトに掲載しても差し支えない。それゆえに「公開」鍵と呼ばれている。

逆に秘密鍵で暗号化し、公開鍵で解読することもできる。このような暗号化をしても盗聴対策には全く意味がないが、ハッシュと組み合わせることで「なりすまし」対策になる。

送り手が作成したメッセージをハッシュ関数にかけて得られたハッシュ値を、その送り手の秘密鍵で暗号化する。これをデジタル署名としてメッセージといっしょに送る。受け手はデジタル署名を公開鍵で解読したハッシュ値と、受け取ったメッセージから計算したハッシュ値を比較すれば、そのメッセージが「なりすまし」をしている第三者から送られたものかどうか、検証することができる。

ビットコインと自分をつなぐものは、秘密鍵しかない

ブロックチェーンはその名のとおり、「ブロック」と呼ばれるデータのかたまりが数珠つなぎに接続されているものだ。ビットコインの場合、ブロックにはそのサイズやヘッダ情報などに加え、トランザクションと呼ばれる取引情報が書き込まれている。銀行に例えれば、ある口座から別の口座へ、いくら送金するかという情報だ。口座にあたるのがビットコインアドレスである。ビットコインを誰かに送金する場合は、自分と相手のビットコインアドレスや送金額などを指定した送金データをつくり、このデータからハッシュ値を計算した上で、これに送金者が自分の秘密鍵でデジタル署名をし、公開鍵のデータも含めてトランザクションを作る。

暗号資産において自分と取引を結びつけるのは、この秘密鍵しかない。ビットコイン本来のシステムでは、秘密鍵の紛失に対する救済措置はない。いくらビットコインを所有しようと送金が不可能に、つまり使えなくなるのだ。

仮想通貨の取引所の多くは、利用者の秘密鍵や公開鍵を取引所が保管し、これらの鍵にひも付けられたIDやパスワードを発行することで紛失対策をしている。

「チェーン」になっていくプロセス

robertiez/gettyimages

ブロックチェーンは取引の情報をつないだ一種のデータベースだ。ブロックとブロックの間に意味的なつながりがなければ、一部のブロックが改ざんされても見つけられない。ビットコインなどの暗号資産において、このつながりをつくり出すのがハッシュ値だ。

ブロックのヘッダ情報と呼ばれる部分に「ひとつ前のブロックのデータから計算されたハッシュ値」を書き込む。次のブロックが作られる際は、やはりそのブロックのデータから計算されたハッシュ値がヘッダ情報に書き込まれる。このような仕組みにしておけば、あるブロックを改ざんして正規のブロックと置き換えようとしても、ひとつ後のブロックのヘッダ情報に書き込まれたハッシュ値と辻褄が合わなくなるので、すぐに見破られる。

「もとのデータをわずかでも変更すれば、得られるハッシュ値が全く異なる」というハッシュの特徴を活用したものだ。

また、ビットコインの1つのブロックには2000個ほどのトランザクション情報が収められているため、改ざんがどのトランザクションで行われたかを見つける「ルートハッシュ」というデータも、次のブロックに書き込まれている。これはひとつひとつのトランザクションから計算されたハッシュ値をペアにして足し合わせ、さらにハッシュ値を計算するという手順を繰り返して最終的に得られるハッシュ値である。

本当に万能技術なのか

ビットコインのマイナーがやっていること

ビットコインは絶対的な管理者のいないデータベースだ。通常の金融取引では、銀行などが承認すれば取引が実行されるが、ビットコインの場合は「トランザクションをまとめて、新しいブロックを作る」という行為によって取引が承認される。この作業をしているのがマイナー(採掘者)だ。

いちばん先にマイニング(採掘)に成功、つまり新たなブロックを作ってチェーンに追加した者に報酬としてビットコインが支払われる。この仕組みのすごいところは、ビットコインに関わる者どうしがお互いを信用していなくても、全体として取引の信頼性が確保できるところだ。

ハッシュ値を検証すれば不正なトランザクションを見抜くことができ、マイナーの誰かが偽ブロックをつくってチェーンを分岐させたときは、そのまま様子を見る。他のまっとうなマイナーは正統と思われるチェーンにどんどんブロックを追加していくので、偽ブロックは孤立し、報酬のビットコインも支払われない。

ブロックチェーンが抱える課題

管理者が必要なく、参加者がお互いを信用していなくとも運用できるブロックチェーンは一見、利便性が非常に高そうに見えるのだが、暗号資産以外の分野に応用するには多くの課題がある。中央集権型のシステムと比較すれば、とにかく処理の効率が悪すぎるのだ。多くのマイナーがブロックの作成を試み、早いもの勝ちで報酬をもらう仕組みは電力の消費量が大きい。世界の消費電力の0.5パーセントがビットコインのマイニングに費やされているという推計もあり、社会全体に負荷をかけるシステムが持続できるのかという疑問が生じる。

管理者不在のため、いちど動き出したら止められないのも大きな課題だ。参加者どうしで意見が対立しやすいルールの変更を実現することも非常に困難である。

暗号資産以外の分野にブロックチェーンを活用する場合、マイニングの成功者にどのような報酬を与えるかも課題となる。ビットコインにおいても、ブロックが特定の長さを超えるたびにマイナーへの報酬額が半減し、最終的にはトランザクションの作成者からの取引手数料だけが報酬となる。そのとき、いまのシステムが持続可能かどうか、誰にもわからない。

最初の理念が骨抜きにされると、普及が始まる

metamorworks/gettyimages

ブロックチェーンの本来の価値とは何だろうか。それは特定の管理者が存在せず、世界中にいる参加者すべてが敵同士であるような状況でも処理の透明性を確保し、データの変更や改ざんが不可能なデータベースを実現したことにある。

こうした特性上、どうしてもブロックチェーンには「権力からの独立」という思想的なイメージがつきまとう。

しかし、ブロックチェーンが社会に浸透するにつれて、こうした初期の理念とは違う方向に技術が書き換えられ、運用の方法に変更が加えられていくだろう。すでに管理者を立てて運用するブロックチェーンの運用方法も数多く提唱されている。

私たちはインターネットという、いわば単なる通信技術の普及に応じて「誰もが匿名で平等にアクセスできるメディア」という理念が塗り替えられていくところを目の当たりにした。

ブロックチェーンの技術自体には長所もあれば短所もある。技術を理解し、使いこなそうとするとき、最初の印象を引きずり続けないことが重要だ。