なぜイーサリアムで他のアルトコインではないのか?有望な今後と将来性

Pocket

イーサリアムでは仮想通貨の中で最も実利用とサードパーティによる展開と開発が行なわれています。またビットコインのブロック生成時間と圧倒的な需要による価格高騰に伴う送金手数料高騰により、イーサリアムの早い送金と安い手数料によりトランザクション数はブロックチェーンベースの仮想通貨の過半数を占め需要と実利用により使用されています。

そんな中、21日非中央集権取引所のEtherDeltaがハックされ、約279ETH、日本円にして約2650万円がハッカーの手に渡りました。本項ではこの事件を例にイーサリアムの秘める可能性と未来、他のアルトコインではなく「なぜイーサリアムなのか」という点を念頭に起き解説を行います。

本文を読む前提知識としてEtherDeltaのwikiをまず参照してください。

EtherDelta

 

スポンサーリンク

1.EtherDeltaがハックされ約2650万円が盗まれる

EtherDeltaに上場しているイーサリアムベースのBLUE公式によると「EtherDeltaのサイトがハックされたため、サイトを開くと資金を失う可能性がある」と12月21日に警告。既にこの時点で約2650万ETHの盗難被害が発生していました。またEtherDelta公式ツイートによると

「DNSサーバーがハッカーにより攻撃された様だ」

とし、コントラクトバグではないとしています。

1-1.イーサリアムが盗まれた理由

The DAOハックやParityのマルチシグウォレットバグの様なコントラクトのバグではなかった今回のEtherDelta(以下EDとする)ハックの理由はなんでしょうか?今回の問題はEDの脆弱性ではなく、既存のインターネットの脆弱性をついたものとなっています。

1-1-1.DNSとは?

非中央集権取引所だと言ってもEDへのアクセスはWWWを使用します。EDの公式ドメインは「etherdelta.com」で、通常アクセスするためにはこのドメインをGoogle Chormeの様なブラウザから下記の様にアクセスします。

EtherDelta

Copyright © Google

これはドメインネームシステム、通称DNSによるお陰で通称個々に割りふられ、ときには変更されるIPアドレスを人が認識しやすくするためのサービスです。

1-1-2.DNSの脆弱性「キャッシュポイズニング」とは?

DNSは通常下記の様なアクセスを行います。まずトレーダーがED公式にアクセスするには簡単に説明するとキャッシュサーバー→DNSサーバー→元に戻るという手順でEDのドメインを得ることができアクセスします。ですが世界中のアクセスが毎回DNSサーバーに来るとスケーラビリティの問題でアクセスを捌けないため、キャッシュサーバーを参照します。

今回のDNSサーバーのハックは「キャシュポイズニング」というハッカーがキャッシュの書き換え、予め用意したフィッシングサイトへアクセスさせたというものであると考えられます。

DNS EtherDelta

1.キャッシュポイズニング

1-2.ユーザーは取引所ハックに気づかなかったのか?

今回のイーサリアムの盗難被害はユーザーが未然に気づき、防ぐことはできなかったのでしょうか?

結論を先に述べるとほぼ目視ではほぼ不可能に近かったでしょう。アクセスしている対象のドメインはブックマークをしていても検索をしていてもアドレスの表記はetherdelta.comとなっており、正規ドメインではあるものの表示されたのフィッシングサイトという情況であり、ほとんどUIが酷似していたことから気づくのは至難の業であったということです。

ED公式によると

「フィッシングアプリはナビゲートバーにチャットボタンは存在せずツイッターの公式フィードも右下には存在しない」

と述べています。

ですがユーザーにとってブックマークからアクセスし、UIが変化していても通常は公式が変更したのではないか?と考え、疑うことはないでしょう。

2.仮想通貨の盗難を目的とするフィッシング対策

仮想通貨はその性質上ネット上で簡単に送金できるものとなっています。これはとても便利ではあるものの、一度失敗すると自分の全ての資産を失うこととなってしまいます。特に小文字のLを数時の1と置き換えたものや大文字のIを使用したりして公式サイトを装い資産を盗もうとします。

2-1.Metamaskによるフィッシング防止

クローム拡張機能であるイーサリアムウォレットのMetamaskを使用している場合、Ethereum Phising Detectorという機能により、EDへアクセス使用とすると下記画像の様な警告画面が出て、フィッシングサイトが検知されます。

*フィッシングサイトで気づかないうちにパスワードやプライベートキーを入力してしまうとハッカーに資産を自ら渡してしまうことになります

ウォレットとして使用していなくてもフィッシングを防ぐ拡張機能として入れておくのは一つの手でしょう。

MetaMask

Copyright © MetaMask

2-2.二段階認証

大半の人はbitFlyerやCoincheckといった国内の大手の取引所を使用することでしょう。ですが国内の最大手取引所だと言って必ずしも100%安全であるとは断言できません。フィッシングサイトやIDとパス流出など多くの落とし穴があるため、必ず取引所に二段階認証が用意されている場合は必ず二段階認証を設定する必要があります。

メールアドレスへの認証コードではなく、Googleの認証アプリを使用するのが望ましいでしょう。このアプリはオフラインでも動くため使用しなくなったiPhoneやアンドロイドを二段階認証専用とし、家で厳重に保管するなどするといいかもしれません。

2-3.ハードウェアウォレットに保管する

今回MetaMaskとハードウェアウォレットを使用していたユーザーはハッカーの攻撃被害にあっていません。国内取引所が「安心の資産管理」と謳っていますが、Trezorなどのハードウェアウォレットに資産を保管しておくのが最も安全であり、仮想通貨の基本と言っても過言ではないでしょう。両社ともビットコインとイーサリアムを含むアルトコインを最も安全に保管することができます。

 

3.イーサリアムの不変性が変えるセキュリティ

ではここで今回のEDハックのDNS脆弱性を例とし、なぜイーサリアムに期待し世界を変えるのか?という点を考察していきます。

前提知識としてSwarmのwikiを先に参照してください。

Swarm

スポンサーリンク

3-1.非中央集権ストレージSwarm

イーサリアムはワールドコンピュータを目指すために、非中央集権ストレージのSwarmをDappブラウザのMistへ統合しました。DappがSwarmを使用することにより今回のキャッシュを書き換えるというようなキャッシュポイズニングは不可能となり、ブロックチェーン上のデータを書き換えることが不可能であるという1番の利点を使用することができます。

ですがSwarmのデータはブロックチェーンの性質上書き換えることができません。これはParityが引き起こした316億円の凍結原因のEVMのOPCODEであるSELFDESTRUCT問題の様な問題も生まれる可能性は0ではありません。

このブロックチェーンの利点が同時に持つ問題点については下記を参照してください。

 

イーサリアムの不変条件から考察するハードフォーク

3-2.ENSが提供する潜在的なセキュリティ

ENSとはEthereum Name Serviceの略でDNSと同様の働きをします。DNSは世界中からアクセスがあり、管理者が存在するためのヒューマンエラーやセキュリティの問題が必ず存在します。今回ハッカーは上記の点を攻撃し、通常安全に保たれているコントラクトではなくユーザーを騙してイーサリアムを盗みました。

ENSはそもそもの管理が非中央集権であり、コントラクトによって実行されるためイーサリアムネットワークがマイナーの計算力とノードによって安全であるかぎり今回の様なDNSのハックというようなことにはなりません。

 

ENS

3-3.イーサリアムはワールドコンピュータを構築する

2017年、イーサリアムはENSSwarmというワールドコンピュータを構築するのに重要な機能をメインネットへローンチしました。これにより次に実装されるメトロポリスのコンスタンティノープルを経て、完成版となるセレニティへと移行し、ワールドコンピュータを完成させます。

イーサリアムのそもそもの考えとして開発者のVitalik氏は「イーサリアムの価値はセキュリティに依存しSoVを持つ」とし、より安全で壮大なものを作り上げようとしています。

SoVとは・・・Store of Valueの略、つまり価値の保存

4.イーサリアムの匿名性の問題を解決するzk-SNARK

ブロックチェーンの問題点として、パブリックブロックチェーンにより誰でもトランザクションを確認できるということです。これは透明性の高さによるトラストレスという利点と、プライバシーの問題の両方を持つことは幅広く知られており、ビットコインも同様にこの問題を解決する方法を現在も模索しています。

イーサリアムはゼロ知識証明をベースとしたZcashのzk-SNARKをメトロポリスビザンチウムで統合。プライバシーの向上という問題にも取り組んでいます。

 

イーサリアムの匿名性の利点とzk-SNARKの応用については下記wikiで詳しく説明してあります。

Zcash on Ethereum (ZoE)

 

5.結論と考察

私が他のアルトコインではなく、なぜイーサリアムを推すかという理由として、イーサリアムの開発陣と元々のワールドコンピュータを目指すという点において、デベロッパー自ら周りのサード環境を整え、壮大な目的とそれを実現する技術力を有するイーサリアムエコシステムに未来と実現性を感じたからです。

多くのプロジェクトは目指す未来が違い、その目的に向かって日々開発を行っており、イーサリアムは着々と進化を続けています。

5-1.スマートコントラクトはイーサリアムの一部

イーサリアムといてばスマートコントラクトと思い浮かべる人が9割だと思いますが、イーサリアムは現時点でβ版であり、スマートコントラクトはワールドコンピュータの核となるベースです。現在イーサリアムベースの多くのサードパーティプロジェクトが存在しますが、イーサリアムは更に開発を続けることにより応用の幅も広がっていきます。

よって今後イーサリアムがワールドコンピュータへと近づくに伴い、イーサリアムのキラープロジェクトが出て来ることとなるでしょう。(イーサリアムコアとは別として)

5-2.イーサリアムのPoWの消費電力問題とCasper

イーサリアムネットワークは現在ビットコインのSHA256とは違う、EthashというProof of Work(以下PoWとする)アルゴリズムを使用しています。これはワールドコンピュータとして稼働するイーサリアムには大量に消費する電力が及ぼす環境問題という点において改良が必要であるとされており、電力を消費するマイニングではなくProof of Stakeによるブロック承認により、この問題を解決するとしています。

11月末にイーサリアムファンデーションは

「Casper FFGのテストネットが実装予定で、現在3ノードと2バリデーターでネットワークを構築していますが何点かのバグ修正が必要だ」

と発表。(元ツイートは消去済み)

イーサリアムの最も大きなアップデートの一つとなるPoSへの移行準備を行っています。

 

Ethashについては下記wikiを参照してください。

Ethash

 

イーサリアムの取引は日本一の取引所bitFlyerが安全でオススメです。

bitFlyer ビットコインを始めるなら安心・安全な取引所で





スポンサーリンク


ビットコインやイーサリアムその他仮想通貨の情報はツイッター上で速報を出しています。




Donate with IndieSquare



仮想通貨ランキング

次へ 投稿

前へ 投稿

返信する

© 2018 イーサリアム・ジャパン

テーマの著者 Anders Norén