Satoshiが注意深く設定した世界の境界線

勤勉な国民性を持ち、システムの運用を行わせれば確実に仕事をこなすことで世界的にも知られている日本において、Mt. Gox事件に続く、2回目の取引所における大きなインシデントが発生した。筆者は、以前より、日経IT Proの連載「ブロックチェーンは本当に世界を変えるのか」（大幅加筆をして書籍『ブロックチェーン技術の未解決問題』として出版）において、ブロックチェーンを用いたシステムにおけるセキュリティ確保の難しさを解説し、スタンフォード大学で行われたブロックチェーンのセキュリティに関するトップの会議であるBlockchain Protocol Analysis and Security Engineering 2017 (BPASE 2017)、IEEE Security & Pricvacy on the Blockhcain(IEEE S&B) 2017、Workshop on Privacy, Security, Trust & Blockchain, 1st Scaling Bitcoin 2015 Montreal、形式検証で著名な学会であるMEMOCODE/FMCAD2017などでブロックチェーンを用いたシステムのセキュリティ確保のための発表や招待チュートリアルを行ってきた。

今回のコインチェック事件の発生メカニズムについてはまだ解明されていないが、鍵管理を含む暗号システムの運用では基本的なところに瑕疵があったとされている。しかし、本質的には、ブロックチェーン事業者の中にさえ、ブロックチェーンの技術が何を実現しようとしていて、何が実現できていないのか、というシステムのセキュリティを考える上での前提条件に関する理解が欠如している会社があるのではないかと考えられる。また、利用者側にそういう情報が与えられることもない。それにもかかわらず、安全性を謳う広告が存在するとすると、それ自身がそもそもビジネスを行うのに不適格であるといえる。そこで、本稿では、ブロックチェーンのセキュリティに対する理解を深めるために、ブロックチェーンが達成しようとしていることは何で、スコープ外なのはどこなのか、という点を述べる。

世の中の多くのパブリック・ブロックチェーン（以下、本稿ではパブリックブロックチェーンのみを対象とする）をベースとしたプロジェクトは、2008年にSatoshi Nakamotoが公開したBitcoinのpaperで示されたロジックとアルゴリズムが起点になっている。このpaperにおいて提案している技術のことが、本文中では以下のように記述されている。

An electronic payment system based on cryptographic proof instead of trust, allowing any two willing parties to transact directly with each other without the need for a trusted third party.