生死を問わず、UCloudでブロックチェーンのセキュリティと応用について議論しましょう

[51CTO.com からのオリジナル記事] はじめに: ビジネス活動において、お金を介さずに信頼を得ることは非常に難しいことがよくあります。そのため、市場にはさまざまな認証機関や認証方法が登場しています。インターネットにおいて、一般化された信頼の獲得は、データ流通の分野において避けて通れないテーマです。情報の信頼性を確保するために、さまざまな暗号化アルゴリズム、認証システム、クラッキング、ハッキング、攻撃行為など、善と悪の間で「一歩上へ、一歩上へ」という数十年にわたる戦いが繰り広げられてきました。ビットコインが使用するブロックチェーン技術は、この攻撃と防御の戦いにおいて防御側に信頼できる新しいアイデアを提供します。

ビットコインの意味を別の観点から理解してみましょう。ブロックチェーンのコア技術を使用して、すべての参加者はネットワークとコンピューティング能力に依存してデータの信頼性を共同で維持します。トークンは、コンピューティング能力とネットワークリソースを提供するすべての参加者にシステムから提供されるインセンティブメカニズムにすぎません。

2008 年、サトシ・ナカモトはビットコインのホワイトペーパー「ビットコイン: ピアツーピア現金支払いシステム」を公開しました。 2009 年 1 月 3 日、ビットコイン ネットワークが誕生し、サトシ ナカモト自身がビットコイン クライアントの最初のオープン ソース バージョンをリリースし、ビットコインの物語が始まりました。ビットコインのコアアルゴリズムメカニズムであるブロックチェーンは、分散化、信頼性のなさ、共同メンテナンス、高い信頼性などの特徴により、ビットコインが普及して以来、ようやく市場の注目を集めるようになりました。

数年にわたる開発を経て、多くの企業がビットコインのアルゴリズムのアイデアを利用して、さまざまな分野でさまざまな特性と用途を持つさまざまなブロックチェーン技術を開発しました。これらは、ある種のデータの信頼性と追跡可能性を維持するために開発されるか、単純な通貨発行のために開発されます。数え切れないほどの企業がさまざまな目的でこの分野に参入し、それがこの分野の急速な発展と、一夜にして金持ちになるという無数の神話につながっています。ブロックチェーン技術のさまざまな応用方向に基づいて、この分野では、通貨サークルとチェーンサークルという異なるスタイルの2つのサークルも形成されています。

ブロックチェーン界のサミット対話

しかし、混沌とした複雑な暗号通貨の世界については脇に置いておきましょう。ブロックチェーン業界で活動する企業は、ブロックチェーン技術そのものに深い執着を持っていることが多いです。彼らは、この新しいデータ循環システムにより、より信頼性が高く安全なネットワーク環境を構築できると確信しています。 「一夜にして金持ちになる方法」に関心を持つ暗号通貨界とは異なり、主に技術オタク、オタク企業、大企業の最先端部門で構成されるブロックチェーン界は、ブロックチェーンの実際の商業的応用とその技術開発の方向性にもっと関心を持っているようだ。そして、ブロックチェーン界の大物たちが集まるこのグループでは、実用的な情報満載の技術的な饗宴が繰り広げられることになるでしょう。 2018年5月15日、第4回Think in Cloudカンファレンスでは、「ブロックチェーンの深掘り、ブロックチェーンセキュリティアプリケーションの実装」と題した特別セミナーが開催され、ブロックチェーン技術の饗宴が繰り広げられました。

今回のブロックチェーン特別セッションでは、UCloudセキュリティセンターの責任者兼シニアディレクターのZong Ze氏、ChainNovaのCEOであるDong Ning氏、上海交通大学の准教授であるXia Yubin氏、Intel China Security OfficeのシニアセキュリティソリューションアーキテクトであるWang Ligang氏、中国生命保険グループ本部のビジネスディレクターであるLi He氏、BlockshineのシニアブロックチェーンエンジニアであるMeng Xiangxi氏など、ブロックチェーンの上流と下流、産学研と応用の専門家が一堂に会し、ブロックチェーンのシナリオアプリケーションやセキュリティメカニズムなどのテーマで数々の特別講演を行いました。

ブロックチェーンのビジネスモデルと技術プラットフォーム

このブロックチェーンフォーラムの冒頭で、ChainNova CEO の Dong Ning 氏が、参加者のほとんどが最も懸念している問題であるブロックチェーンビジネスモデルに関する独自の見解を共有しました。

董寧氏は智連のCEOとしてスピーチを始めたが、実業家としてのアイデンティティの裏には、北京大学新世代情報技術研究所金融技術研究センター所長、工業情報化部通信学院「トラステッドブロックチェーン」副会長、ITU分散型台帳技術フォーカスグループのチャンピオン、Linux Foundation Hyperledgerテクノロジーアンバサダーなど、複数のアイデンティティがある。

ガートナー 2017 新技術ハイプサイクル

冒頭、董寧氏は参加者全員に冷や水を浴びせた。ガートナーが発表した2017年の新技術成熟度曲線によると、ブロックチェーン技術は現在、過大な期待が高まっていた時期の終わりにある。これは、ブロックチェーン技術の開発が幻滅の時期に入ろうとしていることを意味します。幻滅期には、多くの技術分野が市場から忘れ去られ、多くの企業がこの分野から撤退するでしょう。その後の成熟期にはブロックチェーンに新たな命が吹き込まれるでしょう。

現段階では、パブリックチェーン、アライアンスチェーン、プライベートチェーンという3つのブロックチェーン形式のうち、アライアンスチェーンが依然として最も商業的な見通しを持っています。まず、パブリックチェーンは非効率すぎる上、分散型構造は多くの政府機関が監督と管理を重視する本来の意図と矛盾しています。しかし、プライベートチェーンの適用範囲は小さすぎるため、十分に幅広いビジネスモデルと市場の認知を得ることができません。したがって、アライアンス チェーンは、ブロックチェーンの現在の商用実装にとってより実用的な選択肢です。実際、現在実装可能なブロックチェーンのほとんどは、アライアンスチェーンのカテゴリにも分類されます。

ブロックチェーン製品が実装可能であるかどうかを判断する前に、ブロックチェーン企業は次の 2 つの点を考慮する必要があります。1 つ目は、ブロックチェーン製品がユーザーの生産効率の向上とビジネス プロセスの最適化に役立つかどうかです。 2 つ目は、ブロックチェーン製品が企業の生産プロセスで発生するコストの削減に役立つかどうかです。

これら 2 つのポイントが達成されれば、ブロックチェーン製品が実装されるチャンスが得られ、対応する企業はブロックチェーン技術の幻滅期を乗り切るチャンスが得られます。

ブロックチェーン＋IoTが未来社会を牽引

ブロックチェーンの全体的なビジネスモデルに期待を寄せた後、ブロックチェーン技術と製品の具体的な実装が参加者の間で最も関心の高い問題となりました。このブロックチェーン技術フォーラムでは、Blockshine TechnologyのシニアブロックチェーンエンジニアであるMeng Xiangxi氏も、IoT + ブロックチェーンビジネスモデルに関する考えや成功体験を共有しました。

[[229746]]

ご存知のとおり、モノのインターネットの未来の世界では、ますます多くのデバイスがインターネットに接続されるようになります。これらのデバイスは、インターネット上で制御命令を受信するだけでなく、大量のデータも生成します。これらのデータは、ビッグデータ分析、ディープラーニング研究、ビジネスプロセス最適化などの分野にとって非常に価値があり、取引する価値があります。これらのデータは非常に価値があり、取引される可能性があるため、取引される IoT データが本物で有効であることをどのように保証できるでしょうか?この時点で、ブロックチェーンの価値が明らかになります。

孟湘希氏は「ブロックチェーンはデータの真正性、改ざん不可能性、追跡可能性を保証することができる」と述べた。将来、ブロックチェーンのストレージ性能が向上すると、モノのインターネット内のすべてのデータがブロックチェーンの形式で保存されるようになり、すべてのデータのソースが本物であり、その送信先が追跡可能になることが保証されます。これは、データの所有権の確認とデータの利点の分配にとって非常に重要です。これらの問題が解決されて初めて、モノのインターネットとデータの価値が真に反映されるようになります。

現在、多くのブロックチェーン製品がこのビジネスロジックに沿って実装されており、農業、保険などの分野で役割を果たし、モノのインターネットとブロックチェーン業界全体の実装の指針となっています。

保険業界におけるブロックチェーンの応用を考える

もちろん、モノのインターネットに加えて、ブロックチェーン技術自体の金融属性により、金融会社や他の企業の金融属性に採用されやすくなります。しかし、多くの金融会社の観点から見ると、ブロックチェーン技術の現在の応用価値は疑問視されています。

この点について、中国生命保険グループ本部のビジネスディレクターである李和氏は率直にこう語った。「まず第一に、ブロックチェーンとスマートコントラクトが実現できる機能と信頼性は、既存のITシステムでも実現できる」。ブロックチェーンは単純に仲介者を排除します。第二に、ブロックチェーンが実現するのはビジネスパフォーマンスの向上ではなく、ビジネスモデルの変化です。それどころか、ブロックチェーンはパフォーマンスを向上させることができないだけでなく、現在のブロックチェーンの効率から判断すると、ブロックチェーンのパフォーマンスは従来のアーキテクチャよりも大幅に低くなっています。さらに重要なのは、ブロックチェーンはチェーン内で生成された情報の信頼性しか保証できず、チェーン外で生成された情報の信頼性については何もできないということです。最後に、ブロックチェーン自体は実体経済に直接影響を与えることはできません。

これらのブロックチェーンの欠点から判断すると、この技術には世界を変える力はありません。しかし、金融会社はブロックチェーンの特性を活用してビジネスモデルの変革を実現し、ビジネスの進化という目標を達成することができます。

例えば、自動車保険の情報共有の分野では、保険業界内に公開自動車保険情報プラットフォームが存在します。このプラットフォームは、業界内の企業からの問い合わせのために、さまざまな企業やユーザーの保険状況や事故記録を記録します。この情報が公開されれば、各社のコストはいずれ収束し、最終的には自動車保険の価格も収束するでしょう。

ブロックチェーン技術の助けにより、業界団体は業界内でこのようなパブリックプラットフォームを構築し維持するために多額の費用を費やす必要がなくなりました。各ユーザーはブロックチェーンを通じて自分の情報を提供するだけでよく、保険会社も独自の情報を提供することで、すべてのデータを含んだ信頼性の高い公開クエリプラットフォームを形成できます。これにより、業界全体の事業コストが削減され、ユーザーもビジネスモデルの変更により保険料の引き下げの恩恵を受けることができます。

ブロックチェーンは依然として多くの問題に直面していますが、金融業界ではブロックチェーンの特性に基づいてさまざまなビジネスモデルを更新および進化させようとし始めています。

ブロックチェーンとデジタル通貨のセキュリティ

金融および関連分野に重点を置いたテクノロジーとして、セキュリティは常にすべてのブロックチェーン ユーザーにとって最大の関心事です。すべてのブロックチェーン技術は安全で追跡可能であると主張していますが、現状ではブロックチェーンのセキュリティ状況は楽観的ではないことがわかります。

[[229747]]

UCloudセキュリティセンターディレクター兼シニアディレクターのZong Ze氏がスピーチを行いました。

この点について、UCloudセキュリティセンターの責任者兼シニアディレクターのゾン・ゼ氏は次のように述べている。「2018年4月現在、公開情報チャネルから確認できる取引プラットフォームやマイニングファームからのコイン盗難により、8億4000万ドル以上の損失が発生しています。」そのうち、2018年の損失額は5億ドルに達した。

[[229748]]

コインチェック、脆弱性によるハッキング被害を受け国民に謝罪

一方、過去のDDOS攻撃ではなく、利用可能なボットネットを直接マイニングに利用するハッカーが増えています。トロイの木馬に感染したゾンビコンピュータのコンピューティングリソースを盗むことで、ハッカーはより迅速かつ秘密裏に経済的利益を得ることができます。また、トークン取引は匿名であるため、そのような行為に対して責任を問われたり、起訴されたりすることがより困難になります。 DDOS 攻撃の高いリスクと比較すると、マイニングのためにコンピューティング リソースを盗むこの方法は明らかに「より収益性が高く、より安全」です。

この点について、宗澤氏は次のように述べた。「現在、UCloudプラットフォームだけで検出されたマイニング型トロイの木馬とその亜種の数は30を超えています。感染率の高いDDGトロイの木馬を例にとると、これまでに追跡可能な3つの電子ウォレットアドレスだけで、90万～100万ドル相当のビットコインが売却されています。」これらの盗まれた資金に相当するビットコインはすべて、トロイの木馬によって制御されるマイニングボットによって取得されたものです。もちろん、DDG トロイの木馬には、未発見の電子ウォレット アドレスがさらに存在するはずです。さらに、一部の Web サイトや WiFi ルーターがハッキングされ、マイニング スクリプトがインストールされる可能性があり、これらの Web サイトにアクセスしたり WiFi に接続したりするデバイスがハッカーが利益を得るためのツールになります。

その理由は非常に単純です。ブロックチェーン技術で使用されるアルゴリズムとアーキテクチャは比較的安全ですが、ブロックチェーンを取り巻く取引プラットフォーム、マイニングファーム、電子ウォレットなどのアプリケーションには依然として効果的な保護がないため、ハッカーが悪用する機会がまだ多く残されています。そして、鋭敏なハッカーたちも電子トークンエコシステムの価値を感じ取り、コンピューティングリソースやユーザートークンを盗むためのさまざまな手段を必死に開発しています。

現在、トークンの分野では、ボットネットマイニングを制御するトロイの木馬、取引プラットフォームのウェブサイトの抜け穴を悪用してコインを盗む、電子ウォレットの抜け穴を悪用してコインを盗む、取引プラットフォームまたは電子ウォレットのドメイン名を乗っ取ってコインを盗む、取引プラットフォームの従業員をフィッシングして許可を得る、などの攻撃方法が発見されています。さらに、ハッカーはさらに脅威的な攻撃方法も開発しており、ブロックチェーンのコアノード通信メカニズムに深刻な脅威を与えています。

[[229749]]

日食攻撃図

2018年、研究者らは、ハッカーがエクリプス攻撃と呼ばれる手法でブロックチェーン内のノードを他のノードから分離できることを発見した。ハッカーは、ネットワーク層への継続的な攻撃を利用して、被害ノードとブロックチェーン内の他の P2P ノード間の通信接続を独占し、ノードを閉鎖されたネットワーク環境に隔離することができます。孤立したノードの数が一定数を超えると、ブロックチェーン全体のデータの一貫性が完全に崩れ、攻撃者が重複した支払いを行う余地が生じます。この攻撃方法がハッカーに広く採用されれば、ブロックチェーンの存在と発展の基盤は失われ、結果は悲惨なものとなるでしょう。

ネットワークデータの信頼できる流通のための新しいアイデアとして、ブロックチェーンの誕生により、データの信頼性が高まり、信頼できる認証のコストが削減されます。しかし、ブロックチェーン技術自体の未熟さと周囲の生態環境の悪さにより、現在のブロックチェーンおよびトークン市場には依然としてさまざまなセキュリティ上の脅威が満ち溢れています。ネットワーク攻撃と防御における「悪魔は常に一歩先を行く」という現状は根本的に変わっておらず、ネットワークセキュリティにはまだまだ課題が残っています。

では、現段階でブロックチェーン アプリケーションのセキュリティを最大限に高めるにはどうすればよいでしょうか?答えは実はとても簡単です。クラウドに移行するのです。

Safe House - 信頼できるデータ流通プラットフォーム

UCloud は、国内の中立的なクラウド サービス プロバイダーの代表として、セキュリティへの投資と研究において常に主導的な地位を維持しています。データ循環のセキュリティメカニズムに関しては、UCloudは中国の有力大学である上海交通大学と協力して、新しいTEE+セーフハウスソリューションを立ち上げました。この点については、上海交通大学の夏宇斌准教授も、今回のブロックチェーンのセキュリティ応用に関する特別討論会で詳細な紹介を行った。

[[229750]]

上海交通大学の夏宇斌准教授が講演した。

夏宇斌氏は次のように述べた。「従来のクラウドプラットフォームでは、データを暗号化して保存することはできるものの、流通プロセス中に暗号化することは困難です。」メモリ、ネットワーク カード、バス、CPU、仮想化プラットフォーム レイヤー内のデータはプレーン テキストで存在し、送信される可能性が高いため、データ セキュリティを根本的に保証することは困難です。

そのため、クラウドプラットフォーム上でデータプロバイダーとアルゴリズムプロバイダー（データユーザー）の間で真の信頼を実現することは困難です。両者間の協力は、クラウド プラットフォームのセキュリティへの依存に基づいてのみ実現できます。この信頼は、すべての管理者が信頼できる、攻撃者がハードウェア デバイスにアクセスできない、クラウド ソフトウェアの設計が安全、クラウド ハードウェアが安全、クラウド CPU が安全という 5 つの前提に基づく必要があります。さらに、クラウド データの流れが本当に安全になるためには、これら 5 つの仮定が同時に満たされている必要があります。しかし、ほとんどの場合、これらの仮定が同時に真実であるはずがないことは明らかです。

セキュリティプロセッサベースのシステムとプラットフォーム

UCloud が立ち上げたセーフハウス プラットフォームは、ソフトウェア + ハードウェア方式を使用して、メモリ、ネットワーク カード、バス、仮想化プラットフォーム層を循環するデータを暗号化し、不正なデータの使用とコピーを最小限に抑えます。同時に、新世代プロセッサのセキュリティ ブラック ボックス メカニズムを利用して、CPU 内の平文データの処理を物理的に分離されたブラック ボックス内で完了できるようにすることで、データ漏洩のリスクを完全に排除します。

このソリューションを通じて、データプロバイダーと多数のデータユーザーの間でテクノロジーに裏打ちされた完全な信頼を確立することができ、データの商業化に対する強力な保証を提供し、新しいデータベースビジネスモデルの出現を促進します。もちろん、この技術は、クラウドで実行されるブロックチェーンの展開や取引プラットフォームにも有効です。同時に、クラウド プラットフォーム全体のセキュリティに対する UCloud の複数の技術的保証により、ブロックチェーンと周囲のアプリケーション エコシステムに対して、より信頼性が高く安全な運用環境を提供することもできます。

ブロックチェーンの未来はまだ明るい

今回のThink in Cloudカンファレンスにおけるブロックチェーンセキュリティアプリケーションの実装時期に関する特別フォーラムでは、講演に参加した多くのゲストがブロックチェーン技術のビジネスモデルやさまざまな業界におけるブロックチェーン技術の現在の応用状況について議論しただけでなく、信頼できる技術としてのブロックチェーンが現在直面しているさまざまな実際のセキュリティ上の脅威とそれに対応するソリューションについても詳細に分析しました。

率直に言って、ブロックチェーン技術はまだ非常に未成熟な段階にあり、商業的または実用的な目的で使用できるシナリオは非常に限られていますが、その将来性は依然として明るい展望と希望に満ちています。一方、ブロックチェーン自体とその周囲のエコシステムは複数のセキュリティリスクに直面していますが、対応するソリューションも存在します。技術が進歩するにつれて、ブロックチェーン自体のセキュリティとその信頼性を支えるさまざまなソリューションがより成熟していきます。その時までに、ブロックチェーン技術は真の成熟期に入り、その商業的展望はより広がるでしょう。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]