ブロックチェーンセキュリティ
ブロックチェーンセキュリティ とは何ですか?
ブロックチェーンセキュリティ分散台帳、コンセンサスメカニズム、スマートコントラクト、および周辺インフラを侵害・詐欺・盗難から守る分野。
ブロックチェーンセキュリティはパブリック/許可型台帳のリスク全体を対象とし、暗号プリミティブ、コンセンサスアルゴリズム(PoW、PoS)、P2P ネットワーク、ノード運用、スマートコントラクトのコード、ブリッジ、ウォレット、そしてそれらに情報を供給するオフチェーンサービスやオラクルを含みます。攻撃はプロトコル層(51% 攻撃、ロングレンジ攻撃)、アプリ層のロジック(リエントランシー、オラクル操作)、利用者(ウォレットドレイナー、フィッシング)を狙います。取引は不可逆かつ仮名で行われるため事後回復が困難であり、コード監査・形式検証・バグバウンティ・鍵管理・オンチェーン監視を組み合わせて防御します。
● 例
- 01
2022 年 3 月の Ronin ブリッジ事件ではバリデーター鍵の漏えいにより約 6.25 億ドルが流出した。
- 02
2021 年 8 月の Poly Network 事件では権限管理の不備により約 6.11 億ドル相当の資産が移動した。
● よくある質問
ブロックチェーンセキュリティ とは何ですか?
分散台帳、コンセンサスメカニズム、スマートコントラクト、および周辺インフラを侵害・詐欺・盗難から守る分野。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。
ブロックチェーンセキュリティ とはどういう意味ですか?
分散台帳、コンセンサスメカニズム、スマートコントラクト、および周辺インフラを侵害・詐欺・盗難から守る分野。
ブロックチェーンセキュリティ はどのように機能しますか?
ブロックチェーンセキュリティはパブリック/許可型台帳のリスク全体を対象とし、暗号プリミティブ、コンセンサスアルゴリズム(PoW、PoS)、P2P ネットワーク、ノード運用、スマートコントラクトのコード、ブリッジ、ウォレット、そしてそれらに情報を供給するオフチェーンサービスやオラクルを含みます。攻撃はプロトコル層(51% 攻撃、ロングレンジ攻撃)、アプリ層のロジック(リエントランシー、オラクル操作)、利用者(ウォレットドレイナー、フィッシング)を狙います。取引は不可逆かつ仮名で行われるため事後回復が困難であり、コード監査・形式検証・バグバウンティ・鍵管理・オンチェーン監視を組み合わせて防御します。
ブロックチェーンセキュリティ からどのように防御しますか?
ブロックチェーンセキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ブロックチェーンセキュリティ の別名は何ですか?
一般的な別名: Web3 セキュリティ。
● 関連用語
- web3№ 1056
スマートコントラクトセキュリティ
オンチェーンプログラムを設計・レビュー・運用し、資金の盗難、ロジックの停止、想定外のルール違反に悪用されないようにする実践。
- web3№ 1055
スマートコントラクト監査
ローンチや更新の前に、スマートコントラクトのソースコード・デプロイ構成・経済設計を独立した第三者が点検するセキュリティレビュー。
- web3№ 910
リエントランシー攻撃
外部呼び出しによって攻撃者が状態更新前に同じ関数へ再侵入し、再帰的に資金を抜き取るスマートコントラクトの脆弱性。
- web3№ 765
オラクル操作
スマートコントラクトが参照する価格やデータフィードを歪め、貸借・清算・決済で大きく誤った判断をさせる攻撃。
- web3№ 1221
ウォレットドレイナー
暗号資産ウォレット利用者を騙してトランザクションや承認を署名させ、保有するトークンと NFT を根こそぎ奪う悪意あるソフト/フィッシングキット。
- web3№ 003
51% 攻撃
単一の主体がブロックチェーンのハッシュレートまたはステーク量の過半を握り、履歴の書き換え・二重支払い・取引検閲を行う攻撃。
● 関連項目
- № 424フラッシュローン攻撃
- № 952ラグプル
- № 435フロントランニング(ブロックチェーン)
- № 675MEV(Maximal Extractable Value)
- № 965サンドイッチ攻撃
- № 1003シードフレーズ
- № 198コールドウォレット
- № 491ホットウォレット