MITテクノロジーレビュー「ブロックチェーンは脆弱」|人間の予測不可能な振る舞いなど指摘

MITテクノロジーレビュー誌は、セキュリティに定評のあるブロックチェーン技術が依然としてハッキングに対して脆弱であると主張する記事を2月19日に発表した。合わせて、企業に代わりバグを発見し、報告したホワイトハッカーに対して報奨金を支給するバグバウンティなども紹介されている。

「脆弱」なブロックチェーン技術

MITテクノロジーレビュー誌は、マサチューセッツ工科大学(MIT)が所有するメディア企業テクノロジーレビューが刊行する科学技術誌。今回、ブロックチェーン技術は、予測不可能な人間の振る舞いに依存する複雑な経済システムを表していると強調。米仮想通貨交換所コインベースが指摘したイーサリアムクラシックの二重支出いの脆弱性を含む事件などを例に挙げながら、仮想通貨とスマートコントラクトプラットフォームにおけるセキュリティ被害が続々と増えている点を指摘した。

またこの記事では、システム内の意図しないバグおよび人的要因からなる、ブロックチェーン技術を弱体化させるいくつかの条件を列挙している。

ブロックチェーンは、その高いセキュリティが長い間もてはやされてきたが、いいかげんな振る舞いや取引、意図しないバグなどある条件下では非常に脆弱になる可能性がある。コード間の相互作用、ブロックチェーンの経済性、人間の欲望などの複雑な結果により、グレーな領域となることもありえる。

ホワイトハッカーと報奨金

さらにこの記事では、ブロックチェーンや仮想通貨関連の企業に代わりバグを発見し、報告したホワイトハッカーに対して、報奨金を支給するバグバウンティなども紹介されている。

テクノロジー系ニュースサイトのネクストウェブ(TheNextWeb)によると、バグ報告などを行うホワイトハッカーに対して、2018年には仮想通貨関連でも総額87万8000ドル(約9730万円)の報奨金が支払われたという

コインベースは、システムの重大なバグの報告に対して、3万ドル(約330万円)の報奨金を配布した。これは、バグバウンティの国際的なプラットフォーム「ハッカーワン」(HackerOne)において、仮想通貨関連では最大の額となった。

以前、MITテクノロジーレビュー誌は、ブロックチェーンは2018年には失望を招いたが、2019年には一般的なものになると論じていた。