【3分でわかる!仮想通貨用語】脆弱性(ETH、ウォレットの例も)・リソース・スループット・デプロイ
こんにちは、Makiです!( ゚Д゚)
今回は、仮想通貨に関する用語解説♪
よく聞くけど……何言うてるん…系の用語をひとつずつ解説していきます!(‘ω’)ノ
特に、仮想通貨ではホワイトペーパーを読んでいるとき、技術を解説している場面でよく登場する言葉たちを見ていきましょう♪
脆弱性
脆弱性(ぜいじゃくせい)と読みます。
よく「きじゃく」と読まれるのですが、違います(´・ω・`)
脆弱性とは、コンピューターのソフトにおいて設計上のミスのせいで発生してしまう欠陥や、プログラムの不具合のことをいいます。
脆弱性があるままそのソフトが入ったコンピューターを使っていると、不正アクセスが起こってしまったり、ウイルス感染が起こりやすくなる可能性も…。
これを解決するために、ソフトウェアの「アップデート」が行われ、修正されるんですね!
仮想通貨の場合、ちょこちょこといろんなものに対して脆弱性が発見されています…(._.)
仮想通貨の脆弱性アレコレ~イーサリアム~
イーサリアムといえば、アップデートありきの仮想通貨。
特に2018年10月に行われる予定だった「コンスタンティノープル」というアプデにおいては、「リエントリー攻撃」への脆弱性が発覚し、延期せざるを得ないことに…。
何度も繰り返し、トークンを送信させる(盗む)ことが可能になる攻撃です。
コンスタンティノープルを行う際に、またもやこの攻撃が仕掛けられる可能性があった(この攻撃が可能な状態、弱い状態だった)ということですね。
仮想通貨の脆弱性アレコレ~ハードウェアウォレット~
2019年3月、ハードウェアウォレットの超大手として知られるレジャー(Ledger)社が、公式ブログでこんな記事を発表しました(・ε・)
引用:レジャー公式ブログ
約4か月前、我々はトレザー社に対し、私たちのラボが発見した5つの脆弱性を共有することを伝えました。また、我々はトレザーに対し、これらの脆弱性に取り組むための開示期間も設けました。”
レジャーにはセキュリティ関連の研究チームを持っており、セキュリティの脆弱性を明らかにするために、競合他社のデバイス(ウォレットとか)についても研究しています。
そこで得た情報を共有というかたちで公開したのが、上記のレポートです。
分析はトレザーの製品である「Trezor One」「Trezor T」を含み、トレザー側にその情報を提供。
トレザー側で修正(アップデート)が行われたこともあり、このたびレジャー側が「こんなことありました」とブログで公開した…ということですね。
見つかったという脆弱性はコチラ。
レジャーによると、トレザーのウォレットは不正開封防止ステッカーを使っても、本物そっくりなデバイスを再パッケージできるとのこと。
つまり、パチモンを入れられてもわからない可能性がある=真正性が確保できないということです。
(トレザーアップデートで修正済み)
分析の結果、なんとPINの値を推測することが可能だとわかったそう。
(トレザーアップデートで修正済み)
つまり、そのアカウントの資産をすべて盗むことができるというものです。
あらまー(´・_・`)
そして、このレジャーの発表に対してトレザー側が3月12日、公式ブログで反論。
引用:トレザー公式ブログ
実証された攻撃方法はすべて、デバイスへの物理的なアクセスや特殊な機器、時間、および技術的な専門知識が必要だからです。”
トレザーは、こういった物理的な攻撃よりも、リモート(遠隔)での攻撃の方がやべーだろ!(゜Д゜)としています。
それを防ぐ目的で作られているのが、トレザーです。
また、パスフレーズ(絶対なくしちゃいけないカギ)とともに、ガッチガチのセキュリティを実現できるので物理的な攻撃が起こっても大丈夫やで(・∀・)とも反論しています。
というワケで。
レジャー、トレザーともにハードウェアウォレット大手の企業としてセキュリティに関する情報を共有しながら、日々脆弱性をぶっ潰しているんですね。
ほかにも「このプログラムに脆弱性が見つかった!」とか「マイニング機器に脆弱性があった」というふうに、問題があったときにちょこちょこと出てくる言葉なので知っておきましょう♪
リソース
リソース(Resource)とは、資源という意味(・∀・)
お金、人、計算能力…いろ~んなものを指します。
- リソース不足でプログラムが動かない(メモリやCPUの問題)
- リソース不足で納期がギリギリになる(人員の問題)
なんて使い方をします!
仮想通貨・ITの分野では「コンピューターリソース」という言葉がよく使われますね。
一時期話題になった、ほかの人のコンピューターの力を借りて行われたマイニングについて。
コレ、まさに「他人のリソースを利用したマイニング」でした…(´・ω・`)
また、自分の持っているリソースを貸し出し、収益化するというプロジェクトもあります。
↓QLCチェーン(QLC)についてまとめています♪↓
ネット環境を広く使ってもらうため、自分のWi-Fiリソースをシェアするというものです!
ほかにも、ストレージ(データの保管庫)リソースを貸し出すなど、プロジェクトに貢献することで報酬のトークンがもらえる…というパターンもよくあります。
ホワイトペーパーを読んでいると高頻度で出てくる言葉ですし、日常的にもよく使われる言葉なので覚えておくと良いでしょう♪(∩´∀`)∩
スループット
コチラもホワイトペーパー用語(?)と言っても良いかと思います、よく出ます。よく。
スループット(Throughput)とは、処理能力のことをいいます。
一定時間に、どれくらい仕事ができるか(処理できるか)という力のことで、たとえば通信のカテゴリでは「通信速度」を指したりします(・ω・)ノ
仮想通貨の場合、処理能力…つまり「トランザクション(取引のデータ)をどれくらい早く処理できるか」ということです!
仮想通貨はトランザクション処理が追い付かず、送金詰まりが起こってしまう「スケーラビリティ問題」が起こります(´・ω・`)
↓スケーラビリティ問題について詳しく解説しています!↓
これを解決するため、もっとサクサク!処理能力を高めよう!というプロジェクトが次々に登場していますね。
これらのプロジェクトは「高スループット」であると言えます♪(∩´∀`)∩
デプロイ
デプロイ(Deploy)とは、もともと「兵隊を配置する」という意味で、軍事的な用語だったそう。
これがITの分野では、ソフトやサービスなどを「使えるようにするよ~」という意味で利用されるようになったそうです。
デプロイメント(ソフトウェアデプロイメント)とも呼ばれます。
仮想通貨では、プロジェクト開発やソフトウェアのアップデートを行うとき、テスト環境であれこれいじくり回されたのち、実際に私たちユーザーが利用できるようになります。
この!私たちユーザーに向けて「準備できたで!」と用意することを、デプロイするというんですね♪
なので、広い意味ではソフトを公開しました~という「リリース」という言葉にも通じます。
プロジェクトのアップデートやお知らせで「デプロイされた」という一文をちょくちょく見かけるので、これは「あ~、使えるようになったんだな~」ととらえてくださいね(‘ω’)ノ
関連記事
-
-
【仮想通貨】Taraxa(タラクサ)とは?IoT×DAGで情報収集を安全・素早くできるプロジェクト
こんにちは、Makiです!(*’ω’*) 今回はですね! …
-
-
【G20福岡】共同声明とFATFのルールを読み解く!今後の仮想通貨(暗号資産)規制はどうなる…?
こんにちは、Makiです!(*’ω’*) 先週金曜日の広 …
-
-
Consensus2019開幕!15日21時ビットコインキャッシュ(BCH)ハードフォーク内容は?Binance復活も
こんにちは、Makiです!(*´ω`*) 先日もブログでお伝えしましたが、仮想通 …
-
-
ビットフライヤー、レバ倍率変更へ…ライトコイン(LTC)提携2社発表!イーサリアム(ETH)明日アプデ
こんにちは、Makiです!(*’ω’*) …やあみんな、 …
-
-
【3分でわかる!仮想通貨用語】IEOとは?ICOとの違い、バイナンスや各取引所の注目銘柄、参加方法まとめ
こんにちは、Makiです!(∩´∀`)∩ 仮想通貨に関する???な専門用語を解説 …