【3分でわかる!仮想通貨用語】脆弱性(ETH、ウォレットの例も)・リソース・スループット・デプロイ

   

クエスチョン 疑問

こんにちは、Makiです!( ゚Д゚)

今回は、仮想通貨に関する用語解説♪

よく聞くけど……何言うてるん…系の用語をひとつずつ解説していきます!(‘ω’)ノ

特に、仮想通貨ではホワイトペーパーを読んでいるとき、技術を解説している場面でよく登場する言葉たちを見ていきましょう♪

脆弱性

スキャム 仮想通貨 ビットコイン

脆弱性(ぜいじゃくせい)と読みます。

よく「きじゃく」と読まれるのですが、違います(´・ω・`)

脆弱性とは、コンピューターのソフトにおいて設計上のミスのせいで発生してしまう欠陥や、プログラムの不具合のことをいいます。

パソコン ネットワーク

脆弱性があるままそのソフトが入ったコンピューターを使っていると、不正アクセスが起こってしまったり、ウイルス感染が起こりやすくなる可能性も…。

これを解決するために、ソフトウェアの「アップデート」が行われ、修正されるんですね!

仮想通貨の場合、ちょこちょこといろんなものに対して脆弱性が発見されています…(._.)

仮想通貨の脆弱性アレコレ~イーサリアム~

仮想通貨 イーサリアム ETH マイイーサウォレット

イーサリアムといえば、アップデートありきの仮想通貨。

イーサリアム(ETH)
アップデート(ハードフォーク)の中で脆弱性を発見、アップデート日時を延期する事態に。

特に2018年10月に行われる予定だった「コンスタンティノープル」というアプデにおいては、「リエントリー攻撃」への脆弱性が発覚し、延期せざるを得ないことに…。

※リエントリー(リエントラント)攻撃って?
イーサリアムが分裂するきっかけとなったThe DAO事件の攻撃と同じもの。
何度も繰り返し、トークンを送信させる(盗む)ことが可能になる攻撃です。

コンスタンティノープルを行う際に、またもやこの攻撃が仕掛けられる可能性があった(この攻撃が可能な状態、弱い状態だった)ということですね。

仮想通貨の脆弱性アレコレ~ハードウェアウォレット~

レジャー Ledger

2019年3月、ハードウェアウォレットの超大手として知られるレジャー(Ledger)社が、公式ブログでこんな記事を発表しました(・ε・)

“Notably, about four months ago we contacted Trezor to share five vulnerabilities our Attack Lab uncovered. As always, we gave Trezor a responsible disclosure period to work on these vulnerabilities, even granting them two extensions.”

引用:レジャー公式ブログ

“(日本語訳)

約4か月前、我々はトレザー社に対し、私たちのラボが発見した5つの脆弱性を共有することを伝えました。また、我々はトレザーに対し、これらの脆弱性に取り組むための開示期間も設けました。”

レジャーにはセキュリティ関連の研究チームを持っており、セキュリティの脆弱性を明らかにするために、競合他社のデバイス(ウォレットとか)についても研究しています。

そこで得た情報を共有というかたちで公開したのが、上記のレポートです。

トレザー

分析はトレザーの製品である「Trezor One」「Trezor T」を含み、トレザー側にその情報を提供。

トレザー側で修正(アップデート)が行われたこともあり、このたびレジャー側が「こんなことありました」とブログで公開した…ということですね。

見つかったという脆弱性はコチラ。

ウォレットの真正性
これが正規のものですよ!という意味。
レジャーによると、トレザーのウォレットは不正開封防止ステッカーを使っても、本物そっくりなデバイスを再パッケージできるとのこと。
つまり、パチモンを入れられてもわからない可能性がある=真正性が確保できないということです。
(トレザーアップデートで修正済み)
PINコードの推測
そのデバイスを操作するために必要なカギの役割、PINコード。
分析の結果、なんとPINの値を推測することが可能だとわかったそう。
(トレザーアップデートで修正済み)
デバイス内のデータの機密性
デバイスへの物理的なアクセス権をもつ攻撃者が、メモリ内に保存されているデータを盗み出すことができます。
つまり、そのアカウントの資産をすべて盗むことができるというものです。

あらまー(´・_・`)

そして、このレジャーの発表に対してトレザー側が3月12日、公式ブログで反論。

“Starting off, we would like to highlight the fact that none of these attacks are exploitable remotely. All of the demonstrated attack vectors require physical access to the device, specialized equipment, time, and technical expertise.”

引用:トレザー公式ブログ

“まず始めに、これらの攻撃がどれもリモート(遠隔)で悪用される心配がないという事実を強調したいと思います。

実証された攻撃方法はすべて、デバイスへの物理的なアクセスや特殊な機器、時間、および技術的な専門知識が必要だからです。”

トレザーは、こういった物理的な攻撃よりも、リモート(遠隔)での攻撃の方がやべーだろ!(゜Д゜)としています。

それを防ぐ目的で作られているのが、トレザーです。

また、パスフレーズ(絶対なくしちゃいけないカギ)とともに、ガッチガチのセキュリティを実現できるので物理的な攻撃が起こっても大丈夫やで(・∀・)とも反論しています。

ハッキング セキュリティ

というワケで。

レジャー、トレザーともにハードウェアウォレット大手の企業としてセキュリティに関する情報を共有しながら、日々脆弱性をぶっ潰しているんですね。

ほかにも「このプログラムに脆弱性が見つかった!」とか「マイニング機器に脆弱性があった」というふうに、問題があったときにちょこちょこと出てくる言葉なので知っておきましょう♪

リソース

仮想通貨 資産

リソース(Resource)とは、資源という意味(・∀・)

お金、人、計算能力…いろ~んなものを指します。

リソースの文例
  • リソース不足でプログラムが動かない(メモリやCPUの問題)
  • リソース不足で納期がギリギリになる(人員の問題)

なんて使い方をします!

仮想通貨・ITの分野では「コンピューターリソース」という言葉がよく使われますね。

一時期話題になった、ほかの人のコンピューターの力を借りて行われたマイニングについて。

コレ、まさに「他人のリソースを利用したマイニング」でした…(´・ω・`)

ビットコイン マイニング

また、自分の持っているリソースを貸し出し、収益化するというプロジェクトもあります。

↓QLCチェーン(QLC)についてまとめています♪↓

ネット環境を広く使ってもらうため、自分のWi-Fiリソースをシェアするというものです!

ほかにも、ストレージ(データの保管庫)リソースを貸し出すなど、プロジェクトに貢献することで報酬のトークンがもらえる…というパターンもよくあります。

ホワイトペーパーを読んでいると高頻度で出てくる言葉ですし、日常的にもよく使われる言葉なので覚えておくと良いでしょう♪(∩´∀`)∩

スループット

仮想通貨 ネットワーク

コチラもホワイトペーパー用語(?)と言っても良いかと思います、よく出ます。よく。

スループット(Throughput)とは、処理能力のことをいいます。

一定時間に、どれくらい仕事ができるか(処理できるか)という力のことで、たとえば通信のカテゴリでは「通信速度」を指したりします(・ω・)ノ

仮想通貨の場合、処理能力…つまり「トランザクション(取引のデータ)をどれくらい早く処理できるか」ということです!

Decentralized ネットワーク

仮想通貨はトランザクション処理が追い付かず、送金詰まりが起こってしまう「スケーラビリティ問題」が起こります(´・ω・`)

↓スケーラビリティ問題について詳しく解説しています!↓

これを解決するため、もっとサクサク!処理能力を高めよう!というプロジェクトが次々に登場していますね。

これらのプロジェクトは「高スループット」であると言えます♪(∩´∀`)∩

デプロイ

仮想通貨 パソコン

デプロイ(Deploy)とは、もともと「兵隊を配置する」という意味で、軍事的な用語だったそう。

これがITの分野では、ソフトやサービスなどを「使えるようにするよ~」という意味で利用されるようになったそうです。

デプロイメント(ソフトウェアデプロイメント)とも呼ばれます。

投資 チャート パソコン

仮想通貨では、プロジェクト開発やソフトウェアのアップデートを行うとき、テスト環境であれこれいじくり回されたのち、実際に私たちユーザーが利用できるようになります。

この!私たちユーザーに向けて「準備できたで!」と用意することを、デプロイするというんですね♪

なので、広い意味ではソフトを公開しました~という「リリース」という言葉にも通じます。

プロジェクトのアップデートやお知らせで「デプロイされた」という一文をちょくちょく見かけるので、これは「あ~、使えるようになったんだな~」ととらえてくださいね(‘ω’)ノ

全ペア手数料無料キャンペーン実施中!
ビットバンク バナー
bitbank(ビットバンク)では全ペア手数料無料キャンペーン実施中! セキュリティ面もしっかりとしているおすすめの取引所ですよ(*´ω`*)
世界NO.1のおすすめ海外取引所
バイナンス binance
世界NO.1取引所「バイナンス(Binance)」なら、取り扱いコインは100種類以上! 手数料は国内取引所に比べて数十分の一レベルと超オトク(*´∀`*)

 - 仮想通貨Q&A, 初心者ガイド, 用語解説

関連記事

上昇 ビットコイン
【祝】楽天&ディーカレットが認可事業者に!TAOTAO始動&マネパ、仮想通貨子会社設立へ!

こんにちは、Makiです!(*´ω`*) ハイ~~~今日で小学生組は学校が終わり …

Bakkt バックト
米政府閉鎖でBakkt(バックト)期限はどうなる?楽天・みんなのBitcoin4月から新サービス開始へ

こんにちは、Makiです!( ゚Д゚)ノ 今日は成人の日ということで…新成人の皆 …

【重要ファンダ】BitwiseのビットコインETFが延期、本命・VanEckは来週期限、どうなる?

こんにちは、Makiです!(‘ω’)ノ えーとですね。 …

ビットコイン 危険
仮想通貨の不審な取引急増、6月のG20&FATF新ルール採択、新しい規制に注目!

こんにちは、Makiです!(*’ω’*) 昨日はひな祭り …

IOST
仮想通貨「IOST(アイオーエスティー)」の特徴や将来性を解説!ブロックチェーンのインフラ、メインネット詳細も!

こんにちは、Makiです!(∩´∀`)∩ 今回は~~~有望アルトコインシリーズ♪ …