NEM

NEMのセキュリティは高い?安全性と仕組みについて解説

投稿日:

NEMのセキュリティは仮想通貨の中でもかなりセキュリティが高いと言われています。本当に安全性があるのかどうか仕組みを調べてみましたので参考にしてください。

 

NEMのセキュリティ

NEMのセキュリティは他の暗号通貨にはないユニークな特徴があります。

セキュリティの仕組みは専門のプログラマーでないとなかなか理解しずらいですが、できるだけ噛み砕いて説明していきますね。

 

EigenTrust++

EigenTrust++とは「門番」または大統領や首相を守る「SP」のようなものと捉えてもらってOKです。具体的には悪意があるアクセスがP2Pネットワークに入ってくると、EigenTrust++がそのアクセスの評判や正当性を調べます。

このアクセスは本来「ノード」と呼ばれています。ノードとは特定のネットワーク(P2P)に接続されているPCやスマホなどの端末ことです。

NEMはスーパーノード(SN)と呼ばれるNEMのネットワークを支える重要なノードがあります。SNになるためには、3,000,000XEM以上を保有し、24時間365日可動できるなどの細かい条件があります。

そして「メルカリ」や「シェアリングサービス」の口コミ評価でもあるように、reputation system(評判システム)というノードを評価するシステムを導入しています。

 

強制シャットダウン

たとえばスパム的なアクセスが大量に来たとします。これを日常生活で例えると、なにかTVで取り上げられてスマホで検索してもアクセスが出来ないなんてことがありますよね。

サーバーが重いとかパンクしているなんて表現を使いますが、NEMのネットワークで悪意のあるノードのみを強制的にシャットダウンすることが可能です。これもNEM独自の特徴です。

 

NIS

NISとは「NEM Infrastructure Server」の略称で、ブロックチェーンの管理をしています。資産を管理するウォレット機能は分離されています。NISはブロックチェーンの管理だけではなく、開発者にAPIを提供しています。

APIとは?

APIとはApplication Programming Interfaceの略称で、ソフトウェアの機能を公開して共有することです。

なぜAPIを公開するのか?

作りたいプログラムが公開されていれば、APIを利用して開発時間を短縮できます。

 

Multisig(マルチシング)

マルチシングをメリットは複数のユーザーの署名が必要になるポイントです。いくつかに分散して管理することによってセキュリティを高くします。金庫やドアで例えれば鍵を3つ以上に増やすイメージです。

このマルチシングを応用した「マルチシングエスクロー」も合わせて覚えておきましょう。

図のようにあなたが取引相手と1万円で商品を取引したとします。あなたが支払った1万円は直接相手にはいかず「マルチシングアドレス」に預けられます。

この1万円を取引相手は「確認」ができますので、あなたに商品を発送します。商品が届いて問題がなければ、あなたはマルチシングアドレスの鍵を開けて、取引相手が1万円を受け取ることが出来ます。

この流れがマルチシングエスクローの流れです。このマルチシングを使えば信用できない相手だとしても、心配なく取引が出来ます。もし商品が届かない場合はあなたに1万円が戻ってきます。

 

テックビューロ社が開発している「mijin」が将来的にはNEMに実装される

NEM現在のブロックチェーンとの互換性もあり、それまでの機能を失うことはありません。mijinは既に大手銀行などで確証実験が行われており、着実に実用化に進んでいます。

mijinはリップルのように金融機関のコストを10分の1に削減することを目標としています。まだ具体的なアナウンスはありませんが、NEM同様に高度なセキュリティ技術の導入をする予定です。mijinやカタパルトに関しては下記の記事を参考にしてください。

 

他の仮想通貨との比較

他の仮想通貨と比較した方がより分かりやすいので、ビットコインやイーサリアムとのセキュリティの違いをまとめました。

 

NEMとビットコインのセキュリティの違い

NEMはビットコインと違い、マルチシグネチャアカウントがブロックチェーン上に記録されるので、先程説明した通りに相手の信頼を必要としないメリットがあります。

 

NEMとイーサリアムのセキュリティの違い

イーサリアムは有名なDAO事件や、Parity事件などで流出した経緯があり現在は改善されたようですが、NEMとの比較ではどうでしょうか?

イーサリアムは自前のブロックチェーンに分散型アプリや独自通貨を発行できますが、同一のブロックチェーンを使っているため負荷が大きいのです。NEMはモザイクと呼ばれる独自通貨を作ることができ、NEM公式で「全てのスマートコントラクトはブロックチェーン上に置かれるべきではない」と提示していることから、セキュリティに自信を誇っています。

 

コインチェックのNEM流出事件について

コインチェック(coincheck)からNEMが流出するという事件がありましたが、NEMには何の落ち度はありません。取引所の管理方法が悪かったということを知って欲しいため、簡単にまとめました。

 

事件の概要

2018年1月26日にコインチェック取引所から総額5億2300万XEM(約580億円)のNEMがハッキングによって盗まれました。

NEM財団はNEMを上場させている取引所に「マルチシングに対応するように」と以前から忠告していたとのこと。しかしコインチェックはセキュリティ強化を後回しにしていたようですね。

 

なぜNEMが盗まれたのか?

盗まれた要因は主に3つあります。

・マルチシングを採用していない

・コールドウォレットを使っていない(ホットウォレットで管理していた)

・顧客資産を分けて保管していなかった

専門家に言わせると「誰でも家にはカギをかける、コインチェックはそのカギをかけていなかった」などの意見が飛び交いました。コールドウォレットとは、インターネットから切り離したオフラインのウォレットのことで、ホットウォレットはオンラインウォレットのことです。

 

コインチェックの対応

NEMが盗まれたことに気付いたコインチェックは全てのウォレットを凍結させ、ユーザーは出金すらできない状態にしました。最終的には保有者約26万人に大して、1xem=88.549円のレートで換算し日本円で返金されました。

ユーザーの中には大量のNEMを勝手に利確させられたため、納得していない方も少なくありませんでした。

 

その後のコインチェック

2018年4月6日にマネックスグループによる記者会見が行われ、コインチェックを買収したことを発表しました。主にマネックスグループの松本大社長が話を進め、2ヶ月程で取引を再開することを告げました。

出典:ameblo.jp/monex-oki/

カイチョーはこの記者会見をリアルタイムで見ていましたが、松本氏は非常に話が上手でした。聞いてる側からすると「この人なら任せられる」という印象を懐きました。個人的にマイニングをしていたなどの雑談も入れ、仮想通貨の知識がしっかりあることのアピールなど自信たっぷりの話し方は「この人凄い!」の一言ですね。

2018年6月に再開予定のコインチェックに個人的には少し期待しています。「初心者でも取引がしやすい」という意味ではbitFlyerと同等の価値があると考えています。

 

盗まれたNEMは取り返せないのか?

NEM財団がモザイク機能をつかってマーキングをして追跡したり、ホワイトハッカーなる方が出てきて調査に協力等があったが、匿名性が高い仮想通貨に交換されていたり、海外取引所の本人確認が無くアカウントを作れることから取り戻すのは非常に困難とのことです。

NEM財団によればブロックチェーンは記録を改ざんすることが出来ない。ハードフォーク(分裂)以外に方法はないが、ハードフォークは選択しないとのことでした。

警視庁もコインチェックの社内システムにアクセスし、流出の経緯を調査しているが不正アクセスを特定は出来ていません。

 

CERTでは高評価

第三者の少し前の評価ですが、NEMのセキュリティはどのような評価だったのでしょうか?

 

CERTとは

2002年9月に、CERTは中国で全国コンピューターネットワーク緊急技術対応チーム・中国共同センターとして設立されました。CERT研究は、世界規模のブロックチェーン技術の開発について高評価をしており、ブロックチェーンの脆弱性についても指摘をしています。

※今回の報告書は2017年12月に公開されたものです。

 

イーサリアム、リップルとの比較

出典:medium.com/nem

上のグラフは数値が低いほど安全という意味で、25のプロジェクトの脆弱性を示しています。調査結果ではNEMには特に問題箇所は見つかりませんでした。

NEMは0.28とかなり低い脆弱性数値であり、イーサリアムは1.52、リップルは7.29という結果が出ており、NEMはトップクラスに安全性があることがCERTにより証明されました。そしてリップル社はこの結果に反論したようです。

 

NEMウォレットは安全か?

出典:NEM公式サイト

NEMウォレットはPCにダウンロードして利用する「Nano Wallet」とスマホアプリの「NEM Wallet」が有名です。

かなり調べたのですが、こういう理屈で安全ですと言える情報が見つけられなかったため、見つかり次第更新します。とはいえNEMはかなりセキュリティに関して意識が高いため、Walletの安全性も高いことが予測できます。

 

まとめ

NEMは仮想通貨の中でもセキュリティが高い

・コインチェックでのNEM流出は、取引所の不始末(NEMに問題はない)

・NEM自体がマルチシングに対応している

年々高まる仮想通貨のセキュリティですが、価格を上げるポイントとして「ハッキングに強い仮想通貨」というのも今後注目が集まってもおかしくはありません。

公式ウォレットは取引所よりかは安全とされていますが、パスワードがわからなくなると一貫の終わりになりますので、利用する際は紙にメモするなど自己管理に注意してくださいね。

 

  • この記事を書いた人
  • 最新記事
カイチョー

カイチョー

ブログ訪問ありがとうございますm(_ _)m 東京在住・Web業界の30代サラリーマンです。 ポリシーとして出来る限り体験した経験をもとに記事を書いているのと、「事実性」と「ちょっとしたユーモア」を大事にしています。 スマホの方は右下の青い三角マークをタッチすると一番上に戻れますので、そこからメニューボタンを押すとおすすめのアルトコイン記事が見れますので参考にしてくださいね。

-NEM

Copyright© 仮想通貨ドリーム , 2018 All Rights Reserved Powered by AFFINGER4.