【図解】暗号資産の仕組みとセキュリティ|クリプトジャッキングや51%攻撃など

セキュリティ
2026.03.07

暗号資産の構造や仕組みといった基礎の解説をしてから、暗号資産の脅威や対策といった暗号資産のセキュリティを解説します。

暗号資産とは

暗号技術を使って、中央管理者なしで価値の移転を実現するデジタル資産です。
暗号資産の代表的な例としてビットコイン(Bitcoin)があります。

資金決済法では、暗号資産を次のように定義しています。

  • 不特定の者と代価弁済(商品やサービスの代金を支払)できる財産的価値である
  • 不特定の者に対する代価交換ができる
  • 電子的に記録されている
  • 通貨・通貨建資産以外の財産的価値(およびそれと交換可能なもの)をいう。 (日本円やドルなどの法定通貨ではない)

なお、「暗号資産」は「仮想通貨」というワードも一緒に出てきますが、日本では2019年の資金決済法改正で「仮想通貨」から「暗号資産」に変更となっています。

暗号資産の仕組み

暗号資産の構造はブロックチェーン

ユーザーがウォレットで送金操作を行うと取引データとして登録されます。(取引データトランザクションと呼びます。)
この取引データは電子署名が含まれますので、送金者が 秘密鍵で署名して誰でも 公開鍵で検証できます。
トランザクション(取引)はブロックに格納され、このブロックは前のブロックと繋がっており、これを「ブロックチェーン」と呼んでいます。

暗号資産の基本構造

ブロックチェーンは前のブロックのハッシュ値を保持しています。
ブロックがハッシュで繋がっているので、改ざんするにはブロックを全部計算し直す必要があります。
これにより、改ざんがされにくい仕組みとなっているのです。

ブロックチェーン

暗号資産は分散ネットワーク

暗号資産のもう一つの特徴として分散ネットワークがあります。
暗号資産はサーバがあるわけではなく、下のように複数の端末のシステムが取引データ共有して管理し適宜同期が行われます。
これにより、端末一部で障害が発生したとしても、ほかの端末は問題なく利用可能です。

分散ネットワーク

マイニング

暗号資産は銀行のような管理者が無く、サーバも無いため、誰かが取引の確認・記録の仕事をする必要があります。
その仕事をしてくれる人に対して報酬を出す仕組みがマイニングです。

マイニングは次のように計算処理を何度も実行させて最初に解いた人に報酬が支払われます。
計算の内容は、前のブロックと、新たなブロックに格納するトランザクション(取引データ)、ナンスという数字の3つのハッシュ値を求め、予め決められた条件となれば完成となります。
計算に使用するナンスという数字を変えていき、最初に条件達成となった人に支払われる仕組みです。

高性能コンピューターを用いる方が有利で個人の利益確保は困難と言われています。
なお、ハッシュ値の条件は実際には「ハッシュ値が目標値(target)より小さい」となっています。

暗号資産における脅威やセキュリティ対策

クリプトジャキング

クリプトジャッキング(クリプトジャック)とは、不正マイニングを行うことです。
攻撃者は悪意のあるプログラムやスクリプトを仕掛け、被害者の端末のCPUやGPUなどの計算資源を使って仮想通貨を自分の利益のために不正マイニングするというものです。

クリプトジャキングの対策は、OS・ソフトを常に最新にする、セキュリティソフトを導入といった基本的なマルウエアの予防対策という内容です。
また、CPU使用率が異常ではないかを監視することで検知が可能です。

51%攻撃

攻撃者がネットワークのハッシュパワーの50%以上を支配すると、正当なチェーンより長いチェーンを作成できるため、取引履歴を巻き戻して二重支払いを行える可能性があります。

もし攻撃者がネットワーク全体の計算能力の過半数を支配すると、不正なブロックを優先的に生成できる可能性があります。
ただし、実際にこの攻撃は巨大な計算資源、電力コストが必要になるため困難です。

二重支払い

通常、暗号資産の取引はブロックチェーン上に記録されることで、その資産がすでに使用されたことが全ネットワークで共有され、同じ資産を再度使うことはできません。
しかし、取引がブロックチェーンに十分に確定(承認)される前の状態では、攻撃者が同じ資産を使った別の取引を作成し、ネットワークに送信することで、結果として同じ資産が複数回使われる可能性があります。
取引データはコピーが容易なため、同じ資産を複数の相手に送信し、不正に資産を水増しする不正行為です。

二重支払い

対策はブロックチェーンの承認を増やすことで、承認数が増えるほど改ざんは実質不可能になります。
二重支払いが成立するリスクは、取引がまだブロックチェーンに十分に確定されていない段階で、攻撃者が同じ資産を別の相手に使おうとしたときに起きます。
承認が少ない状態(例:承認0や1)だと、取引がまだ確定されておらず、別の「偽の取引」を後からネットワークに流せる可能性があります。

承認数を増やすと、その取引がブロックチェーンにしっかりと組み込まれ、逆転(別の取引に書き換え)することが極めて困難になるため、二重支払いができなくなります。

腕試し(理解テスト)

腕試し(理解テスト)に挑戦する場合はこちらをクリック。

コメント

タイトルとURLをコピーしました