オンライン取引や重要な業務のセキュリティを強化するためにブロックチェーン技術を導入したいという需要が急増しています。ブロックチェーンは、特に金融、運輸、医療業界などの分野で、重要なビジネス インフラストラクチャにとって最も安全なアプリケーションとして浮上しています。しかし、この技術の採用が増えるにつれて、さまざまな潜在的なセキュリティの脅威や脆弱性も明らかになりました。これらのセキュリティの脅威は、意図的なものと偶発的なものに分類できます。意図的な脅威は、特定の目的と標的の被害者を持つ専門チームによって計画されたものであり、攻撃と呼ばれることがよくあります。一方、偶発的な脅威は、計画外の脅威とも呼ばれ、自然災害やシステムに損害を与える可能性のあるアクションによって引き起こされる可能性があります。ブロックチェーンは、ソフトウェア設計の欠陥、ハードウェア要件、プロトコル関連の問題に起因する脆弱性の影響を受けやすく、それが技術とそのアプリケーション内でさまざまな種類の脅威につながる可能性があることは、専門家によって広く認識されています。

ブロックチェーン技術における非対称暗号、特にトランザクション認証のための楕円曲線デジタル署名アルゴリズム (ECDSA) の脆弱性は、量子攻撃の文脈で認識されています。ECDSA は、ブロックチェーン分野の著名な技術であるビットコインで広く利用されている署名アルゴリズムです。#centralized ネットワークとは異なり、ブロックチェーンは分散型ネットワークとして動作し、改ざんに対する耐性が強化されています。シンガポール国立大学 (NUS) の研究者は、量子暗号がシステム内のエントロピーを最小限に抑え、ノイズを減らすことを明らかにしました。しかし、量子暗号の実装により、デジタル署名に使用される非対称暗号の弱点が露呈します。この脆弱性に対応するため、格子ベースの盆栽署名を保護手段として組み込んだ、ブロックチェーンの新しい署名認証スキームが提案されています (Hasan ら、2020 年)。サイバー攻撃中に秘密鍵が失われることは、サイバーセキュリティの分野では一般的な脅威です。これに対処するために、著者らは、秘密鍵のサブ要素をさまざまな運用プロファイルにわたって安全に保存し、各プロファイル内に複数の文字ソルトを共有サブシーケンスとして組み込む秘密鍵安全モデルを提案しました。さらに、著者らは、これらのプロファイル間の相互依存性を確立するために、構文、意味、および認知的安全性の制御を実装しました。もう 1 つの新たな脅威は、ドライブバイ マイニングとも呼ばれるクリプトジャッキングです。これは、個人のデバイスを密かに利用して、本人の同意や認識なしに #Cryptocurrencies をマイニングします。この脅威に対応するために、静的分析と CPU キャッシュのリアルタイム監視を通じて #Cryptojacking コードの暗号化機能を利用する MineSweeper と呼ばれる検出アプローチが提案されています。さらに、利己的なマイニングは、ビットコイン ネットワークの整合性に重大な脅威をもたらします。利己的なマイニングでは、一団のマイナーがネットワークの残りの部分から有効なソリューションを故意に隠して、正直なマイナーの努力を弱めます。これを緩和するために、総採掘力の 1/4 未満の採掘プールによる利己的な採掘への利益追求を防止するために、ビットコイン プロトコルを変更することが提案されています。さらに、暗号通貨ネットワークのピアツーピア (P2P) レイヤーの脆弱性が特定されており、トランザクションをユーザーの IP アドレスに 30% 以上の精度でリンクできます。これに対処するために、4 正規匿名グラフを使用して匿名性を高める軽量でスケーラブルなソリューションである Dandelion++ が提案されています。違法な利益に関連する異常な行動パターンを示すビットコイン ノードの存在により、この問題に対処するための行動パターン クラスタリング アルゴリズムが開発されました。さらに、大規模なビットコイン ネットワークからデータを効率的に抽出することを目的として、特定のトランザクション パターンを使用して同じエンティティが所有するノードをクラスタリングしています。

ルーティング攻撃は、ビットコインネットワークの分割と速度低下を伴い、さらなる課題をもたらします。これらの脅威を軽減するために、ノード接続の多様性を高め、ラウンドトリップ時間を測定するなどの短期的な対策と、ビットコイン通信の暗号化や #UDPN 接続の利用などの長期的な対策が推奨されています。