この記事は nem #2 Advent Calendar 2019の2日目の記事です。
本家 nem Advent Calendar 2019 の 2日目は @tohoku_fassefoy さん の記事、 10分で作れるNEMアドレス残高メール通知botです。
はじめに
時価総額が30位程度のブロックチェーン技術をなぜ採用するのですか?
今、NEMを利用したいと言えば必ず経営層から「どうして?」と質問をうけるでしょう。
私たちは今まで「簡単だから」という言葉を用いてきました。
しかしこれはあまり効率的ではなかったようです。
「簡単」という言葉はどうやら次のような意味に変換されて伝わってしまうようです。
・私たちに難しいことはできない
・NEMはブロックチェーン版のBASICである
少し技術を追いかければNEMが先の時代を見据えた優れた設計思想を持つテクノロジーであることは自ずとわかるのですが、ブロックチェーン技術自体がまだ世間に普及しておらず、さらには膨大な量のプラットフォームすべてを正確に理解することは不可能です。(時価総額の上から順番に検証していったとすればなおさら困難です)
今回は経営層のこころに響きやすいキーワードを考えてみました。
パブリックチェーンもプライベートチェーンも同時に開発できます
ブロックチェーンの導入や検証を始めるにあたり、経営層に非常に難しい選択を迫られるパブリックとプライベートの選択。採用されるプラットフォームが大きく異なってきます。これを「今決めなくてもよい」と提案することができます。なぜなら同じプロトコルで動くNEMとmijinがあるからです。パブリックチェーンをコピーしてプライベートでテスト環境を構築する事例を見かけますが、動作が安定しないという話をよく聞きます。NEMにおいてはコア開発者がどちらで利用されることも想定しているため、実際に導入を検討している企業から多くの改善フィードバックが届いています。
サーバサイドの環境構築が不要です
(すこし極端な表現です。ビジネスを始めるのであればノードを立てておいたほうがよいでしょう。ただし、予備系の準備までは不要です)
一般的にブロックチェーンを利用するアプリケーションは、ノードに直接アクセスをせずにサービス提供者やサードパーティが構築したサーバにアクセスし、そこからトランザクションの発行やキャッシュされた最新のブロック情報を取得することになります。意図しない所に単一障害点や改ざんの余地があることがわかるでしょう。NEMの場合はREST APIと呼ばれるブロックチェーンとユーザーが直接対話する仕組みがノードに実装されています。ノード保有者はこの仕組みを最新の状態に保つことを条件にインセンティブ制度(ハーベスティング=マイニング)に参加する必要があります。そもそも、ノードの安定運用には非常に専門的な知識を必要としたネットワーク設定が必要となります。これはブロックチェーンの本質ではない、とコミュニティや実際にサービスを展開する企業に開発を丸投げしてしまう場合がほとんどです。しかしながら、ブロックチェーンを用いた新しい経済圏を実現していくにあたっては、これは1秒あたりのトランザクション処理数を競うよりももっと大事で本質的なことになり得ます。
不具合を許さないワンタイム・スマートコントラクト
パブリックチェーン上でのスマートコントラクトはソースコードが公開されるため、publicアクセスとprivateアクセスの制限を書き間違えただけで流出事件が発生します。このような不具合が発生するのはソースコードを読み解く時間が攻撃者側に与えられてしまうからです。NEMはプログラムで都度署名を実施するのではなく、一度の署名ですべてのトランザクションを実施しきってしまう、ワンタイム(使い捨ての)スマートコントラクトが提供されていると考えることができます。何度も使うパスワードはいずれ流出してしまいますが、都度発行されるパスワードは攻撃の余地が無いのと同じイメージです。次世代NEMで提供されるアグリゲートトランザクションがこの機能の実施を強力にサポートします。
譲渡可能なマルチシグ
ブロックチェーンの最大級のスマートコントラクト、ともよばれるマルチシグ。これがネイティブでまともに実装されているブロックチェーンは意外と多くありません。明確に実現可能であるためにコア開発者の知的好奇心が掻き立てられず、またバグの許されないセキュリティの要でもあるためにサードパーティも手出ししにくいことが原因として挙げられると思います。NEMのマルチシグは構成を柔軟に変更することが可能です。この構成を変更させることで「AliceアカウントがBobアカウントを所有したり譲渡する」という概念を持たせることができます。ブロックチェーン技術によりデジタル資産は中央集権的な鍵で閉鎖的に管理される時代からユーザが鍵を所有してオープンに活用させる時代へと転換を遂げていくことになります。そのため秘密鍵は漏れるものとしてシステムを構築しておかなければいけません。マルチシグをサポートしないブロックチェーンはいずれシステムやデジタル資産にかかわる人が入れ替わるタイミングで大きなトラブルに見舞われるリスクがあります。
以上です
とりあえず、4点出してみました。ざっと考えたのでまた後程追記修正していくこともあるかと思います。
NEMの導入に経営層から思わぬ待ったが入った方の参考になれば幸いです。
追記:CC事件などあったが、大丈夫か?と聞かれたら
以下のようにお答えください
「当時のCC社のセキュリティに対する認識状況から想像すると、ハッカーはおそらく全種類の暗号資産の秘密鍵を盗むことが可能でした。しかしながら、流出事件はちょっとしたケアレスミスで逮捕に繋がる可能性があるため、犯人は一つの暗号資産に集中する必要がありました。そして、もっとも盗む価値のある暗号資産としてNEMを選んだのです。大丈夫です、問題ありません。」