EXコインの三権分立型セキュリティ【特許取得済みのハッキング対策】

2019-02-25 2020-05-23 7分18秒

・EXコインのセキュリティの仕組みについて知りたい
・EXコインはどのくらい安全なの？

こんな疑問に答えます。

現存する世界一安全なセキュリティシステムはなんだと思いますか？
ちょっと考えてみてください。

先日は、セキュリティの国際基準であるEAL(Evaluation Assurance Level)について取り上げました。

１から７まであるレーティングが上がるほど保証の水準が高くなるわけですが、大手の銀行が採用するオンラインバンキングの保証水準がEAL４前後でした。

EAL６以上は軍事機密レベルとされ、EAL７の認証を受けているセキュリティはほんの一握りしかありません。

記事を読むメリット

・ EXコインのセキュリティ（3ウェイ・データベース方式）を「核ミサイルの発射システム」と比較することで理解できる
・セキュリティの本質を理解できる

注意事項

・ EXコインLabの記事の内容は、すべて当サイトによる独自の考察であり、GVE社およびEXCとは一切の利害関係を持ちません。開発者非公認のサイトである点ご留意ください。

記事の信頼性

・筆者はデリバティブズを扱う金融専門職として働いており、金融経済についてある程度深い見識を有しています
・一次情報を重視してできる限り科学的に解説しています

この記事の目次

絶対に破られてはいけないセキュリティとは

銀行のセキュリティは稀に破られることがありますが、日本ではペイオフの制度がありますし、ハッキングされたとしても世界を揺るがすような問題には発展しないでしょう。

しかしながら、軍事機密を守るためのセキュリティを破られればどうでしょうか。米国のペンタゴンがハッキングされると大事件になりますよね。

そして、絶対に破られてはいけないセキュリティは、核ミサイルの発射システムです。万一セキュリティを破られれば、世界が滅んでしまいます。

その重要性から、米国が有する核ミサイルを発射するためのスイッチを取り巻くシステムには、世界最高峰のセキュリティ技術が詰め込まれていて、国際基準としては最高レベルであるEAL７の認証を受けています。

EXコインのセキュリティを核ミサイル発射システムに例えて解説

EXコインは、核ミサイルの発射システムで採用されている思想を取り入れています。

EXコイン（EXC）における三権分立の考え方

EXコインのセキュリティの鍵は、３ウェイ・データベース方式と呼ばれる三権分立構造にあります。

具体的に説明すると、

・３つ以上の異なる形のデータベースを互いにチェックさせることにより、サイバーアタックに対して、今までにないレベルでのセキュリティ対策が可能となります

・ EXC全体から見ればセキュリティ対策の一部にすぎませんが、この仕組みは今後世界標準になると考えられます

日本政府にも認められ、2018年4月6日にセキュリティ対策の特許が成立しています。

核ミサイル発射の手続き

仮に米国大統領が核ミサイルを発射する手続きを行う場合には、どのような手続きを踏むのでしょうか。

アメリカでは、大統領が軍の最高指揮官を兼任しているため、核ミサイルを発射する権限を握っています。
そのため、外出先で有事が発生した際にも対応できるように、大統領にはアタッシュケースを持った軍事顧問が同伴しています。
映画好きな方にはおなじみの光景ではないでしょうか。

アタッシュケースには、核ミサイルを発射する手続きを行うための認証コードが入っています。

実際に発射の指令を発するためには、「大統領」「国防相」「参謀総長」の３者が揃わなければなりません。その３者の暗号が揃ってはじめて、核ミサイルは発射が可能となるのです。

間違えて発射してしまっては取り返しがつきませんから、３つの暗号を必要としているわけです。

ちなみに、実際にミサイルを発射する軍事基地の作業員は二人一組で業務を担当し、２人が揃わなければ発射できない仕組みになっています。

EXコイン（EXC）のセキュリティの場合

EXCプラットフォームは、下記の３つの異なる形のデータベースが常に合意をとることで動きます。

１．コインイシュア
２．バンク
３．トランザクションマネージャー

コインイシュアとは、コインを発行する発行体です。バンクは顧客の口座を受け持つ管理者です。そしてトランザクションマネージャーは、トランザクションの管理者にあたります。

この３者が相互に監視し合う三権分立構造を前提とすれば、仮に一者がハッキングを受けてデータを改ざんされたとしても、残りの二者が正しい記録を保持しているため、元の形に復元が可能です。

二者しかいないと片方がハッキングされてしまったときにどちらが正しいかわからなくなるので、少なくとも三者が必要となります。

EXCプラットフォームはFeliCaの仕組み・考え方を応用しているため、0.2秒に一度三者がチェックを行います。
そのため、ハッキングを行うためには0.2秒の間に二つ以上のブロックチェーンを過去に遡って書き換える必要があるのですが、それが可能なコンピュータは存在しません。

マイニングという概念はありませんが、EXコインもブロックチェーンを活用していて、１枚めのコインが発行されたときからすべての記録が保持されています。

両者を重ね合わせてみる

まず、認証コードを詰めてあるアタッシュケースは、データベースのプログラムに該当すると思います。

「大統領」「国防相」「参謀総長」の三者は、EXCの場合には「コインイシュア」「バンク」「トランザクションマネージャー」の三者にあたります。

ちなみに、認証コードのような「鍵」にあたる仕組みもハードウェアウォレットと合わせて開発中のようです。

こうしてみると、EXコインは軍事機密レベルのセキュリティと同じ思想で設計されていることがわかります。
そういえば、日本の国家権力も「立法権」「行政権」「司法権」に分散し、相互監視する仕組みになっていますね。

EXCプラットフォームはこのような三権分立構造で設計されているため、三者が結託して悪さをしない限り、問題が発生してもすぐに気づくことができます。

まとめ

EXコイン（EXC）のセキュリティの要である３ウェイ・データベース方式は、核ミサイル発射システムのセキュリティにも取り入れられている「三権分立」の考え方を応用してつくられていました。

これによって、EXCプラットフォームはセキュリティの最高峰であるEAL７の水準に近い安全性を確保しています。

この記事を書いた人

れい

金融専門職。EXCについてゼロから解説するニュースサイト「EXコイン Lab」主宰。GVE株式会社の動向やCBDCの情報もカバー。Twitterでも主にEXCについて情報発信しています。