スマートコントラクトの改ざん耐性とセキュリティ動向

2025年2月8日 14:03

DAO投票記録の改ざんリスクと防御策

ブロックチェーン上のスマートコントラクトに記録されたDAO投票データは基本的に改ざんが困難です。ブロックチェーンは分散型台帳であり、一度記録された取引やデータは変更・削除できない不変性を持ちます。
実際、スマートコントラクトはブロックチェーン上に展開されるため、そのコードや保存データ自体を後から書き換えることは通常できません。この仕組みにより、投票履歴や結果への不正な改ざんは理論上極めて困難になります。

しかし、改ざんリスクがゼロになるわけではありません。スマートコントラクト自体の脆弱性があれば攻撃者にデータを書き換えられる恐れがあります。例えば2016年の「The DAO事件」では、コントラクトのバグを突かれて大量の資金が不正に引き出される事態となりました。

また、スマートコントラクトに管理者用のバックドアやアップグレード機能がある場合、悪意ある管理者や攻撃者により投票記録を書き換えられるリスクも考えられます。さらに、ブロックチェーン自体が51%攻撃（PoWの場合）や過半数のバリデータ支配（PoSの場合）を受けた場合には、過去のブロックを改変される可能性も理論上は存在します。

防御策として「ブロックチェーンの耐改ざん性を最大限活かしつつ、人的ミスや悪用の余地を残さない設計・運用上の工夫」が重要となります。特に以下２点を重要視しています。

改ざん不能な設計: コントラクトにオーナー権限を持たせず、一度デプロイしたらコードやデータを書き換えできないようにします（アップグレードが必要な場合はDAO投票でのみ実行可能にする等、権限を分散）
継続的な監視: スマートコントラクトや投票システムの挙動をモニタリングし、不審な動き（例：通常ありえない投票結果の書き換えトランザクションなど）を検知する体制も有効です▶︎AIの出番

Proof of History を採用する Solana の非検閲耐性と最近の障害要因分析

Solanaの特徴であるProof of History (PoH)と検閲耐性、および障害事例について掘り下げます。

● Proof of History (PoH) の仕組みと非検閲耐性:
PoHはSolanaがブロックチェーンのタイムスタンプ問題を解決するために導入した革新的手法です。各ノードが一定時間ごとにSHA256ハッシュを連鎖させて「時刻の証明」を作り、ネットワーク全体で時系列の合意を得やすくしています。これにより各トランザクションに厳密な順序が与えられ、従来の合意形成で問題となる「どの順番でブロックを承認したか」の足並みを揃えています。PoH自体は合意アルゴリズムではなく信頼できる時計の役割ですが、SolanaではPoSと組み合わせることで高速なブロックファイナリティを実現しています。

検閲耐性の観点では、PoHによりリーダーノード（ブロック提案者）のスケジュールがあらかじめ決まっており、かつ取引順序も暗号学的に刻まれるため、特定のノードが任意に取引を抜き去ったり遅延させたりしにくい構造になっています。Solanaの分析では「不正を働くには少なくとも全バリデータの33%以上が結託する必要がある」とされ、これは他のBFTブロックチェーンと同等の水準です。

さらにSolanaはグローバルなバリデータ分布やハードウェア性能向上（Mooreの法則の活用）によって、検閲耐性を高めつつ性能を維持できるとしています。

もっとも、理論上の非検閲耐性とは別に現実の障害要因にも目を向ける必要があります。Solanaが経験した障害の多くは、悪意ある検閲や改ざん攻撃というよりネットワークの過負荷やソフトウェアの不具合に起因しています。前述のように、2021～2022年にかけてはボットによるトランザクション洪水が複数回発生し、その都度ネットワークが合意不能に陥りました。

特に2022年4月末の事例では秒間400万件もの取引要求がNFTミント（発行）目的のボットから送信され、Solanaのトランザクション処理能力を超えたためにネットワークが停止しています。これらはSolanaの低コストゆえにスパムが容易であったこと、及び処理詰まりが起きた際のフロー制御に問題があったことが要因です。Solanaコミュニティはこの問題に対処するため、取引手数料を需給に応じて動的に変動させる機能や、過剰なトランザクションを抑制する改善を実装しました。

またソフトウェアバグによる障害も発生しました。2022年6月のDurable Nonceに関連するバグでは、一部ノードが異なる結果を計算してしまいブロ
ック生成が停止するという深刻な合意不整合が起きました。

加えて2022年10月には予備ノードの不具合からフォークが発生し合意停止、2023年2月には前述のように過大ブロック生成による通信プロトコル輻輳で停止と、複数の異なるバグ・不具合が露呈しています。

幸いにもこれらはいずれもソフト修正とネットワーク再起動で収束しており、データ自体が消失したり改竄されたわけではありません。つまりSolanaの障害は主に可用性の問題であり、記録された取引データの完全性が損なわれたわけではない点は留意が必要です。

実際、2024年にはSolanaの稼働は安定しており、2月の一度の短時間停止以降40週以上ノーダウンで稼働するなど改善が見られます。

総評すると、Proof of HistoryはSolanaの高速性に寄与し、検閲耐性確保にも役立つ一方で、その周辺設計やネットワーク運用上の課題が過去の障害を招きました。PoH自体は画期的な技術ですが、実運用では高負荷環境下での堅牢性やソフトの信頼性も問われることになったと言えます。Solanaはこれら課題に対応しつつあり、今後はEthereumなど他チェーンとの改ざん耐性と可用性の両立競争が一層進むでしょう。利用者側から見れば、Solanaは高速で検閲されにくい一方、過去に停止があった点に注意が必要であり、Ethereumはやや低速高コストながらも非常に長期間安定・不変である点が強みです。それぞれのセキュリティ動向を注視し、システム要件に合ったプラットフォームを選択することが重要です。

私がスペースにて、「トランプミーム関連でパンクしたからsolanaは今度キツめ」というのは、そのような意味となります。

信用スコアに基づくアクセス制御の法的・技術的課題

ユーザーの信用スコア（クレジットスコア）を用いてサービスへのアクセス可否を決定することには、いくつかの法的・技術的課題があります。

法的課題（プライバシー・差別の問題）:
信用スコアは個人の財務履歴等に基づく機密情報であり、その取り扱いには各国で法規制があります。例えば米国では公正信用報告法 (FCRA)により、消費者のクレジット情報を許可なく第三者に提供することが禁止されています

このため、サービス提供者がユーザーの信用スコアに直接アクセスして照会することは法的に制限されます。また信用スコアをアクセス制御に使うことは、間接的に人種や収入階層による差別につながる可能性も指摘されています。調査によれば信用スコアは人種や経済状況の差異を反映しており、表面上中立な指標でも結果的に特定の社会集団に不利に働くことがあります。

そのため、信用スコアに基づいてサービス利用を拒否することは公平性の観点から議論の余地があります。現行法でも例えば米国の平等信用機会法(ECOA)では、人種や性別等による信用差別を禁じています。

信用スコアを用いた自動アクセス制御がこれら差別禁止法に抵触しないか注意が必要です。

技術的課題（データ連携とZKP活用）:
信用スコアを安全に活用するには、ユーザーのプライバシーを守りつつサービス側がスコアの一定水準を確認できる仕組みが求められます。ZKPはその有力な解決策ですが、実装面で課題があります。まず信用スコアのデータ取得があります。信用スコアは通常、信用情報機関（信用局）が管理しています。この機関がユーザーに対しスコア証明書を暗号署名付きで発行し、それを元にユーザーがZKPを生成するといった体制が必要です。しかし現状、主要な信用情報機関はそうした暗号証明の仕組みを提供していません。従ってまず信用スコアをブロックチェーン上に持ち込むオラクルや、信用局発行のデジタル証明を発行する体制整備が前提となります。

ZKPを用いる場合でも、「あるユーザーのスコアが例えば700以上である」という事実を証明する回路を構築しなければなりません。これにはマルチパーティ計算やハッシュコミットメントの技術を使って、スコア値そのものは隠しつつ閾値比較だけ行う工夫が考えられます。最近では、zkSNARKを活用したプライバシー重視の信用スコアシステムの研究も進んでいます

また、ZK Credit Scoreと呼ばれるシステムでは、ローン申請者のデータから算出したスコアが一定基準を満たすかをZKPで証明する仕組みが試作されています。

しかし残された課題として、仮にZKPで「スコアが基準以上」という証明が得られたとしても、それだけで信用取引の判断に十分かという点があります。信用スコアはあくまで統計的な指標であり、アクセス制御の唯一の根拠にすると柔軟性を欠きます。また、ユーザーがZKP生成に必要な信用データを改竄しない保証（信用局のデータを正確に使っている保証）も必要で、結局信用局など信頼できる第三者の協力が不可欠です。

まとめると、信用スコアをアクセス制御に使うことは技術的にはZKPでプライバシーに配慮しながら可能になりつつあるものの、法律上のプライバシー保護・差別禁止の観点や、信用情報機関との連携といった課題があります。技術と法制度の両面で解決策を講じる必要があり、例えば「ユーザー同意の下で暗号化された信用証明を発行しZKP検証する」「結果の利用方法を限定し公平性に配慮する」などのルール作りが求められます。現段階では限定的な実験導入に留まりますが、将来的には金融サービス分野での実用化（信用スコアに基づくローン自動審査など）を皮切りに、他分野でも信用スコア＋ZKPによるアクセス制御が検討されるでしょう。

特許の細分化が可能な技術領域と、特許申請の国・地域ごとの戦略

「特許の細分化」とは、一つの技術分野や製品について多数の特許に分けて権利化すること、あるいは一企業の製品に複数の他社特許が関与する状態を指します。技術の複雑化に伴い、一つの製品・サービスを実現するのに多岐の技術要素が絡む場合、特許も細分化され数多く存在する傾向があります。

※RWAでも再現可能領域かな〜〜

特許の細分化が顕著な技術領域:

ICT（情報通信）・エレクトロニクス分野: スマートフォンや通信規格などが典型例です。ある分析によれば、スマートフォン一台を実現するのに関連する特許は実に25万件にも及ぶとされています。

標準技術（通信規格・オーディオビデオ技術）: 例えば5G通信やWi-Fi、また音声・動画コーデック（圧縮技術）などは、複数企業が標準化に寄与し、それぞれの特許が集合して一つの技術標準を形成します。これも一種の特許細分化と言え、標準必須特許 (Standard Essential Patent) として束ねられるケースがあります。企業は自社技術を標準に採用してもらう代わりに特許を公開し、相互実施許諾する戦略を取ります。
ソフトウェア・ビジネス方法: ソフトウェア分野でも広範な特許取得が行われています（もっとも地域によって特許性に差がありますが後述）。大手IT企業は、自社のサービス・プラットフォームの各機能について細かく特許を取得し、模倣他社への抑止としています。また一見単一のアイデアに思えるものでも、UI/UXの工夫やバックエンド処理、アルゴリズムの各段階ごとに特許出願する例があります。これにより周辺特許を網羅して他社が迂回しにくいようにする戦略です。
自動車・IoT: 現代の自動車は「走るコンピュータ」と呼ばれるほど電子制御やネット接続が密接で、電気自動車ではバッテリー管理やモーター制御、走行アシスト（自動運転）など多様な技術要素があります。それぞれのサブシステムについて特許が細分化されており、一台の車に数千件規模の特許が関連しているとも言われます。IoT機器も通信・センサー・クラウド連携など複合技術であり、細分化特許の集合体となりがちです。
医薬・バイオ: 医薬品は一つの有効成分を単一特許でカバーすることが多いですが、周辺技術（製剤方法、用途特許、結晶形特許など）で細分化戦略が取られる場合があります。またバイオ分野では研究ツールや製造プロセスに絡む特許が多数存在し、バイオ医薬品一つ作るにもDNAシーケンス特許や細胞株特許など多くの権利に触れることがあります。ただしICTに比べれば特許網は密でなく、特許の細分化が顕著なのはやはり電子・情報系と言えるでしょう。

国・地域ごとの特許申請戦略: 特許は国ごとに権利を取得する必要があるため、どの国・地域で出願・権利化するかは重要な経営戦略です。近年は市場のグローバル化に伴い、日本企業を含め各社が主要国のみならず多くの国で特許を取得する傾向が強まっています。その際、以下の点が考慮されます。

マーケットサイズと競合動向: 基本的に、自社製品・サービスを提供する主要市場（売上が見込める国）では特許を押さえます。典型的には「米国・欧州・中国・日本・韓国」の5大特許管轄が重視されます。

特許制度の差異への対応: 各国の特許法は多少の違いがあり、それに応じた戦略が必要です。例えばソフトウェア特許に関しては米国では幅広く認められる傾向がありますが、欧州や日本では「技術的効果」を示さない純粋なビジネス方法やプログラムは特許になりにくいです。

コストと手続効率: 全世界に出願するのが理想でも、特許維持には費用がかかるため費用対効果を考えた選別が必要です。国際出願制度（PCT出願）を利用すれば、一度の出願で出願日基準を確保しつつ各国への移行を30ヶ月程度まで猶予できます。

競合への牽制とポートフォリオ構築: 先述の特許の細分化戦略とも関連しますが、自社コア技術を複数の特許に分けて権利化し、それらを主要国で押さえることで参入障壁を高める戦略がとられます。一方で他社からの特許侵害訴訟に備え、防御目的で関連技術の特許を取得しておくこともあります。各国での特許審査結果が異なる場合（ある国では拒絶されたが別の国では通った等）もあるため、分散して出願することでどこかで権利が取れる可能性を上げる効果もあります。

例として、日本企業が新技術を開発した場合、まず日本で特許出願し、その1年以内にパリ条約に基づき米国・欧州・中国などに優先権主張出願する、あるいはPCT国際出願して各国移行するのが一般的です。この際、欧州向けには発明のクレームに技術的特徴を強調し、米国向けにはビジネス上の広いクレームを入れるといった調整が行われます。中国では早期に出願しないと新規性喪失の例外が認められにくいため発表前に出願を済ませ、さらに中国特有の実用新案権（審査なしで早期取得可能、10年存続）も活用して二重に権利を取る戦略もあります。

要するに、特許ポートフォリオは技術分野の特性（細分化の必要性）と事業展開地域に合わせて構築する必要があります。一つの重要発明について広範なクレームを持つ基本特許を押さえつつ、その周辺技術・改良技術も細かく特許を取って特許網を形成し、それらを主要国で取得することでグローバルに権利を確保するのが理想です。近年は「オープン・クローズ戦略」といって、コア部分は特許で独占し周辺は公開するなどのメリハリ戦略もありますが、いずれにせよ自社の事業計画と各国の制度・市場を踏まえた知財戦略立案が重要です。

で私としては、DEPIN領域への特許細分化戦略の応用が考えられると思うんですよね〜

DEPIN（Decentralized Physical Infrastructure Network）では、ブロックチェーンを活用した分散型インフラ、トークンインセンティブによるネットワーク維持、IoTデバイス管理、分散型ストレージ、分散型通信ネットワークなど、多岐にわたる技術が関係します。

ユーザーによるAI自動投票の実装可能性

過去データを元にしたAI自動投票システムの設計と実現可能性

ユーザーの代理でAIが自動的に投票（意思決定）するシステムは、技術的にはリコメンデーションシステムや機械学習モデルとして設計できます。基本アイデアは、ユーザーの過去の投票履歴や好みの傾向データを学習し、新たな投票議題に対してユーザーが下しそうな判断をAIが予測・代行するものです。

データ収集と特徴量設計: ユーザーが過去に関与した投票のデータ（投票の内容、選択肢、ユーザーが賛成/反対したか等）を集めます。投票議題がテキストで説明される場合、テキストマイニング/NLPによってトピックやキーワードを抽出し特徴量化します。一方、投票種別（例えば予算に関する投票か、規約変更か等）や提案者、影響範囲などメタ情報も特徴量になります。過去データが少ない場合は、他のユーザーの投票パターンや一般的な傾向も参照して補強する必要があります。
モデルの選択: シンプルには過去の自分の投票を分類問題として機械学習（例えばロジスティック回帰や決定木、近年であればTransformerベースのテキスト分類モデル）で学習し、新しい提案に対して賛成/反対を予測させることが考えられます。または協調フィルタリング的に、似た思想のユーザーグループの過去投票から推奨を出す手法もありえます。あるいは大規模言語モデル(LLM)に自分の投票履歴と新提案の要約を与えて「私はこのように投票してきたが今回どう判断すべきか？」と指示し、生成させるアプローチも考えられます。▶︎ただBOT化するとキツいんですよね
AIの判断根拠: ユーザーがAIに全自動で投票を任せるには、AIの出す判断への説明責任も重要です。そこでモデルは予測だけでなく、なぜその判断をしたのか（例えば「過去に類似テーマXに反対しており、今回も提案が予算増加を含むため反対傾向」など）を説明できることが望ましいです。これはルールベースまたはSHAP値等の解釈手法で補完します。
システム構成: 実装面では、提案が発生したときにAIが自動で判断し、ユーザーのウォレットから投票トランザクションを送出するフローになります。ユーザーの秘密鍵をAIが直接扱うのは危険なので、スマートコントラクトウォレットに予め投票権限を委譲し条件付き実行（AIの出した結論をウォレットコントラクトが署名・提出）する方法も考えられます。またはオフチェーンでAIが投票推奨を出し、人間が最終確認してワンクリック承認する「半自動」でもよいでしょうが、、、ただBOT化するとキツいんですよね（二回目）

技術的にはすでに述べた要素で構築可能ですが、課題もあります。
特にデータ不足ですね。 DAOなどでは投票数自体がそれほど多くなく、学習データが十分蓄積されない恐れがあります。類似議題の再現性も低く、AIが過去に見たことのないテーマには対応しづらいです。このためルールベース（例：「増税系の提案は常に反対」など）の補助や、ユーザー自身がポリシーを事前設定できるUIも必要だし面白いかな〜と。またユーザーの信頼の問題もあります。AIが提案文を誤解したり、ユーザーの意図と異なる判断をするリスクがあるため、全自動運用の前に一種のサンドボックス期間（AI推奨を提示するが実際の投票は人間が確認）を設けて精度を確かめることが考えられます。

実現例としてはまだ一般化したものはないが、類似の研究はあります！！
ある研究では、AIが投票データから投票者の行動パターンを分析し投票メカニズムの改善に役立てるとされています。（nomadこれで論文書きたい）

https://www.ijsr.net/archive/v8i4/SR24806045716.pdf#:~:text=Some%20of%20these%20are%20AI,should%20be%20prioritized%20and%20implemented

またブロックチェーンとAIの融合に関する論文では、「AIが提案の履歴や関係者の反応を分析してどの提案を優先すべきか助言できる」ことが示唆されています。これを踏まえれば、個人レベルでも同様にAIが意思決定支援するのは十分可能性があります。

メリットとして、ユーザーが常時提案内容を追わずとも自動で意思表明できるため、参加ハードルが下がり組織のガバナンス参加率向上が期待できます。逆にデメリットは、AIに過度に任せることでユーザー自身の主体的な熟考が失われる点や、AIがバイアスを学習して偏った決定を下す危険です。特に投票は利益だけでなく価値観・倫理観も関わるため、数値的な最適解がない場合にAIに任せることへの抵抗もあるでしょう。▶︎これも怖い

以上より、過去データを活用したAI自動投票システムの構築自体は実現可能と言えますが、その精度保証と利用者の納得感が鍵となります。実運用する際は、ユーザーがAIの判断をいつでもオーバーライド（上書き）できる仕組みや、AIの提案理由の開示、継続的なモデル改善フィードバックループを設けることが望ましいでしょう。

DIDの特許をDEPIN（Decentralized Physical Infrastructure Network）と組み合わせることで、特許戦略をさらに強化可能かと。
分散型通信ネットワーク（メッシュネットワーク）のノード認証にDIDを利用すれば、特許の適用範囲をさらに拡大できますよね〜

まとめると、DID技術を医薬分野の特許細分化モデルに適用することで、以下のような新たな特許戦略が構築可能と！

基盤技術（有効成分特許） → DIDの生成・管理アルゴリズム
データ管理技術（製剤特許） → 暗号化・復元プロセスの特許
用途特許（特定分野の応用） → DeFi、NFT、サプライチェーンなど

感想としては、、投票AIの入力は提案内容という定性的データが中心で、目的は「ユーザーの意志を代理すること」です。利益最大化のような客観指標がないため、モデルはユーザーの主観的な好みや価値観を再現するよう設計されます。すなわち競馬AIは客観的事実データ×確率予測であるのに対し、投票AIは主観的判断データ×嗜好予測という構造の違いがありますよね。

法的規制に関しても、一人一票の原則があり、有権者本人が投票しなければなりません。AIが本人に代わって投票用紙を記入・提出する、といったことは認められていません。DAOのような民間の意思決定組織ではそのような法的制限はないため、技術的に可能であればAI代理投票も許容されます。つまり公的選挙では代理/自動投票は制度上不可ですが、DAO内投票は規約次第で可能という違いです。

というわけで、まず……トランザクション送信後にアルゴリズムに集権性が生まれますが、ユーザには生まれずリスク分散が機能します。AIを用いることでその基盤にもリスク分散され、実質ディセントラライズされます。細かくすることでzkを特許に組み込めますが、ハッカー側のレベルも上がるはずですので、水掛け論になるより基盤のレビュー特許を尊重したいのです。また、AIを用いることで結局botに回帰すると意味ないので、使い分けが重要かと

ありがとうございました〜〜他の記事もどうぞ

いいなと思ったら応援しよう！

よろしければサポートお願いします！いただいたサポートはクリエイターとしての活動費に使わせていただきます！