・ブロックチェーンの改ざん耐性は「ハッシュ関数」「チェーン構造」「分散合意」の3層の防御で成り立っている。
・1文字でもデータを変えるとハッシュ値(データの指紋)が全く別物になり、後続ブロックとの連結が破綻して即座に検出される。
・理論上の攻撃(51%攻撃)は存在するが、成功させるコストが得られる利益を上回るよう経済設計されている。
「ブロックチェーンは改ざんできない」— よく聞くフレーズですが、なぜできないのかを説明できる人は多くありません。実は、この耐性は1つの魔法ではなく、3つの仕組みの重ね掛けでできています。本記事では、数式を使わず、例え話と図解でその3層を解説します。一度理解すれば、ニュースの「ハッキング事件」がチェーン自体の問題なのか、取引所や個人の鍵管理の問題なのかも見分けられるようになります。
第1層: ハッシュ関数とは? — データの「指紋」
ハッシュ関数とは、どんなデータを入れても固定長の文字列(ハッシュ値)に変換する一方通行の計算です。ビットコインで使われるSHA-256は、入力が何であれ256ビットの値を返します。重要な性質は3つです。
- 同じ入力からは必ず同じ出力が得られる(再現性)
- 入力を1文字でも変えると出力が全く別物になる(雪崩効果)
- 出力から入力を逆算できない(一方向性)
例えるなら「文書の指紋」です。文書の中身を1文字書き換えれば指紋が変わるので、指紋さえ照合すれば中身を全部読まなくても改変が分かる — これが第1層です。
第2層: チェーン構造 — 指紋の数珠つなぎ
各ブロックには、取引データに加えて「直前のブロックのハッシュ値」が含まれます。つまりブロックN+1は、ブロックNの指紋を抱えています。
ここで過去のブロックNの取引を1つ書き換えたとしましょう。ブロックNの指紋が変わるため、ブロックN+1が抱えている「直前の指紋」と一致しなくなります。一致させるにはN+1も作り直す必要があり、するとN+2も…と、改ざん地点から最新までの全ブロックを作り直す必要が連鎖します。回覧板に全員が前のページの要約を書き写しているようなもので、1ページだけこっそり差し替えることができない構造です。
第3層: 分散合意 — 世界中のコピーとの多数決
仮に攻撃者が猛烈な計算力で後続ブロックを全部作り直せたとしても、まだ壁があります。台帳のコピーは世界中の数多くのノードに分散保存されており、ネットワークは「最も多くの計算量が積み上がったチェーン」を正とするルールで動いています。
つまり過去を書き換えて主張を通すには、ネットワーク全体の計算力の過半数を継続的に支配する必要があります。これが「51%攻撃」と呼ばれるものです。
・SHA-256の出力: 256ビット(2の256乗通り — 宇宙の原子数に匹敵する空間)
・ブロックの連結: 各ブロックが直前ブロックのハッシュ値を内包
・正当性のルール: 最長(最大累積計算量)のチェーンが正 — 過半数の計算力なしに歴史は書き換えられない
51%攻撃はなぜ起きないのか? — コストの壁
51%攻撃は理論上可能ですが、大規模チェーンでは現実的に成立しません。理由は経済性です。
- 支配コストが莫大 — ビットコインの計算力の過半数を得るには、専用機材と電力に天文学的な投資が必要
- 成功すると報酬が毀損する — 攻撃が発覚すれば通貨の信頼と価格が崩れ、攻撃者が握る大量の機材・コインの価値も同時に崩壊する
- 正直に参加した方が儲かる — 同じ計算力を正規のマイニングに使えば、リスクなしで報酬を得られる
つまりビットコインの安全性は「攻撃できない」ではなく、「攻撃するだけ損」になるよう設計されているのです。実際、過去に51%攻撃を受けたのは計算力の小さい小規模チェーンであり、この事実は「分散の規模こそが安全性」という原則の裏付けになっています。
ニュースで報じられる暗号資産の流出事件のほとんどは、ブロックチェーン自体の改ざんではなく、取引所のシステム侵入・スマートコントラクトの欠陥・個人の鍵の漏えいが原因です。「銀行の金庫は無事でも、窓口や利用者の財布が狙われる」のと同じ構図で、チェーンの改ざん耐性と資産の安全性は別問題です。鍵の守り方は保管方法ガイドを参照してください。
「改ざん耐性」の範囲 — できること・できないこと
| 事象 | チェーンで防げるか | 理由 |
|---|---|---|
| 過去の取引記録の書き換え | 防げる | ハッシュ連結+分散合意で検出・拒否される |
| 他人の資産の無断移動 | 防げる | 秘密鍵の署名がない取引は無効 |
| 盗まれた鍵による送金 | 防げない | 正しい署名がある以上、正当な取引と区別できない |
| 取引所のシステム侵入 | 防げない | チェーンの外側(事業者のサーバー)の問題 |
| 詐欺への自発的送金 | 防げない | 取消・巻き戻しの仕組みがそもそも存在しない |
・ブロックエクスプローラー(mempool.space等)で任意のブロックを開き、「prev hash」が前のブロックのハッシュと一致していることを自分の目で確認してみる — 仕組みが一気に腹落ちします
・「ブロックチェーンだから安全」という宣伝文句を見たら、何の安全性(改ざん耐性?資産保全?)を指しているのかを区別して読む
よくある質問
Q. 量子コンピューターができたら破られますか?
将来の大規模量子計算機は、署名アルゴリズム(楕円曲線暗号)に対する脅威になり得ると研究されています。一方で耐量子暗号への移行研究も進んでおり、「ある日突然すべてが破られる」というより、段階的な移行問題になると見られています(これは現時点の研究動向に基づく見方であり、確定的な予測ではありません)。
Q. 記録が消えることはないのですか?
台帳のコピーは世界中のノードが保持しており、一部のノードが消えてもネットワーク全体としては失われません。2009年の最初のブロックから現在まで、ビットコインの台帳は連続して保存されています。
筆者は、ブロックチェーンの本質的な発明は「改ざんできない台帳」そのものより、「正直に振る舞う方が得になるインセンティブ設計」にあると考えています。技術(ハッシュ・分散)はその設計を実装する道具です。だからこそ、この仕組みを応用する話(企業のブロックチェーン活用など)を評価するときも、「参加者が正直に振る舞う動機は何か」を最初に問うべきだと考えます。動機の設計がないブロックチェーンは、ただの遅いデータベースです。
Next Steps — 今日からできること
出典・参考資料
Q. 過去のブロックの取引を1文字書き換えると、まず何が起きる?
\n解説: 雪崩効果によりブロックのハッシュ値が全く別物になり、後続ブロックが持つ「直前の指紋」と一致しなくなるため、ネットワークは改ざんされたチェーンを即座に拒否します。