
BitsLabが重要なセキュリティ研究成果を発表:2024年 新興パブリックチェーンのセキュリティ全貌分析
TechFlow厳選深潮セレクト

BitsLabが重要なセキュリティ研究成果を発表:2024年 新興パブリックチェーンのセキュリティ全貌分析
本レポートでは、Move、TON、ビットコインのスケーリング、Cosmosアプリケーションチェーンという4つの主要分野に焦点を当て、技術革新、セキュリティ課題、過去のセキュリティインシデントの3つの観点から詳細な解説を行います。

本レポートは、Move、TON、ビットコインのスケーリング、Cosmosアプリチェーンの4つの主要分野に焦点を当て、技術革新、セキュリティ課題、過去のセキュリティインシデントの3つの視点から詳細に分析し、投資家、開発者、ホワイトハットハッカーに実践的な知見と考察の方向性を提供しています。

Moveエコシステム(Aptos、Suiなど)
レポートでは、Move言語がリソース管理、モジュール設計、組み込みセキュリティ機構においてスマートコントラクトプログラミングをどのように革新しているかを紹介し、AptosおよびSuiそれぞれの技術的特徴とセキュリティアーキテクチャについても深く分析しています。
Move言語は当初、Facebook(現Meta)がDiem(Libra)プロジェクトのために開発され、従来のスマートコントラクト言語が抱えるパフォーマンスとセキュリティのボトルネックを解決することを目指しました。Moveはリソースの明示性と安全性を重視し、ブロックチェーン上でのすべての状態変化を制御可能にします。この革新的なプログラミング言語には以下の主な利点があります。
リソース管理モデル:Moveは資産を「リソース」として扱い、複製や破棄を防止します。この独自のモデルにより、スマートコントラクトにおける二重支払いや意図しない資産消去といった一般的な問題を回避できます。
モジュール設計:スマートコントラクトをモジュール単位で構築でき、コードの再利用性を高め、開発の複雑さを軽減します。
高いセキュリティ性:言語レベルで多数のセキュリティチェック機能を備えており、再入攻撃(reentrancy attacks)などの一般的な脆弱性を防止します。
さらに、レポートでは2023年から2024年末にかけて発生したMove仮想マシンおよびAptosネットワークにおける代表的なセキュリティインシデントを振り返り、無限再帰によるDoS脆弱性やメモリプールの排出メカニズムの欠陥など、潜在的なリスクに対する注意喚起を行っています。
詳細なMoveエコシステムのセキュリティインシデントのまとめは、レポートをダウンロードしてご確認ください
TONエコシステム
TON(The Open Network)はTelegramによって作られたブロックチェーンおよびデジタル通信プロトコルであり、高速・安全・スケーラブルなプラットフォームを構築し、ユーザーに分散型アプリケーションとサービスを提供することを目的としています。ブロックチェーン技術とTelegramの通信機能を統合することで、高性能・高セキュリティ・高拡張性を実現しています。開発者がさまざまなdAppsを構築できるほか、分散型ストレージのソリューションも提供されています。従来のブロックチェーンプラットフォームと比較して、処理速度とスループットが大幅に向上しており、PoS(Proof-of-Stake)合意アルゴリズムを採用しています。
TONはPoS合意メカニズムを採用し、チューリング完全なスマートコントラクトと非同期ブロックチェーンにより、高性能と多機能性を実現しています。迅速かつ低コストな取引は、柔軟でシャーディング可能なアーキテクチャによって支えられています。このアーキテクチャにより、パフォーマンスを犠牲にすることなく容易にスケーリングが可能です。動的シャーディングでは、目的別に個別に開発されたシャードが同時に動作し、大規模な取引の滞留を防ぎます。TONのブロック生成時間は5秒、確定時間は6秒未満です。
既存のインフラは主に以下の2つに分けられます:
● マスターチェーン(Masterchain):検証者のアドレスやステーク量など、プロトコルの重要なデータを処理します。
● ワークチェーン(Workchain):マスターチェーンに接続されるサブチェーンで、すべての取引情報とスマートコントラクトを含み、各ワークチェーンは異なるルールを持つことができます。
TON財団はTONコアコミュニティが運営するDAOであり、TONエコシステム内のプロジェクトに対して開発支援や流動性インセンティブプログラムなどを提供しています。レポートでは2024年にTONコミュニティが各方面で達成した顕著な進展を詳細に整理するとともに、最近の悪意あるコントラクトがネスト構造によって仮想マシンのリソースを枯渇させる脆弱性についても警告を発し、継続的なコントラクトセキュリティ監査の強化を呼びかけています。
TONエコシステムの詳細については、レポートをダウンロードしてご確認ください
ビットコイン拡張エコシステム
ライトニングネットワーク(Lightning Network)、Liquid Network、Rootstock(RSK)、B² Network、StacksなどのLayer 2およびサイドチェーンソリューションは、ビットコインの取引スケーリングとプログラマビリティの突破を推進しています。ライトニングネットワークは取引効率を向上させ、Liquid Networkは機関間取引を加速させ、Rootstockはセキュリティとスマートコントラクトを融合しdAppエコシステムを拡張しています。また、B² NetworkとStacksはビットコインの機能と応用範囲をさらに深化させています。
ライトニングネットワークは、ビットコインのLayer 2の中で最も成熟し、広く使われているソリューションの一つです。ペイメントチャネルを構築することで、多数の小額取引をメインチェーン外に移行し、ビットコインの取引速度を大幅に向上させ、手数料を削減します。

出典:https ://lightning.network/lightning-network-presentation-time-2015-07-06.pdf
Liquid Networkは、オープンソースのElementsブロックチェーンプラットフォーム上で動作するサイドチェーンで、取引所や機関間の高速取引を目的として設計されています。ビットコイン企業、取引所、その他の関係者からなる分散型コンソーシアムによって運営されています。双方向アンカー方式により、BTCとL-BTCの相互変換が可能です。

出典:https ://docs.liquid.net/docs/technical-overview
Rootstockは2015年の創設以来、稼働期間最長のビットコインサイドチェーンであり、2018年にメインネットを開始しました。その特徴は、ビットコインのPoW(作業証明)セキュリティとイーサリアムのスマートコントラクト機能を組み合わせている点です。オープンソースかつEVM互換のビットコインLayer 2ソリューションとして、成長中のdAppエコシステムへの入り口を提供し、完全に信頼不要な環境の実現を目指しています。
B² Networkの技術アーキテクチャは、Rollup層とデータ可用性(DA)層の2層構造から成ります。B² Networkは、ユーザーが持つビットコイン第2層ソリューションに対する認識を再定義することを目指しています。
2018年にBlockstackとしてメインネットにリリースされて以来、StacksはビットコインLayer 2ソリューションのリーダー的存在となっています。Stacksはビットコインに直接接続し、ビットコイン上でスマートコントラクト、dApps、NFTの構築を可能にし、ビットコインの機能を大きく拡張しています。これにより、価値保存手段以上の存在へと進化しています。独自のPoX(Proof of Transfer)合意メカニズムを採用し、ビットコイン自体を改変せずにそのセキュリティを直接活用しています。

出典:https ://docs.stacks.co/stacks-101/proof-of-transfer
Babylonのビジョンは、ビットコインのセキュリティを分散型世界全体を保護するために拡張することです。ビットコインのタイムスタンプサービス、ブロックスペース、資産価値の3つの側面を活用することで、ビットコインのセキュリティを多数のPoSチェーンに伝達し、より強固で統一されたエコシステムを構築します。

これらの技術はビットコインエコシステムに多くの可能性をもたらす一方で、ライトニングネットワークにおける「代替循環攻撃」、UTXO計算エラー、PoWのロールバックメカニズムのリスクといった課題にも直面しています。
レポート全文を読むことで、ビットコインエコシステムに関するより詳しい情報を得られます
Cosmosアプリチェーンエコシステム
Tendermint合意、Cosmos SDK、IBC跨連通信を核とし、ブロックチェーンインターネットの設計思想に基づいた複数の技術革新を有しています。
CosmosのアーキテクチャはHub-Zoneモデルを採用しており、Hub(中心)が跨連の核心ノードとして、複数のZone(独立ブロックチェーン)を接続・調整します。このアーキテクチャの革新点は以下の通りです。
分散型管理:各Zoneは独立した自律的なブロックチェーンであり、単一の中央管理ノードに依存しません。
効率的な跨連接続:Hubを通じて、Zone間でシームレスな跨連通信と資産移動が可能となり、真の相互接続が実現されます。
レポートでは、マルチモジュール呼び出し順序から跨連メッセージ送信まで、Cosmosアプリチェーンに潜む潜在的セキュリティリスクを深く分析し、流動性ステーキングモジュール(LSM)のセキュリティ論争やガバナンスプロセスの問題点を事例として、多くのアプリチェーンプロジェクトに警鐘と示唆を与えています。
レポート全文を読むことで、Cosmosアプリチェーンエコシステムの詳細をご確認いただけます
長年の脆弱性研究の成果
レポートでは、ブロックチェーン業界で一般的に存在する9大セキュリティ脆弱性タイプを詳細に整理しています。これらは異なる技術レイヤーにわたり、跨連通信から経済モデル設計に至るまで、複数のブロックチェーンエコシステムのコアコンポーネントに関与しています。
1. L2/L1 跨連通信の脆弱性:跨連通信はブロックチェーンエコシステムの相互運用性を高める重要な手段ですが、実装過程には多くのセキュリティリスクが伴います。例えば、L2がL1のブロックロールバックを考慮していない、チェーン上のイベント偽造、L2がL1に送信した取引の成功を検証していないなど。
2. Cosmosアプリチェーンの脆弱性:IBC(跨連通信プロトコル)を通じて接続されるCosmosは、相互運用性を重視したエコシステムですが、BeginBlockerおよびEndBlockerのクラッシュ脆弱性、ローカル時間の不適切な使用、乱数の不適切な使用など、11種類の脆弱性やセキュリティリスクが存在します。
3. ビットコイン拡張エコシステムの脆弱性:ビットコインスクリプトの構築脆弱性、派生資産の考慮漏れによる脆弱性、UTXO金額計算エラーなど。
4. プログラミング言語の一般的な脆弱性(無限ループ、無限再帰、整数オーバーフロー、競合条件など)
5. P2Pネットワークの脆弱性:P2P(ピアツーピア)ネットワークは、ブロックチェーンシステム内で分散ノード間の直接接続と通信を担いますが、異形攻撃(Sybil Attack)脆弱性、信頼モデルの欠如、ノード数制限の欠如など、さまざまな一般的な脆弱性に直面しています。
6. DoS攻撃:メモリ枯渇攻撃、ディスク枯渇攻撃、カーネルハンドル枯渇攻撃、持続的なメモリリークなど。
7. 暗号学的脆弱性:暗号学的脆弱性はデータの機密性と完全性を損ない、システムに潜在的な脅威をもたらします。主なタイプには、既に安全でないとされているハッシュアルゴリズムの使用、安全でない独自ハッシュアルゴリズムの使用、不適切な使用によるハッシュ衝突などがあります。
8. レッジャーセキュリティの脆弱性(取引メモリプールの脆弱性、ブロックハッシュ衝突、孤立ブロック処理ロジックの脆弱性、Merkleツリーのハッシュ衝突など)
9. 経済モデルの脆弱性:経済モデルはブロックチェーンおよび分散システムにおいて極めて重要な役割を果たし、ネットワークのインセンティブメカニズム、ガバナンス構造、全体の持続可能性に影響を与えます。レポートでは特に注目すべき経済モデルの脆弱性を列挙しています。
レポート全文を読むことで、各セキュリティ脆弱性タイプの詳細を確認できます
一般的な攻撃面リスト
レポートでは13の一般的な攻撃面も列挙しており、各段階がハッカーの突破口となる可能性があるため、開発者やプロジェクトチームにとって特に注意が必要です。
1. 仮想マシン
2. P2Pノード発見およびデータ同期モジュール
3. ブロック解析モジュール
4. 取引解析モジュール
5. 合意プロトコルモジュール
…
セキュリティ開発のベストプラクティス
豊富なケーススタディと攻防実践を通じて、レポートは体系的なセキュリティ対応アプローチを提唱しています。
セキュリティ保護の観点から、本レポートはブロックチェーン開発のベストプラクティスについて、ブロックおよび取引処理、スマートコントラクト仮想マシン、ログシステムおよびRPCインターフェース、DoS攻撃防止のためのP2Pプロトコル設計、トランスポート層の暗号化と認証、ファジングテスト(Fuzzing)および静的コード解析、第三者によるセキュリティ監査プロセスなど、幅広い領域にわたって詳細な助言を提供し、ブロックチェーンプロジェクトのライフサイクル全般にわたって明確で実行可能なセキュリティガイドラインを提供することを目指しています。
具体的なセキュリティ開発のベストプラクティス内容は、レポートをダウンロードしてご確認ください
レポート執筆の背景:
2025年初頭、過去1年を振り返ると、ブロックチェーン技術は世界中で急速に進化を続けています。取引処理性能、跨連インタラクション、スマートコントラクト言語、ノード拡張ソリューションに至るまで、業界全体はますます多様で複雑な新段階に入っています。同時に、柔軟なネットワークアーキテクチャ、革新的なプログラミングモデル、多彩なユースケースを持つ新興エコシステム公的チェーンも急速に台頭し、Web3世界の技術潮流とエコ繁栄を牽引しています。
しかし、セキュリティリスクも次々と浮上しており、攻撃や脆弱性の悪用が発生すれば、チェーン上の資産損失だけでなく、ネットワークの停止につながり、ブロックチェーンエコシステム全体の安定性を脅かす可能性があります。このため、新興Web3エコシステムの保護と構築に特化するグローバルトップクラスのセキュリティ組織BitsLabは、『2024 新興エコシステム公的チェーン 全景観察およびセキュリティ研究レポート』を発表し、業界関係者がリスクを正確に予測し、効果的な防御戦略を策定できるよう支援することを目指しています。
会社紹介
BitsLabは長年にわたりブロックチェーンおよびWeb3業界のセキュリティに注力し、豊富な監査経験と技術的蓄積を有しています。Moveエコシステム、TONネットワーク、ビットコイン拡張領域、Cosmosアプリチェーンエコシステムに至るまで、多数のブロックチェーンプロジェクトにセキュリティ監査およびインフラ支援を提供してきました。今回発表されたレポートは、BitsLabの継続的な研究と実践の集大成であり、業界全体に向けた専門的な指針でもあります。多くのプロジェクトチーム、投資機関、研究者、コミュニティメンバーがこのレポートを読み、急速に進化する技術の波の中を安定して前進し、安全を確保した上で分散型世界の健全かつ持続可能な発展を実現することを願っています。
『2024 新興エコシステム公的チェーン 全景観察およびセキュリティ研究レポート』はすでに正式公開されており、関心のある方はBitsLab公式サイトおよび協力プラットフォームからレポートの完全版を取得し、ブロックチェーンセキュリティの最前線を深く洞察することができます。BitsLabと共に、新興公的チェーンの堅牢な防衛線を共に築きましょう。私たちは、より広大なWeb3の未来を迎え入れ、分散型エコシステムのより繁栄し、安定した将来を共に実現しましょう!
BitsLabについて
BitsLabは、新興Web3エコシステムの保護と構築に尽力するセキュリティ組織であり、「業界およびユーザーから尊敬されるWeb3セキュリティ機関」となることをビジョンとしています。傘下に3つの子ブランドを擁しています:MoveBit、ScaleBit、TonBit。
BitsLabは新興エコシステムのインフラ開発およびセキュリティ監査に特化しており、Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer、Solanaなどのエコシステムを網羅しています。また、Circom、Halo2、Move、Cairo、Tact、FunC、Vyper、Rust、Solidityなど、複数のプログラミング言語の監査においても卓越した専門能力を発揮しています。
BitsLabチームには、国際CTF大会で何度も受賞歴を持ち、TON、Aptos、Sui、Nervos、OKX、Cosmosなどの著名プロジェクトでキーバルナビリティを発見したトップレベルの脆弱性研究専門家が多数在籍しています。
BitsLab公式ウェブサイト:https://bitslab.xyz/
BitsLabおよび傘下ブランドの公式Xアカウント:
BitsLab: https://x.com/0xbitslab
MoveBit: https://x.com/MoveBit_
ScaleBit: https://x.com/scalebit_
TonBit: https://x.com/tonbit_
BitsLab公式Telegramコミュニティに参加:https://t.me/BitsLabHQ
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














