♘ビジネス♞ブロックチェーン技術導入のリスク理解♙16項目
- 2022/11/1
- ホーム
- スマートコントラクト, ブロックチェーン
ブロックチェーン技術は、金融機関 現在のビジネスプロセスに関連するリスクと同様のリスクを (現在のビジネスプロセスに関連するリスクと同様ですが )を考慮する必要があります。世界中でブロックチェーン技術のビジネス導入が声高に検討される中、様々なコンサルティング会社は、精緻な調査と長期的な視野をもって、ブロックチェーン技術のリスクマネジメントについてのレポートを幾つも公開しています。
直近では、2022年10月29日にKPMG JAPANは、『ブロックチェーンのリスクとシステム評価』についての見解を示しました。6月には、pwc JAPANが、NFTに関するコンサルティングサービスの提供を始めました。また、デロイト USは、2021年時点で、ビジネスにおけるブロックチェーン技術導入のリスクに関するレポートを公開しており、これは2022年現時点でも多くの企業にとって、ブロックチェーン技術導入の過程で発生し得るリスクについて、包括的にカテゴライズされ、わかりやすくまとめられています。
今回はこれらのレポートを踏まえて、まさに今、多くの企業が直面している16個のリスクについて、簡単に解説します。
企業のブロックチェーン導入における16個のリスク
1 戦略的リスク
第一に、企業はブロックチェーン技術の採択の先陣を切るか、それとも技術が成熟するまで待つかを検討する必要があります。これらの選択肢には、ビジネス戦略において、さまざまなレベルのリスク があ伴います。第二に、この技術のピアツーピアの性質を考えると、企業にとってネットワークに参加することが重要です。チェーンに参加するさまざまなエンティティによってビジネス戦略が影響を受ける可能性があるからです。第三に、基礎となるプラットフォームを選択することで、提供できるサービスや製品に制約が生じる可能性があります。
2 事業継続のリスク
ブロックチェーン技術は、一般的に分散型技術であることから柔軟性がありますが、ブロックチェーン上に構築されたビジネスプロセスには技術的・運用的な障害やサイバー攻撃に対して弱い部分があります。企業は、このようなリスクを軽減するために、強固な事業継続計画やガバナンスの枠組みを持つ必要があります。さらに、ブロックチェーンソリューションは多くのビジネスプロセスの期間を短縮するため、事業継続計画は問題対応と復旧時間の短縮を考慮する必要があります。
3 レピュテーションリスク
フィンテック・アプリケーションとは異なり、ブロックチェーン技術は基幹インフラストラクチャの一部であり、レガシーインフラと滑らかに動作する必要があります。この連結を怠ると、顧客体験の低下や規制上の問題につながる可能性があります。
4 情報セキュリティのリスク
ブロックチェーン技術はアカウント/ウォレットのセキュリティを提供するものではありません。分散型 データベースと暗号化された台帳により、データの破損を防ぐことができますが、どのようなアカウントに保存されたかによって、アカウントの乗っ取りの可能性があります。
また、特にクローズドな許可制のフレームワークでは、悪意のあるアクターがネットワークノードの51%を一定期間占拠した場合、ブロックチェーンネットワーク本体のサイバーセキュリティ上のリスクが生じます。
5 規制リスク
現在、世界中でブロックチェーンアプリケーションに関連する規制要件に不確実性があります。さらに、各ユースケース、ネットワークへの参加者の種類、フレームワークが国内取引と国境を越えた取引のどちらを許可するかに関連する規制リスクが考えられます。
これには、プライバシーやデータ保護に関連する国境を越えた規制も含まれる可能性があります。FINRAの規制ガイダンス2では、ブローカー・ディーラーは、証券の発行や取引、自動化された行動の促進を検討する際に、適用されるすべての連邦および州の法律、規則、および規制を認識するよう求めています。およびDLTネットワーク上のトランザクションを維持する際に ネットワーク上で取引を維持する際には、適用されるすべての連邦法、州法、規制を認識する必要があります。
FINRAはそのガイダンスの中で、プロセス、オペレーショナルリスクなど含む証券市場の様々な側面に影響を与える可能性を強調しています。
6 オペレーショナルリスクとITリスク
既存の新しいビジネスを反映させるために、既存のポリシーや手順 新しいビジネスプロセスを反映させるために、既存の方針と手順を更新する必要があります。また、技術的な懸念としては、スピード、スケーラビリティ、レガシーシステムとのインターフェイスなどがあります。
7 契約上のリスク
おそらく サービス・レベル・アグリーメント(SLA)参加ノードとネットワーク管理者の間でを遵守しているかどうかを監視する必要があります。
8 サプライヤーのリスク
技術の大半を外部ベンダーから調達する可能性があるため、企業は重大なサードパーティーリスクにさらされる可能性があります。 ブロックチェーンは、中央の仲介者を必要とせず、ピアツーピアの価値伝達を可能にします。転送される価値は、資産、アイデンティティ、または情報です。この新しいビジネスモデルは、これまで中央の仲介者が管理していた新たなリスクにさらされることになります。
9 コンセンサス・プロトコルのリスク
ブロックチェーンのフレームワークにおける価値の移転は、暗号プロトコルを用いて行われます。参加ノード間のコンセンサス ブロックチェーン台帳を更新するために参加ノード間の合意を得るために使用されます。そのような各プロトコルは、フレームワーク、ユースケース とネットワーク参加者の要件に照らして評価する必要があります。例えば、実用的なビザンチンフォールトトレランスアルゴリズムでは、参加者の正確なリストについて当事者が合意する必要があり、システムのメンバーシップは中央当局または閉じた交渉によって設定されます。 プルーフ・オブ・ステーク・コンセンサス・プロトコルでは、ブロック生成者が複数のブロックチェーン履歴に投票することが可能であり、その結果、コンセンサスが解決されず、したがって、台帳は価値の移転を完了しないことになる可能性があります。
10 鍵の管理リスク
コンセンサスプロトコルはブロックチェーン台帳を不滅に封印し、過去の取引の破損はありえないが、それでも秘密鍵の盗難や公開アドレスに関連する資産の乗っ取りなどの影響を受けやすくなります。よって、常に秘密鍵の盗難や公開アドレスに関連する資産の乗っ取りなどの可能性があります。特に、ブロックチェーンには単一の管理者やエスカレーションポイントがないため、デジタル資産が紛失したり秘密鍵が盗まれたりした場合は、復元不可能にまでなる可能性があります。
11 データ機密性のリスク
コンセンサス・プロトコルは、フレームワークのすべての参加者が台帳に追加されたトランザクションを閲覧できることを要求しています。許可されたネットワークでの取引は、ハッシュ化されたフォーマットで保存され、内容を明らかにすることはできません。
しかし、メタデータには常にネットワーク参加者が利用できるものがあります。このタイプのメタデータを監視することで、ブロックチェーンフレームワーク上の任意のパブリックアドレスのアクティビティの種類とアクティビティに関連するボリュームに関する情報を、任意の参加者のノードに明らかにすることができます。
12 流動性リスク
国際決済銀行は、ブロックチェーンなどのDLTの採用が新たな流動性リスクをもたらす可能性があると警告しています。 現在のビジネスモデルでは、仲介者がカウンターパーティーリスクを引き受け、紛争解決を支援するのが一般的です。したがって、分散型信託環境での紛争解決は、あらかじめ決められた取り決めに依存することになります。
スマートコントラクトは、複雑なビジネス、金融、法的な取り決めをブロックチェーン上に暗号化する可能性があります。
ブロックチェーン上に複雑なビジネス、金融、法的な取り決めを暗号化し、これらの取り決めを物理的な枠組みからデジタルな枠組みに一対一でマッピングすることに関連するリスクをもたらす可能性があります。さらに、スマートコントラクトが契約実行のトリガーとして外部のオラクルに依存するため、サイバーセキュリティのリスクは高まります。
13 スマートコントラクトの例外処理のリスク
スマートコントラクトは、フレームワーク内の当事者間で定義されたビジネス、経済、法的な取り決めを正確に表現する必要があります。ブロックチェーンネットワーク上で定義されるスマートコントラクトは、ネットワーク上のすべての参加者に一貫した方法で適用されます。
したがって、これらのスマートコントラクトは例外処理が可能でなければならず、ブロックチェーンフレームワーク上のプログラム出力という形でこれらの例外の結果は、ネットワーク内の他のすべてのスマートコントラクトのユニバースにわたって、ビジネスおよび法的取り決めの順守と規制への準拠をテストする必要があります。スマートコントラクトは、複雑なビジネス、財務、法的な取り決めをブロックチェーン上にエンコードする可能性があり、これらの取り決めを物理的な枠組みからデジタルな枠組みに1対1でマッピングすることに関連するリスクをもたらす可能性があります。さらに、スマートコントラクトが契約実行のトリガーとして外部のオラクルに依存するため、サイバーセキュリティのリスクは高まります。
14 ビジネスと規制のリスク
スマートコントラクトは、フレームワーク内の当事者間で定義されたビジネス、経済、法的な取り決めを正確に表現する必要があります。ブロックチェーンネットワーク上で定義されるスマートコントラクトは、ネットワーク上のすべての参加者に一貫した方法で適用されます。
したがって、これらのスマートコントラクトは例外処理が可能でなければならず、ブロックチェーンフレームワーク上のプログラム出力という形でこれらの例外の結果は、ネットワーク内の他のすべてのスマートコントラクトのユニバースにわたって、ビジネスおよび法的取り決めの順守と規制への準拠をテストする必要があります。
15 契約の執行のリスク
現時点では、物理的な契約の代わりにスマートコントラクトを施行することに関する判例はありません。また、スマートコントラクトを管理する規制もありません。
また、ブロックチェーンのフレームワーク上のデータは不変であるため、ブロックチェーン上の過去のデータに基づいて行動し、金銭的取り決めに関する法定制限の範囲内にない既存の規制に違反しないよう、スマートコントラクトの修正に注意を払う必要があります。
16 法的責任のリスク
許可されたネットワークにおいて、スマートコントラクトの不適切な、誤った、または悪意のある管理の結果、ネットワーク上の2つ以上のエンティティとの取引が発生し、それらの取引エンティティを通じてネットワークから資産が流出した場合の法的責任は依然として不明確です。情報セキュリティリスク スマートコントラクトは、セキュリティ侵害や不適切な管理の影響を受ける可能性があります。
新しいスマートコントラクトを導入したり、既存のスマートコントラクトを修正するためには、強力なガバナンスと変更管理プロセスが必要です。また、スマートコントラクトの運用における不具合を特定し、対応するための強固なインシデント管理プロセスも必要となります。「オラクル」は、ブロックチェーンの枠組みの外に存在するエンティティですが、ネットワークにデータを供給し、ネットワーク内のスマートコントラクトの実行を誘発する可能性があります。ブロックチェーンのフレームワークに対する最大のリスクは、これらのオラクルが悪意のある攻撃を受け、ブロックチェーンに供給されるデータを破損させる可能性があることです。これは、ネットワーク全体に壊滅的なドミノ効果を引き起こす可能性があります。