ヤバイ!仮想通貨 その3

9/20不正アクセスにより仮想通貨取引所のZaifから、67億円相当の仮想通貨が不正流出した。なぜ資金流出が起こるの?と思う人も多いのではないだろうか。

関連通貨:

ヤバイ!仮想通貨 その3

「相次ぐ資金流出問題の原因を考えてみた」

9月20日、外部からの不正アクセスによって、仮想通貨取引所であるZaifから、67億円相当の仮想通貨が不正流出した。
少し遡ると、2014年3月、渋谷に拠点を構えるマウントゴックスで、115億円相当のビットコインが消失。2018年1月には、その時の流出額をはるかに超える580億円相当の仮想通貨NEMが、コインチェックから流出した。
この手のニュースを見聞きするにつれ、「ブロックチェーンはデータの改ざんが出来ないので絶対安心と言われているのに、どうして資金流出が起こるの?」と、不思議に思う人も多いのではないだろうか。

確かに、ブロックチェーンに記録されている情報を改ざんするのは、不可能に近い。いや、絶対に不可能といった方が良いだろう。
ブロックチェーンは、一定の取引情報が入ったブロックが、時間の経過とともにどんどん生成され、それがチェーンのようにつながっている。そこに記録されている取引情報を改ざんし、記録されている取引をすべて自分のものにする為には、過去からつながっているブロックに書き込まれているデータをすべて改ざんしなければならない。しかも、その間にも新しいブロックがどんどん生成され、先に伸びていくため、ブロックチェーンの中に入っているデータを改ざんする為には、こうしたブロックの生成を超えるスピードで、改ざんしなければならず、それを実現するには、世界中のコンピュータを集め、フル回転で計算させなければならないと言われている。つまり、現実問題としてブロックチェーンに入っている取引データは改ざんできないことになる。
では、なぜそれだけ頑丈なブロックチェーンの中に収められているはずの仮想通貨が、いとも簡単に不正アクセスされ、外部流出してしまうのだろうか。

実は、ブロックチェーンに入っている情報に、いとも簡単にアクセスできる方法がある。それは、秘密鍵を盗み出すことだ。秘密鍵さえ持っていれば、誰でも簡単に、ブロックチェーンに収められている仮想通貨の情報にアクセスし、動かすことが出来てしまう。
では誰が秘密鍵を持っているのか、という話になるが、基本的には取引所の経営陣に極めて近い人物だろう。そうなると、仮想通貨取引所における仮想通貨の不正流出問題は、外部ハッキングによるものではなく、どちらかというと内部に近い人物が、どうにかして秘密鍵を入手し、それを用いて仮想通貨を引き出したと考える方が妥当なように思える。

私は以前、銀行に勤務していたからわかるのだが、お金を扱うところというのは、何をするにしてもダブルチェックが極めて厳しく行われている。お金を数えるにしても、常に2人で数え、金額が正確かどうかを照らし合わせるし、お金の入出金をするに際しても、行員の間で書類が回され、受付印、入力印、検印というように、3カ所に担当者の印鑑を押して、ようやく認められるという具合に、とにかく二重、三重にチェックが行われている。銀行の金庫を開く時も、1人が鍵を持って開けようとしても、開かない仕組みになっている。金庫は2人が別々の鍵を持ち、それぞれが異なる動作を行うことで初めて開くようになっている。

仮想通貨取引所の場合、銀行では当たり前とされる、こうしたダブルチェックが全く機能していない恐れがある。そもそも秘密鍵の持ち主が1人だったら、その人物の好きなように、ブロックチェーンの記録情報にアクセスできるし、その行為にストップを掛けられる牽制が全く働かなくなる。
「そのためにマルチシグがある」という意見もある。マルチシグとは、秘密鍵を複数人で保有し、そのうちの3分の2とか、5分の3が承認した時に初めてブロックチェーンの記録情報にアクセスして、仮想通貨を動かせるという仕組みだが、これもどこまで本当にセキュアな仕組みかと言われると、決してそうではないだろう。
たとえば5人に秘密鍵を付与し、5人のうち3人が承認したらブロックチェーンの記録情報にアクセスできるという定義を作ったとする。
しかし、この会社に対して何がしかの不満を抱いた3人が秘密鍵を持ったまま退職したら、常にブロックチェーン上の記録情報は、外部から不正アクセスされる危険にさらされる。秘密鍵は再発行が認められていないので、この3人が持っている秘密鍵は、有効だ。本人たちを探そうにも、たとえばすでに外国に高跳びした後だったら、どうしようもない。そうこうしているうちに、3人の共謀で外部から不正アクセスされ、ブロックチェーンに記録されている情報を抜き取られることも、現状においては十分に想定されるのだ。

資金流出問題を防ぐためには、やはり仮想通貨取引所の内部管理を、既存の金融機関並みに整備することが大事だろう。
最近では、マネックスがコインチェックを買い取って、その運営に携わったり、マネーフォワードが開設を目指している仮想通貨取引所の代表に、日銀出身者が就いたりするなど、金融経験者が仮想通貨取引所の運営に関わる動きも出てきているだけに、今後、徐々にではあるが、体制が整備されることを期待したい。

関連記事

ページトップへ戻る