さちえさんとの動画

以下にもスライドと文字ベースでまとめました

以前、コインチェックから500億円以上のNEMがハッカーに盗まれるという事件があり、やはり仮想通貨はキケンだという噂が広まりました。
確かに円やドルなどの法定通貨が証券取引所や銀行などから大量に盗まれるのは考えづらいです。そういう意味では、ハッキングは確かに仮想通貨特有のリスクではあります。でもコインチェックの件は、仮想通貨の管理方法の問題であって、仮想通貨そのものが悪いというわけではありません。

 

先日奥田さんとのブロックチェーンに関する簡単な説明動画でもあったとおり(下に貼り付けておきました)、そもそも中央集権型の管理体制にはハッキングのリスクが付きまとうのです。もっというと、長い間仮想通貨の取引をしている人の多くは、そもそも中央集権型システムである取引所に通貨を長期保管などはしていません。

したがって、今回の件について、海外の有名なユーチューバーたちは、コインチェックが実際に返金することについては結構驚いている人も多かったです。過去にハッキングされた取引所は何か所かありますが、返金されたケースは少ないので。

でも、まずはここで一度、仮想通貨におけるハッキングのリスクを理解するために、ブロックチェーンを活用した取引がそもそもどう行われているのか、カンタンに説明したいと思います

まず、仮想通貨で取引をする際は、たとえば画像やPDFファイルのように、相手の端末から自分の端末に送られているわけではありません。

たとえば、さちえさんが僕に0.5ビットコインを送ると、台帳と言われるものに、「さちえさんが高山に0.5ビットコインを送った」という記録が追加されます。それだけです。

その情報は実際にブロックエクスプローラというサイトで確認することができます。このような形で、すべての取引がブロックに記録され、閲覧可能になっているのです。

もちろん、この情報はすべて暗号化されているので、これだけでは何もできません。それでは、ブロックチェーン上での取引がどういう仕組みになっているのかを見てみましょう。

まず取引をするためには、パブリックキーという先ほどの一般公開されているアドレスに加えて、プライベートキーというものが必要です。

パブリックキーは、ブロックチェーンの種類によりますが、たとえばビットコインやイーサリアムの場合は一般公開されています。こちらは周りにシェアしても問題なく、そうすることによって他の人から送金してもらうことができます。

一方で、プライベートキーは一人ひとり固有のものとして、誰にも公開されておらず、絶対にシェアしてはいけません。

なぜなら、仮想通貨の取引では、送金を希望している人が本人だと証明するデジタル・シグネチャというものを生成するために、このプライベートキーを使うからです。

 

日常生活では、クレジットカードや免許証をなくしても銀行や警察署へ行って、別の方法で本人確認さえ行えれば問題ないのですが、仮想通貨の世界ではプライベートキーは唯一の証明方法なので、それを盗まれてパブリックキーが特定されたら、勝手に違うところへ送金されてしまいますし、それをなくしたら誰もそれに紐づいている通貨を取り戻せなくなります。したがって、仮想通貨の世界では、プライベートキーがすべてなのです。

さて、まさにこのプライベートキーの保管場所のことをウォレット、つまり「お財布」と呼ぶのですが、仮想通貨の保管方法について、簡単に説明します。

よくホットウォレットとコールドウォレットと言われるのですが、違いはインターネットに常につながっているかどうかです。ハッカーからしたら、ホットウォレットはセキュリティーを潜り抜けさえすれば、いつでもインターネットを通じてアクセスできるので、プライベートキーを盗みやすいのです。

コインチェックは、NEMをホットウォレットに保管していたと言われており、NEM財団のメンバーも、海外のインタビューでは驚いていました。

それに対して、デスクトップ上などに保管している場合は、そのパソコンに入り込む必要がるので、難易度が上がります。それがコールドウォレットです。ただし、パソコンやスマートフォンでも、インターネット接続時にウイルスに感染したら、プライベートキーをデスクトップに保存していても、盗むことは可能になってしまいますので、リスクはあります。

 

そこで開発されたのが、ハードウェア・ウォレットというものなのです。この特徴は、取引を行うときだけパソコンにつなぐUSB端末なのですが、取引情報がその端末に送られ、その際に4桁の暗証番号で承認をすると、あらかじめ生成されたプライベートキーによるデジタルシグネチャーの結果だけがパソコンに送り戻されるので、実はさちえさんのパソコンにすらプライベートキーは届かないまま取引が行われるのです。

もちろん、それでも送金の際にハッカーが送信先アドレスを勝手に変えるなどしてお金が盗まれるケースは海外でありましたので、100%ではありません。ただ、だいぶ安全性は高まります。またハードウェア・ウォレットに対応しているコインも多いので、非常に便利です。

こちらのUSB端末は、万が一紛失もしくは盗まれたときに備えて、ある対策が施されているのです。

ハードウェア・ウォレットの初期設定の際に必要なのが、24種類で、それを紙に順番に書き留めていく必要があるのですが、このハードウェア・ウォレットは、万が一盗まれたとしても、暗証番号を3回間違えると、初期設定時に書き留めた24種類の言葉がわからない限り使えなくなってしまいます。

逆に端末を紛失した場合、この24種類の言葉さえわかれば、また新たに端末を買って、初期設定ではなく、回復設定をすれば、また同じプライベートキーが使えるので、最後に保管していた仮想通貨はまた送金可能になります。

以上、どの対策も100%の安全性を担保してくれるわけでは決してありませんが、海外ではハードウェア・ウォレットを使っている人は非常に多いです。

そもそも「デジタル資産」である仮想通貨には、ハッキングにまつわるある一定レベルのリスクは必ずありますが、プライベートキーをパソコンなどに保管していると不安で仕方がないとよく聞きます。

こちらはアマゾンで買えるので、もしある一定以上の金額を運用されている場合は、必ず大部分はウォレットに保管しておきましょう。

仮想通貨の理解のためにブロックチェーンの説明動画も作りましたのでどうぞ!