【仮想通貨 「秘密鍵」は死んでもとられるな】 | BEST TiMESコラム

BEST TiMES(ベストタイムズ) | KKベストセラーズ

仮想通貨 「秘密鍵」は死んでもとられるな

『ブロックチェーン入門』森川夢佑斗氏に聞く①

仮想通貨取引所大手コインチェックから、約580億円相当のネムが不正に出金されたニュースが、世間を騒がせている。識者は、コインチェック側の体制として「マルチシグを実装していなかった」「ホットウォレットで管理されていた」などいくつかの技術的な不備を指摘する。ブロックチェーン技術に精通し、『ブロックチェーン入門』の著者である、森川夢佑斗氏に解説いただいた。

 ■印鑑たる「秘密鍵」を盗まれた。「マルチシグ」の仕組みとは。

 今回の不正出金は端的に言って、コインチェックが「秘密鍵」を盗まれてしまったということです。

 秘密鍵とは、銀行でのお金の管理に例えると、実印のこと。これがあれば、トランザクション―つまり送金依頼書にあたるもの―を作成することができ、自由にお金を引き出すことができます。通帳にあたるものがブロックチェーンです。

 今回注目された「マルチシグ」(複数署名)は、お金を引き出すのに秘密鍵が1つではダメで、複数そろわないと移動できないという仕組みです。3つの秘密鍵が必要という仕組みであれば、自分とAさん、Bさん、全員分が揃わないと動かせないということです。当然1つの秘密鍵だけでいい「シングルシグ」よりセキュリティー性は高くなる。

 じゃあ、コインチェックもマルチシグを実装すればよかったじゃないか――。そんな批判の声もありましたが、技術的な難しさがあることも確かです。通貨ごとの特性もあって、マルチシグに対応しやすい通貨とそうでない通貨とがある。前者の代表例がビットコイン、ネムは後者にあたります。コインチェックはその対応にリソースを割けていなかった。

 

 結局今回は、流出の元になった口座にひもづく1つの秘密鍵がハッキングされて特定されてしまった。「秘密鍵」は実際にはただの文字列の情報です。しかしそれを特定されることは、サイバー上の実印をとられてしまうことに等しい。そうするともうトランザクションは絶対に止められない。気づいたときにはウォレットから、全資産が抜き取られてしまいます。

次のページ「コールドウォレット」ならOKというわけでもない。

KEYWORDS:

オススメ記事

森川 夢佑斗

もりかわ むうと

京都大学在学中にAltaApps株式会社を創業し、仮想通貨のウォレットアプリ開発やブロックチェーンに係るコンサルティングを行う。現在は、株式会社Gincoの代表取締役として、仮想通貨時代の新たな銀行の構築を目指す。著書に『ブロックチェーン入門』(ベスト新書)、『一冊でまるわかり暗号通貨2016~2017』(幻冬舎)など。


この著者の記事一覧

RELATED BOOKS -関連書籍-

ブロックチェーン入門 (ベスト新書)
ブロックチェーン入門 (ベスト新書)
  • 森川 夢佑斗
  • 2017.05.09