取引所にビットコインなどの暗号通貨を預けることのリスクとは?

2017年4月3日 BBC編集部 0

ビットコインなどの暗号通貨(仮想通貨)を買いたい時に、誰もが最初に使うのが国内ですとbitFlyerやcoincheckなどの「取引所」だと思います。取引所では円などの法定通貨と暗号通貨の交換を行っているほか、取引所に暗号通貨を預けることも出来ます。しかし、取引所に暗号通貨資産を預けることには「カウンターパーティリスク」と呼ばれるリスクが伴うことをご存知ですか?もしご存知ない場合は、暗号通貨の管理に必須である「秘密鍵」と「公開鍵」の2つについて知る必要があります。   暗号通貨を管理する秘密鍵と公開鍵とは 暗号通貨は自分だけが知っている「秘密鍵(シークレット・キー)」と、全世界に公開している「公開鍵(パブリック・キー)」というペアからなる暗号鍵を用いて管理・送金を行います。公開鍵は秘密鍵から生成されますが、公開鍵から秘密鍵を知ることはできません。これを「公開鍵暗号方式」といいます。 (参考記事:ブロックチェーンを支える技術「公開鍵暗号方式」とは) 誰かに暗号通貨を送金する場合、送金先の利用者の公開鍵から生成されるアドレスを用いて送金先を指定し、さらに送金者が自身の秘密鍵を用いて「電子署名」をすることで初めて送金処理を実行することができます。このとき秘密鍵を用いた電子書名は、銀行口座で送金を行う際の本人確認(パスワードや印鑑)にたとえることができます。しかしながら、秘密鍵と特定の個人を結びつける要素はないため、秘密鍵を知っていれば誰でも送金が可能になってしまいます。そのため秘密鍵は誰にも知られることがないように、厳重に管理する必要があります。   取引所は秘密鍵と公開鍵を集中的に管理 前述の通り、取引所では暗号通貨を預けることもできます。しかし、実は個々の取引所の利用者それぞれが個別の秘密鍵と公開鍵のペアを保有しているのではありません。実は公開鍵からは限りない数のアドレスを生成することができます。取引所はこれを用いて、保有する秘密鍵と公開鍵のペアから生成したアドレスを取引所の利用者に割り当てているのです。 特に即時の取引が重要となるトレードにおいては、送金のたびにブロックチェーンに記録しながらトレードを行うのは時間がかかりすぎるため、取引所は利用者の暗号通貨と法定通貨のやりとりをブロックチェーン上に記録せず、取引所運営会社内のデータベースを書き換えることで利用者の暗号通貨を管理しています。 このように利用者の暗号通貨は、取引所が集中的に管理しています。これは個人が銀行口座にお金を預け、ある口座から別の口座への振込みを行う際に、実際に現金の移動が行われているのではなく銀行内のデータの書き換えによって行われるのと同様の構図です。   取引所の抱えるカウンターパーティーリスクとは? 取引所が利用者の暗号通貨を集中的に管理することには、あるリスクを伴います。それは、暗号通貨を管理する取引所の破綻やサイバー攻撃によるハッキングリスクです。取引所では当然大きな金額を扱っている以上、サイバー攻撃の標的になりやすいのです。 このように取引相手の信頼性によって発生するリスクのことを「カウンターパーティリスク」と呼びます。ここでは暗号通貨のやり取りの相手(=カウンターパーティ)、つまり取引所が倒産したり、外部からサイバー攻撃を受けることで暗号通貨が損失するリスクのことです。 もし仮に、取引所の管理する秘密鍵が何者かによって知られてしまい、取引所から利用者から預かった暗号通貨の一部が盗まれてしまう事件はこれまでも度々起きています。代表的なものが、Mt. Gox事件です。この事件では内部の人間が自社サーバーに不正にアクセスし、管理されている秘密鍵の情報を得て、Mt. Goxに預けられていた人々の暗号通貨を勝手に送金したことで多額の損失が生じました。 ブロックチェーンの大きなメリットとして、分散化によって外部からの攻撃や改ざんに対して強い点です。しかしながら、取引所が秘密鍵を集中的に管理した場合は、ブロックチェーン自体のセキュリティの問題ではなく、取引所のセキュリティの脆弱性による問題が起きてしまうことがあり得ます。取引所に保有する暗号通貨を預ける際には、必ずこのリスクを意識した上で利用する必要があるでしょう。

ブロックチェーンを支える技術「公開鍵暗号方式」とは

2017年3月28日 BBC編集部 0

暗号通貨を送金する際には、「秘密鍵」と「公開鍵」というペアの暗号鍵を用いた「公開鍵暗号方式」が使われています。これはインターネットサイトの閲覧においても用いられている暗号化方式であり、暗号通貨ではそれをブロックチェーンやプルーフ・オブ・ワークなどと組み合わせる形で応用しています。今回の記事では公開鍵暗号にフォーカスして詳しく解説していきます。   公開鍵暗号方式とは?-暗号化と閲覧を別々の暗号鍵で実行 公開鍵暗号方式では特定の人だけが知っている「秘密鍵(シークレット・キー)」と外部に公開している「公開鍵(パブリック・キー)」というペアの暗号鍵があります。公開鍵は秘密鍵をもとに生成されますが、公開鍵から秘密鍵を知ることはできません。このとき暗号化については公開されている公開鍵を用いて誰でも行うことができますが、公開鍵によって暗号化された内容は秘密鍵を持っている者だけしか閲覧することができません。   暗号通貨における公開鍵・秘密鍵の役割 誰かに暗号通貨を送金する場合、送金者が自身の秘密鍵を用いて「電子署名」をすることで初めて送金処理を実行することができます。秘密鍵を用いた電子書名は、銀行口座で送金を行う際にパスワードや印鑑などで行う本人確認にたとえることができます。 一方で送金先を指定する際には、送金先が公開している公開鍵を用いて生成されるアドレスを用います。公開鍵は振込先の口座番号にたとえることができます。 例えば、ボブさんがアリスさんに10BTCを送金する際、ボブさんは「10BTCをアリスさんのアドレスへと送る」という内容に自らの秘密鍵で電子署名を行います。この電子署名によって送金処理が初めて可能になり、アリスさんは10BTCを受け取ることができます。   秘密鍵の所有=所有権の確認 しかしながら秘密鍵と特定の個人の間に紐付けは存在しないため、秘密鍵を知られていまうと誰でも勝手に送金できてしまいます。これは「秘密鍵を知っていること」がつまり「暗号通貨の所有権」を意味すると捉えることができます。そのため秘密鍵は誰にも知られることがないように、オフラインで保管するなど非常に厳重に管理する必要があると言えるでしょう。 bitFlyerやcoincheckなどの取引所に暗号通貨を預けている場合、秘密鍵を取引所が管理していることになります。Mt.Gox事件のように、取引所の管理する秘密鍵が何者かによって流出し、取引所から利用者の暗号通貨の一部が盗まれてしまうといった事件はこれまでもたびたび起きています。取引所に資産を預けるリスクについては別の記事で詳しく解説しますので、併せてご覧ください。