取引所にビットコインなどの暗号通貨を預けることのリスクとは?

ビットコインなどの暗号通貨(仮想通貨)を買いたい時に、誰もが最初に使うのが国内ですとbitFlyerやcoincheckなどの「取引所」だと思います。取引所では円などの法定通貨と暗号通貨の交換を行っているほか、取引所に暗号通貨を預けることも出来ます。しかし、取引所に暗号通貨資産を預けることには「カウンターパーティリスク」と呼ばれるリスクが伴うことをご存知ですか?もしご存知ない場合は、暗号通貨の管理に必須である「秘密鍵」と「公開鍵」の2つについて知る必要があります。

 

暗号通貨を管理する秘密鍵と公開鍵とは

暗号通貨は自分だけが知っている「秘密鍵(シークレット・キー)」と、全世界に公開している「公開鍵(パブリック・キー)」というペアからなる暗号鍵を用いて管理・送金を行います。公開鍵は秘密鍵から生成されますが、公開鍵から秘密鍵を知ることはできません。これを「公開鍵暗号方式」といいます。

(参考記事:ブロックチェーンを支える技術「公開鍵暗号方式」とは

誰かに暗号通貨を送金する場合、送金先の利用者の公開鍵から生成されるアドレスを用いて送金先を指定し、さらに送金者が自身の秘密鍵を用いて「電子署名」をすることで初めて送金処理を実行することができます。このとき秘密鍵を用いた電子書名は、銀行口座で送金を行う際の本人確認(パスワードや印鑑)にたとえることができます。しかしながら、秘密鍵と特定の個人を結びつける要素はないため、秘密鍵を知っていれば誰でも送金が可能になってしまいます。そのため秘密鍵は誰にも知られることがないように、厳重に管理する必要があります。

 

取引所は秘密鍵と公開鍵を集中的に管理

前述の通り、取引所では暗号通貨を預けることもできます。しかし、実は個々の取引所の利用者それぞれが個別の秘密鍵と公開鍵のペアを保有しているのではありません。実は公開鍵からは限りない数のアドレスを生成することができます。取引所はこれを用いて、保有する秘密鍵と公開鍵のペアから生成したアドレスを取引所の利用者に割り当てているのです。

特に即時の取引が重要となるトレードにおいては、送金のたびにブロックチェーンに記録しながらトレードを行うのは時間がかかりすぎるため、取引所は利用者の暗号通貨と法定通貨のやりとりをブロックチェーン上に記録せず、取引所運営会社内のデータベースを書き換えることで利用者の暗号通貨を管理しています

このように利用者の暗号通貨は、取引所が集中的に管理しています。これは個人が銀行口座にお金を預け、ある口座から別の口座への振込みを行う際に、実際に現金の移動が行われているのではなく銀行内のデータの書き換えによって行われるのと同様の構図です。

 

取引所の抱えるカウンターパーティーリスクとは?

取引所が利用者の暗号通貨を集中的に管理することには、あるリスクを伴います。それは、暗号通貨を管理する取引所の破綻やサイバー攻撃によるハッキングリスクです。取引所では当然大きな金額を扱っている以上、サイバー攻撃の標的になりやすいのです。

このように取引相手の信頼性によって発生するリスクのことを「カウンターパーティリスク」と呼びます。ここでは暗号通貨のやり取りの相手(=カウンターパーティ)、つまり取引所が倒産したり、外部からサイバー攻撃を受けることで暗号通貨が損失するリスクのことです。

もし仮に、取引所の管理する秘密鍵が何者かによって知られてしまい、取引所から利用者から預かった暗号通貨の一部が盗まれてしまう事件はこれまでも度々起きています。代表的なものが、Mt. Gox事件です。この事件では内部の人間が自社サーバーに不正にアクセスし、管理されている秘密鍵の情報を得て、Mt. Goxに預けられていた人々の暗号通貨を勝手に送金したことで多額の損失が生じました。

ブロックチェーンの大きなメリットとして、分散化によって外部からの攻撃や改ざんに対して強い点です。しかしながら、取引所が秘密鍵を集中的に管理した場合は、ブロックチェーン自体のセキュリティの問題ではなく、取引所のセキュリティの脆弱性による問題が起きてしまうことがあり得ます。取引所に保有する暗号通貨を預ける際には、必ずこのリスクを意識した上で利用する必要があるでしょう。

この記事をシェアする:
BBC編集部
About BBC編集部 188 Articles
ブロックチェーンビジネス研究会(略称:BBC)編集部です。海外の業界ニュースや、ブロックチェーンや暗号通貨について基礎的な内容を発信していきます。