仮想通貨 「秘密鍵」は死んでもとられるな
『ブロックチェーン入門』森川夢佑斗氏に聞く①
仮想通貨取引所大手コインチェックから、約580億円相当のネムが不正に出金されたニュースが、世間を騒がせている。識者は、コインチェック側の体制として「マルチシグを実装していなかった」「ホットウォレットで管理されていた」などいくつかの技術的な不備を指摘する。ブロックチェーン技術に精通し、『ブロックチェーン入門』の著者である、森川夢佑斗氏に解説いただいた。
■印鑑たる「秘密鍵」を盗まれた。「マルチシグ」の仕組みとは。
今回の不正出金は端的に言って、コインチェックが「秘密鍵」を盗まれてしまったということです。
秘密鍵とは、銀行でのお金の管理に例えると、実印のこと。これがあれば、トランザクション―つまり送金依頼書にあたるもの―を作成することができ、自由にお金を引き出すことができます。通帳にあたるものがブロックチェーンです。
今回注目された「マルチシグ」(複数署名)は、お金を引き出すのに秘密鍵が1つではダメで、複数そろわないと移動できないという仕組みです。3つの秘密鍵が必要という仕組みであれば、自分とAさん、Bさん、全員分が揃わないと動かせないということです。当然1つの秘密鍵だけでいい「シングルシグ」よりセキュリティー性は高くなる。
じゃあ、コインチェックもマルチシグを実装すればよかったじゃないか――。そんな批判の声もありましたが、技術的な難しさがあることも確かです。通貨ごとの特性もあって、マルチシグに対応しやすい通貨とそうでない通貨とがある。前者の代表例がビットコイン、ネムは後者にあたります。コインチェックはその対応にリソースを割けていなかった。
結局今回は、流出の元になった口座にひもづく1つの秘密鍵がハッキングされて特定されてしまった。「秘密鍵」は実際にはただの文字列の情報です。しかしそれを特定されることは、サイバー上の実印をとられてしまうことに等しい。そうするともうトランザクションは絶対に止められない。気づいたときにはウォレットから、全資産が抜き取られてしまいます。
- 1
- 2