仮想通貨の秘密鍵

テーマ:

まるぞうさんの独り言より

 

ビットコインの口座番号とはビットコインアドレスのことです。

1C2At1iRBsB1WVQpgQZxXANojbdakCbHDL のこと。
そして暗証番号とは専門用語では秘密鍵と言う。
J652Tf8409Yor4ekLdazlXE0fHys0qqIy89GnEUfA0ZCZZ。

100個の口座を作ったら、この秘密鍵も100個あ
り、この印刷

された長い英数字はあなたの口座の秘密鍵です。

 

秘密鍵を忘れたり、紛失すると二度と仮想通貨を取り出すこと

ができないのは周知の事実です。

 

世界ではだいたい280万ビットコイン( 約2兆円 )が行方不明

なっていると言われています。

もう二度と引き出せないビットコインです。

 

面倒な口座の開設や秘密鍵の管理、そして円やドルとの換金。

これらを手数料をとって代行してあげますよ。

それが仮想通貨の取引所です。

今回580億が盗まれたコインチェックもその会社です。

ただしこれらの取引所は仮想通貨の運営母体ではなく、あくま

でもその人のビットコインの口座の管理を代行するだけです。

 

 

なぜ秘密鍵は盗まれたのか。

仮想通貨セキュリティの一番の弱点が 『 秘密鍵の保管 』です。


今回盗まれた仮想通貨はNEMといい、ビットコインよりも新しい

技術で更に進化した仮想通貨です。

いろいろ改良されているけど、一番は更にセキュリティが強くな

ったところです。

そして、その仮想通貨の取引所コインチェック
今回は26万人

分のNEMがごっそり消えた。

良く調べてみると、NEMの口座が26万人あったわけでは、なさ

そうです。

つまりコインチェックの会社は、顧客全体で一つのNEM口座で、

運用していたらしいのです。
正確な情報は発表されてないんだけれど、秘密鍵も一つだけだ

ったらしい。

ハッカーが26万人の秘密鍵を盗んだらそれを一つ一つ自分の

口座に送信するのは大変な手間と思うけど、たった一つの口座

に580億円分入っているなら、盗み出すのは簡単。

儲け主義でセキュリティに手を抜いた結果。
それは管理が楽ちんだから。

コインチェックにしても、26万人分の秘密鍵を管理しなきゃいけ

ないなんて大変だからです。

その580億円分の秘密鍵一つは、インターネットに繋がってい

サーバ(=パソコンの処理能力が非常に高いマシン)に保管

されていました。

インターネットから切り離したマシンに秘密鍵を保管すると、送

金手続きが煩雑になる。

送金ごとに担当者が秘密鍵をマシンから取り出して送金して、

また鍵をマシンに戻す。

そういう作業が必要ですが会員は26万人いるし24時間いつ

も送金できるというのがコインチェックの売りでした。

本来は禁じ手だけれど、インターネット環境に秘密鍵を保存し

いました。

担当者の作業はぐっと楽ですが、同様にハッカーの仕事もぐっ

楽になります。

このコインチェック社はこのNEMとは別に、ビットコインの口座も

持っていますが、こちらはインターネットから切り離していたので、

被害はありませんでした。

使われなかったセキュリティ機能。

 

NEMはビットコインよりセキュリティが高いのはマルチシグという

秘密鍵を3〜5個に分割できる機能で、一つはサーバ上に保管

一つはUSBメモリで保管、一つは印刷して保管というように分散

できる機能です。

コインチェックは当然それをやっていませんでした。

せっかくNEMが、セキュリティ高い機能を持っていたのに、コイン

チェックは人手がかかるといって、それらの機能を使っていなか

ったのです。

鍵を分割したら操作が複雑になるし、それだけ社員を雇わなけ

ればならないし、システムも複雑になるので、だからマルチシグ

いう機能は使ってなかった。そう言われています。

自分たちの操作がしやすいように、26万人の口座は一つにまと

めて、しかもその秘密鍵はインターネットに繋がった場所に保管

していたのです。
レジに580億円いれて深夜ワンオペ作業させていた。ようなもの。

 

仮想通貨は言ったとおり全ての送金記録は世界中に公開されて

います。

それを見ると、コインチェックはマルチシグを使っていないことは、

簡単にわかります。
そして、24時間振込が可能ということは、きっと秘密鍵はインター

ネット上に保存されてるんだろうな。ということもハッカーに簡単に

バレます。

以前、ある牛丼屋チェーンで深夜の強盗が多発したことがありま

したが、その牛丼屋チェーンは人件費を下げるために、深夜はワ

オペといって一人で作業をさせていた、その警備の甘さをつい

て強盗が狙い撃ちしました。

今回のコインチェックも同じで、ハッカーから見ればコインチェック

は深夜のワンオペ牛丼屋さんに見えたことでしょう。

 

秘密鍵は金庫にさえいれず、レジに突っ込んでいたようなもので

す。

580億円分も。

ということで仮想通貨の問題点の一つの話は以上です。


秘密鍵の保管が実はすごく難しい。

貨幣や金塊のように実体があるわけではないので仮想のデータ

だから我々が考えるよりずっと簡単に失われる可能性があります。

仮想通貨は電子マネーとは違う。

価値も仮想である点が問題なのです。
 

 

 

 

 


人気ブログランキング

AD