MENU
人生楽しく変える学びを提供!!リタイヤノート Tactical Approach Coaching
  1. ホーム
  2. マネー
  3. 仮想通貨
  4. 仮想通貨は安全か?ブロックチェーンの脆弱性は?

仮想通貨は安全か?ブロックチェーンの脆弱性は?

マネー 仮想通貨

こんにちはTac^^です。

仮想通貨は安全か?ブロックチェーンの脆弱性は?

目次

仮想通貨は安全か?ブロックチェーンの脆弱性は?

ブロックチェーンは安全なのか

MtGOX事件の時もそうだったが、コインチェックからのXEM流出もブロックチェーンそのものの脆弱性ではなく、取引所の安全対策に課題があったと論評されている。

確かに技術的には今のところNEMブロックチェーンの直接的な脆弱性は見つかっていない。

だからといってブロックチェーン技術に何ら問題がないといえるのだろうか。

NEM財団が推奨しているマルチシグはスマートコントラクトとして実装されており、マルチシグを使っているかどうかはブロックチェーン上で容易に確認できる。

コインチェックがウォレットをマルチシグで保護していなかったことは外部から観察できた。

夜間や休日深夜も頻繁に出金があったことから、コールドウォレットではなくホットウォレットであることも推察できたはず。

残念ながらブロックチェーンの透明性が仇となって、不正アクセスするまでもなく、コインチェックがNEMを扱うメインウォレットがマルチシグで保護されておらず、ホットウォレットであることや、多額の残高までもが犯人側に全て筒抜けだったと考えられる。

報道によるとコインチェックのシステム運用監視は24時間365日のサービスに対して、たったの6人だった。

多額の仮想通貨を扱う取引所のシステムは、相互牽制のため常時2人以上で管理すべき。

仮に2人で監視していたとすれば8時間3交代制で全く休みがないことになり、労働基準法を遵守していたと仮定すればワンオペが常態化していたと考えられる。

これまで昼間しか動いていない銀行の窓口や送金と比べて、24時間365日ノンストップで稼働し続けるブロックチェーンの優位性が指摘されてきたが、裏を返せば人的体制が整っていなくても常時稼働させ続ける必要があり、杜撰な監視の遠因となっていたのではないか。

このように多発する取引所からの仮想通貨流出は、確かにブロックチェーンの技術的な脆弱性に起因するものではないが、透明性や自動処理、24時間365日運用のリアルタイムシステムといったブロックチェーンの長所に対して、取引所の労務管理や運用体制が追いついていないギャップが原因となっていることも考えられる。

サイバー攻撃の魅力的な標的となった

現金流通の世界では数十年前の3億円事件が未だに語り継がれているのに対して、仮想通貨取引所を巡っては毎年のように世界で数十億、数百億円単位の流出事案が報じられている。

これは必ずしも仮想通貨やブロックチェーン自体の技術的信頼性を損ねるものではないが、取引所が日々サイバー攻撃にさらされており、犯人にとっては不正アクセスによって得られる報酬が大きい魅力的な標的であることは間違いない。

金融庁は2月2日金曜に、仮想通貨取引所31社に対し、資金決済法に基づく報告徴求命令を出したと発表。

回答期限は同日で、システムリスク管理態勢の報告を求めた。

これまで金融庁は仮想通貨取引所に対してガイドラインを提示してきたが、業界団体の足並みが揃わず技術的に詳細な安全対策基準は示されてこなかった。業界は早急に安全対策基準をまとめると同時に、それが遵守されているかチェックする仕組みを構築する必要があるだろう。

コインチェックのセキュリティー対策が他社と比べて際立って杜撰だったというよりは、運用ノウハウや機材の整っていないマイナーなコインに手を出して安全対策が後回しとなってしまったことや、利用者数や取引規模が大きく攻撃者にとって魅力的な標的だったはずだ。

コインチェックが大きな利益を上げている割に、十分にセキュリティ投資を行ってこなかったのではないか、テレビCMを打つ前にセキュリティに投資すべきだったのではないかという指摘がある。

市場が成熟してお金さえ出せばセキュリティ・ソリューションを買うことができる他の金融機関と比べて、仮想通貨取引所のシステム構築はまだまだ手づくりに近い。

セキュリティ対策のためには設備投資だけでなくエンジニアの採用と、運用のための組織体制の強化が必要で、いずれも費用だけでなく要員の採用や教育に時間がかかる。

滞っている仮想通貨交換業者の登録がはじまれば、ますます人材不足に拍車がかかることも懸念される。

コインチェックが今後サービスを再開して被害者に対して十分な補償を行うかどうかは予断を許さないが、国際的に見て仮想通貨取引所への不正アクセスによる仮想通貨の流出や、それに起因する経営破綻は数多く起こっており、日本でも2014年のMtGOX事件が記憶に新しい。

銀行に預金保険制度が整備されているように、仮想通貨取引所の破綻処理についても一般的な会社更生法、民事再生法で十分なのか、ルール整備を要するのかも議論が必要。

今のところ仮想通貨の取引規模は小さく、投機熱の割には実社会での決済には使われていないため、交換業者の破綻が金融システムに対して深刻な影響を与えるリスクは小さいが、いずれ実際の決済で広く利用されるようになった場合には、システミック・リスクに繋がることも考えられる。
bitFlyer ビットコインを始めるなら安心・安全な取引所で

マネー 仮想通貨
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

目次