FX経験0で投資超初心者の主夫が少額でFX始めてみたで~

このブログはFXトレード超初心者のオッサンによる個人見解です。ブログ記事内容を利用した際のトラブルや損害には一切責任をとりません。

【コインチェック流出事件】盗まれた仮想通貨NEMの秘密鍵とは?


 

こんにちは、FX主夫です。

 

昨日、

仮想通貨に関する大きなニュースが

報道されましたね。

f:id:fxshuhu:20180127132351j:plain

 >>ビットコインってなんだ?

 

仮想通貨取引所
coincheck(コインチェック)

の仮想通貨NEMがほぼ流出(盗まれた)

被害はマウントゴックスよりも大きい

580億円相当と報道されています。

 

news.yahoo.co.jp

セキュリティが甘すぎたコインチェック

コインチェック(Coincheck)は

出川哲朗さん出演のCMで

皆さんもよく知っていると思います。

 

有名な会社だからセキュリティ万全。

大丈夫、問題ないだろうと

思っていた人も多いと思います。

 

coincheck.com

ところが、

事件の10日ほど前にSNS上では

不正アクセスによって

仮想通貨リップルを

4000リップル盗まれた

という騒ぎがありました。

 

しかも保証制度が調整中で

被害にあった方は

コインチェック運営側から

保証してもらえるかどうか

わからないといった状況でした。

 

togetter.com

そして今回の事件ではコインチェックの

あからさまに甘いセキュリティ体制

が明るみに出ました。

 

ポイントとしては

  • コールドウォレットを
    使用していなかった
  • マルチシグを使用していなかった

この2点です

 

仮想通貨で重要な秘密鍵とは?

コールドウォレット、マルチシグ

を説明するにはまず

『秘密鍵』について

知っておく必要があります。

 

仮想通貨は暗号通貨とも呼ばれますが

これは通貨を取引をする上で

暗号を使用するからです。

 

円などの現金紙幣も偽造されないように

透かしや特殊な印刷、記号番などを

利用していますよね。

 

これと同じで仮想通貨も

データが改ざんされないように

改ざんされてもすぐにバレるように

暗号で鍵がかけられているのです。

 

そして仮想通貨の場合、

秘密鍵と公開鍵があります。

 

なぜ暗号化させるのか

仮想通貨で取引をする時に

なぜ暗号化するのかといえば

「誰が、誰に、いくら送金しているか?」

これがわかったら

誰にのところを『私』に変更したり

いくらのところを増やしたりすることで

不正取引に成功してしまいますよね?

 

しかしここで暗号化して

「くぁwせdrftgyふじこlp」

これだったら不正するのが

難しいですよね。

 

秘密鍵と公開鍵

仮想通貨の暗号を解く(復号化)するには

鍵が必要となります。

鍵というのはパスワードですね。

f:id:fxshuhu:20180127132933j:plain

 

仮想通貨の暗号化には

関数(アルゴニズム)が用いられていて

関数の答えが出た時に復号化されます。

関数は数値を入力しないと解けないように

なっているので、

この数値をパスワードとして使います。

 

しかしこのパスワード

普通、1つのパスワードを2者が共通で

知っているものですよね?

 

例えばエクセルファイルなんかでも

パスワードで
鍵をかけることができますが

ファイルを送る前に

パスワードを設定して

相手にそのパスワードを教える必要が

あります。

 

これだとパスワードを

第三者に知られてしまうと

簡単に鍵は

開けられてしまいますよね?

f:id:fxshuhu:20180127133719j:plain

 

そこで秘密鍵と公開鍵という

2つのパスワードを用意します。

 

秘密鍵は自分一人が知っている

パスワードです。

送付先の人に

教える必要はありません。

 

公開鍵はその名前の通り

送付先以外の人にも公開します。

f:id:fxshuhu:20180127134218j:plain

 

パスワードを公開したら

誰でも開けることができますよね?

でもそれでいいんです。

 

例えば、

「AさんがBさんに1ビットコインを送る」

というデータを

Aさんが秘密鍵で暗号化したとします。

Bさんは公開j鍵を使って復号化すれば

取引は成立します。

 

ここでCさんが公開鍵を使って

復号化したとします。

しかし復号化されたデータは

「AさんがBさんに1ビットコインを送る」

となっているのでCさんは

受け取ることができません。

しかも復号化した履歴が残るので

不正はやりにくいですよね?

f:id:fxshuhu:20180127134729j:plain

 

秘密鍵、公開鍵は逆にすることも可能で

「AさんがBさんに1ビットコインを送る」

というデータをAさんが公開鍵で暗号化して

Bさんに送ると、

暗号鍵を知っているBさんにしか

復号化させることは不可能です。

 

しかし、

この暗号鍵を自分以外に知られてしまったら

どうしようもありませんよね?

 

暗号鍵を隠すコールドウォレット

じゃあ暗号鍵を知られないようにするには

どうすればいいのかと言えば、

暗号鍵はデータなのですから

インターネットから隔離してしまえば

安全性はかなり向上しますよね?

f:id:fxshuhu:20180127134605j:plain

 

使う時以外は

このインターネットから隔離する

というのがコールドウォレットです。

 

コールドウォレットにも

秘密鍵を紙に書いたペーパーウォレット

専用のカードやメモリー、

ネットに繋がれていないコンピュータ

に保存された

ハードウェアウォレットというのも

あります。

 

こうしておけば

物理的に強盗などに合わない限り

ハッキングを受けて鍵を盗まれることは

ありませんよね。

 

秘密鍵を増やすのがマルチシグ

マルチシグはマルチシグネチャ(複数の署名)

を意味していて、

ビットコインなどでは

3つの秘密鍵のうち2つの鍵がないと

復号化できないといった使われ方が

されています。

f:id:fxshuhu:20180127134635j:plain

 

この鍵が分散管理されていれば

不正をしようと思う人は

同時に2箇所をハッキングする必要が

あり、攻撃は難しくなりますよね。

 

取引所選びは情報を持って慎重に

コインチェックは

こうしたセキュリティ技術が

あるにも関わらず

技術の難しさや人手不足を理由に

対策を行っていなかったと

会見で述べています。

 

さらに補償については検討中

という危機管理の甘さも

浮き彫りになっています。

 

冒頭で挙げたSNSでの騒ぎを見て

コインチェックから全て引き出し

他の取引所へ移した人も少なからず

いたと思います。

 

こうした情報や

仮想通貨の技術を知っておくこと

によってある程度のリスクは

回避できると私は思います。

f:id:fxshuhu:20180127134920j:plain

 

今後情報をしっかりと取り、

相場変動以外のリスクを

減らすように心がけましょう。

 

それは今日はこの辺で。

ご注意!:このブログはFXトレード超初心者のオッサンによる個人見解です。

ブログ記事内容を利用した際のトラブルや損害には一切責任をとりません。