イベントレポート

なぜ仮想通貨交換所でハッキングが起こり続けるのか? その理由をエキスパートが解説

「ビットコイナー反省会」でビットバンクCBOジョナサン氏がセキュリティ対策を語る

暗号通貨やブロックチェーンに関する情報を配信するYouTube動画チャンネル「ビットコイナー反省会」は7月17日、株式会社ビットポイントジャパンが運営する仮想通貨交換所「BITPoint」にて発生した仮想通貨の不正流出事件を受けて、特別番組「仮想通貨取引所とセキュリティ対策の課題 with bitbank CBO ジョナサン・アンダーウッドさん」を放送した。

なぜ仮想通貨交換所でハッキングが起こり続けるのか、交換所はどのようなセキュリティ対策を行っているかなどについて、ビットバンク株式会社のCBO(Chief Bitcoin Officer)でありFLOCブロックチェーン大学校校長でもあるセキュリティエキスパートのジョナサン・アンダーウッド氏に仮想通貨交換所の実情を聞く、緊急特別番組となった。

番組の司会進行は、「ビットコイナー反省会」のパーソナリティーでおなじみの東晃慈氏が務める。今回は、Zoomのビデオ会議によるインタビュー形式の配信となった。

【ビットコイナー反省会】
【特別放送】仮想通貨取引所とセキュリティ対策の課題 with bitbank CBO ジョナサン・アンダーウッド氏

ちなみに放送に先駆け東氏は、ジョナサン氏への質問や疑問を受け付けるWEBフォームを用意し、あらかじめ一般視聴者から仮想通貨交換所もしくは交換所のセキュリティ全般についての質問を募集した。

まずは自己紹介から

放送は、ジョナサン・アンダーウッド氏の自己紹介からスタート。東氏は、最初にジョナサン氏のプロフィールについて尋ねた。

現在、ジョナサン氏はビットバンク株式会社が運営する仮想通貨交換所「bitbank」の仮想通貨にまつわるセキュリティ関連の開発を行っているとのこと。また子会社であるFLOCブロックチェーン大学校の校長を務め、教育ビジネスも手がけているという。

元々技術寄りの開発を趣味や仕事でしていたジョナサン氏は、ソースコードがオープンソースであるBitcoinと出会い、オープンソースのコミュニティに積極的に参加していたという。気がついたらbitbankの顧問になり、正式に社員として招かれ、現在に至るとのこと。今の仕事は、仮想通貨に関わるセキュリティ全般を担当しているという。

司会の東氏は、東氏の知る限り国内外を問わず仮想通貨のセキュリティに関しては、ジョナサン氏はトップクラスのエキスパートであると補足する。

BITPointの仮想通貨流出事件について

東氏は、7月11日の夜間に発生した仮想通貨交換所BITPointの仮想通貨不正流出について、ジョナサン氏はその経過についてどのように追っているのかを尋ねた。

ジョナサン氏いわく、ハッキングがあったという情報については自主規制団体等でゆるやかな情報共有があったが、詳細については一般ユーザーと同様なタイミングでしか情報開示はなかったという。情報は追ってはいるが、たとえば流出したという暗号鍵とは具体的に何を指しているのかなど、詳しいことは何もわかっていないというのだ。

現時点の開示情報だけで判断できないのはわかるが、その中で気になっている点はあるかと東氏は改めて質問を投げかけた。東氏が気になる点は、たとえばホットウォレットをマルチシグで管理をしていたとBITPointは発表したが、その暗号化していた鍵が流失し、しかも改ざんされて仮想通貨が取られたというのはどういう状況なのか? そのあたりが気になるところだと続けた。

BITPointがホットウォレットをマルチシグで管理していることはよく聞く話だとジョナサン氏も続けるが、ホットウォレットをマルチシグで管理するということを説明するには技術的な解説が必要だと述べた。

基本的な話から始めると、そもそもホットウォレットとはインターネットに常時接続された機械に秘密鍵が置かれている状態を指すという。たとえその秘密鍵が暗号化されていて、その暗号を解くための鍵がその機械の外にあったとしても、暗号を解くための鍵を手に入れるまで、先に盗んだ秘密鍵を保存しておき、いつか暗号鍵を盗める日がくるまで待ち伏せができるので、やはりそれはホットウォレットであるとジョナサン氏は定義するという。この定義について決まり事はないので、あくまでもジョナサン氏の定義であることを強調した。

東氏はここで、なぜホットウォレットは危険だといわれているのに、仮想通貨交換所はホットウォレットに仮想通貨を保存するのか? という素朴な疑問をあえてジョナサン氏に尋ねた。

基本的には顧客の利便性とユーザビリティを天秤にかけて、どう対応するかは各仮想通貨交換所の方針によるという。簡単にいえば、顧客の入出金の要求にすぐに対応したい仮想通貨交換所はインターネットに常時接続しているホットウォレットで仮想通貨を管理する必要があり、逆に入出金を1日程度の猶予をもって対応するという即時性を求めない方針で運用するのであれば、入出金の要求後に安全面を確認の上でコールドウォレットとのやり取りを行うという方法でも問題ないというのだ。利便性とセキュリティはトレードオフだという。

続けて、仮想通貨交換所はコールドウォレットの環境をどのように構築しているのかを東氏は尋ねた。

するとジョナサン氏は、まずコールドウォレットの定義は一度もインターネットに接続したことのない機械に置かれた秘密鍵のことを指すとした。たとえばジョナサン氏が新しいパソコンを購入し環境を整えるのに一度インターネットに接続し、環境整備後に一切のインターネット環境を排除したのち、USBメモリ等に保存している秘密鍵をパソコンに接続した場合、これはコールドウォレットではないというのだ。なぜならば、一度でもインターネットに接続をしたことがある機械は、コンピューターウイルスが感染している可能性があるからだという。そのような機械に接続したUSBメモリは、次に接続した機械がインターネットにつながっている場合、ウイルスによって秘密鍵が流出してしまう可能性もあるというのだ。

つまりインターネットに接続された機械に一度も触れたことのない秘密鍵を管理することがコールドウォレットであるとジョナサン氏は明確に定義をした。

コールドウォレットの定義とは

東氏いわく、これは多くの人が誤解をしていると思うが、実はコールドウォレットを作るというのはかなり大変なことと認識をしているが、それは間違いないか? とジョナサン氏に尋ねた。

ジョナサン氏は「超大変だ」と間髪入れずに答えた。これはbitbankでは儀式と呼んでいるが、特別な部屋の中に特別な機材があり、特別なセキュリティが施されている中に、署名権限を持っている数名が1人1人入室し、鍵を生成したのち公開鍵(xpub)のみを部屋の中から取り出してくるのだという。秘密鍵をどう管理するのかは物理の世界になるとのこと。その先は署名者向けのマニュアルにのっとり、たとえば秘密鍵を設定した際のパスフレーズを紙のペンでメモをするなど(一例として)、どのように記録し、どのように保管するかが決まっているのだという。

マニュアルには、署名権限のある人に万が一のことがあった場合などすべての危険性についても考えられており、事細かに決められたルールが記載されているという。仮に署名者が亡くなった場合、署名者の遺言でパスフレーズが保管されている個人的に借りた貸金庫の所有権をビットバンク株式会社に帰属するといったことが決められていたり、署名者2名以上が同じ飛行機に乗ってはならないなど様々なルールが記載されているというのだ。

コールドウォレットについては、そういった物理的に記録された何かがないと署名時の機材に入力することができないそうだ。

ここまでくると、今度はその物理的な記録の何かをどう守るかという、デジタルセキュリティではなく物理的なセキュリティの話にもなっていくというジョナサン氏。USBメモリなど、ただハードウェアウォレットに秘密鍵を保存しておくというのは「なんちゃってコールドウォレット」であると明言したことが興味深い。

仮想通貨交換所がどこまでセキュリティについて考えているのか、よくわかる解説だった。ホットウォレット、コールドウォレットの定義についてはぜひ配信を視聴していただきたい。

東氏はここで、他の仮想通貨交換所がどのようなコールドウォレット環境を構築しているかはわからないが、ジョナサン氏のいう「なんちゃってコールドウォレット」もあり得るだろうと結んだ。

配信はこのあと、これまでの不正流出事例についての解説へと移る。どのような攻撃方法でハッキングが行われたのか、業界はどのような対策を取ってきたのか、なぜ起きてしまったのかなど、今後のセキュリティ対策につながる話を数多く聞くことができた。

ホットウォレットを完璧に守ることができるセキュリティはあるのか?

東氏は、ホットウォレットを100%守る方法は実は相当難しいのではないかとジョナサン氏に投げかけた。ホットウォレットを使う限りは、起きてしまったハッキングの被害を最小限にとどめるなど、そういった方法も必要なのではないかというのだ。

ジョナサン氏いわく、すべて仮想通貨交換所が絶対にやらなければいけないことの1つ目は、入金アドレスはコールドにしないとダメだという。2つ目は、ホットウォレットで仮想通貨を保管する場合は、その金額は自己資金内でカバーできる範囲内にとどめること。これが大事だという。万が一ハッキングにあってしまっても、被害金額を顧客に返すことができる範囲内であれは、少なくとも破産することはないだろうという。

そして3つ目は、出金について。出金は恐らくホットウォレットから出金されると思うが、出金要請とブロックチェーンに記載された情報が必ず1対1であることを常に監視することだという。1分に1回実行されるようなジョブで必ず実施することとのこと。

解説はホットウォレットで仮想通貨を管理している場合、たとえば大型連休中に入出金要求に対応できる仮想通貨を確保できるのかなど、仮想通貨交換所の苦労話へと話は続いた。

最後に

配信が2時間におよんだ番組後半は、事前に一般視聴者から募集した質問を東氏がチョイスし、ジョナサン氏が事細かに解説を行った。その解説は、仮想通貨交換所のセキュリティエキスパートである氏の観点と多くの経験による知見からの、どの話も非常に興味深く、氏の立場でなければ知ることのできない意見を多く聞くことができた。ジョナサン氏の解説と東氏の鋭い突っ込みは、明日からの実務にも役立つ話が多いので、今回もまたぜひ直接配信を視聴していただきたい。

高橋ピョン太