イベントレポート

仮想通貨のセキュリティ問題とビットコインの半減期について考える

留意すべきは信頼関係を裏切るソーシャルハッキング

FLOCブロックチェーン大学校校長のジョナサン・アンダーウッド氏

去る12月5日、FLOCが運営するブロックチェーン総合スクール「FLOCブロックチェーン大学校」の講師3名が2020年のブロックチェーンと仮想通貨業界の展望についてのプレゼンテーションを行った。

この記事はそのプレゼンテーションの要約を3回に分けて紹介する。第1回は2019年に仮想通貨のセキュリティ問題の振り返りと、2020年に予定されているBitcoin(BTC)の半減期についてFLOCブロックチェーン大学校の校長であるジョナサン・アンダーウッド氏が語った。

2019年の仮想通貨セキュリティ問題の振り返り

2019年を振り返ると、仮想通貨交換所の管理体制に対して、金融庁からの業務改善命令が相次いだり、ビットポイントジャパンが運営する仮想通貨交換所BITPointへのハッキング事件が起きたりと、社会的にも大きく注目される出来事が多かった。

いうまでもなく、インターネットが一般的なインフラになるとともに、それを利用する企業にとって重要性が増すのは情報漏えいを防ぐためのセキュリティ対策である。これまで、犯罪者のターゲットとされる企業の特徴は、その企業が扱っている情報、例えば経営情報や顧客の個人データなどの機密情報に十分な価値があるところだ。それは主に大手企業であり、一方で、価値のある情報の蓄積が少ないと見られる中小企業やスタートアップ企業はあまりターゲットとされてこなかった。

しかし、仮想通貨業界にはまだまだスタートアップ企業しかいない。かつて、Mt.GOXからのBitcoin流出事件があったが、当時、社長は会社を経営するとともに、1人で交換所のコードを書いていたほどだ。つまり、緩いセキュリティしかないにもかかわらず、そこに価値のある情報、すなわちBitcoinが大量に存在していたことが狙われた理由である。もし、より早期にセキュリティの専門家を入れておけば、こうした漏えい事件は未然に防ぐこともできたのかもしれない。現在もセキュリティに関する専門的な知識に乏しい人が立ち上げた仮想通貨交換所に攻撃を仕掛けて、そこを乗っ取って、数億円、数十億円、数百億円という規模の価値が奪われている。

セキュリティ対策としては従来のレベルでの対策ができればいいかというとそういうわけでもない。仮想通貨交換所が気にしなければならないセキュリティはより幅広い領域である。例えば、ウォレットという概念や技術、その管理方法などの知識はITセキュリティの専門家と名乗っている人さえあまり知識がない。つまり、これまでの経験だけでは対応することは困難なのだ。

一方、最近の仮想通貨にまつわるハッキング事件での被害状況を見ると、これまでと比較して被害金額が徐々に減少している。去年や一昨年の段階では、仮想通貨交換所のハッキング事件によって数百億円の被害があったが、それが数十億円規模にまで下がってきている。その理由としては、だんだんと仮想通貨交換所のセキュリティのレベルが上がってきたからではないかと推測している。ハッキングのターゲットとされ、実際に被害を受ければ、企業としては巨額の損失を被ることになるので、各事業者が重点的に投資すべきは専門的なセキュリティの知識を持つ人材であるという認識が広まりつつある。

今後、とりわけ留意すべきハッキングの手法はソーシャルハッキングである。これは仮想通貨業界に限る話ではないが、その手法は年を追うとともに巧妙化している。一般に、ソーシャルハッキングとは、ターゲットとなる企業の人間と知り合うことをきっかけとして、時間をかけて親しくなっていき、その信頼関係を使ってハッキング行為をするという手法である。例えば、メールにPDFファイルが添付されていた場合、いつもは開かないようなファイルであって、親しい人からのファイルであれば開けてしまうという心理を巧みに利用してくる。そして、一度でもファイルを開けば、そこからターゲットとなる企業の内部にコンピュータウィルスを流し込むことができる。そのようなうその信頼関係を構築するまで、たとえ年単位の期間がかかったとしても、最終的には何十億円、何百億円の価値を略奪することができるのであれば、犯罪者にとっては決して無駄な時間ではない。さらにいうなら、結婚を前提とするような付き合いをしていても、ウィルスの感染にさえ成功できれば、すぐさま逃げ出すというようなことすらありえる。

そうはいっても、われわれが人間不信に陥る必要はない。対策としては、そもそも自分が所属している企業の敵になってしまうかもしれないという前提でのセキュリティ対策を講じるということだ。例えば、自分の使っているパソコンが何らかの手法で乗っ取られて踏み台にされるようなことだけでなく、自分の家族が人質にされるようなこともあるかもしれない。そのとき、自分は家族を救うために、いや応なく犯罪者の代理人として自分の所属する企業に対するハッキング行為に手を染めるかもしれない。こうしたことを前提とするセキュリティ対策を考えなければならない。その一例がマルチシグである。つまり、1人だけの判断では、口座のお金を動かすことができないようにするという手法は有効な解決策の1つである。

Bitcoinの半減期に伴い予想される動き

2020年、確実に起きるとされているのは「Bitcoinの半減期」である。Bitcoinの半減期とは、一定数のブロックが生成されたのち、1ブロックあたりのマイニング報酬が半分になるという仕様のことである。現時点では、1ブロックについて12.5BTCという報酬が支払われている。Bitcoinが開発された当初の21万ブロックの報酬は50BTCだったが、つぎの21万ブロックでは25BTC、そして現在、12.5BTCになったという経緯をたどっている。

半減期が到来したとき、何が起きるのかということについては、専門家の間でも意見が分かれている。1つはいままで起きたことがもう一度、起きるだろうという考え方、もう1つは単純な経済学的な理論をもとにした考え方である。ひょっとすると、その両方でもないかもしれない。

よくいわれているのは、マイニング報酬が半減するのであれば、ハッシュレート、つまりマイニングにかける計算量が半減するはずだという考え方だ。図1では横軸が経年を表し、縦軸がハッシュレートを示している。前回の半減期は2016年7月に発生しているが、グラフ上では何も変わっていない。当時、報酬が半減したら、ハッシュレートも下がるだろうと予測をしていた人も多かったが、そのようなことは起きなかった。2012年11月に起きた半減期でも同じような傾向だ。こうした過去のデータから、今回もハッシュレートには影響はないだろうと考えられる。ハッシュレートに影響を及ぼさなかった理由としては、サプライズではなかったからだろう。現実世界においても、例えば中央銀行が急に何らかの発表をするとすぐに市場が反応して荒れるようなものである。それは市場関係者が予想していないサプライズだからだ。Bitcoinの半減期については、ソースコードにも書かれているように最初からわかっていることなので、市場でのサプライズにはあたらない。マイニングをしている人たちにとっては、それは当然織り込み済みだというわけだ。

もう1つの見方はBitcoinの供給が減るということである。この前提はマイニングをして報酬を得た人が、すぐにそのすべてを交換所で売った場合を想定している。つまり、市場へのBitcoinの供給量が半分になるので、結果として価格が上昇するのではないかという考え方である。2012年11月28日の初回の半減期と、2016年7月28日の2回目の半減期を見ると、2か月から3か月後に価格が上がっている。なぜ、そうなるかという根拠について、説得力のある説明をしている人はいない。いままで2回起きたので3回目も起きるかもしれないとする人はいるが、それだけが根拠でそうなると断言することはできない。

図1:過去のBitcoinのハッシュレートの推移

半減期を使った詐欺行為に留意

これから懸念すべき点は、半減期についてあまりよくわかっていない人に対し「半減期なので、Bitcoinをこのまま放置しておくと価値が下がるので、自分たちに預けると倍になる」というような不安を煽るトークをして、Bitcoinの略奪を狙う詐欺行為である。これに類することは過去にもあった。いま確実にいえるのは、半減期とはマイニング報酬が半分になるということと、それが2020年に起きるということである。サイバー犯罪をゼロにしたいのは業界の全員が目指すところだが、こうした事象に乗じた犯罪が起きるかもしれないということにはさらに留意すべきだ。

中島 由弘

フリーランスエディター/元インターネットマガジン編集長。情報通信分野、およびデジタルメディア分野における技術とビジネスに関する調査研究や企画プロデュースなどに従事。