2018.05.11 ウォレット ビットコイン

コールドウォレットに脆弱性?|メリット・デメリットを徹底解剖!

LINEで送る
Pocket

このチャートは2018年明けから、現在までのビットコインの値動きです。
1月から2月にかけての暴落は凄まじいものでしたね。

昨今の仮想通貨業界では、深刻なハッキング被害が何度も起こっております。

被害総額114億円の2014年のマウントゴックス事件はもちろん、2018年1月にコインチェックが580億円相当のNEMを流出させてしまった事件は記憶に新しいでしょう。

イタリアの取引所BitGrailでも今年2月、Nanoという仮想通貨が211億円相当盗まれています。

さらに3月には、世界最大の取引高を持つ仮想通貨取引所、Binanceで不正ログインによるハッキング未遂事件がありました。

2017年内には目立ったニュースは無かったように感じるかもしれません。

しかし警察庁の報告によれば、1年間で総額6.6億円の不正送金の被害が確認されているのです。

一方で、各取引所・各ウォレット制作者はこぞって自身の持つセキュリティーの堅牢性を主張しています。

そうしたハッキング対策は、一体どのような仕組みなのか。
それぞれ、どこが違うのか。
本当にハッキングを防げるのか。

今回の記事ではそれらを徹底解剖していきます。

前半はホット・コールドウォレットの違いのおさらいから。

後半は、現時点で最も安全と言われるコールドウォレットのセキュリティーの弱点、そしてそれを克服する方法を考察しています。

ホット・コールドウォレットの違いをおさらい

まずはホットウォレットとコールドウォレットの違いをおさらいしていきましょう。

文章で書くと長くなってしまいますので、下記表にまとめました。

各種ウォレットのメリット・デメリットの一般的な認識
危険 安全
種類 ホットウォレット コールドウォレット
取引所ウォレット ソフトウェアウォレット ペーパーウォレット ハードウェアウォレット
頻繁・個人の範囲 デバイス(故障など)リスク

(仮想通貨への影響)

◎なし ✕あり ✕あり △あり(端末を紛失・破損しても復元ワードを使うことによって別のウォレットで資産を復元できる)
天災・盗難リスク ◯低い ◯低い ✕あり ✕あり(復元ワードを記載した紙を焼失するなどの可能性)
有事・不可抗力 倒産リスク ✕あり ◎なし ◎なし ◎なし
ウイルス感染・ハッキングリスク ✕あり ✕あり ◎なし ◎なし
補償 △数百万円程度まで補償される場合あり ✕なし ✕なし ✕なし

まず、ホットウォレットと言っても取引所併設タイプとソフトウェアタイプに分けて考えるのが妥当です。

同じくコールドウォレットもペーパータイプとハードウェアタイプに分けて考えます。

こうして整理してみると、
セキュリティー的に「危険」だと言われるタイプほど日常的で個人で対策可能な部分のセキュリティーが整っていて、
ハッキングなどの不可抗力的な事件に脆い状態であることが掴めますね。

逆にセキュリティー的に「安全」だと言われるタイプほど個人でなんとかできる部分は各ユーザーの管理に任せ、
ハッキングなど個人で対処できない問題をそもそも起こさせないものであると理解できます。

安全と言われるコールドウォレットが抱えるセキュリティー面での問題点

前章の表ではハードウェアや復元ワードさえ管理していれば、
「コールドウォレットは絶対安全!」
という解釈になっていると述べました。

実際、多くのコールドウォレットに関するサイトや記事ではそのように紹介されています。

国内大手の取引所ですら、80%もの資産をコールドウォレットに入れて管理している状況です。

しかし最近では、コールドウォレットもまた、セキュリティー面で弱点を指摘されています。

そもそも最後の砦が「復元ワードを紙に書いて保存」である時点で紛失リスクが高く相当頼りないのですが、ハードウェアならではの問題点が3つあります。

長期間未使用の端末が後になって格好の標的になる

コールドウォレットは、ホットウォレットに比べてセキュリティーリスクが比較的低いことから、使用が推奨されています。

しかし送金の手間がかかるので、基本的には「今後しばらく移動する予定のない資産」を保管する手段としての使用が多くなります。

頻繁に移動する予定のある分の資産はソフトウェアタイプや取引所などに置いておき、残りをハードウェアウォレットなどに入れ長期間放置しておく、というスタイルです。

放置している間はネットに接続されないので、ハッキングで資産を奪われる心配がないからですね。

しかしこれが、より長期的な視点で見るとかえってハッキングに対して隙を見せてしまうことになります。

なぜなら、そうしたハッキングの技術は日々進歩しているからです。

当然、それに対抗するセキュリティーの技術もそれを上回る形で日々進歩していますが、ネットから切断されている間コールドウォレットはアップデートが行われません

そしていざ資産を引き出すタイミングが訪れ、数年ぶりにネットに接続されたコールドウォレットは、まさに浦島太郎状態です。

イケイケだと思っていたら自分はヨボヨボのおじいちゃんだったわけですね。

人間のおじいちゃんは素敵ですが、機械のおじいちゃんはただ戦闘力が低いだけなので、これに頼るのは不安でしかありません。

さらに、ビットコインは各アドレスの送金履歴を金額も含めいつでも誰でも確認できます。

多額の資産が入ったコールドスリープ状態のウォレットを狙ってハッキングを仕掛けることは、ハッカーたちにとって非常に合理的な選択なのです。

そしてその旧式のセキュリティーをいとも簡単に突破され、資産を奪われてしまうかもしれません。

現在はまだコールドウォレットのみならず、仮想通貨自体が始まったばかりで実感が湧きづらいかもしれません。

それでも悪意を持ったハッカーたちは時限爆弾のように必ず”その時”を待ち構えているのです。

中間者攻撃

コールドウォレットはネットに接続している時間が短いことから、ハッキングのリスクが少ないとしてより安全な保管手段としてよく紹介されます。

しかし、まさにそのネットに接続している瞬間を狙った「中間者攻撃」に対する脆弱性が指摘されています。

中間者攻撃では、悪意のある第三者が、通信を行っている2人の間に不正な手段(マルウェアなど)を使って「中間者」として入り込みます。

その「中間者」は情報や金銭データを盗む/情報を書き換えるなどの操作、すなわち「攻撃」を行うのです。

これがコールドウォレットをターゲットに行われていることが既に報告されています。

仮想通貨業界における中間者攻撃は送金先を書き換えるという形で行われます。

予めPCにマルウェアを感染させておき、コールドウォレットを接続して送金を行うタイミングで送金先のアドレスを不正に書き換えます

そして犯人のアドレスに資産を送らせるのです。

せっかく長期間ハッキングのリスクなくオフラインで保管できていても、いざ送金のタイミングで奪われてしまっては元も子もありませんね。

小売業者によるファームウェアの変更

2018年3月20日、ハードウェアウォレットで最も人気な「Ledger Nano S」の脆弱性を指摘する記事が公開されました。

これは小売業者や再販業者が、ユーザーに渡る前のウォレットのファームウェアを変更して販売し、リモートで秘密鍵を盗むことができてしまう、というものです。

せっかく届いた新しいウォレットに資産を入れておいたら
知らない間に勝手に(当然、犯人のアドレスに)送金されていた
ということが起こり得ます。

ネットに接続していない時点でも不正操作を受けるリスクがあるということですね。

記事を公開したセキュリティー技術者である弱冠15歳のSaleem Rashid氏は、犯行の再現動画も併せて掲載し、Ledger開発チームに対して強く警告しています。

今のコールドウォレットで被害を確実に防ぐ術はあるのか

さて、安全と言われてきたコールドウォレットのセキュリティー面での問題点を紹介してきましたが、それらを防ぐ術はあるのでしょうか?

ひとつひとつ、考えていきましょう。

問題点を整理

まずは存在するリスクを整理してみましょう。

  • 端末の故障などによるデバイスリスク
  • 災害や盗難などで端末を消失してしまう天災・盗難リスク
  • 長期間未使用後に最新のハッキングを受けるコールドスリープリスク
  • マルウェア感染で送金先を書き換えられる中間者攻撃リスク
  • 悪意を持った販売者によって秘密鍵を盗める状態の端末を渡される小売業者リスク

前半にお見せした表と合わせて、この5つに分類できますね。

現時点で考えうる対策

デバイスリスク

これは、端末の初期設定のときに表示される「復元ワード」を正確に記録することにより、別の端末で資産の復元が可能です。

PCのメモ帳などではハッキングを受ける可能性を否定できないので、紙に書いて金庫などで保存しておく必要があります。

現状でここまで厳格に管理している人がどれだけいるのかは甚だ疑問です。

天災・盗難リスク

端末を焼失した場合は復元ワードによって復元が可能です。

しかし復元ワードを書いた紙もろとも焼失してしまえば
あなたの資産は永遠に戻りません

もしくは端末は無事でも紙の盗難などで復元ワードだけを知られてしまった場合にも、資産を奪われることになるでしょう。

あなたの手元にあるデバイスは焼失扱いとなり、犯人の手元にあるウォレットで「復元」されてしまうからです。

そうなればもはやあなたの資産ではなく、犯人の好きなように送金・消費されてしまいます。

コールドスリープリスク

これはコールドスリープさせないように定期的にファームウェアをアップデートするしかありません。

しかし、そのたびにネットに接続することになるので、ハッキングの危険性が増します。

さらに現状ほとんどのハードウェアウォレットはUSB型です。

なのでアップデートの際は毎回PCに繋がっている必要があり、忘れないように自動アップデートを設定するといったことも難しいでしょう。

中間者攻撃リスク

これは最新のセキュリティーソフトを入れてまずマルウェア感染を防ぐという策があります。

また、マルウェア感染で送金先アドレスを書き換えられてしまった場合にも対策があります。

中間者攻撃を受けているときは送金時には書き換え後のアドレスが表示されるので、送金時に毎回アドレスが書き換わっていないかどうか確認することにより防ぐことができます。

しかし仮想通貨におけるアドレスは数字とアルファベットの複雑な羅列でできていること、
通貨によっては同じ送り先でも毎回アドレスが変わるようになっていることから、
アドレスを書き換えられていることに気づきにくいことも指摘されています。

また、現在は書き換え後のアドレスが表示されるので確認を怠らなければ気付くことができますが、ハッキングの技術が進み書き換え前のアドレスを表示されてしまえば為す術がありません。

ちなみに、取引所ではセキュリティー対策として顧客の資産をコールドウォレットに移して管理しています。

ホットウォレットで管理されるよりは安全な状態ですが、そのコールドウォレットから送金するときにもやはり中間者攻撃リスクがあることになります。

つまり担当者が毎回「アドレスが書き換わっていないかどうか確認」している必要があるのです。

当然、取引所のコールドウォレットは万全な管理のもと扱われているでしょう。

しかし取引所のウォレットを利用するということは、そうした最終的な確認を他者に委任しているのと同義であると言えるでしょう。

小売業者リスク

Ledger Nano Sの場合は、自分でファームウェアをアップデートすることにより防ぐことができます

他のハードウェアウォレットで同じような脆弱性があった場合は、この限りではありません。

結論:どうしても隙が生まれてしまう

この記事における「コールドウォレットで被害を確実に防ぐ術はあるのか」の結論は「何をしても防ぎきれない」としたいと思います。

理由は以下の通りです。

  • 復元ワードの紛失・盗難についてあまりにも考慮されていない
  • ネットに接続した短時間でもハッキングが十分に可能

復元ワードを盗まれる、という問題はハッキングとは別の話になってしまいますが、あくまで目的は「いかに資産を安全に保管できるか」です

仮想通貨は電子データですからそのほとんどがコンピューター上で扱われ、その危険性というと、ついついハッキングばかりに目が行ってしまいます。

そこでハードウェアウォレットは最終的な砦をあえてオフラインなものにしていると思われます。

しかしだからといって「復元ワード」がそれを担うというのはお粗末な仕組みと言わざるを得ません。

また、ネットに接続した短時間でハッキングを受けてしまうのであれば、もはや不便な思いをしてまでコールドウォレットを使用する必要性すら疑わしいでしょう。

今後求められるウォレットの機能・仕組み

ここまでコールドウォレットの脆弱性と、考えうるその対策、どうしても解決できない問題点について述べてきました。

こうして整理すると、今後どのような機能を持ったウォレットが求められるようになるのか見えてきます。

前章で結論付けた通り、現状で解決できない問題点は以下の2つです。

  • 復元ワードを盗まれることについてあまりにも考慮されていない
  • ネットに接続した短時間でもハッキングが十分に可能

まずはこの2つについて考えていきましょう。

復元ワード

これは、多くのホットウォレットで取り入れられているように指紋認証などを取り入れるべきでしょう。

もしくはより高度な静脈認証や網膜認証といった機能があればより安全です。

復元ワードでは該当する単語を設定するわけなので、その単語をそうした生体情報にすれば盗難や紛失のリスクはほとんどありません。

ネット接続時のハッキング

送金という行為を行う以上、必ずネットに接続をすることになります。

ブロックチェーンですから、例え目の前の人に送金するときでも赤外線通信では済ませられないのです。

仮想通貨業界において、もはやオフライン神話は幻想と化しました。

ではどうすればハッキングを防ぐことができるのでしょうか?

元も子もない結論ですが、より強固なセキュリティーを開発して実装するしかありません。

オンラインでのハッキングを防ぐのですから、これはもうセキュリティー技術を向上させる以外にないと言えるでしょう。

補償制度

ハッキングの話題の中であまり語られることはありませんが、最終的にはこれに行き着くことになります。

ここでもう一度前半にお見せした表を見てみましょう。

各種ウォレットのメリット・デメリット
危険 安全
種類 ホットウォレット コールドウォレット
取引所ウォレット ソフトウェアウォレット ペーパーウォレット ハードウェアウォレット
頻繁・個人の範囲 デバイス(故障など)リスク

(仮想通貨への影響)

◎なし ✕あり ✕あり △あり(端末を紛失・破損しても復元ワードを使うことによって別のウォレットで資産を復元できる)
天災・盗難リスク ◯低い ◯低い ✕あり ✕あり(復元ワードを記載した紙を焼失するなどの可能性)
有事・不可抗力 倒産リスク ✕あり ◎なし ◎なし ◎なし
ウイルス感染・ハッキングリスク ✕あり ✕あり ◎なし ×あり
補償 △数百万円程度まで補償される場合あり ✕なし ✕なし ✕なし

なんと、取引所の場合だけ補償され、他のタイプでは一切補償されないのが現状なのです。

取引所の場合でも最大で数百万円までですから、退職された方/資産家/法人のようなユーザーは到底満足していないでしょう。

どんな強固なセキュリティーでも、電子情報である以上、1/10000000000…00…00…といった天文学的な確率で突破されてしまう可能性を否定できません。

そうした万々が一の事態に備え万全な補償制度が必要です。

現在は仮想通貨業界自体がまだまだ投機的なものとして見られているため、ウォレット=「投資用のアカウント」ぐらいの認識が根強いかと思います。

そのような認識ではあくまで「ハッキングされると被害者は路頭に迷う可能性がある」程度の問題しか見えてきませんが、本当はそれどころではないのです。

将来的に仮想通貨が法定通貨に取って代われば、各企業の資産が銀行口座に代わって「ウォレット」で管理されることになるのです。

その状態で現在のように
「ハッキングされて資産が流出した」
「復元ワードを紛失して資産を引き出せない」
という事態になれば、その企業の取引先にまで影響が及ぶことは言うまでもないでしょう。

それらはすなわち
「納品先がハッキングされて売掛金が支払われない」
「復元ワードを失くしてしまって自社株トークンを送金できず投資してもらえない」

といった問題に昇華されます。

ビジネス自体が滞ってしまえば、自社のみならず取引先、そしてその取引先までもが倒産してしまいます。

そうなれば「その社員たち全員が路頭に迷う可能性がある」ということになります。

そうした負の連鎖を防ぐためには、やはり手厚い補償制度が必須なのです。

もちろんそうした手厚い補償制度は、絶対にハッキングされない強固なセキュリティーを持つものでなければ、成立し得ないでしょう。

仮想通貨ウォレットの問題点をすべて解決できる「InterVault」とは

実は、先述の現状考えられる問題点を全て克服した「InterVault(インターボルト)」というウォレットアプリが数か月以内にリリースされます。

MIT(マサチューセッツ工科大学)出身で、ブロックチェーン関連技術について40年間研究し続けた日本人開発者による集大成のソフトウェアウォレットです。

ソフトウェアウォレットですから、他のアプリと同じく各取引所と連携しての取引も期待できますね。

InterVaultは問題点をいかに克服しているか

復元ワード問題

アプリなので指紋認証などを搭載可能。他の端末からもログインできます。

ネット接続時のハッキング問題

全く新しいP2Pシステムによってこれまでとは一線を画すセキュリティーを備えています。

その強固さは既にアメリカのNASAやFBIといった国家機密機関で実際に導入されているほど。

補償制度問題

なんと保険会社によって「最大で1件10億円まで損害補償」が約束されています。

さらに、コインチェックのネム流出時のように価格下落後の価格でなく、「時価で最大10億円まで損害補償」も約束されています。

これはハッキングされることは99.999…%起こり得ないという自信の表れでしょう。

今の日本では、個人で資産を10億円以上持つ人口はおよそ4万人と言われています。

つまり資産管理にこのウォレットを使っていれば、
残りの約1億2000万人は資産を失うことは絶対にないのです。

リリース当初はビットコイン・イーサリアム・ビットコインキャッシュ3種類からとのことですが、徐々に対応通貨を拡大しほとんどのコインを管理可能にしていく予定となっています。

まとめ

仮想通貨はこれまで
「なんだか怪しい」
「資産が無くなってしまうかもしれない」
「投資は自己責任」
と言われてきました。

おそらく世間ではまだまだそうした風潮が続くでしょう。

政府による様々な規制も増えてくることが予想されます。

しかし、国防で導入できるレベルの堅牢性と、最大一件あたりその時の時価で10億円を損害補償というウォレットが、まもなく誕生します。

仮想通貨は、もうここまで来たのです。

他のどんな業界よりも、セーフティーネットが整ってきていると言えるでしょう。

  • 送金が速くて簡単
  • 送金手数料がほとんどかからない
  • 送金以外にも様々な契約を自動履行(スマートコントラクト)
  • 取引が簡単にすぐに行える
  • いつでもどこでも簡単に残高を確認
  • 盗まれても補償してもらえる

InterVaultによって、そんな未来が実現されようとしています。

LINEで送る
Pocket

日本で一番簡単にビットコインが買える取引所 coincheck bitcoin

オススメの記事

Bit ManagementのLINE@

サイトの中だけでは”すべてを語り尽くせない”ほどの膨大な情報をお届け
今注目のビットコイン、仮想通貨の仕組みを今だけ無料で公開!

登録はこちら