DX・デジタルトランスフォーメーション

AppStoreにて無料公開中! ”システム手帳”で検索! - AppStoreへ iPad版 - iPhone版

ブロックチェーン・暗号技術 | android | iOS | Web | アプリの著作権 | 日本のなりたち | 禅・大乗仏教 | 新しい社会

メタファから考える仮想通貨の印鑑たる秘密鍵の管理を仮想通貨取引所に任せてはならないその理由

電子計算機の世界では、その機能や仕組みを表現するために現実社会ですでに一般的になっている仕組みを比喩として用いることがたびたびある。

それは、「メタファ」と呼ばれている。

私が初めてメタファに出会ったのは1991年アップルコンピュータ社のMacintoshの画面を見たときだったと思う。

256諧調の美しい画面には、日本では全く見かけないがアメリカのアニメに出てくる銀色の金属製の「ゴミ箱」のメタファが右下に置かれていた。

そこに、「デスクトップ」とメタファされた画面に置かれていたさまざまなアイコンを入れると膨れ上がったり、ゴミ箱を空にすると音をたてて元に戻ったりするのが楽しくてどんどん入れてたら、アプリが消えてしまった。

「delete」という無味乾燥な仕組みを「ゴミ箱」という子供にも分かるメタファで表したのだった。

仮想通貨(こう言っているのは日本だけで海外では「暗号通貨」)の世界でも、同様にメタファで表現される。

・財布(ウォレット)

残高や取引履歴がわかるからこうメタファしているが、実際にはBitcoinやEthereumやLiteCoinといった暗号通貨のインフラであるP2Pネットワーク(ブロックチェーンネットワーク)を形成している構成要素であり、「暗号通貨そのもの」である。

財布アプリが一つでも動いていれば、暗号通貨として成立するのだ。

\* SPVやライトクライアントについては端折っている。

・仮想通貨取引所(銀行のようなセーフティネットはない、ただの一般企業)

全人類(大きくでたな)は、パスワードをAppleやGoogleやFacebookに管理委託している。

そのウェブサービスを使うためのパスワードであるし、パスワード認証するのはそれぞれの企業なのだから、自分で考えた10桁前後のすぐ破られる文字列(20文字以上にしておかないと数年後に後悔するよ)を管理委託しても、それほど大きな経済的ダメージはない。

しかし、Bitcoinなどの高額な通貨を信用もセーフティネットもない一般企業である仮想通貨取引所に預託しておくことは、マウントゴックスやコインチェックの流出事件例を出すまでもなく、経済的リスクがかなり大きいのである。

暗号通貨はそれが通貨である所以となっている仕組み上、送金や口座入金などの資産移動時には必ずレガシーな銀行取引における「印鑑」にあたる「秘密鍵」を用いて電子的に「署名」する必要がある。

暗号通貨において、「印鑑(秘密鍵)」が自己同一性の唯一の手段であるため、一般的に、取引所は顧客の「印鑑(秘密鍵)」をコンピュータに保存している。

「銀行」のようにパスワードとワンタイムパスワードだけで送金することはできないのである。

この点において、「暗号通貨」は「通貨」よりもセキュアであるのだが、「印鑑(秘密鍵)」に対するリテラシ(認識)とその保管方法が確立されていないため、仮想通貨(暗号通貨)がセキュリティ的に脆弱な仕組みであるかのような誤解をうんでいる。

ひとたび、第三者による公開コンピュータへのハッキングや内部犯行によって、仮想通貨取引所のコンピュータに保管されているあなたの「印鑑(秘密鍵)」が盗まれてしまうと、「財布」や「取引所」のパスワードやパスフレーズをいくら大事に保管していたとしても、一瞬のうちにあなたの資産は移動できてしまう。

仮想通貨におけるパスワードとは、「印鑑(秘密鍵)」の使用権を得るための仕組みでしかないからだ。

Facebookに投稿する権利を得るためにアプリにログインするのと同じことである。

多くの取引所は、ずっと資産を置いておいてもらうために「うちはこんなにセキュリティに投資しているんですよ。オフラインのコンピュータとかコールドウォレット(紙に印刷するというだけのこと)とかに安全に「印鑑(秘密鍵)」を保管します。」と広報している。

金融庁に登録しているだけで、信用もセーフティネットも整備されていない仮想通貨取引所といわれる一般企業に自分の「印鑑(秘密鍵)」を預けることそれ自体が異常な行動であることを認識してほしい。

資産を失いたくなければ、仮想通貨取引所は仮想通貨を売買するためだけに使い、保管するためには、自分自身のウォレットで生成した「印鑑(秘密鍵)」を使うウォレットアドレス(口座番号)に資産を移動させることだ。

\* ウォレットアドレス(口座番号)はいつでも「印鑑(秘密鍵)」から生成することができるし、過去の取引を見れば分かるので保管しておく必要はない。

ウォレット専用のコンピュータを新規購入し、そこで生成した「印鑑(秘密鍵)」はリセットしたオフラインのプリンタ(USB接続)で上質な厚紙に印刷して(印刷後にプリンタはリセットすること)、秘密の場所や銀行の貸金庫に保管することである。

こんな面倒なことをする必要があるのも、ICチップを体内に手軽にエンベドすることができるようになる8年後までのことだ。

\* 仮想通貨の購入や保管は自己の責任で行なってください。