仮想通貨ってすぐハッキングされるんでしょ?
こう思われている方も多いと思います。
記憶に新しいのは2018年のコインチェック事件。
約580億円もの仮想通貨が盗まれ、仮想通貨の価値が暴落する事態となりました。
しかし、実はこうしたことは仮想通貨の仕組みから考えて、極めて起こりにくいケースなんですね。
実のところ、この事件はコインチェックのずさんな管理が原因で引き起こされたものでした。
では、仮想通貨はどのような仕組みで守られているのか?
これについて解説していきたいと思います。
仮想通貨の基本概念「ブロックチェーン」
ブロックチェーンって言葉、聞いたことあります?
もしかしたら知っている方もいるかもしれませんね。
これは仮想通貨の基本概念となっています。
これがあるからこそ、仮想通貨は通貨として価値を持ち、安全に取引ができるんです。
このブロックチェーンについて、説明していきましょう。
まず、ブロックチェーンとは、名前の通り、情報が鎖状につながっている一本のデータの集まりです。
段ボールを想像してください。
そこには、ひとつだけデータを格納することができます。
その段ボールにはひもが付いていて、ほかの段ボールと結ばれています。
そして、情報が増えるたびに、新たな段ボールを用意して、そこにデータを入れて、またひもでつなぎます。
これを繰り返し、その段ボール列はどんどん長くなっていきます。
この段ボール列がブロックチェーンだ、ということです。
そこには今までの仮想通貨の取引履歴がすべて格納されています。
ずーーーっとさかのぼっていくと、最初に仮想通貨がやり取りされたところまでさかのぼれます。
そして、今この時も、仮想通貨のブロックチェーンはデータを刻み続けています。
これを実際のビットコインのたとえで説明します。
Aさんがビットコインを30BTC(ビットコインの略)もっているとします。
これをBさんに10BTCだけ送金しました。
このデータは、すでに相当長くなっているビットコインのブロックチェーンに新たにつながれます。
さて、ここまでが基礎的な話。
まだ、セキュリティの話ではないです。
ブロックチェーンには、すべての取引履歴が残る、それはわかった。
でも、どうやって安全性を保つの?
そうですよね、取引履歴が残っていても少し工夫すればハッキングすることはできます。
ここからがミソになります。
驚異的なブロックチェーンの監視網
このブロックチェーンは、実は世界中のコンピューターが監視しているのです。
いきなり話が大きくなりましたね。
順を追って説明していきます。
ビットコインで取引がされて、ブロックチェーンに情報が刻まれました。
この情報は、ビットコインを管理しているすべてのコンピューターに送られ、同じようにブロックチェーンに情報を刻まれます。
つまり、AさんがBさんに10BTC送ったという情報は瞬時に世界中のコンピューターに送られ、共有されるのです。
ちなみに、ブロックチェーンに刻まれるのは「Aさん」や「Bさん」という名前ではなく、ウォレット、つまり、口座の番号だけです。
また、ウォレットのアドレスから個人を特定することは極めて難しいです。
ですので、個人情報が拡散される、ということではないので安心してください。
話を戻します。
「Aさん(のウォレット)がBさん(のウォレット)に10BTC送った」という情報は、世界中のコンピューターに送られ、そこにあるブロックチェーンに刻まれます。
つまり、ブロックチェーンというのはビットコインを管理しているコンピューターの数だけ存在し、それは常に同期されているのです。
変更が加われば、すぐに世界中のブロックチェーンに反映されます。
ということは、たとえ、不正を働こうとして、ビットコインを盗もうとしても、その情報は世界中に筒抜けになっており、しかも、ほかのコンピューターには正確な情報が刻まれているため、不正がすぐにばれてしまうのです。
世界中のコンピューターでブロックチェーンに不正がないかどうか、監視しあっているのです。
この監視網があるために、仮想通貨はなかなかハッキングすることができないのです。
仮に、ハッキングを仕掛けようとしたとして、ハッカーは1つのコンピューターのブロックチェーンをいじるだけではなく、世界中のコンピューターのブロックチェーンを同時に書き換えなければいけません。
これって現実的に不可能なんです。
ビットコインの現在の流通量は約1800万BTCで、日本円にすると約93兆円!
国家予算規模ですね!
これだけの流通量があれば、ブロックチェーンをハッキングすることは不可能です。
本当に世界中のコンピューターを同時にハッキングしなければいけません。
そして、これは国単位でかかっても不可能なことです。
事実、ビットコインというのは、一度も盗まれたことはありません。
コインチェック事件の真相
ここでコインチェック事件に話を戻しましょう。
約580億円の仮想通貨が盗まれました。
しかし、この時盗まれたのは、「NEM」という、流通量の少ない、弱小仮想通貨だったんです。
そうなんです、流通量が少ないとブロックチェーンの監視網がゆるくなってしまうため、攻撃を受けやすいんです。
また、2018年時点でコインチェックはすべての暗号資産を「ホットウォレット」と言って、常にネットワークに接続されている環境下で管理していたのです。
ネットワークに接続されているということは、いつでもハッキングされてしまう可能性があるということ。
つまり、コインチェック側のずさんな管理体制のせいでハッキングが起こってしまったのであって、これはブロックチェーンの問題ではなく、一方的にコインチェック側の問題だった、ということです。
ちなみに、この後、コインチェックはすぐに流出した580億円のNEMを補填しました。
実は仮想通貨取引所はハッキングによって、仮想通貨が盗まれた場合、必ず補填しなければならない、と決まっているのです。
利用規約にも書かれています。
また、コインチェックはのちに買収され、現在は東証一部上場企業です。
管理体制も見直され、コールドウォレットで管理されています。
また、僕はコインチェックを愛用しているのですが、ほかの取引所と比べて、本人確認が厳重でした。
わざわざ、はがきを郵送して、届いたかどうかを知らべ、架空の住所ではないこと、本人であることを確認する。
ここまで本人確認を厳重にやっている取引所はほかにはないです。
現在は安心してコインチェックを利用できる環境まで、業務改善された、と見るべきでしょう。
仮想通貨でハッキングが起こるケース
それでも、仮想通貨が盗まれるリスクはあります。
これは、どちらかというと管理している本人のミスによるものです。
NFTを買うときやメタバースを利用するとき、多くの人が「Matamask」というウォレットアプリを利用します。
実はこのMetamaskの偽物が大量に出回っているようで、そこに仮想通貨を入れてしまうと、すぐに抜き取られます。
いわゆるフィッシング詐欺です。
また、このMetamaskは秘密鍵というパスワードと、シードフレーズという12個の英単語の並びによって管理されているのですが、この2つを渡してしまうとハッキングされます。
最近、多い仮想通貨詐欺はだいたいこのパターンですね。
絶対に秘密鍵とシードフレーズは渡さないでください!
それは詐欺です!
また、DeFiというネットワーク上に存在する仮想通貨の銀行のようなものがあるのですが、これはネットワーク上にそのまま仮想通貨を置いてしまうので、非常にハッキングリスクが高いです。
とりあえず、初心者が手を出すものじゃないですね。
まとめると、仮想通貨がハッキングされるケースは、
- Metamaskの秘密鍵・シードフレーズを渡してしまう
- Metamaskのフィッシング詐欺
- ネットワーク上に仮想通貨を置いてしまうこと
この3つが多発しているケースです。
初心者は取引所に置いていたほうが安全です!
もし、怖いと思う方がいたら、現在はハードウェアウォレットと言って、USB型のウォレットがあります。
これを使えば、USBをなくさない限りハッキングは原理的に受けないので、おすすめです。
仮想通貨は一定の危険性もありますが、注意して扱えば問題ありません。
ビットコインやイーサリアムは今後、さらに5倍、10倍と価格が上がっていくことが予想されます。
今のうちに手に入れてみてはいかがでしょうか?
