【仮想通貨のブロックチェーンは安全なのか!?】コインチェックの流出原因

なにかと最近話題になる仮想通貨ですが、コインチェックでの流出事件も発生し仮想通貨の安全性が気になっている方は多いのではないでしょうか？

仮想通貨を既に利用している方もいる一方で、仮想通貨の名前は知っていてもその実態について詳しく理解されている方は少ないようです。

仮想通貨が安全であると言われる「ブロックチェーン」とは何か？
また、安全であるならばなぜ流出問題が起きたのか？

今回は仮想通貨の安全性とコインチェックでの流出問題の原因についてまとめてみました。

仮想通貨とは

仮想通貨はデータを暗号化した目に見えない通貨です。

今は仮想通貨として名が通っていますが、初めは「暗号通貨」と言われており現在では取引所でも「仮想通貨」と呼ばれている事がほとんどです。

仮想通貨はセキュリティー対策をネット上で行い管理するため、その対策が十分でない場合不正アクセスで大量の仮想通貨が流出してしまいます。

通常私たちが使っている紙幣は、政府が発行を許可した日本銀行のみが発行・管理をしています。

しかし、仮想通貨は銀行のような第三者機関を必要としていないため、ネット上のシステムや技術といった実際に目に見える形での管理はされていません。

私たちが安心して仮想通貨を利用するためには、技術の進歩が必要となってきます。

また私たち自身も、仮想通貨の取引所によってどのような安全対策を取っているのかを知ることでより安全性を高めることが出来ます。

ブロックチェーンとは

今まで仮想通貨は「ビットコイン」の仕組みである「ブロックチェーン」という技術があるため、安全性が高いとされ投資家達の間で急速に広まりました。

ビットコインは取引されると、その情報は鎖状に繋がってデータベースを作っているためブロックチェーンと呼ばれています。

このブロックチェーンの仕組みを使うと何故安全性が強固になるのかというと、P2Pと呼ばれるファイル共有システムを利用している事もあげられます。

P2Pとは「Peer to Peer」（ピアツーピア）の略で「Peer」は端末という意味でP2Pでは一般的なPCの事を指しています。

ビットコインが取引された際は、その取引の情報を複数のコンピュータに保存し、共有することでデータベースを作っていくシステムです。

取引の情報を保存・共有しているデータは、不正アクセス予防のためにハッシュ関数を使ったハッシュ値に変換されます。

変換されたデータは複数のコンピュータで共通に管理され、「Genesis」（ジェネシス）と呼ばれる元のデータからずっと繋がった状態でハッシュ値に変換されます。

このハッシュ値によって取引データの整合性を確認し、矛盾がなければ承認をします。

1つのコンピュータが不正アクセスによってデータを書き換えたとしても、ハッシュ値が変わっているので整合性が認められず承認されません。

不正に仮想通貨を盗もうとしても、鎖の元のとなる「Genesis」（ジェネシス）まで全てデータを書き換えなければならないためデータの書き換えは実質的に不可能だと言われているので、仮想通貨は安全性が高いとされています。

私たちが日ごろ利用している銀行では、大きなコンピュータやサーバーを使用して取引の情報を管理していることが多いです。

この方法ではコンピュータやサーバーの維持に多くの費用がかかってしまい、かなりの資金がないと利用することが出来ません。

しかしブロックチェーンを使うことで、費用を抑えるだけでなく安全性も高まります。

さらに、あまり資金がなくてもこのブロックチェーンを作る技術があれば大丈夫なので、多くの取引所で使うことが出来ます。

このブロックチェーンを突破する場合は、取引情報を持っている全てのコンピュータに不正アクセスをしなければなりませんが、コンピュータはかなりの数があるため、どのくらいのコンピュータが繋がっているのかを調べるだけでも大変です。

この技術をより発展していけば、仮想通貨の安全性もますます高まるものになるでしょう。

この「ブロックチェーン」の仕組みは、他のビットコイン以外の仮想通貨である「アルトコイン」でも利用されており、「ブロックチェーン」の仕組みがある仮想通貨は信用が高いとされています。

では、なぜこの「ブロックチェーン」の仕組みがあるのに約580億円相当の仮想通貨「NEM」(ネム)が大量に流出する事件が起こったのでしょう？

なぜ仮想通貨は流出したのか

仮想通貨「NEM」（ネム）が流出したのは、コインチェックが運営する仮想通貨取引所「coincheck」のシステムが不正のアクセスを受けて流出しました。

この原因は、先ほど説明したブロックチェーンの仕組みづくりをインターネットにつないだまま行っていたためです。

通常仮想通貨の取引は「乱数を作る」⇒「カギ暗号を作る」⇒「ウォレットアドレス作成」⇒「トラザクション作成・署名」等の処理を行いブロックチェーンのネットワーク取込まれます。

そして、安全性の高いブロックチェーンに取込まれるまでを「コールドウォレット」と呼ばれるインターネットにつないでいないオフラインの状態で運用する事が可能です。

しかしオフラインの状態で運用するには物理的な端末で管理しなければならず、流出されたNEMを管理出来る端末は17年の12月下旬に発売されたのでオフライン状では保管する物がなく「ホットウォレット」と呼ばれるオンラインでの取引をしていたと考えられます。

そして、安全な「ブロックチェーン」に取込む前に不正アクセスにより情報が抜き出されてしまい今回のような約580億円相当の「NEM」が流出してしまいました。

では、なぜ不正アクセスの可能性がある危険な「ホットウォレット」で運用していたのでしょうか？

それは、仮想通貨の取引所である「コインチェック」の売が、「仮想通貨の取扱の種類が最多」「即時出金」スマートフォンなどで簡単に利用出来る事を売りにしていた事が原因だと思われます。

仮想通貨の取扱の種類を豊富にするためには「ホットウォレット」の利用が難しい利用端末がまでない新しい仮想通貨も取り扱う。

「ホットウォレット」で危険を回避するために、取引するための秘密鍵を3～5つに分散管理して盗難を回避できるようにする事も可能であったが、その為にはオペレーションが増えるので「即時出金」に対応できなくなり、利便性がなくなるためであると推測されます。

仮想通貨の注意点

仮想通貨はブロックチェーンを使用しているのであれば安全と思われてきましたが、実際は今回のように危険性があることが分かりました。

私たちが仮想通貨に対する様々な情報を身につけることもは今後必要となってきます。

仮想通貨を使う上で注意しなければならない点は、国による保証がないことです。

私たちが使っている紙幣は、国がその価値を落とさないためにお金の流れに規制をかけています。

その為、いきなり価値が上がる・下がるといったこともなく安心して使うことが出来ます。
めったなことがない限り、その価値は変わりません。

しかし、仮想通貨は国が行っている経済対策ではないため、少しのことで価値が上がる・下がるを繰り返します。

最悪の場合資産が無くなってしまうこともあります。
ですが、国は何の保証もしていないため自己責任という形で終わってしまうことがほとんどです。

銀行などでは大きな災害が起きた時などには取引ができなくなることがありますが、仮想通貨はネット環境の不調によって取引が出来なくなるといった注意点があります。
ネットを使うと確かに便利ですが、少しのことで取引にストップがかかってしまうこともあるのです。

まとめ

仮想通貨は確かに便利です。

しかし、その利用には気をつけなくてはならない事は沢山あります。

仮想通貨や取引所が使っている技術によっては、ちょっとしたことで流出し資産が無くなってしまうこともあります。

仮想通貨で億を稼いだとされる「億り人」の存在を聞けば、もしかすると自分も？と手を出したくなりますが、安易に手を出すのではなく内容を良く理解した上で計画的に利用する事が大切です。