CoincheckのXEM盗難事件について考えたこと
昨日2018年1月26日、Coincheckから正式に会見があり、Coincheckが管理する顧客のXEMがほぼすべて盗難されたことが確定しました。
被害総額は日本円に換算すると約580億円と言われており、これまでの仮想通貨の盗難事件で一番大きな額となっています。
今回は昨日の23:30から翌日の1:00まであった会見を見た上で、自分が考えたことをまとめておこうと思います。
まず最初にCoincheckの資産の管理方法についてです。公式サイトにはビットコインの顧客資産の管理にはホットウォレットと呼ばれるインターネットに常時接続されたウォレットではなく、コールドウォレットと呼ばれるネットから隔離されたウォレットを使うと書いてありました。しかし今回盗難にあったXEMではコールドウォレットを使っていませんでした。
また、資産を守る上で重要といえるマルチシグ機能(複数人の秘密鍵を利用しないと資金の移動などを出来なくする仕組み)も使われていませんでした。
おそらく、会見にもあったように日々の他の業務の対応に追われてこれらの対応が遅れていたのでしょうが、一番大切ともいえるセキュリティをずさんにし、また公式サイトにある文言を守っていなかった(厳密にはビットコインではやっていたが、他の通貨でもすべて実施していたと見えてもおかしくない文言を書いていた)のは残念といえるでしょう。
この件について、報道陣からは何度も質問されていました。ただ、それに関しては一度で良かったです。何度も同じ質問をするのは意味が無いことだと思いました。さらに、こういった場ではもはや当たり前になっているのかもしれませんが、強い口調で質問を行う必要性も感じられませんでした。
Twitterなどでは「強い口調で質問している人は自分の資産預けていたんじゃないか?」という声もありました。確かに、自分の資産を、特に大きな金額を預けていたのであれば、感情的になるのも仕方ないことかもしれません。とはいえ、そこで感情的になっても資産が返ってくるわけではありません。
報道陣の方々には、もう少し本質的な質問を投げかけてほしい、と思う次第でした。
また、今回の盗難を受けて、現在流行している中央集権型の取引所は見直されるべきではないかと考えました。具体的には、非中央集権型の取引所に移行すべきではないか、ということです。
1つの会社が中央集権的に顧客資産を管理していると、どうしても規模が大きくなりすぎた時に今回のように盗まれるリスクが高まります。今回の事件では、Coincheckがかなり責められている印象ですが一番悪いのは言うまでもなく盗んだ人です。
ビットコインのように、そもそもの仕組みレベルで破壊が困難な仕組みを、難しいとしてもつくっていく努力をしないと今後仮想通貨が今以上に発展していく未来はないのではないか、と思いました。
他にも細かい点で気になったことはいくつかあった・・・ような気もしますが、現時点で覚えているのはこれくらいで、かつ自分が言いたかったことの中心が以上です。
今回の事件は悪い意味で仮想通貨の歴史に残る出来事となりそうですが、自分としては非常に身の引き締まる思いで会見を見ていました。なぜなら、今後仮想通貨に関わっていく上で、形は違えど自分の身にも起こりうる出来事だからです。
本文の最後にも書きましたが、私たちは非中央集権的でトラストレスな仕組みをづくりを継続的に行う必要がありそうです。
追記:Coincheck公式から返金のアナウンスがありました。