カナダ大手取引所CEO死去で160億円相当分の仮想通貨損失

動画でわかるブロックチェーンNEWSではブロックチェーン関連のニュースを動画で解説します。 本日は「カナダ大手取引所CEO死去で160億円相当分の仮想通貨損失」について解説いたします。

解説
ジョナサン・アンダーウッド　FLOCブロックチェーン大学校校長

カナダ大手取引所CEO死去で160億円相当分の仮想通貨損失

こんにちは。FLOCブロックチェーン大学校校長のジョナサン・アンダーウッドです。
これからブロックチェーンに関するトピックスについて解説していきたいと思います。
本日は、カナダの大手取引所の社長が亡くなったことで160億円相当分の仮想通貨が損失されたという事件についてお話をいたします。

まずは、事実関係ですけれども、取引所はカナダで最大手と言われている、QuadrigaCXという取引所なんですけれども、今回の事件は、コールドウォレットを1人で管理していた社長が突然亡くなりました。
亡くなった時に、バックアップや万が一の施策が行われていなかったので秘密鍵を失ってしまい、コールドウォレットに含まれていた全仮想通貨が実質回収不可能となってしまいました

ブロックチェーンと秘密鍵の関係性

まずは社長が何を管理していたのかと言うと、秘密鍵を管理していました。秘密鍵はブロックチェーンとどういう関係があるのかは、仮想通貨だけではないんですけれども全てのブロックチェーンにおいて、あなたは誰ですかというところにおいては、秘密鍵と公開鍵のペアがあなたを証明することになります。
ですのでAさんと言う人名に対してお金を送るとかスマートコントラクトを実行するのではなく、公開鍵に対して送金などするというものになります。
秘密鍵というのは、公開鍵宛てにお金や仮想通貨を送るために必要な秘密データとなります。

ホットとコールドウォレットの違い

今回コールドウォレットという単語が出たんですけれども、これはどういうことかと言いますと仮想通貨の取引所ですので、仮想通貨のお金を管理しなければいけないビジネスになっています。

大きくは、ホットウォレットとコールドウォレットの2つのウォレットに分けているところが非常に多いです。
ホット（温かい）とコールド（冷たい）の違いは、「ホットウォレット」は基本的に常時インターネットに接続されている機器の中に秘密鍵を常に置いておく、これはだいたいアプリなど自動的にアプリケーションが送金指示を送っているというのがホットウォレットの特徴です。

そして次に「コールドウォレット」なんですけれども、一般的にコールドウォレットというのはホットウォレットと違って、秘密鍵をなるべく常時インターネットにつながっている機器に置かないこと、例えば紙に控えておいて必要な時にだけその紙に書かれた秘密鍵を取り出して送金指示を行うなど、そういったものになります。

なぜこのような事件が起きたか？

では今回どういう間違いが起きたのかというところなんですけれども、まずは社長が1人でコールドウォレットの管理をしていたことが大きな間違いになっています。

今回の社長さんというのはおそらく、周りの社員や周りの役員を信用することができないということで1人で管理をしていたと想定します。

バックアップしてくださいよとか、万が一死んだときに秘密鍵が誰かにちゃんと引き継がれるように準備しておいてくださいよというお願いをされても、どうせ例えば弁護士に渡した秘密鍵を私が死んだら誰か別の役員に渡して、渡したところでその弁護士が我々の仮想通貨を全部盗みとって次の仮想通貨ハッキング事件の当事者になるのを恐れるあまりに、誰も信用できなくなってしまうというような状況に陥っていたかなと思います。
そしてバックアップなどが脆弱と考えられていたというところが非常に間違っていると思っています。

やるべきこと

では何をやればよかったのかというと、まず第1にマルチシグという技術があります。このマルチシグというのはほとんどの仮想通貨において、そして仮想通貨だけではなくブロックチェーンのお金以外の用途でもマルチシグがあります。

1つの秘密鍵で管理をするのではなく、例えば3つとか4つとか5つの秘密鍵を作ってそれぞれの秘密鍵を別の人に渡して、それが5人だったら5つの秘密鍵を作って、5つの公開鍵のうち例えば3人が署名しないと有効な取引にはならない、そういう技術になっています。それをやることによって、万が一社長が亡くなっても5人のうち1人だけ亡くなっているのであれば、残りの4人のうち3人とか2人とかで署名すればちゃんと成り立たせることができます。

そしてバックアップです。マルチシグにしたところで、例えばマルチシグのすべての秘密鍵を、あまり安全ではないですがお財布に入れていたと仮定します。
その5人の5つの秘密鍵が5人のお財布にあるとしたときに、万が一その5人が集まっている本社のオフィスが火事に遭って燃え上がりました。
それで皆さんが自分のデスクの引き出しに秘密鍵を入れていたとかお財布をデスクの上に置いて作業していたとか、また逃げて燃え上がってしまったら、まったく5つの秘密鍵に分けた意味がないので、バックアップの安全性を確保しなくてはいけません。
例えば各自個人で契約した貸金庫に入れたり、分散してオフィス以外のところでバックアップをとったりすると、自然災害が起きたり何か犯罪や脅迫などが起きたとしても、全て失うということはありません。

そして1番大きなところは、署名者が入れ替わることを想定して仕組みを作るべきです。例えば5人の中でマルチシグを作ったとします。そのマルチシグの中の1人が退職しましたとして退職をした人がこの会社の大事な資産の鍵の1つを持つのはダメだと思いますので、その1つの鍵を無効にして新しい鍵を作ってそれを別の人に渡してその人にやってもらう、という事が必要だと思います。

それは亡くなった時も同様です。ですのでちゃんとその鍵を入れ替える、もしくは署名をする人の権限を入れ替えるというような操作ができるような前提で、仕組みを設計しないといけません。

まとめ

ということで、今回の学びとしては、ブロックチェーンにおいては秘密鍵が全てであるということを再確認できました。
秘密鍵を守るためにやるべきことは、まず死亡とか災害とか脅迫とかを想定したうえで秘密鍵の管理のプロトコル、仕組みをちゃんと構築すること、これをしないと想定外のことが発生した時にいろいろ困ってしまうということがあります。

最近話題になっている、デジタル終活という単語を最近耳にしたことをあるかと思うんですけれども、これに加えて、例えばFacebookのログイン情報を自分が死亡した時に自分の遺族に残すというものがあると思いますが、ブロックチェーンの場合はお父さんが亡くなってしまった事を想定してアカウントにメッセージや追悼の言葉を入れたいですと問い合わせる先がありません。

秘密鍵をなくしてしまうとそのアカウント、それに紐づく資産などを取り返すことができなくなるので、ブロックチェーンにおいては、ブロックチェーン終活は必須と考えてもらったほうがいいと思います。
ということで、今回はカナダ大手取引所QuadrigaCXで起こった160億円相当分の仮想通貨損失について解説しました。

FLOCブロックチェーン大学校の校長、ジョナサン・アンダーウッドでした。
ありがとうございました。