580億円を盗まれたコインチェックの問題は何か

580億円分の仮想通貨を盗まれたコインチェックの問題のまとめ。

取引所がハッキングされて、勝手に顧客の仮想通貨をどこかへ送金されたそうです。
その原因は「マルチシグ」(複数署名)と呼ばれる技術を採用していなかったから。

そしてサーバーを常時オンラインにしていたから。
コインチェックの宣伝では顧客の秘密鍵をオフラインで管理していると謳っていました。
これを「コールドウォレット」(Cold wallet)と呼びます。
しかしそれは嘘でオンラインだった(ホットウォレット)ようです。

社長の言い分は「着手してたが人材が足りなかった」ですが
宣伝で謳っていた以上、それならわかってて嘘の宣伝をしてたってことです。
ただし正確には「ビットコイン」はオフラインだったのかもしれません。
今回盗まれたのはNEMと呼ばれる中国産の仮想通貨。
NEMの方はオフラインではなかったとしても、
宣伝は嘘ではないと言い逃れ可能です。

そもそも、コールドウォレットとはあくまでも顧客情報を管理する為に
物理的にオフラインなデバイスに保存するというもので、
仮想通貨自体は常時オンラインにする必要があるはずです。
なぜなら、常時オンラインにしないと取り引き台帳を同期できないから。

仮想通貨の安全性は取り引き台帳の同期にあります。
仮想通貨同士のネットワーク内で、
取り引き台帳を常に同期しておくことで、
不正な取り引きを防ぐという仕組みのはずです。
オフラインにすると台帳の同期が行われずじまいです。
これでは安全性の担保になりません。

なので、マルチシグで不正な送金を防ぐ事が推奨されているのです。

偽のコインチェックアカウントに注意

コインチェックユーザーに対して
偽のコインチェックアカウントから、
ビットコインなどの仮想通貨を送金すれば、
コインチェックからお金を引き出せると主張するメッセージが届く事があるようです。