ラース・ハグバーグ/AFP/ゲッティイメージズ
仮想通貨の浮き沈みが激しい中、カナダの仮想通貨取引所QuadrigaCXのストーリーは悲しく、また不安を掻き立てるものです。昨年12月に同取引所の社長が突然亡くなった際、11万5000人の顧客アカウントのパスワードは墓場まで持っていかれ、今では誰も、本当に誰も、彼らの仮想通貨の貯蓄を解錠できないようです。
危機に瀕しているのは、2億5000万カナダドル(1億4500万ポンド)相当の仮想通貨だ。しかし、本当にこのようなことが起こったのだろうか?そして、再発を防ぐにはどうすればいいのだろうか?
これはただの仮想通貨取引所ではなく、カナダ最大の取引所でした。それにもかかわらず、どうやらCEOのジェラルド・コットン氏という一人の人物によって運営されていたようです。コットン氏は2ヶ月前にクローン病の合併症で30歳という若さで亡くなりました。
ブリティッシュコロンビア州バンクーバーに拠点を置く同社は、債権者保護を申し立てており、ノバスコシア州で予備審問が既に開始されている。コットン氏の未亡人ジェニファー・ロバートソン氏は、亡き夫のノートパソコンには同社のすべての業務記録が保存されており、暗号化されており、パスワードも復旧キーも知らないと裁判所に証言した。コンピューター専門家が調査したものの、回収できたのは仮想通貨の一部のみだった。
コットンは慎重だった。もしかしたら慎重すぎるかもしれない。その結果は?何百万ドルものお金が、誰も鍵を持たない箱に閉じ込められてしまったのだ。
ロバートソン氏の宣誓供述書によると、ユーザーの仮想通貨の大部分は、いわゆるコールドウォレットに保存されていた。これは、ハッキングや盗難のリスクを軽減しながらデジタルマネーを保管できるオフラインストレージである。アクセスするには鍵が必要だが、コットン氏の死により、その鍵は消滅した。コールドウォレット内には各アカウントの秘密鍵が多数保存されており、紛失した場合でも復元できる。しかし、コットン氏のマスターキーがなければ、アカウント保有者は仮想通貨と同様に、孤立してしまうことになる。
しかし、この事件には悲劇的な死以上の何かがあるかもしれない。1年前、カナダの銀行CIBCは、クアドリガの決済処理業者に関連する2,570万カナダドルを凍結した。これは、資金の所有者を特定できなかったためだ。同年後半、同社の顧客の一部がオンラインフォーラムRedditで、資金にアクセスできないと不満を訴えていた。
そしてコットン氏はインド出張中に突然亡くなった。では、クアドリガが保管するビットコイン、イーサ、ドージコインにアクセスするのはなぜそんなに難しいのだろうか?結局のところ、これらの暗号トークンはすべてブロックチェーンの公開台帳に登録されているのだ。
根本的な問題は、仮想通貨の所有者が、選択した仮想通貨のブロックチェーン基盤におけるすべての取引(台帳)を記録する「フルノード」を運用している場合にのみ、その管理権限を持つということです。ビットコインの場合、フルノードを運用し、マイナーがチェーンに新しいブロックを追加するたびに常に更新する必要があります。そのサイズは約160GBですが、イーサリアムの場合はそれよりはるかに大きく、約400GBにもなります。
「ビットコイン、イーサ、ドージコイン、その他多くの利用可能な暗号トークンを保管したい人は、それぞれの関連ブロックチェーンのコピーを保持する必要がある」とロンドン・スクール・オブ・エコノミクス・アンド・ポリティカル・サイエンスのデジタルイノベーション准教授、カーステン・ソーレンセン氏は言う。
これは、暗号資産トークンを保管したいほとんどの人にとって現実的ではありません。だからこそ、フルノードを運用したり、フルノードを運用する組織と連携したりする暗号資産取引所やウォレット会社が数多く存在します。これにより、大多数の暗号資産保有者にとって、保有する暗号資産の量を証明する暗号鍵のみを保管する「ライトノード」のみを維持すれば済むため、運用が楽になります。
だからこそ、暗号通貨取引所へのハッキングは、取引所が運営するいわゆる「ホットウォレット」に保管されている大量の暗号通貨トークンに犯罪者がアクセスできるようにする中央アクセスポイントを標的とするため、非常に壊滅的な被害をもたらす可能性があるのです。
クアドリガはさらに上をいく策を講じ、暗号資産の大部分をオフラインの「コールドウォレット」に保管しました。問題は?「コットン氏は取引所の運営を巧みにコントロールしていたようで、金庫の鍵を握るのは自分だけだった」とソレンセン氏は言います。「物理的な銀行の金庫は総当たり攻撃で開けられるのに対し、クアドリガの取引所の資金を保管していたと思われるコットン氏のノートパソコンは暗号化されており、アクセスには鍵が必要です。コットン氏はその鍵を携帯していたようです。」
これは珍しい仕組みです。仮想通貨をオフラインで保管するほとんどの仮想通貨取引所は、資産を複数のコールドウォレットに分散し、「マルチ署名」方式を採用しています。つまり、資金にアクセスするには複数のユーザーが必要です。
例えば、ロジャー・ベニテス氏はペルーで仮想通貨取引所「ビティンカ」を運営しており、複数のコールドウォレットを保有するだけでなく、資金の移動には2人以上の署名が必要であり、管理者が秘密鍵にアクセスできるようにする必要があるとベニテス氏は指摘する。「仮想通貨の昔ながらのやり方で言えば、ペーパーウォレットもあります。管理者がアクセスできるのであれば、昔ながらの方法で金庫に保管すればいいのです」と彼は言う。
ベニテス氏は、クアドリガに保管された資金の回収は可能だと考えているが、そのためには(願わくば)秘密鍵を復元するために、セキュリティアナリストが故人のデータすべてを調べる必要があるだろう。
では、暗号資産を安全に保管する最善の方法は何でしょうか?ICOコンサルタント会社Corre Innovationのパートナー、ディッキー・アーマー氏は、暗号資産をしっかりと管理するには、コールドストレージにある自身のハードウェアウォレットに保管するのが賢明だと述べています。「この新しい分散型世界の欠点の一つは、人々が依然として旧来の中央集権的な行動様式、つまり資金管理を仲介者に頼っていることです。」
この記事はWIRED UKで最初に公開されました。
