2017年4月13日 更新

あなたのビットコイン秘密鍵は安全ですか?最近遭ったビットコイン盗難!!

ビットコインを安全に管理、取引するためには秘密鍵と公開鍵をしっかりと管理しなくてはいけません。そこで重要になってくるのはウォレットサービスの存在です。今回は、ウォレットサービスを利用中に発生したビットコインの不正送金(盗難)事件を中心に、ビットコインの安全な管理を考えていきましょう。

ビットコインの秘密鍵

ビットコインを使うために必要で、最も大切なものとも言えるのが秘密鍵です。銀行口座やクレジットカードで言うところの暗証番号にあたり、秘密鍵がわからないと送金や支払いができません。逆に言えば秘密鍵さえわかっていれば口座の中身を自由に使うことができてしまうため、絶対に人に知られてはいけないものです。暗証番号であれば忘れてしまったり他人に知られてしまっても、自分の口座であることを証明できれば新しいものを再発行することが可能です。ところがビットコインの場合は、秘密鍵を持っている(知っている)こと自体が所有者であることの証明にもなっているため、再発行は不可能です。
 (6768)

…秘密鍵は、暗号学的署名を通して、あなたが特定のウォレットからビットコインを支出する権利があることを証明する秘密のデータの一部です。ソフトウェア・ウォレットをお使いの場合、あなたの秘密鍵はあなたのコンピューターに保管されています。ウエブ・ウォレットをお使いの場合は、遠隔サーバーに保管されています。秘密鍵は、特定のビットコイン・ウォレットにビットコインを支出することを許可するものですので、決して他人に洩らしてはいけません。

ビットコイン送金の流れ

ビットコインで送金や決済を行う場合、まず始めに受け取る側が公開鍵を生成する必要があります。この公開鍵は秘密鍵から生成されますが、公開鍵から秘密鍵を生成することは不可能なので公開鍵を教えても自分に不利益が出ることはありません。支払い側はQRコードなどを使って公開鍵を教えてもらい、自分の秘密鍵を使って署名を行います。これらの情報はネットワーク上に送信され、第三者によって検証が行われます。検証には10分ほどかかり、問題のない取引だと認められればブロックチェーンに記録され取引が成立します。
 (6770)

対になる2つの鍵を利用してデータの暗号化、復号を行う暗号方式。暗号化に使う鍵は他人に公開する「公開鍵」、復号に使う鍵は自分しか知らない「秘密鍵」と呼ばれています。データの送受信のとき、送信者は、受信者が公開している公開鍵を使いデータの暗号化を行います。暗号化されたデータは受信者へ送信され、受信者は自分のみがもつ秘密鍵を使いデータを復号します。データを復号できるのは受信者のみであるので、第三者にデータを盗まれても復号されない、という利点があります。

ビットコインにおいては公開鍵暗号を応用した電子署名に利用されており、その送金の流れは

①公開鍵と秘密鍵のペアを生成

②公開鍵からアドレス(口座番号)を生成(アドレスの集合が「ウォレット(財布)」)

③送金情報(送信するビットコイン、アドレス等の情報)に送信者が秘密鍵を使い署名

④P2Pネットワークに取引(送金情報)をブロードキャスト

⑤取引内に含まれる公開鍵と署名済みの送金情報を照合して取引が正しいことを検証…

なりすましを防ぐ公開鍵と秘密鍵のペア

ビットコインの公開鍵と秘密鍵はセットになっています。公開鍵は他人に教えても問題のないもの、秘密鍵は自分以外にはわからないようにする必要があるものです。自分しか知らない秘密鍵を使って署名を行うことで、送金者が正しいことを証明することができます。ビットコインはなりすましやデータの改竄などの不正行為を防ぐための優れた仕組みを持っているため、秘密鍵の保管を適切に行うことができれば紛失や盗難、不正使用などの心配はありません。
 (6748)

ビットコインアドレスは、公開鍵から生成され…秘密鍵とペアになります。

 たとえば…

送金元:ユーザーAのビットコインアドレス
送金先:ユーザーBのビットコインアドレス
送金額:10BTC
電子署名:ユーザーAの秘密鍵を使って生成

 電子署名は送金元の正当性を検証するために使われます。ユーザーAの秘密鍵による電子署名を、ユーザーAの公開鍵を利用して検証することで、送金元が確かにユーザーAであり、他のユーザーのなりすましではないことを証明できます。送金元がユーザーAと証明できなければ、送金は実行されません。

秘密鍵の管理

ビットコインは非常に優れた仕組みを持っていますが、秘密鍵をどのように管理するかという課題があります。秘密鍵は銀行口座やクレジットカードでいう暗証番号にあたるものですが、4桁の数字や8桁の英数字というような暗記できるものは基本的に使われることはありません。セキュリティ面を考慮し一般的にはランダムな英数字による64桁の秘密鍵が使われています。わからなくなってしまうとそのアドレスにあるビットコインは二度と使えなくなってしまうので、様々なデバイスやサービスを使って秘密鍵の管理を行います。ビットコインの使い道に合わせて複数の口座を所持し、利便性やセキュリティ性などを考慮してそれぞれ違う方法で管理している人もたくさんいます。
 (6771)

…「セキュリティや紛失のリスク」と「利便性」をトレードオフに掛けた順番…


1 ウォレットアプリ
PCやスマートフォンのウォレットアプリをダウンロードし、秘密鍵を自己で管理する
2 ウォレットサービス
良質なオンラインのウォレットサービスに登録し、暗号通貨の管理を委託する
3 ブレインウォレット
秘密鍵や、秘密鍵を復元するためのパスワード(ニーモニックを含む)を脳に記憶する
4 ハードウェアウォレット
USB等のフラッシュメモリやハードウェアウォレットに秘密鍵や、秘密鍵を復元するパスワードを保存する
5 ペーパーウォレット
紙などの物理媒体に秘密鍵や秘密鍵の情報が含まれたQRコード、秘密鍵を復元するためのパスワードを転写して保存する

秘密鍵を使った取引でビットコインが盗難!?

 (6769)

秘密鍵をランダムに生成して公開鍵アドレスを作る作業を何度も繰り返せば、自分の欲しい文字列が含まれた鍵ペアが生成…このようにして作られたビットコインアドレスはVanityAddressと呼ばれ、それ生成するWebサービスも…例えばこれ ttps://bitcoinvanitygen.com/index.php (先に結末をいうと、こいつが犯人なのでアクセスしないようにしてください)…サービスを使うと、自分の欲しい文字列を含んだアドレスに紐づく秘密鍵を生成してくれます。私はここで作った秘密鍵をblockchain.infoにインポートしていました。公開アドレスは冒頭に記載した1tanap〜です。数カ月前の話です。

…送金した瞬間、何かしらのプログラムが発動したのでしょう、1tanap〜から見に覚えのないアドレスへ5BTCがそっくりそのまま送金されたのです。

…bitcoinvanitygen.comで生成したアドレスは今までも使っていました、少額で。今回は5BTCという比較的大きめの量を送金してしまったので犯人のプログラムが発動したのだと思われます。
ビットコインが盗まれた顛末の詳細を知ることができます。
興味のある方は、ご覧ください。
↑このサイトによると、2年前にhttps://bitcointalk.org/index.php?topic=795023.0によって、同様の被害が報告されていたようです…

VanityAddressは上記の説明のように秘密鍵をランダムに作ってくれる、webサービス。このサービスによってビットコインが不正送金され、5BTCが盗まれてしまったそうです。

今現在でも、ビットコインの盗難被害があったにもかかわらず上記のサイトがウェブ上に存在し続けています。被害者が他にも出なければいいのですが…
興味をひかれたからと言って安易に問題のbitcoinvanitygen.comにアクセスしないようにお願いします。被害を被ることがあっても責任は取れません。

詳しくはこちらをご覧ください→https://en.bitcoin.it/wiki/Vanitygen

vanitygenとは

 (6775)

現在試験運用中です。不具合等により残高消失等があったとしても補償しかねますので、ご利用は自己責任にてお願いいたします。

vanitygen であなただけのオリジナルウォレット番号を…やり取りに欠かせない、ウォレット番号。…ランダムな文字列の羅列…あなたの好きな言葉や自分の名前が入って(みたい場合は)……vanitygen というツールです。
※「不具合等により残高消失等があったとしても補償しかねます」とあるように、魅力的なサービスでははありますが、完全に安全なサービスではないことが注意されています。

盗まれてしまった方も少額での取引では盗難されなかったが、5BTCにしたところう不正送金されてしまったとサイトで被害に遭った経緯を語っているところを考えると、ある一定の金額を超えると不正送金がされてしまうプログラムが組み込まれていた可能性が高そうです。

ウォレットサービスを使う場合の注意

 (6772)

サーバー上で運営されている会員制のウォレットサービスは、不特定多数のユーザーからビットコインの入金を受け付けるため、ビットコインが集まりやすい性質を持っていることから攻撃の対象になりやすい点は充分に留意すべき点でしょう。また、ビットコイン(ないしは秘密鍵)の命運はすべて、ウォレットサービス運営者のさじ加減ひとつで決まってしまうので、運営が適切に行われているか(内部・外部からの攻撃に対策を講じているか)を必ずチェックするようにしましょう。…
財布の暗号化…これにより、仮にPCのウイルス感染等により財布が盗まれても、パスワードがかかっているので自由に使われる可能性は低くなりますが、キーロガー等を仕込まれるとパスワードも流出する可能性があるので、注意文のとおり絶対に安心はできません。…
秘密鍵さえ流出しなければ、コインを盗まれる可能性は限りなく0に近くなります。
このようにビットコインのウォレットサービスは万全なセキュリティのあるシステムではありませんが、秘密鍵の流出を防いだり、ウォレットのパスワードをしっかりと管理している場合では盗難に遭う確率は低くなります。

ただしビットコインが大量に集まるために、悪意もある者から攻撃を受けやすいために、ビットコインをウォレットに入れているからと言って完全に安心してはいけません。またビットコインのツールを間に入れることで、ウィルスにウォレットが感染しやすくなるという点にも十分注意する必要があります。

セキュリティ対策されたウォレットサービス

 (6765)

Coinbaseは、アメリカの口座があれば直接Bitcoinに両替できたり、決済サービス等が揃っているのが便利です。

Coinapultは、価格変動の大きいビットコインの価値を「ロック」できるのが特徴です。ロックすることにより、例えば「100ドル」など常に一定の通貨額のビットコイン量を保有することが可能です。

その他としてマルチシグネチャ型のBitGo、GreenAddress、Coinkiteなど、セキュリティに主眼を置いたウォレットも多く登場しています。

Xapoは、通常のウォレットのほか、オフライン環境下で厳重に保護されている「Vault」(金庫型ウォレット)サービスを提供しているほか、デビットカードとも連携している点で便利です。(日本からは現在利用不可)

Circleは、ビットコインが盗難にあった際に保障を行うサービスなどを提供しています。
安全に利用できるセキュリティの高いウォレットサービスの利用も必要ですが、信用性の低いツールを使う危険性に対しては十分に気を付けなくてはいけません。

ウォレットに預けてあるからと言って、ウィルスに感染してしまえばビットコインをやすやすと盗まれてしまう可能性が大きいからです。
34 件

関連する記事 こんな記事も人気です♪

【圧倒的早さ】便利なビットコイン送金のメリットと注意点

【圧倒的早さ】便利なビットコイン送金のメリットと注意点

今、注目されるビットコイン。海外では、当たり前のように日常で使用できる環境が整っています。 東京や大阪などの主要都市の一部でビットコインでの支払いが可能です。しかし、日本では、ビットコインはまだまだ認知度が低いといえるでしょう。日常的にビットコインを使用するのであれば、「送金」が便利です。 今回は、早くて便利なビットコインの送金のメリットと注意点をご紹介します。
ゆうか | 255 view
ビットコインアドレスを使った送金は一瞬!2次元バーコードでワンタッチ

ビットコインアドレスを使った送金は一瞬!2次元バーコードでワンタッチ

ビットコインアドレスとは、銀行の口座番号のようなもの。でも振込よりももっと軽いノリで送受金できます。その仕組みと使い方を解説します。
うさぎちゃん | 59 view
ビットコインはqrコードを利用するだけで便利になる

ビットコインはqrコードを利用するだけで便利になる

ビットコインは仮想通貨と呼ばれているだけに、色々なメリットがあります。その中でも今までの金融システムにはないことの一つにqrコードの利用というのが考えられます。今まで知らなかった人や意識していないかった人のために関連記事をまとめてみました。
turubo | 740 view
ビットコインと途上国との関係を考えましょう

ビットコインと途上国との関係を考えましょう

ビットコインのメリットの一つに送金の際の手数料の安さと送金スピードの速さが挙げられます。それなら金融不安が広がりやすい途上国との関係はどうなっているのでしょうか。
turubo | 190 view
ビットコインでオンラインカジノを楽しんでみよう

ビットコインでオンラインカジノを楽しんでみよう

ビットコインのメリットとしてあげられるのが多国間での資金移動の手軽さです。どうせビットコインで楽しむのなら日本ではできない愉しみ方を探してみました。
turubo | 545 view

この記事のキーワード

この記事のキュレーター

とんぼ55 とんぼ55