2016年3月14日 更新

あなたのビットコイン秘密鍵は安全ですか?最近遭ったビットコイン盗難!!

ビットコインを安全に管理、取引するためには秘密鍵と公開鍵をしっかりと管理しなくてはいけません。そこで重要になってくるのはウォレットサービスの存在です。今回は、ウォレットサービスを利用中に発生したビットコインの不正送金(盗難)事件を中心に、ビットコインの安全な管理を考えていきましょう。

ビットコインの秘密鍵

 (6768)

…秘密鍵は、暗号学的署名を通して、あなたが特定のウォレットからビットコインを支出する権利があることを証明する秘密のデータの一部です。ソフトウェア・ウォレットをお使いの場合、あなたの秘密鍵はあなたのコンピューターに保管されています。ウエブ・ウォレットをお使いの場合は、遠隔サーバーに保管されています。秘密鍵は、特定のビットコイン・ウォレットにビットコインを支出することを許可するものですので、決して他人に洩らしてはいけません。

ビットコイン送金の流れ

 (6770)

対になる2つの鍵を利用してデータの暗号化、復号を行う暗号方式。暗号化に使う鍵は他人に公開する「公開鍵」、復号に使う鍵は自分しか知らない「秘密鍵」と呼ばれています。データの送受信のとき、送信者は、受信者が公開している公開鍵を使いデータの暗号化を行います。暗号化されたデータは受信者へ送信され、受信者は自分のみがもつ秘密鍵を使いデータを復号します。データを復号できるのは受信者のみであるので、第三者にデータを盗まれても復号されない、という利点があります。

ビットコインにおいては公開鍵暗号を応用した電子署名に利用されており、その送金の流れは

①公開鍵と秘密鍵のペアを生成

②公開鍵からアドレス(口座番号)を生成(アドレスの集合が「ウォレット(財布)」)

③送金情報(送信するビットコイン、アドレス等の情報)に送信者が秘密鍵を使い署名

④P2Pネットワークに取引(送金情報)をブロードキャスト

⑤取引内に含まれる公開鍵と署名済みの送金情報を照合して取引が正しいことを検証…

なりすましを防ぐ公開鍵と秘密鍵のペア

 (6748)

ビットコインアドレスは、公開鍵から生成され…秘密鍵とペアになります。

 たとえば…

送金元:ユーザーAのビットコインアドレス
送金先:ユーザーBのビットコインアドレス
送金額:10BTC
電子署名:ユーザーAの秘密鍵を使って生成

 電子署名は送金元の正当性を検証するために使われます。ユーザーAの秘密鍵による電子署名を、ユーザーAの公開鍵を利用して検証することで、送金元が確かにユーザーAであり、他のユーザーのなりすましではないことを証明できます。送金元がユーザーAと証明できなければ、送金は実行されません。

秘密鍵の管理

 (6771)

…「セキュリティや紛失のリスク」と「利便性」をトレードオフに掛けた順番…


1 ウォレットアプリ
PCやスマートフォンのウォレットアプリをダウンロードし、秘密鍵を自己で管理する
2 ウォレットサービス
良質なオンラインのウォレットサービスに登録し、暗号通貨の管理を委託する
3 ブレインウォレット
秘密鍵や、秘密鍵を復元するためのパスワード(ニーモニックを含む)を脳に記憶する
4 ハードウェアウォレット
USB等のフラッシュメモリやハードウェアウォレットに秘密鍵や、秘密鍵を復元するパスワードを保存する
5 ペーパーウォレット
紙などの物理媒体に秘密鍵や秘密鍵の情報が含まれたQRコード、秘密鍵を復元するためのパスワードを転写して保存する

秘密鍵を使った取引でビットコインが盗難!?

 (6769)

秘密鍵をランダムに生成して公開鍵アドレスを作る作業を何度も繰り返せば、自分の欲しい文字列が含まれた鍵ペアが生成…このようにして作られたビットコインアドレスはVanityAddressと呼ばれ、それ生成するWebサービスも…例えばこれ ttps://bitcoinvanitygen.com/index.php (先に結末をいうと、こいつが犯人なのでアクセスしないようにしてください)…サービスを使うと、自分の欲しい文字列を含んだアドレスに紐づく秘密鍵を生成してくれます。私はここで作った秘密鍵をblockchain.infoにインポートしていました。公開アドレスは冒頭に記載した1tanap〜です。数カ月前の話です。

…送金した瞬間、何かしらのプログラムが発動したのでしょう、1tanap〜から見に覚えのないアドレスへ5BTCがそっくりそのまま送金されたのです。

…bitcoinvanitygen.comで生成したアドレスは今までも使っていました、少額で。今回は5BTCという比較的大きめの量を送金してしまったので犯人のプログラムが発動したのだと思われます。
ビットコインが盗まれた顛末の詳細を知ることができます。
興味のある方は、ご覧ください。
↑このサイトによると、2年前にhttps://bitcointalk.org/index.php?topic=795023.0によって、同様の被害が報告されていたようです…

VanityAddressは上記の説明のように秘密鍵をランダムに作ってくれる、webサービス。このサービスによってビットコインが不正送金され、5BTCが盗まれてしまったそうです。

今現在でも、ビットコインの盗難被害があったにもかかわらず上記のサイトがウェブ上に存在し続けています。被害者が他にも出なければいいのですが…
興味をひかれたからと言って安易に問題のbitcoinvanitygen.comにアクセスしないようにお願いします。被害を被ることがあっても責任は取れません。

詳しくはこちらをご覧ください→https://en.bitcoin.it/wiki/Vanitygen

vanitygenとは

 (6775)

現在試験運用中です。不具合等により残高消失等があったとしても補償しかねますので、ご利用は自己責任にてお願いいたします。

vanitygen であなただけのオリジナルウォレット番号を…やり取りに欠かせない、ウォレット番号。…ランダムな文字列の羅列…あなたの好きな言葉や自分の名前が入って(みたい場合は)……vanitygen というツールです。
※「不具合等により残高消失等があったとしても補償しかねます」とあるように、魅力的なサービスでははありますが、完全に安全なサービスではないことが注意されています。

盗まれてしまった方も少額での取引では盗難されなかったが、5BTCにしたところう不正送金されてしまったとサイトで被害に遭った経緯を語っているところを考えると、ある一定の金額を超えると不正送金がされてしまうプログラムが組み込まれていた可能性が高そうです。

ウォレットサービスを使う場合の注意

 (6772)

サーバー上で運営されている会員制のウォレットサービスは、不特定多数のユーザーからビットコインの入金を受け付けるため、ビットコインが集まりやすい性質を持っていることから攻撃の対象になりやすい点は充分に留意すべき点でしょう。また、ビットコイン(ないしは秘密鍵)の命運はすべて、ウォレットサービス運営者のさじ加減ひとつで決まってしまうので、運営が適切に行われているか(内部・外部からの攻撃に対策を講じているか)を必ずチェックするようにしましょう。…
財布の暗号化…これにより、仮にPCのウイルス感染等により財布が盗まれても、パスワードがかかっているので自由に使われる可能性は低くなりますが、キーロガー等を仕込まれるとパスワードも流出する可能性があるので、注意文のとおり絶対に安心はできません。…
秘密鍵さえ流出しなければ、コインを盗まれる可能性は限りなく0に近くなります。
このようにビットコインのウォレットサービスは万全なセキュリティのあるシステムではありませんが、秘密鍵の流出を防いだり、ウォレットのパスワードをしっかりと管理している場合では盗難に遭う確率は低くなります。

ただしビットコインが大量に集まるために、悪意もある者から攻撃を受けやすいために、ビットコインをウォレットに入れているからと言って完全に安心してはいけません。またビットコインのツールを間に入れることで、ウィルスにウォレットが感染しやすくなるという点にも十分注意する必要があります。

セキュリティ対策されたウォレットサービス

 (6765)

Coinbaseは、アメリカの口座があれば直接Bitcoinに両替できたり、決済サービス等が揃っているのが便利です。

Coinapultは、価格変動の大きいビットコインの価値を「ロック」できるのが特徴です。ロックすることにより、例えば「100ドル」など常に一定の通貨額のビットコイン量を保有することが可能です。

その他としてマルチシグネチャ型のBitGo、GreenAddress、Coinkiteなど、セキュリティに主眼を置いたウォレットも多く登場しています。

Xapoは、通常のウォレットのほか、オフライン環境下で厳重に保護されている「Vault」(金庫型ウォレット)サービスを提供しているほか、デビットカードとも連携している点で便利です。(日本からは現在利用不可)

Circleは、ビットコインが盗難にあった際に保障を行うサービスなどを提供しています。
安全に利用できるセキュリティの高いウォレットサービスの利用も必要ですが、信用性の低いツールを使う危険性に対しては十分に気を付けなくてはいけません。

ウォレットに預けてあるからと言って、ウィルスに感染してしまえばビットコインをやすやすと盗まれてしまう可能性が大きいからです。
30 件

関連する記事 こんな記事も人気です♪

ビットコインはqrコードを利用するだけで便利になる

ビットコインはqrコードを利用するだけで便利になる

ビットコインは仮想通貨と呼ばれているだけに、色々なメリットがあります。その中でも今までの金融システムにはないことの一つにqrコードの利用というのが考えられます。今まで知らなかった人や意識していないかった人のために関連記事をまとめてみました。
turubo | 333 view
ビットコインと途上国との関係を考えましょう

ビットコインと途上国との関係を考えましょう

ビットコインのメリットの一つに送金の際の手数料の安さと送金スピードの速さが挙げられます。それなら金融不安が広がりやすい途上国との関係はどうなっているのでしょうか。
turubo | 160 view
ビットコインでオンラインカジノを楽しんでみよう

ビットコインでオンラインカジノを楽しんでみよう

ビットコインのメリットとしてあげられるのが多国間での資金移動の手軽さです。どうせビットコインで楽しむのなら日本ではできない愉しみ方を探してみました。
turubo | 464 view
え!北朝鮮にも?ビットコイン事情から北朝鮮の今を見る

え!北朝鮮にも?ビットコイン事情から北朝鮮の今を見る

ビットコインと自国通貨安、デフォルト、通貨危機は、とても強い結びつきがあります。経済破綻をした国でなくとも、通貨危機を経験した国々では、ビットコインの普及率が非常に高いことはよく指摘され、最近では中国株安によって価格が上昇しました。そんなビットコインの普及の道筋をを考えると、隣国である北朝鮮の存在が否が追うにも気になります。そんな北朝鮮のビットコイン事情を調べてみました。
とんぼ55 | 343 view
ビットコインの可能性!ビットコインで台湾地震の寄付ができる。

ビットコインの可能性!ビットコインで台湾地震の寄付ができる。

ビットコインを使って台湾地震への募金を募っています。なぜビットコインなんでしょうか。ビットコインが寄付に最適なのにはちゃんとした理由があったんです。
sawaco | 105 view

この記事のキーワード

この記事のキュレーター

とんぼ55 とんぼ55