FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

激動の一週間でした

24日の朝。

金柑完売しました。
20180124012548_02.png
※Twitterの使い回しです

雪が降って、餌場が少なくなったのか、22日~23日にかけて一気に食べていきました。
細い枝に成った実も、全部きれいに食べ尽くし。
さすが~~。



さて、ちょっと仮想通貨の話ですが
昨年末~年明けに全体の相場価格が急に上がり→暴落し→横ばいで落ち着いて…。
そして1月26日、日本の仮想通貨取引所であるコインチェックからNEM(ネム)という仮想通貨が大量に不正引き出しされる事件で再び下げる
という状況です。


実は私、最初に買った仮想通貨が『NEM(xem)』で、買った取引所はコインチェックでした。
※NEM(ネム)という仮想通貨の単位がxem(ゼム)と呼ばれています。

いろいろ勉強したなかで
取引所で買った仮想通貨は、すぐ個人のウォレット(財布)に移した方が良い。
というのを知り、さっそくウォレットに移しました。

入金してあった日本円残高も、当分取引するつもりがなかったので
一週間ぐらい前に全額引き出していました。

なので、コインチェックに残っているのは端数の300円ぐらいです。
もう引き出すことはできないでしょうが、
数百円の被害で済みました。

個人情報を登録してるので、それが心配ですが。


ところで、仮想通貨を保管するウォレットにはいろんな種類があります。
例えば
 *ネット上にあるオンラインウォレットに保管する。
 *ローカルPCなどにアプリをインストールしてそこに移す。
 *USBでPCにつなげるデバイスに移し、ネットから切り離して保管する。(トレザーなどが有名)
 *ウォレットを復元するパスワードを紙に印刷して保管する。
いずれにせよ、ウォレットに入れるアカウント(口座番号)には『秘密鍵』というパスワードが設定されていて
これを盗まれたら仮想通貨が引き出されてしまいます。
※そしてこれを忘れたらウォレットから仮想通貨を引き出せなくなってしまいます。


今回のコインチェックの事件は、この秘密鍵が何らかの形で漏洩し、
大量のxemがネットに繋がったウォレットに保管されており、
さらにお金を引き出すための決済システムのセキュリティが甘かったために、
短時間で一方的にNEM(xem)が引き出されてしまったそうです。

どういう事かというと、大金を決済する際、複数名の署名がないと動かせない仕組み(マルチシグ)があったのに
コインチェックはそれを導入していませんでした。
イメージとしては会社の決済で、
大口の取引の場合、稟議書に係長、部長、常務のハンコがないと決済が下りない…というのがマルチシグで、
少額なら係長のハンコが一つあればOKという感じでしょうか。
今回の場合、係長のハンコ(一つの秘密鍵)だけで引き出せるシステムになっていたために
気づかないうちにコインチェックが持っていたxemのほとんど全額が引き出されてしまった訳です。


一番悪いのは犯人ですが、
例えばとある豪邸の、道路から見える窓の前に手提げ金庫を置きっぱなしにしていたようなもので、
『盗りやすい』状況だったのを認識しながら、有効な手段を取らなかったコインチェックの責任も
相当にあると思います。
(例えが正確ではないかも知れません)

特にコインチェックは『顧客の仮想通貨の資産はコールドウォレットで保管しているから安全』と謳っていました。
※コールドウォレット…ネットに繋がっていないウォレット
なのに、昨日の記者会見では「やろうとはしていた」「危険なのは分かっていた」「手が回らなかった」
と言っていたので…。

資産を預けていた人たちにとっては、『コインチェックに騙された』と感じても仕方ないでしょう。


尚、今回の事件に関しては、NEMには責任はないと思います。
以前から、コインチェックを含めた国内外の取引所に、マルチシグを採用するように通達していたと聞いてます。
事件が発覚してからはコインチェックをサポートする姿勢を明確にしています。

また、NEMは日本で人気が高い仮想通貨で、
有志の日本人ハッカー(良い意味での)が、いち早く動き出し、引き出されたxemが保管されている犯人のウォレットを確定し、
安易にxemを動かせないように監視しています。
今後はNEM財団がxemの動きを自動追跡できるようなプログラムを開発し、
引き出されたxemの保全につとめるそうです。
こちら

ただ、犯人のウォレットを凍結したり、強制的にお金を取り戻す事はできないそうです。

一体どうなるか分かりませんが、被害に遭われた方の資産が戻って来ますように、
仮想通貨の普及・発展に水を差すものにならない事を願っています。


昨日からずっとTELEGRAMのNEMのコミュニティチャットを見てますが
単にお金儲け、投機目的ではなく、仮想通貨で社会がより良くなって欲しいと活動してる人が
想像以上に多くて、(NEMに限らずでしょうが)
嬉しい驚きを感じました。


同時に、例えシステム側で完璧な安全装置をつくっても、
人間という欠点が多いシステムが介在することで、あっけなく壊れてしまうのだなぁ…とも。

何だかよく分からないけど恐いものから逃げるのではなく、正しい知識を調べて、正しく怖がる。

基本的だけど、大切だなぁと改めて思いました。
スポンサーサイト

Comment

コメント お気軽にどうぞ


管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。