DMMから480億円ビットコイン不正流出。全額を保証。いくらの被害?なぜ事件は起こった?過去のコインチェック事件と比較してみる

コインチェックが580億円のNEM不正流出。
本記事掲載時点では補償や取引再開のめどは立っていません。

私も、口座に資産をもつ一人。XEMはおいていませんでしたが、このレベルになると、XEMがどうといった話ではありません。今は成り行きを見守ることしかできない状況です。改めて、コインの管理は人任せにしてはいけないことを痛感しております。

このような事態の中、おろおろしても始まりませんので、事件で初めて知った言葉などを学びたいと思います。

マルチシグとは

マルチシグとは、マルチ・シグネチャー(Multisiguneture)のこと。マルチなシグネチャー=複数の署名のこと。

ビットコインなどの仮想通貨のブロックチェーンでは、「複数の署名」による合意が得られないと、処理を進められない仕組みがあります。

デジタルで署名を行う「電子署名」では、第三者に公開してもよい「公開鍵」と本人だけが知り得る「秘密鍵」で構成され、仮想通貨の送金の場合は、公開鍵(公開アドレス)を人に知らせ、そのアドレスに送ってもらうなどの方法で使われています。一方、秘密鍵は、自分の仮想通貨の所有を証明するもので、この鍵を持つ人のみが、そのアドレスにある仮想通貨を動かせます。

さて、マルチシグの場合は、必要な署名の数は「2/3」のように分数で表記されます。これは、「事前に作られた3つの秘密鍵の内、2つの鍵での署名が必要」ということです。

この、マルチシグを採用することで、最重要データである秘密鍵が1つ漏洩しても、別の鍵がなければコインが送付できなくなります。つまりハッカーが一つの鍵を入手しても、もう一つが、別のプラットフォームやネットワークに接続されていない安全な場所に保管されている場合、コインを盗むことはできなくなるわけです。

このような方法が、仮想通貨交換取引所やウォレットなどで使用されています

coincheckの場合は..

2018年1月26日 23:30から行われた記者会見によると、coincheckの場合、XEMについてはこのマルチシグが採用されていなかったと発表されています。
会見によるとマルチシグが採用されている通貨もあるようですが、具体的なところは発表されませんでした。

XEM財団から流出資金の自動追跡プログラムの開発を開始と発表

本記事公開時点では、coincheckから具体的なユーザの資産保護に対する見解はありませんので、Twitterの記事をいくつかピックアップしておきます。

ネム財団からは、流出資金の自動追跡プログラムの開発を開始「数時間で事件は解決する」と頼もしいニュースもあります。追跡できても取り

返せるかは不明ですが、まずは、悪意あるものの行為をより高度な技術がカバーすることで、XEM自身の通貨としての価値が上がることを期待します。

・NEMは盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成
・これにより盗まれたXEMは売ることができない
・NEMがこの重大なハッキングを解決する
・他の取引所にも重要。NEMコミュニティはこういったサポートをする
・ハッカーではなく我々が勝つ

また、こんな記事もありますね。

よい方向に向かえばいいのですが。。。