記事

暗号通貨勉強会:Coinbaseハックとビットコインの未来

Photo by Jeremy Bezanger on Unsplash

今週末、日本時間日曜11AMよりClubhouse暗号通貨勉強会で話すネタです。

Coinbaseハック事件

Coinbaseが「今年の3ー5月にかけて6000の顧客アカウントがハックされ所有暗号通貨を盗まれた」と発表。

Coinbaseの携帯番号SMSを使った2段階認証のプロトコルに脆弱性があり、そこを突かれたとのことだが、それ以前にハッカーは、あらかじめメアド、パスワード、アカウントに紐づいた携帯番号、メールへのアクセスを持った上でこの脆弱性を悪用したとのこと。どうやってそういった各種情報をハッカーが得たのかは不明、とのこと。なお盗まれた暗号通貨は全てCoinbaseが弁償したとのこと。

ハッカーの「各種情報」入手経路として想像できることの一つは「ダークウェブで購入した」ということ。

過去のハッキングは大量にあるが、その際に盗まれた個人情報はダークウェブで売買されている。そして「メールアドレスを入力するとどのハック事件でそのメールアドレスに関わる情報が流出したかがチェックできる」とうサービスを提供しているサイトも複数ある。その一つがHave I Been Pawnedで、試しに私のメールアドレスをチェックすると15件のハッキングで流出しているとあり、流出した情報のセットはこんな感じである。

2013年 Adobe: Email addresses, Password hints, Passwords, Usernames

2018年 Apollo: Email addresses, Employers, Geographic locations, Job titles, Names, Phone numbers, Salutations, Social media profiles

2014年 Bitly: Email addresses, Passwords, Usernames

2012年 Dropbox: Email addresses, Passwords

2019年 Gatehub: Email addresses, Encrypted keys, Mnemonic phrases, Passwords

2021年 Linkedin (スクレープ): Education levels, Email addresses, Genders, Geographic locations, Job titles, Names, Social media profiles

というわけで、こうした流出情報を掛け合わせていくとかなりの確度で「メールアドレス・パスワード・電話番号」などの組み合わせが分かってしまう。(なので、パスワードを複数サイトで使わないのが重要)。Coinbaseハックでもこうした情報が悪用された可能性は多分にある。

が、それにしてもそんな面倒な手間をかけていちいちSMSで2FAのコードを受け取ってログインして資金を盗み取る、という作業を6000人分も実行したハッカーグループがいるわけで、もはやこれは一大産業化。

なお、SMSを使った2FA認証は、携帯キャリアのコールセンターの人をソーシャルエンジニアリングで騙して電話番号をハッカーが持つ携帯に移してしまうSIMスワップが多発しているので危険。Google Authenticatorやハードウェアキーを使ったセキュリティキーを使うべき。

ビットコインの未来

元Forbesの記者Laura Shinがホストするポッドキャスト、Unchainedの9月14日の回で、「ビットコインは2100万までしか発行されないことになっているが、その全量が発行された後、トランザクションフィーだけでビットコインネットワークの安全は保てるのか」という討論がおこなれた。討論したのはEtherum FoundationのJustin Drakeと「The Bullish Case for Bitcoin」という本を書いたVijay Boyapati。

争点は、まず「安全は保てなくなる」派のJustinはこんな感じ:

  • ビットコインのセキュリティはマイナーに発行される新規コイン+トランザクションフィーの二つで確保されている
  • 新規コイン発行はほぼ4年ごとに半減する。よって、20年経つと半減が5回繰り返されるので発行量は1/32になり、現在年間に3万2000BTC発行されている新規コイン発行数は1万BTC以下になる
  • 20-30年後にはマイナーに発行されるビットコインは限りなくゼロに近づき、マイナーのインセンティブはトランザクションフィーだけになる
  • トランザクションフィーは予測がつかない、市場の上下動で10倍近く差がつくといった問題がある
  • 現在のハッシュレートは毎秒1億5千万ハッシュ。ハードウェア等にかかるコストは大体$15B(1兆6千億円)なので、51%アタックに必要なのは$7.5B。例えばアメリカの年間軍事費が$750Bなことを考えると大した額ではない(!)
  • ビットコインの総額が金と同等の$100Tになったら$7.5Bくらいコストをかけてもアタックする価値があると思うプレーヤーが出てくる可能性がある
  • 国家レベルの「ハッカー」は無論のこと、Elon MuskやMicrostrategyといった莫大なビットコイン所有者もアタックする力を持つ
  • 現在の「セキュリティバジェット=新規コイン+トランザクションフィー」はビットコイン全発行額の1.6%。ビットコイン発行総額が$100Tになった時にトランザクションフィーだけで1%を確保するにはとんでもないトランザクションフィーが払われなければならない。年間ビットコインネットワークの限界までトランザクションが起こったとしても1回あたり1万ドル必要で現実的ではない
  • だからビットコインはどこかで2100万という上限制限を無くす必要があるのではないか

一方、「安全は保てる」派のVijayはこんな感じ:

  • トランザクションフィーについては、ビットコインの価値が$100Tに近づき、それを凌駕することにはビットコインは世界の基軸通貨になっているはずで、その時にはボラティリティは今のゴールド並みかそれ以下になるだろう
  • その頃にはベースレーヤーでビットコインをやりとりするのは世界の大手銀行がセトルメント目的で行うだけで、通常の取引はセカンドレーヤーになる。ベースレーヤーでやり取りされる額は非常に大きくなるので高額のトランザクションフィーは問題ではなくなる

ちなみにビットコインのリスクについては量子コンピュータが暗号を破れるようになる、というのもありますが、量子コンピュータがビットコイン暗号を破れるレベルに進化するにはまだ50年くらいかかるはずなのでそれまでには何らかの量子耐性あるプロトコルが出てきていると個人的に想定しています。

暗号通貨勉強会は日本時間で10月10日(日)11amよりClubhouseにて行います。⇨Clubhouseリンク

あわせて読みたい

「仮想通貨」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    なぜこれぐらいの感染者数ならクラスター対策で対応できますと言えないんだろう

    中村ゆきつぐ

    10月22日 09:34

  2. 2

    Kindle読み放題に続々参入する出版社 サブスクのビジネスチャンス気づき変わるか

    かさこ

    10月21日 10:39

  3. 3

    小室圭さんの論文がニューヨーク州弁護士会のコンペで1位に 結婚の日に表彰へ

    ABEMA TIMES

    10月22日 11:15

  4. 4

    背任容疑で理事逮捕 日本大学に90億円の補助金を受け取る資格はあるか

    毒蝮三太夫

    10月22日 09:01

  5. 5

    会社の忘年会復活にウンザリする声 「誰が望んでる」「社長がノリノリらしい」

    キャリコネニュース

    10月22日 10:00

  6. 6

    トヨタの苦渋のEV戦略 2030年以降のビジョンは国内向けと海外向けを使い分け

    ヒロ

    10月21日 10:40

  7. 7

    京都大学、Pythonの基本を解説した無料の教科書が「素晴らしすぎる」と好評

    Ledge.ai

    10月21日 14:13

  8. 8

    安倍・麻生の色が濃い「岸田内閣」は衆院選でどう評価されるか

    田原総一朗

    10月21日 10:00

  9. 9

    原発処理水めぐり枝野代表が「一旦ストップ」を主張 現実的な対案もなく無責任

    音喜多 駿(参議院議員 / 東京都選挙区)

    10月21日 09:45

  10. 10

    忘・新年会離れが深刻、企業の7割が「開催しない」

    東京商工リサーチ(TSR)

    10月22日 10:44

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。