「システムに弱いところがあって、ビットコインがいなくなって…」

最近では言及されることも少なくなってきたマウントゴックスの破綻劇。その中心人物であるマーク・カルプレス元CEOが、ビットコイン取引所の現状を「災害が起こるのをただ待っているだけ」と切り捨てる内容のブログをTumblrにポストした。

「マウントゴックスでそれが起こってから、一年以上が経つというのに、殆どの取引所は未だに顧客の資産やコインを自分で管理運用している。別に起こってほしいと言っているわけではないのだけれども、今までほとんど何も起こらなかったことに、ちょっと驚いてる。」

マウントゴックスのビットコイン消失事件の真相は未だ解明されておらず、さまざまな調査機関が調査しているものの、あまり進展しているとは言えない状況だ。

東京に拠点を置くコンサルティングファームWizSecのレポートによれば、マウントゴックスが管理するビットコインは、2011年11月から徐々に失われ、2013年8月の時点でその殆どが失われていたという。ビットコインの消失は警視庁の発表によると「内部犯の可能性が高い」としているが、一方で、2014年2月、マウントゴックスの破綻直後にはビットコインウォレット実装上の脆弱性「トランザクション展性（変形性）」を突かれ、不正にビットコインが引き出し続けられたことが原因とする声もある。

マウントゴックス破綻から得た教訓

殆どの既存金融サービスでは、第三者である銀行や決済ネットワークを利用し、ユーザーの資産を自社システムから一切切り離して管理しているが、ビットコインサービスではユーザーの資産を直接企業が管理し、制御する方式が一般的だ。

マウントゴックスの破綻や、度々起こるビットコイン取引所へのハッキング被害はまさに、いわゆるインターネット上の現金である暗号通貨をひとつのシステムで集中的に抱え込んでしまうことに問題がある。

カルプレス氏は、このような「集中的なシステム」は遅かれ早かれ攻撃されてしまう運命にあるとし、「分散的なトレードシステムが必要だ」と述べた。

最近では顧客の資産を直接制御しない、クライアントベースのマルチシグウォレットを採用したサービスや、サーバーにビットコインを保管せず、取引のルーティングのみを行うサービス、あるいは一切をピア・ツー・ピアで分散的にトレードを行うようなサービスも出てきている。しかし、これは安全性といった面で少なくない不安が残ることも確かだ。

「資産（コインまたはフィアット）が盗まれ、使われてしまうことを避けるための確認作業を行えないという事実を除いて、分散的な取引所を作るというのはとても良いアイデアだ。」

マーク・カルプレス氏の提案

カルプレス氏は、上述した「安全性の高い暗号資産の保有管理」と「高性能なトレードシステム」を一挙集中させている現状に警笛を鳴らし、従来の金融サービスのように第三者機関と連携した分業体制を敷くことが重要であると結論付けた。

つまり、「暗号通貨のみを扱うウォレットサービス」「フィアットのみを扱うサービス（既存の金融プラットフォーム）」を外部に置き、取引所は、それらのサービスの橋渡しを行う機能のみを提供するということだ。これにより、取引所は資産を保管するための複雑でコストの高いセキュリティ対策を講じる必要がなくなり、高速かつ利便性の高い取引システムを提供できるようになるという。

ビットコインの時価総額は今のところ4000億円程度ではあるが、今後さらに成長することで取引所は更に多くの出来高を扱うようになるだろう。そうなってから問題が発生しては、マウントゴックス破綻の数十倍、数百倍の被害規模になる恐れもある。

カルプレス氏は事件の当事者であるため、どこからか「お前が言うな」という声が聞こえてきそうだが、分析自体は非常に的を得ているため、是非、原文も合わせて読んで欲しい。

「僕は、既存の取引所が新しい決済プロセスに移行することがいかに大変かを知っているつもりだ。でも、今の状況は第二の災害が起こることをただ待っているだけ。

もうたくさんのソリューションがあるのに、そういう動きがないことにちょっと驚いてるよ。顧客の資産を保有するっていうのは簡単じゃないんだ。すごくコストが掛かるし、コミュニティ全体にそういう類のサービスを提供しなきゃ、出来ないと思う。」

MagicalTux - Didn’t we learn anything?

[test-follow]

[myphp file='sns-test']