「仮想通貨交換業における鍵の管理について」~二度と事故を起こさないために~

カリキュラム及び概要

  • 「仮想通貨交換業における鍵の管理について」~二度と事故を起こさないために~
     カレンシーポート株式会社 代表取締役CEO 杉井 靖典氏

 


「仮想通貨交換業における鍵の管理について」~二度と事故を起こさないために~

カレンシーポート株式会社 代表取締役CEO 杉井 靖典氏

 こちらのタイトルにもありますように、他社の悲しい事件を受けて我々も研究開発を加速してまいりました。そこで、所属しているBCCC(ブロックチェーン推進協会)で1月29日に緊急記者会見を開きまして、どのようなことが起こったのかを説明したときの資料でございます。
 多少、推測で書いている所もございますので、事実と数字が異なる所もあるかと思いますが分かっている所は申し上げます。

 本日の議題となった発端の事故について、あらましをお話しします。
 事故を起こした取引所は、日本で最大級の取引所でした。推定で200万人超のユーザーを抱えていたと考えられており、取引額が3兆8000億円程度という報道がありました。
 この当時、13コインと一番多くの仮想通貨を取り扱われている事業者で、ユーザーフレンドリーでライトユーザーが多く、スマートフォンから取引ができる特徴があり、即入出金というところが一つの大きなポイントではないかと思います。

 この即入出金を行うということは、ホットウォレットでないとならず、コールドウォレットだと絶対にできないので、このあたりの利便性を追求したという所があるのではないかと推測できます。
 今回はネムが流出したわけですが、仮想通貨の問題はロールバックが利かないのです。
 銀行の取引であれば、間違いがあれば送り戻しをするとか、引き戻しができるわけですが、仮想通貨は盗難=流出です。取り戻しが絶対に利かないという所に、他の金融システムとの大きな差があります。
 どのようなときに流出が起こるかというと、秘密鍵が奪取されたときに起こるということです。また、秘密鍵をコントロールできるシステムが乗っ取られても流出と同じです。

 例えばAPIのシステムに脆弱性があり、そこを攻め込まれたときにコントロール権が奪われて、結果的には鍵に触らずとも鍵が使われてしまい流失してしまう。
 ここをどのように管理するかというのが、大きな問題となるわけです。
 少しおさらいになりますが、どこからどこまでがオンラインで可能な話で、どこからがオンラインではいけないかというところです・・・



 

・・・
 これを解決するかもしれないソリューションになるのが、秘密分散法というものです。
 その方法とは、一つの鍵を複数に分割し、そのうちの閾値をいくつか集めると鍵が出てきます。
 例えば3of5、つまり五つ中三つの鍵を集めたら一つの鍵が作れるとした秘密分散である場合、一つの鍵は20パーセントずつの情報量を持っているのかというと、そうではありません。
 閾値2の秘密分散法の場合、X軸、Y軸とありまして、一つ目の鍵を発見した後のもう一つの鍵はどこにあるか分かりませんので、一つ一つのエントロピーは100パーセントの情報量になります。

 つまり、完全に分からないのです。
 閾値3の場合、次数を上げて二次関数にしてあげると3点定まればPの接点の1が分かるので、これも二つ集めた時点では分からず、三つ目を見付けないと駄目なのです。
 これは非常に安全な分散法なので、この秘密分散法を使うと、どの鍵片を誰に与えておくかということで業務の設計ができるはずです。

 例えば、紙片の一つをユーザーに与えておいて、一つを事業者が持ち、もう一つをウォレット事業者が持ちます。さらに、事業者とウォレット事業者がそれぞれ一つずつバックアップとして持ちます。
 このときに事業者が無くすことはほとんどないですが、利用者が無くすこともあるし、人に取られることもあるわけです。

 このときにどのようにすれば良いか、これは盗まれないのですよ。
 五つのうちの三つを集めなければならず、二つは事業者が持ち、さらに二つは保管庫に入っています。
 事業者でさえすぐには取り出せないという状態において、一つの鍵が盗まれたもしくは無くした場合、即座には盗まれません。

 つまり、そのような状態の中で無くしたことを申請すれば、新しい鍵を作り、その鍵を事業者とウォレット事業者で分け合えばいいわけです。
 こうなると、無くしても大丈夫、人に見られても大丈夫という少しルーズなことをしつつ、事業者のほうにコントロール権があるモデルを作れるわけです。
 どの鍵をどこに置くかをしっかりと行い、誰がどの鍵の割り振りを持つかを設計できれば、色々なビジネスが成り立つのではないかと思います。
 例えば、信託のスキームで使えるのではないかと考え、信託銀行さんと検討をしたところ問題があると言われました。

 問題は倒産隔離ができていないと、仮想通貨交換事業者がつぶれたときに鍵を持ち合っているということは、財産が完全に信託銀行に移っていないのではないかという指摘を受け、なるほどと思いました。
 そのためには、仮想通貨交換事業者から信託事業者に一旦、全部を預けなくてはならなくなり、リスクが単純に移っただけになります。それをどのように構築しようかというところが次の課題です。

 そこで、秘密分散法を使って安全なオペレーションを作れるのではないか、保険も組めるのではないかということで、信託事業者と損保の事業者を呼びまして、このような技術があるのですが事業にならないかというところを検討しているところです・・・


(質問者1)
 九つの鍵が必要になるというところと、三つの鍵のところを聞き漏らしてしまったのでもう一度お願いします。

(カレンシーポート株式会社 杉井氏)
 まず、マルチシグネチャ用の鍵を作る際ですが、鍵が2of3となる場合には三つの鍵を作る必要があります。この鍵はハードウェアなので、壊れる可能性があることからバックアップを取ります。
 バックアップを取るには、また2of3秘密分散法で作成しますので、一つの鍵に三つの鍵を作り、3カ所に3枚ずつ置くということで9枚の紙が必要です。
 これが3of5秘密分散法を使う場合には15枚になります。

(全体はデータは正会員・特別会員のみ公開)