暗号通貨の問題点とセキュリティ

仮想通貨・暗号通貨のセキュリティ

暗号通貨の仕組みから考える

ビットコインやその他アルトコインは仮想通貨と呼ばれることが多いですが、厳密には暗号通貨というものです。
暗号通貨」という名の通り、暗号化されているデータの集約とそれを運用するためのプラットフォームです

例としてビットコインの仕組みからセキュリティを考える際に、次の4つの特徴を挙げてみます。

  • 公開鍵暗号方式
  • 分散型(P2P)
  • ブロックチェーン技術
  • Proof of Work(PoW)などの概念

この4つは暗号通貨の特徴であり、世界中の取引データの整合性を保つと同時に一定のセキュリティ効果を発揮しているのです。

データの改ざんを試みても、膨大で難解な計算式の解読と演算を延々と実行し続け、世界中に分散型として構成されている全マシンパワーの過半数を超える処理を行わなければ、結果的に改ざんが成立しないのです。この難解な仕組みがPoWといわれるものです。

従来からある中央集中型の一元管理と比べて、リスクを回避するアプローチとしては有効な手段だと思います。

暗号通貨の仕組みについて詳しい説明があります。

ブロックチェーン技術とセキュリティ

暗号通貨のリスク

マルウェア
ウォレットからの送金時に、暗号通貨ウォレットのアドレスがクリップボードにコピー(一般的なコピペのこと)されると、マルウェアがただちにこれを察知し、アドレスを別のアドレスに差し替えます。結果、暗号通貨の送金は実行されますが、知らない誰かに送金してしまうといった被害が本当にありました。
同じくマルウェアの事例ですが、大半の利用者は暗号通貨ウォレットファイルをコンピューターに保存しているため、マルウェアを使って盗み取られる可能性や、ハードディスクのクラッシュが原因で失われる可能性があります。

フィッシング
また、従来の電子マネーの場合と同様、だまされてフィッシングサイトに誘導されてしまい、そこで暗号ウォレットをアップロードしてパスワードを入力してしまうという被害もあります。

いずれにしても、暗号通貨のシステム自体を狙うというものよりは、暗号通貨の仕組みをうまく利用して、集金先(送金先)のアドレスを書き換えることで送金をかすめ取るという手法があるようです。

管理上の問題点

取引所やウェブウォレットへのハッキング
こちらは運営会社の管理上の問題です。それぞれの運営会社が施している外部からの攻撃(ハッキング)への対策不足や運用上のトラブルによるものです。

暗号通貨の仕様の問題ではなく、個人法人に関わらず管理上の問題点となります。またこういったセキュリティ対策については、仮想通貨(暗号通貨)に関わらず、銀行や証券会社など従来の金融機関でも同様に管理面のセキュリティ課題が存在します。

取引所ウォレットについて詳しい説明があります。

bitbank