Quadrigaが暴いた検証の空白|76,000人のBTCが消えた理由

あなたが今日、取引所のアプリを開いて残高を確認したとする。その数字を、「誰かが本当に確かめた」と言えますか。

取引所が提示する残高は、取引所のサーバーが出力する数字に過ぎない。それがブロックチェーン上に実際に存在するBTCに裏付けられているかを確かめる手段を、ほとんどの保有者は持っていない。Quadriga CX事件は、その問いに対する答えを76,000人分のリアルな損失として残した。

Quadriga CXが残した問い

2019年1月、カナダのビットコイン取引所Quadriga CXが事実上の機能停止に陥った。創設者のジェラルド・コッテン氏が前年末に旅行先で急死し、顧客資産を保管していたウォレットの秘密鍵に誰もアクセスできなくなったとされた。

影響を受けた顧客は76,000人以上。引き出せなくなった金額は約1.9億カナダドルと報告されている。だが、この事件で最も重要な事実は金額でも規模でもない。「残高は、ずっと画面に表示されていた」という点だ。

顧客は毎日ログインし、残高の数字を確認していた。それが本当にブロックチェーン上に存在するBTCに裏付けられているかどうかを、誰も独立して検証できなかった。後のカナダ証券規制当局による調査では、Quadrigaの資産管理に重大な問題があったことが指摘され、帳簿上の残高と実際の保有資産との間に乖離があった可能性が示唆されている。しかし、顧客にはそれを事前に知る手段がなかった。

残高という「数字」を信じることのリスク

多くのビットコイン保有者は、取引所のアプリを開き、表示された数字を確認して「ある」と信じる。Quadrigaの顧客も同じことをしていた。毎日残高を確認しながら、実際に何が起きているかを誰も知ることができなかった。

これは特定の取引所が「悪い」という話だけではない。検証の手段を外部に委ねる構造そのものが、根本的なリスクを生む。誰かを信じるしかない状態では、その信頼の根拠が崩れたとき、手の打ちようがなくなる。FTX破綻のときも、MtGox事件のときも、問題が表面化するまで残高は画面に表示されていた。

「Don’t trust, verify」が意味するもの

ビットコインには「Don’t trust, verify(信じるな、検証せよ)」という原則がある。これはスローガンではなく、技術的に実現可能な行為を指している。

フルノードを動かせば、ビットコインのブロックチェーン全体をダウンロードし、すべての取引を自分のコンピュータで独立検証できる。2100万枚という発行上限が守られているか、自分のウォレットへの入金が正しく記録されているか、あらゆるルールが守られているかを、第三者を介さずに自分で確かめられる。

Quadrigaの顧客に欠けていたのは、この検証する回路だった。取引所のシステムを信頼するしかなく、その信頼が実態を伴っているかどうかを確かめる手段がなかった。フルノードを持つとは、その回路を自分の手に取り戻すことだ。

構築に必要なのは、数百GBのストレージと常時稼働できるコンピュータ、そして初期セットアップの時間だ。RaspberryPiを使ったUmbrelやStart9などのソフトウェアを使えばハードルは下がる。最初の同期には時間がかかるが、一度完了すれば自分だけのノードが24時間動き続け、誰の許可も必要なく検証できる状態が続く。

秘密鍵とノードは、セットで機能する

ただし、フルノードを動かすだけでは不十分だ。

検証できたとしても、ビットコインを実際に動かす権限は秘密鍵を持つ者にしかない。取引所に預けている限り、その秘密鍵は取引所が管理している。コッテン氏が急死した瞬間に鍵の所在が不明になったように、管理が何らかの理由で機能しなくなれば、顧客は引き出せなくなる。

セルフカストディで自分の秘密鍵を管理し、さらにフルノードで残高と取引を独立検証する。この二つが揃って初めて、「誰かを信じる」構造から抜け出せる。どちらか一方では不完全だ。秘密鍵を持ちながら取引所のノードに残高確認を依存していれば、情報の真偽は相手に委ねたままになる。フルノードで検証しながらも鍵を取引所に預けていれば、引き出せなくなるリスクは消えない。

Quadrigaの教訓を、今日に活かす

「日本の取引所は規制があるから違う」と感じるかもしれない。日本では資金決済法に基づき、取引所は顧客資産の分別管理が義務付けられている。しかし問題の本質は、特定の取引所の信頼性でも法規制の有無でもない。「自分に検証できるかどうか」という構造の話だ。

分別管理義務があっても、経営危機やシステム障害、外部からの攻撃など、アクセスが困難になった事例は国内外で繰り返されている。法律は事後的に動くが、出金できない時間は戻ってこない。

Quadrigaの76,000人が証明したことは、制度への信頼ではなく、検証できる仕組みだけが本当の安全を作るということだ。

まずハードウェアウォレットを用意して秘密鍵を自分で管理する。次のステップとして、フルノードを立ち上げ、自分のウォレットで直接確認する習慣を作る。取引所のアプリに表示される数字を「確かめる力」を、自分の手に持つことから始めてほしい。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。

この記事が参考になったら、セルフカストディの具体的な始め方もチェックしてみてください。

LINE登録でセルフカストディの始め方を学ぶ 正しい手順を無料でお届けします
← 記事一覧に戻る
LINE登録でセルフカストディの正しい始め方を学ぶ ハードウォレットの設定・シードフレーズの管理方法を無料でお届け
LINE登録 ▶ セルフカストディの始め方を無料で学ぶ