レンチ攻撃を封じる三重防御｜鍵を渡しても本体BTCは動かない

深夜、自宅のドアが叩かれる。相手の要求はただ一つ、「ウォレットを開けろ」。ビットコインの世界では、ハッキングや詐欺より遥かに原始的なこの手口が、最も即効性の高い攻撃として語られることがある。

ビットコイン保有者を標的にした物理的脅迫、通称「レンチ攻撃（$5 wrench attack）」は、どれほど強固な暗号技術も一瞬で無効化する。問題は「あなたがBTCを持っている」という事実が知れ渡った瞬間から、このリスクが現実のものになるという点だ。SNSへの投稿、取引履歴の流出、あるいは身近な人への何気ない一言——情報は思わぬ経路で広がる。

取引所保管では「防御の設計」が不可能

BTCを取引所に預けたままにしている場合、物理的脅迫への対策を自分で構築する手段はそもそも存在しない。相手はあなたを通じてアプリにアクセスし、送金ボタンを押させるだけで完結する。

取引所のシステムは、こうした脅威を想定して設計されていない。認証さえ突破できれば、預けてあるBTCはすべて動かせる。タイムロックも、マルチシグも、デコイ構造も——秘密鍵を取引所が管理している以上、それを構築する選択肢はあなたの手にない。

第一の防御：デコイウォレット

セルフカストディを選んでいれば、まず「囮のウォレット」を用意できる。少額のBTCを入れた別のウォレットを事前に準備しておき、脅された際にはそのシードフレーズを差し出す。

相手はウォレットを開き、残高を確認する。少額とはいえ現金的価値のあるBTCが入っていれば「これが全てだ」と納得させやすい。本体のウォレットは全く別のシードフレーズで管理されており、デコイを渡しても本体には一切影響が出ない。準備コストは低く、効果は高い防御ラインだ。

第二の防御：タイムロック（BIP-65）

デコイだけでは不十分な場面を想定するのが、タイムロックの役割だ。相手がより執拗で、本体ウォレットのシードまで要求してきた場合に備える。

2015年にBIP-65として実装されたCheckLockTimeVerify（CLTV）は、指定した日付・ブロック高まで送金を封じるスクリプトをビットコインに刻み込む機能だ。これを使えば、仮にシードフレーズを渡しても、タイムロックが解除されるまで本体BTCは物理的に動かせない。

24時間あるいは72時間のロックをかけておくだけで、脅迫の場での即時奪取は不可能になる。時間が生まれれば、当局への通報や安全な場所への移動という現実的な選択肢が残る。取引所に預けている限り、こうした「時間の壁」を自分で設計することはできない。

第三の防御：2-of-3マルチシグ

タイムロックをさらに強化するのが、マルチシグ設計だ。2-of-3マルチシグとは、3本の鍵のうち2本が揃わなければ送金を実行できない仕組みを指す。

3本の鍵をそれぞれ異なる場所・デバイスに分散させておけば、1本を強奪されても取引は成立しない。脅迫の場で1本を渡したとしても、残り2本の所在が知れなければBTCは一切動かない。Sparrow WalletやSpecter Walletを使えば、こうした構成を個人でも構築できる。たとえば1本は自宅の金庫、1本は遠隔地の信頼できる人物に預けるといった設計が現実的な選択肢になる。

三重構造が「渡しても守れる」状態を作る

デコイ・タイムロック・マルチシグの三層が揃うと、次の防御ラインが成立する。まずデコイを差し出し、それで凌げなければ本体シードを渡す。しかしタイムロックが即時送金を封じ、タイムロック解除後も2本目の鍵なしには送金できない。

この設計の本質は、「あなたが単独で全てを支配できない状態」を意図的に作ることにある。取引所は正反対の構造だ。すべての顧客のBTCをまとめて管理し、その認証を突破さえすれば全てが手に入る。攻撃者にとって、取引所は個人宅より遥かに効率の良いターゲットでもある。

BTCの価格が上昇するほど、保有者は物理的な標的になりやすくなる。デジタルセキュリティを高める一方で、現実世界の脅威に対する設計も今すぐ始めるべき段階に来ている。三重防御の構築は、セルフカストディを選んだ者だけに開かれた選択肢だ。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。