脆弱性は毎週公開される｜取引所保管BTCに対応権限がない理由

あなたのビットコインウォレット、最後にソフトウェアを更新したのはいつですか。取引所に預けているユーザーにとって、この問いは別の意味を持ちます。更新するかどうか判断する手段が、そもそも手元にないからです。

毎週木曜日、世界中のビットコイン開発者のもとに一つのニュースレターが届きます。Bitcoin Optechが発行する週次報告です。2018年の創刊から発行を重ね、現在は300号を超えました。内容は幅広く、新しいプロトコル提案、ウォレット実装の変更点、そして脆弱性情報まで、ビットコイン開発の動向が毎週まとめられて公開されています。

このニュースレターの特徴は「完全公開」にあります。購読料はなく、読む資格も問われません。開発者も研究者も、そして自分でビットコインを管理する一般ユーザーも、同じ情報を同じタイミングで受け取れます。ビットコインの開発プロセスがオープンである事実を、300号という数字が体現しています。

脆弱性が公開された週に起きる非対称

Optechのニュースレターで脆弱性情報が報告されたとき、セルフカストディユーザーは即座に動けます。使用しているウォレットソフトウェアを確認し、必要であれば更新します。脆弱性の深刻度を自分で評価して、対応するかどうかも自分で決められます。タイムラグなく、自分の判断で動ける状態にあります。

取引所に預けているユーザーの立場は異なります。同じ情報が公開されても、実際に対応するのは取引所のエンジニアチームです。いつ対応が完了するか、そもそも対応しているかどうかも、外部からは確認する方法がほぼありません。利用規約に「適切なセキュリティ管理を行います」と書かれていても、具体的に何をどう対処したかを検証する手段が提供されていないことがほとんどです。

これはビットコインの透明性と、取引所の不透明性のあいだにある構造的な差です。情報は公開されている。しかし、その情報を受けて行動する権限が、本人の手元にない状態が続きます。

秘密鍵を持たないことの本当の意味

「Not your keys, not your coins」という言葉は広く知られています。しかしその意味は、資産へのアクセス権の話だけではありません。セキュリティへの対応権限の問題でもあります。

秘密鍵を自分で管理していない状態では、脆弱性が発見されたときの対応判断は取引所にあります。システムの構成変更も取引所が行い、ユーザーは取引所が適切に対応することを信じて待つしかありません。その待ち時間がどれくらいか、対応が完了しているかも、外から見ることはできません。

Bitcoin Optechが7年間で300号以上のニュースレターを発行し続けてきた事実は、ビットコインの開発が止まらない継続的なプロセスであることを意味しています。プロトコルは更新され、脆弱性は発見され、改善が積み重なっていきます。このサイクルに能動的に参加できるのは、自分で鍵を管理しているユーザーだけです。取引所に預けたまま保有しているビットコインは、開発の最前線から切り離されたブラックボックスの中に置かれています。

受け取れる側に立つために

Bitcoin Optechのニュースレターは、公式サイトから誰でも無料で購読できます。英語ではありますが、週次で整理された技術サマリーを定期的に読むだけでも、ビットコイン開発の動向を把握する習慣が身につきます。

自分のウォレットでビットコインを管理している状態であれば、次に脆弱性が報告されたとき、自分で判断して対応できます。ハードウェアウォレットを使い、秘密鍵を手元に置く。その一歩が、情報を受け取るだけでなく、受け取った情報に基づいて動ける立場をもたらします。

ビットコインの開発はオープンです。脆弱性も公開されます。その透明性の恩恵を活かすには、情報を受け取れる側にいることが前提です。取引所の管理下に置かれたビットコインは、300号の報告が積み重なっても、その外側に置かれたままです。自分のビットコインに対応権限を持てる状態をつくることが、長期保有の基盤になります。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。