解けない256ビット暗号が守れない理由

ブルートフォース攻撃でビットコインを盗もうとすれば、宇宙の年齢の10の41乗倍という時間がかかります。これは「難しい」のではなく、「宇宙が何度終わっても終わらない」という意味です。では、なぜ取引所からビットコインは繰り返し盗まれるのでしょうか。

256ビットが意味する、絶壁の規模

ビットコインの秘密鍵は256ビット。2の256乗、つまり約10の77乗通りの組み合わせが存在します。宇宙に存在するすべての原子の数が推定10の80乗程度とされており、秘密鍵の候補数はその桁に達します。

世界中のスーパーコンピュータをすべてかき集め、今この瞬間から計算を始めても、特定の秘密鍵を総当たりで見つけ出すことはできません。この設計はビットコインの根幹であり、サトシ・ナカモトが意図的に選んだ数学的基盤です。

暗号そのものは、事実上破られません。

2016年8月、香港を拠点とする取引所Bitfinexから約119,754BTCが流出しました。当時の価値で72億円超。現在の価格に換算すれば、その規模は想像を絶します。

攻撃者がやったことは、ブルートフォースではありません。Bitfinexが採用していたウォレット管理システムに侵入し、秘密鍵そのものを取得したのです。256ビットの壁を正面から突破しようとしたのではなく、「鍵が保管されているサーバーへの不正アクセス」というまったく別のルートを使いました。

暗号は一度も破られていない。盗まれたのは、鍵を管理していたシステムへのアクセス権でした。

あなたが取引所にビットコインを預けると、秘密鍵を管理するのは取引所です。

アカウント画面に表示される残高は、あなたに対する取引所の管理記録に過ぎません。256ビットの暗号によって保護されているのは、あなた自身ではなく、取引所のサーバー上にある鍵です。

攻撃者にとって、あなたのビットコインを盗む最も効率的な方法は、あなたの秘密鍵を直接総当たりすることではありません。取引所のセキュリティを突破し、鍵管理システムに侵入することです。標的は数学的な壁ではなく、人間が設計・運用するITシステムです。

そして人間が作ったシステムには、必ずどこかに突破口があります。

Bitfinexは2016年当時、業界内でも高水準のセキュリティ体制を持つ取引所と評価されていました。マルチシグ技術を採用し、専門のカストディ企業と連携した管理体制を敷いていた。それでも約12万BTCが流出しました。

攻撃者のモチベーションは資産規模に比例します。取引所に預けられているビットコインの総量が増えるほど、そこを狙う動機も大きくなる。セキュリティと攻撃は常にいたちごっこであり、完璧な防御は存在しません。

256ビットの数学的な壁は絶対的です。しかし取引所のITセキュリティは、絶対ではありません。

ハードウェアウォレットを使ってセルフカストディを選ぶと、あなたのビットコインを守る壁は256ビットの数学的絶壁そのものに戻ります。

オフラインの環境でシードフレーズと秘密鍵が管理されていれば、外部のサーバーに侵入されても意味がありません。Bitfinexで使われた手口は通用しません。攻撃者が突破すべき壁が、再び数学の領域に戻るからです。

自分で鍵を持つとは、この数学的な盾を「取引所のITセキュリティ」から「自分の手元」に取り戻す行為です。取引所のセキュリティチームがどれほど優秀でも、あなたのビットコインを守る最終責任者はあなた自身ではありません。

取引所に預けたまま安心している方は、一つだけ確認してほしいことがあります。あなたのビットコインを今夜守っているのは、256ビットの暗号ですか。それとも、取引所のサーバーを管理する誰かの判断ですか。

自分の鍵を自分で管理する。それだけが、数学の鉄壁をあなた自身の盾にする唯一の方法です。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。