脅迫時の選択肢がゼロになる理由｜取引所BTCと三層防御の非対称

脅されたとき、あなたはいくつの選択肢を持っているか。

玄関先で、あるいは人気のない路上で、「ビットコインを今すぐ出せ」と迫られる場面を想像してほしい。いわゆる「レンチ攻撃」と呼ばれる物理的脅迫は、暗号理論の強度とはまったく無関係に成立するリスクとして長年議論されてきた。秘密鍵の256ビットがどれほど強固でも、その鍵を持つ人間に直接圧力をかければ済む話だからだ。

重要なのは攻撃が存在するという事実よりも、そのとき自分が持てる選択肢の数だ。

取引所ユーザーに残された「唯一の出口」

取引所にBTCを預けている場合、選べることはほぼ一つに限られる。

攻撃者が求める金額をアプリから送金するか、取引所のサポートに連絡してアカウント停止を申請するかだ。後者は一つの選択肢だが、「緊急停止の手続き」という外部依存の行為であることを忘れてはならない。オペレーターに繋がるまでに数分を要することも多く、本人確認の書類を求められるケースもある。目の前の脅威はそこまで待ってくれない。

より根本的な問題がある。秘密鍵を自分で管理していないということは、どの資産を見せてどの資産を守るかという判断が、構造的に存在しないということだ。取引所のアカウント画面には保有するBTC残高がすべて表示される。攻撃者にログイン状態のスマートフォンを見せれば、全保有額が一覧として映し出される。「これが全財産です」という演技が成立しない構造だ。

三つの決断ポイントが生まれる理由

自分で秘密鍵を管理していれば、同じ脅迫の場面でも構造がまったく変わる。

一つ目はデコイウォレットだ。日常的に少額だけを保管した別のウォレットを用意しておけば、攻撃者に対してそちらを提示できる。外見は正規のウォレットアプリと同一で、正規のBTC残高が表示される。主力資産とは別のシードフレーズから生成された独立したウォレットであるため、攻撃者には区別がつかない。少額を差し出すことで、本体資産への攻撃動機を消せる可能性がある。

二つ目はタイムロックだ。主力ウォレットに72時間以上のタイムロックを設定しておくと、たとえ秘密鍵が相手に渡っても、設定期間が経過するまでBTCを動かすことができない。これはビットコインのスクリプト言語によってコードレベルで実装されており、ソフトウェアの設定変更や外部への連絡で解除できるものではない。攻撃者が即日換金しようとしても、技術的に不可能な状態を作れる。

三つ目は**マルチシグ（2-of-3）**だ。3本の秘密鍵のうち2本の署名がなければ送金が成立しない構造を作っておくと、1本の鍵を強制的に取得されても資産は動かない。残り2本のうちの1本を別の安全な場所に保管しておけば、1回の脅迫だけでは攻撃が完結しない設計になる。

取引所保管では一層も実装できない

これらの三層が強力なのは、それぞれが独立した防御として機能するからだ。デコイウォレットで時間を稼ぎ、仮に主力ウォレットの鍵が渡ってもタイムロックで移動を止め、さらにマルチシグが最後の壁として機能する。

重要なのは、これらの三層が取引所保管のBTCにはどれ一つも適用できないという点だ。

デコイウォレットを作ろうとしても、取引所アカウントは複数の「財布の顔」を使い分けることができない。タイムロックは秘密鍵を持つユーザーが設定するものであり、取引所が代わりに実装してくれるサービスは存在しない。マルチシグも同様で、取引所が内部的に用いる鍵管理の構造にユーザーが介入する手段はない。

「有事の際は取引所が対応してくれる」という考え方は完全に誤りではないが、それは他者が動いてくれるという受動的な一択だ。自分が能動的に選べる防御手段は、ゼロのままだ。

BTCの価格が上がるほど、物理的脅迫の動機も高まる。そのとき使える選択肢を持っているかどうかは、設定の問題ではなく、今日の意思決定の問題だ。手元のBTC管理状況を確認し、まずデコイウォレットの準備から始めてほしい。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。