マルチシグが凶器に変わった日｜Bitfinex11万枚消失と実装リスクの盲点

「マルチシグを導入しているから安全だ」——Bitfinexはそう信じていた。2016年当時、同社はセキュリティ強化のためにBitGoとのマルチシグ実装を採用し、業界でも先進的な取り組みとして評価されていた。だが2016年8月2日、その「安全な設計」の裏側から119,754枚のビットコインが消えた。

ハッカーはビットコインの暗号を一行も解いていない。その点を、まず押さえておく必要がある。

突破できない壁と、迂回できる穴

ビットコインの秘密鍵は256ビット、約10の77乗通りの組み合わせを持つ。毎秒10億回の試行が可能なコンピュータを使ったとしても、全組み合わせを試し終えるまでに宇宙の年齢を10の50乗倍した時間が必要になる。量子コンピュータも現時点では太刀打ちできない。暗号そのものは、事実上突破不可能だ。

だからこそ、ハッカーは暗号を突破しようとしなかった。

Bitfinexが採用していた2-of-3のマルチシグ方式は、理論上は堅牢な設計だ。3つの鍵のうち2つが揃わなければ送金できない仕組みは、単一障害点を排除するために作られた。問題は実装にあった。個別のウォレットが適切に独立管理されておらず、攻撃者が署名プロセスに介入できる設計上の穴が残っていた。ハッカーはそこを突き、複数のウォレットから一度に大量の送金を通してしまった。

暗号は完璧だった。設定が完璧ではなかった。それだけで、119,754枚が消えた。

信頼の対象が、そもそもずれている

ここで問い直すべきことがある。あなたは今、ビットコインの暗号の強さを信頼しているのか。それとも取引所のシステムと設定を信頼しているのか。

取引所に秘密鍵がある場合、あなたを守っているのは数学ではない。取引所のエンジニアの判断、セキュリティ設定の正確さ、サードパーティとの連携を含む内部管理プロセス全体だ。Bitfinexの顧客には、その設定が正しいかどうかを事前に確認する手段がなかった。攻撃者は256ビットの壁に一度も挑まずに、取引所のシステムを迂回してビットコインを引き出した。

10の77乗という要塞は健在だったが、顧客のビットコインはその要塞の外に置かれていたのだ。

セルフカストディが変える「リスクの所在」

取引所にビットコインを預けている場合、そのBTCは取引所のシステムリスクと同じ運命を共にする。設定ミス、内部不正、認証システムの脆弱性——いずれもあなたの秘密鍵とは無関係に起きる。そしてそのどれも、あなたが事前に知ることも、防ぐことも、修正することもできない。リスクの所在と、それをコントロールできる人間が、完全に切り離されているのだ。

ハードウォレットで自己管理している場合、事情は変わる。秘密鍵はあなたの手元にある。攻撃者が突くべき「実装の穴」はあなた自身の運用にしか存在しない。ミスを犯す可能性はある。だがそのミスを検証し、防ぎ、修正できるのもあなただ。Bitfinexの顧客が最後まで持てなかったコントロールが、セルフカストディの本質だ。

「後で返ってくる」が消せないもの

Bitfinexはハッキング後、損失をBFXトークンとして顧客に按分し、2016年末までにほぼ回収を果たした。表面上は解決した事件とも言える。だが顧客が出金停止中に失った機会コスト、ハッキング発覚直後に20%近く下落した価格の損失、数ヶ月にわたる不確実性のなかでの精神的負荷——これらは戻らない。「後で返ってくる」という話は、現実に刻まれた損失を消してはくれない。

セキュリティを強化するために導入されたはずのマルチシグが、設定を誤れば攻撃の入口になる。この逆説は、暗号技術そのものの問題ではなく、それを管理する人間と組織の問題だということを示している。

数学の要塞に「入場する」には、自分で鍵を持つしかない。取引所に預けたままでは、ビットコインがどれだけ暗号的に堅牢であっても、その堅牢さはあなたを守らない。まず一台のハードウォレットで自分の秘密鍵を作り、署名の権限をあなた自身の手に取り戻すことから始めてほしい。Bitfinexの119,754枚が教えるのは、ただそれだけのことだ。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。