強盗が諦める48時間｜物理攻撃に時間を武器で返すBTC設計

強盗が扉を叩く前に、あなたの名前は「標的リスト」に載っている。

暗号資産取引所へのKYC登録で提出した氏名・住所・保有資産情報は、内部漏洩やダークウェブを経由して犯罪グループの手に渡ることがある。買い手となるのは、デジタル攻撃より物理的脅迫を選ぶ者たちだ。脅された瞬間、ほとんどの人は気づく。「パスワードを変える時間がない」と。

しかし、もっと根本的な問題がある。フィッシング対策も、二段階認証も、玄関先に立った人間には機能しない。デジタルセキュリティは物理的な力の前では役に立たない。

攻撃者が持つ唯一の制約

物理的脅迫には、デジタル攻撃にはない制約がある。時間だ。

攻撃者はあなたの自宅に長時間留まれない。目撃されるリスク、警察の対応時間、協力者との連携コスト——これらすべてが「数十分で終わらせなければならない」という圧力を生む。多くの強盗事件が短時間で完結するのは、この構造的な時間制約によるものだ。

この制約こそが、物理攻撃に対する防衛設計の出発点になる。攻撃者の弱点は時間にある。防衛の設計は、その弱点を突くことを軸に組み立てられる。

時間を武器にする3つの層

デコイウォレットは、攻撃者の「今すぐ金が欲しい」という要求に応える別財布だ。本体とは完全に切り離した少額のウォレットを事前に用意しておき、脅された場面ではそちらの鍵を差し出す。攻撃者は要求が満たされたと判断し、時間制約に従ってその場を立ち去る。0.01BTCを渡すことで、残りのすべてを守る——これは損失ではなく、設計された結末だ。

タイムロックは、正しい秘密鍵を渡した後でも効力を持つ。事前設定として「48時間以内は送金不可」と刻み込んでおけば、たとえ攻撃者が鍵を手に入れても、その窓口ではビットコインを1サトシも動かせない。48時間その場で待機し続けることは現実的ではない。時間が、そのまま防衛線になる。

**マルチシグ（2-of-3）**は、3本の鍵のうち2本が揃わなければ送金できない仕組みだ。1本の鍵が別の都市に住む人物の手元にあり、もう1本がさらに別の場所にある構成であれば、攻撃者は複数の人物を同時に制圧する必要がある。その組織的・時間的コストは、単独犯による即座の強奪を事実上不可能にする。

3層が連動することで、攻撃者は何を手に入れても壁に直面する。デコイで時間を稼ぎ、タイムロックで時間をロックし、マルチシグで合意形成のコストを跳ね上げる。いずれも、攻撃者の時間制約を逆用した設計だ。

取引所に置く限り、設計はできない

ここに根本的な問題がある。この3層の防衛はすべて、自分で秘密鍵を管理していることが前提だ。

取引所にBTCを預けている状態では、秘密鍵はあなたの手元にない。デコイウォレットを作ろうとしても、差し出せる「本物らしい鍵」が存在しない。タイムロックを設定しようとしても、送金条件をコードに書き込む権限がない。マルチシグ構成を取ろうとしても、鍵の分散そのものができない。

取引所のアプリに表示される残高は、取引所が管理するデータベース上の数字だ。その数字を動かす署名権限は取引所側が保持している。物理的に脅された場合、攻撃者はあなたに「アプリを開いて送金操作をさせる」だけでよい。3層の防衛設計を試みる余地は、最初から存在しない。

設計できるのは「今日」だけ

防衛の3層を実装するには時間と準備が必要だ。ハードウェアウォレットの取得、デコイウォレットの構成、タイムロックの設定、マルチシグの鍵生成と地理的な分散——これらはすべて平時にしか実行できない。

脅迫メールが届いた翌日、玄関先に人が来てから設計を始めることはできない。KYCデータの漏洩ニュースを見た後では遅いかもしれない。物理的脅迫に備えた設計は、それが「まだ不要に見える今日」にしか始められない。

0.01BTCをデコイとして切り出し、残りを時間と鍵の多数決で守る。この構造を実現できるのは、秘密鍵を自分で管理している者だけだ。まだ取引所にBTCを置いているなら、その日が防衛設計を始める最後の機会かもしれない。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。