従う前提で設計する｜物理攻撃100件が変えるBTC防衛の発想

銃を突きつけられたとき、あなたは本当に「渡さない」と言えますか。

世界では2024年末時点で100件を超えるビットコイン保有者への物理攻撃が記録されています。強盗、誘拐、自宅への押し入り。手口は様々ですが、記録された事例のほぼ全員が、最終的に攻撃者の要求に従いました。

「意志の強さ」は問題ではない

従った人たちを責めることはできません。人間が武力の前で身を守ろうとするのは意志の問題ではなく、数万年の進化で刻み込まれた本能です。恐怖が脳のアミグダラを支配する瞬間、前頭前野の理性的な判断は後退します。「絶対に渡さない」という事前の決意は、現実の暴力の前では想定ほど機能しません。

100件という数字は、そのことを静かに、しかし確実に証明しています。強靭な意志を持つ人も、例外ではありませんでした。

だとすれば、問うべき問い自体が変わります。「どうすれば従わないか」ではなく、「従っても守り切れる設計になっているか」。この前提の転換が、BTCセキュリティの本質です。

取引所にBTCを預けている場合、この問いへの答えは残酷です。

取引所のアカウントにログインすれば、全残高が一画面で見えます。そのまま送金ボタンを押せば、数分で全額が移動します。攻撃者に「ログインしろ」と言われた瞬間、従うことと全額を失うことが、ほぼイコールになります。

そこにはデコイの仕掛けもなく、タイムロックによる遅延もなく、複数署名による単独送金の拒否もありません。意志の力だけが唯一の防壁という設計は、100件の記録に照らせば、防壁とは呼べないものです。

セルフカストディを正しく設計すれば、「従うこと」と「全額を失うこと」の間に、物理的なギャップを作り出せます。

一つ目は、デコイウォレット。少額のBTCだけを入れた別のウォレットを用意しておきます。攻撃者はそれを「全財産」と判断しやすく、現場を離れるまでの時間を稼げます。少額を手渡すことで、本体の資金を守る構造です。

二つ目は、タイムロック。本物の資金には送金を数週間から数カ月間ロックする制限をあらかじめ設けておきます。鍵を渡しても、攻撃者は即座には動かせません。「今夜中に送金しなければ」という現場の時間的プレッシャーに、設計として対抗できます。

三つ目は、マルチシグ。複数の署名鍵がすべて揃わなければ送金が完了しない設計にしておけば、1本の鍵を差し出しても単独での送金は不可能です。攻撃者は「鍵を持っているが使えない」という状況に直面します。

この三層が揃うと、攻撃者の側から見ても、リターンが不確実で時間がかかる標的は効率が悪くなります。「割に合わない」という構造が、物理的な抑止力として機能します。

この三重防御には、決定的な制約があります。銃を突きつけられた後には、もう設計できないという点です。

デコイウォレットを用意するのも、タイムロックを設定するのも、マルチシグを構築するのも、平静な状態でしか行えません。「そういう状況になったら考える」という先送りは、実質的に「設計しない」と同じです。

100件を超える記録が示しているのは、「強くなれ」というメッセージではありません。「従っても守り切れる構造を、何事もない今日のうちに作れ」という事実です。

意志は信頼できません。だからこそ、設計が必要です。あなたのBTCは、従うことを前提にした構造になっていますか。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。