KYCなしでも安全ではない｜2020年Bisq停止が示した3盲点

プライバシーを意識してBTCを購入しようとするとき、「KYC不要」という言葉は強い安心感を与えます。個人情報を渡さずに済む。記録が残らない。だから安全だ——そう考えてBisqを選んだ人も多いはずです。ところが2020年4月、その認識は現実によって揺さぶられました。

2020年4月、BisqはP2P取引の緊急停止を実施しました。取引プロトコルに脆弱性が発見され、攻撃者がその穴を突いて取引中のBTCを詐取したことが確認されたからです。KYC不要、中央サーバーなし、P2P設計——どれだけ「自由」を謳った仕組みでも、攻撃者は侵入経路を探し続けます。

この事件が突きつけたのは、購入プラットフォームの選択をめぐる3つの盲点です。そして3つ目の盲点だけは、Bisqを一度も使ったことがない人にも等しく当てはまります。

盲点1：KYCの有無と安全性は別の問題だ

KYCなしで取引できることには、確かな意味があります。氏名、住所、身分証明書が取引所のデータベースに残らなければ、そのデータが流出するリスクはゼロです。プライバシーの観点からは有効な選択です。

しかしそれは、プラットフォーム自体への攻撃リスクとはまったく別の話です。2020年のBisqへの攻撃者は、ユーザーの個人情報を狙ったわけではありません。取引プロトコルの構造的な脆弱性を利用して、取引中のBTCを詐取しました。KYCがあるかどうかは、この種の攻撃を防ぐ仕組みとは次元が異なります。

「匿名で買える」と「安全に買える」を同一視すると、対処すべきリスクを見誤ります。この2つは独立した問いです。

盲点2：分散型でも攻撃は来る

「中央サーバーがないから規制されないし、攻撃されにくい」という理解は一部正しく、一部誤っています。中央集権的な取引所は、サーバー停止や規制当局の命令一つで全体が動かなくなるリスクを抱えます。その点でBisqのような設計は一定のリスクを回避できます。

ただし、プロトコル自体に脆弱性があれば、分散型でも攻撃を受けることを2020年の停止は証明しました。むしろ中央管理者がいないため、脆弱性発見後に即座な意思決定が難しいという特性もあります。Bisqはコミュニティの判断で緊急停止を選びましたが、その決定が下されるまでに被害はすでに発生していました。

技術的な仕組みへの過信は、別の形での無防備さを生みます。どんなプラットフォームを選んでも、リスクがゼロになることはありません。

盲点3：購入方法より「最終的な置き場所」が全てを決める

ここが最も重要な盲点です。Bisqを使ったことがない人も、ここだけは読んでください。

Bisqでプライバシーに配慮した方法でBTCを購入したとします。その直後、そのBTCを取引所のウォレットへ送金した場合、何が変わるでしょうか。秘密鍵は取引所が管理することになります。画面に表示される残高は、取引所のデータベース上の数字です。取引所が出金を制限した場合、その残高にアクセスする手段はありません。

KYCありの取引所で買っても、Bisqで買っても、最後に取引所のウォレットへ送れば同じ状態になります。購入の経路がどれだけプライバシーに配慮していても、管理権は最終的な秘密鍵の所在によって決まります。

問われているのは「どこで買うか」ではない

プライバシーの問題と、管理権の問題は、別々に対処しなければなりません。

Bisqを選ぶことはプライバシーに関わる判断です。しかしセルフカストディ——自分で秘密鍵を管理する状態——に移行しない限り、管理権の問題は解決しません。Bisqで購入し、自分のハードウォレットへ移動させて初めて、購入時のプライバシーと保管時の管理権の両方が確保されます。

2020年のBisq停止が教えたことを一言で言えば、こうなります。どんな手段で買うかより、どこに保管するかが先に決まっていなければならない、ということです。

今、あなたのBTCの秘密鍵がどこにあるか確認してみてください。取引所が秘密鍵を持っている状態では、残高が表示されていても、それは自由にアクセスできる状態にはありません。まずハードウォレットを準備し、BTCをセルフカストディへ移すことが最初の一歩です。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。