Mt. Gox閉鎖後のBitcoinの未来

Bitcoinの大手取引所Mt. Goxが閉鎖に追い込まれました。攻撃の背景やBitcoinプロトコルのぜい弱性を解説するとともに、Bitcoinの未来について考えます。

bitcoin

Bitcoinにあまり関心がない人にとっても、明らかに尋常ではない1週間でした。世界最大のBitcoin交換所だったMt. Goxが閉鎖され、「技術的な問題」のために引き出しがすべて停止されるという1か月近く続いた状況が終わりを迎えました。

 

顧客は自分の資金をMt. Goxの外に移すことができず、世界で最も有名な交換所が事実上、Bitcoinのエコシステムから切り離されてしまい、Mt. Goxで取引されるBitcoinの価格が1 BTCあたり100ドルにまで急落し、完全に閉鎖となりました。PononixとFlexcoinへの攻撃はMt. Goxほど注目されなかったものの、Bitcoinの未来に対する疑念がさらに強まったようです。予想できなかったことだとは言えません。

Screen-Shot-2014-03-10-at-10.06.41-AM

Mt. Goxにおける2014年2月のBitcoinの値動き(出典:Clark Moody

Kaspersky Labは2014年の予測として、Bitcoinへの攻撃、特にBitcoinプール、交換所、Bitcoinユーザーへの攻撃が、2014年にとりわけ大きな注目を集めるトピックになることを挙げていました。こうした攻撃はコストの割に非常に高い利益を見込めるため、犯罪者が好んで利用するようになるでしょう。

噂によれば、Mt. Goxの価値は744,408 Bitcoin、現在のレートで約3億ドルだったとされており、今回の一件はBitcoinの歴史で最も重大な事件かもしれませんが、残された最後の疑問は、実際に何が原因だったのかということです。

仮想通貨に対する信頼を取り戻すには、Bitcoin交換所はセキュリティを最優先事項としなければなりません

トランザクション展性(TX Malleability、transaction malleability)はBitcoinプロトコルの既知の問題です。特定の状況において、攻撃者はこのぜい弱性を利用して同じ取引に別の署名(TX ID)を発行し、取引が発生しなかったかのように見せかけることもできます。そのため、取引がなかったと主張して同じBitcoinの引き出しを何度も要求することができます。

Mt. Goxは、この種のトランザクション展性攻撃が、引き出しの停止を決定した公式な理由だと説明しています。これでは同社がサイバー攻撃の被害者だという印象を受けますが、今回の事件が内部の犯行によるものだった可能性は排除できません。

トランザクション展性攻撃に必ずしも内部の人間が関与しているわけではありませんが、取引システムに直接アクセスできる人物の方がはるかに簡単に実行できます。もちろん、完全に外部からの攻撃だった可能性もありますが、その場合、Mt. Goxは攻撃の犯人についての情報をすべて掴んでいたことになります。犯人は、ネットワークエラーが発生して引き出し金額を受け取れていないと主張して、何度もお金を要求していたはずだからです。

今できることはほとんどありません。警察当局がこの事件の捜査を終えるのを待ち、Mt. Goxと他の関係者が警察と協力して犯人を突き止め、損害を回復できることを祈りましょう。

Bitcoinの未来についてですが、Bitcoinのエコシステムにはセキュリティを理解している企業が本当に必要なのだということが、先週、改めて浮き彫りになりました。Bitcoinは権限が分散された通貨であり、セキュリティの標準や規制を策定する機関がないため、安全の基準を引き上げるのは、一般のユーザーやBitcoinの熱狂的な支持者、仮想通貨コミュニティ全体ということになります。そのためには、Bitcoin企業を利用する際に、実績に不審な点がなく、関連する技術をよく理解していて、特に必要なセキュリティに精通している企業だけを選ぶようにしましょう。しかし、一番大切なのは、技術革新を怠らず、顧客の信頼を得るために一層の努力を続けている企業を選ぶことです。そうすることで、Bitcoinがよくなっていくはずです!

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?