orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

メルカリ、“仮想通貨のおサイフ”「ハードウェアウォレット」を出品禁止に、が教えてくれるもの

f:id:orangeitems:20180127092737j:plain

 

コインチェックの件の余波は、いろいろなところで発生していて興味深いです。

下記のニュースを見て、私も確認しました。

メルカリ、“仮想通貨のおサイフ”「ハードウェアウォレット」を出品禁止に(要約) - ITmedia NEWS

 

確かに、メルカリからこんなニュースが会員向けに届いていました。

f:id:orangeitems:20180201000359p:plain

スポンサーリンク

 

「ハードウェアウォレット」の出品禁止が何を意味しているか、ほとんどの人がピンとこないと思います。コインチェックのセキュリティ対策でも、ハードウェアウォレットはコールドウォレットの一例として、セキュリティ強化案の一つになっていました。

 

仮想通貨の取引記録は、ブロックチェーンと呼ばれる共有のストレージに保管されています。これは仮想通貨参加者が分散して情報を保管します。したがって、ある参加者が情報を改ざんしようと思っても許可されない、そのため、帳簿として優れているとされています。

 

この取引記録に関して、自分専用の取引記録にアクセスするための口座をウォレットと呼んでいます。財布と言う意味です。実際にはウォレットに仮想通貨が物理的に入るわけではなく、ウォレットはブロックチェーンにアクセスするための鍵(秘密鍵と公開鍵)が入っています。

ウォレットは、ホットウォレットと、コールドウォレットの2つに分かれることは有名になりました。前者はインターネットに接続しているウォレット。後者はインターネットから切り離されているウォレットです。具体的には、USBメモリを使う場合が多いです。。

こういう感じのもので、パソコンに接続して使えます。まあこんなのに、580億とか入ってたら笑えるのですが、笑い事ではなかったりします。

 

で、これを出品禁止にするというのと、コインチェックの件とは何が関係するのでしょうか。これは、コインチェックの流出した仮想通貨NEMのその後と関連しています。

犯人が送金したウォレットには全てマーキングされる仕組みが事件後にすぐ導入されたのはご存知でしょうか。いくつかのウォレットに分散して、不正に抜き出した仮想通貨を送金したのですが、それらのウォレットは「これはコインチェックから抜いた悪いお金が入ってるよ」というマークがつくわけです。

仮想通貨は、円やドルといった普通のお金には基本的に取引所でしか交換できません。特に580億なんて現金とオフラインで交換できる人はいないわけで、基本的に交換所が交換しなければ現金化はできません。その取引所は、マークされた悪いウォレットが分かっていますから、そのウォレット経由での現金化は拒否すれば、仮想通貨は何にも使えません。

 

で、現金化はできないんですが、自分のウォレットに送金はできるわけです。ウォレットを使えなくすることは誰もできません。

そうすると、犯人はコールドウォレットに小分けにして送金することはできます。これって不正送金の一部が入ったウォレットのできあがりとなります。

これをメルカリで売って、現金化。届いたウォレットは取引所で使えない。そんなことが起こり得る状態となっています。まあメルカリから足がつくかもしれないので、犯人はそんなことやらないと思いますがね。

 

まああとは、

仮想通貨「モナコイン」を盗むウイルス作成容疑、高校生を逮捕

こんなニュースのように、ハードウェアウォレットにトリック。仕掛けるってのもあり得ますね。高校生ができるぐらいなので、ハードウェアウォレット=安全、ってミスリードだよなあと思います。

 

毎日仮想通貨のこと書いてる気がしますが、何だか勉強になる気はするので継続しよう。仮想通貨ばかりがブロックチェーンの使われ方になっていますが、なんとなく、下記の電子書籍での利用の件とかも含めて使い道いっぱいありそうだなあと思う次第です。

(続)漫画村の是非「僕が漫画村を批判しない理由」を読んで - orangeitems’s diary

 

 

スポンサーリンク