暗号通貨勉強会:Coinbaseハックとビットコインの未来

2021年10月9日に行ったClubhouseの暗号通貨勉強会で話した内容です。会話の録音は上記ポッドキャストからどうぞ。

Coinbaseハック事件

Coinbaseが「今年の3ー5月にかけて6000の顧客アカウントがハックされ所有暗号通貨を盗まれた」と発表。

Coinbaseの携帯番号SMSを使った2段階認証のプロトコルに脆弱性があり、そこを突かれたとのことだが、それ以前にハッカーは、あらかじめメアド、パスワード、アカウントに紐づいた携帯番号、メールへのアクセスを持った上でこの脆弱性を悪用したとのこと。どうやってそういった各種情報をハッカーが得たのかは不明、とのこと。なお盗まれた暗号通貨は全てCoinbaseが弁償したとのこと。

ハッカーの「各種情報」入手経路として想像できることの一つは「ダークウェブで購入した」ということ。

過去のハッキングは大量にあるが、その際に盗まれた個人情報はダークウェブで売買されている。そして「メールアドレスを入力するとどのハック事件でそのメールアドレスに関わる情報が流出したかがチェックできる」とうサービスを提供しているサイトも複数ある。その一つがHave I Been Pawnedで、試しに私のメールアドレスをチェックすると15件のハッキングで流出しているとあり、流出した情報のセットはこんな感じである。

2013年 Adobe: Email addresses, Password hints, Passwords, Usernames

2018年 Apollo: Email addresses, Employers, Geographic locations, Job titles, Names, Phone numbers, Salutations, Social media profiles

2014年 Bitly: Email addresses, Passwords, Usernames

2012年 Dropbox: Email addresses, Passwords

2019年 Gatehub: Email addresses, Encrypted keys, Mnemonic phrases, Passwords

2021年 Linkedin (スクレープ): Education levels, Email addresses, Genders, Geographic locations, Job titles, Names, Social media profiles

というわけで、こうした流出情報を掛け合わせていくとかなりの確度で「メールアドレス・パスワード・電話番号」などの組み合わせが分かってしまう。(なので、パスワードを複数サイトで使わないのが重要)。Coinbaseハックでもこうした情報が悪用された可能性は多分にある。

が、それにしてもそんな面倒な手間をかけていちいちSMSで2FAのコードを受け取ってログインして資金を盗み取る、という作業を6000人分も実行したハッカーグループがいるわけで、もはやこれは一大産業化。

なお、SMSを使った2FA認証は、携帯キャリアのコールセンターの人をソーシャルエンジニアリングで騙して電話番号をハッカーが持つ携帯に移してしまうSIMスワップが多発しているので危険。Google Authenticatorやハードウェアキーを使ったセキュリティキーを使うべき。

ビットコインの未来

元Forbesの記者Laura Shinがホストするポッドキャスト、Unchainedの9月14日の回で、「ビットコインは2100万までしか発行されないことになっているが、その全量が発行された後、トランザクションフィーだけでビットコインネットワークの安全は保てるのか」という討論がおこなれた。討論したのはEtherum FoundationのJustin Drakeと「The Bullish Case for Bitcoin」という本を書いたVijay Boyapati。

争点は、まず「安全は保てなくなる」派のJustinはこんな感じ:

  • ビットコインのセキュリティはマイナーに発行される新規コイン+トランザクションフィーの二つで確保されている
  • 新規コイン発行はほぼ4年ごとに半減する。よって、20年経つと半減が5回繰り返されるので発行量は1/32になり、現在年間に3万2000BTC発行されている新規コイン発行数は1万BTC以下になる
  • 20-30年後にはマイナーに発行されるビットコインは限りなくゼロに近づき、マイナーのインセンティブはトランザクションフィーだけになる
  • トランザクションフィーは予測がつかない、市場の上下動で10倍近く差がつくといった問題がある
  • 現在のハッシュレートは毎秒1億5千万ハッシュ。ハードウェア等にかかるコストは大体$15B(1兆6千億円)なので、51%アタックに必要なのは$7.5B。例えばアメリカの年間軍事費が$750Bなことを考えると大した額ではない(!)
  • ビットコインの総額が金と同等の$100Tになったら$7.5Bくらいコストをかけてもアタックする価値があると思うプレーヤーが出てくる可能性がある
  • 国家レベルの「ハッカー」は無論のこと、Elon MuskやMicrostrategyといった莫大なビットコイン所有者もアタックする力を持つ
  • 現在の「セキュリティバジェット=新規コイン+トランザクションフィー」はビットコイン全発行額の1.6%。ビットコイン発行総額が$100Tになった時にトランザクションフィーだけで1%を確保するにはとんでもないトランザクションフィーが払われなければならない。年間ビットコインネットワークの限界までトランザクションが起こったとしても1回あたり1万ドル必要で現実的ではない
  • だからビットコインはどこかで2100万という上限制限を無くす必要があるのではないか

一方、「安全は保てる」派のVijayはこんな感じ:

  • トランザクションフィーについては、ビットコインの価値が$100Tに近づき、それを凌駕することにはビットコインは世界の基軸通貨になっているはずで、その時にはボラティリティは今のゴールド並みかそれ以下になるだろう
  • その頃にはベースレーヤーでビットコインをやりとりするのは世界の大手銀行がセトルメント目的で行うだけで、通常の取引はセカンドレーヤーになる。ベースレーヤーでやり取りされる額は非常に大きくなるので高額のトランザクションフィーは問題ではなくなる

ちなみにビットコインのリスクについては量子コンピュータが暗号を破れるようになる、というのもありますが、量子コンピュータがビットコイン暗号を破れるレベルに進化するにはまだ50年くらいかかるはずなのでそれまでには何らかの量子耐性あるプロトコルが出てきていると個人的に想定しています。

暗号通貨勉強会の録音は下記ポッドキャストの20回目にあります。