マルク・カルプレス氏が登壇
国内最大手のWeb3メディア「CoinPost」を運営する株式会社CoinPostが企画・運営し、一般社団法人WebX実行委員会が主催する国際Web3カンファレンス「WebX」で、EllipXのCTOであり、元マウントゴックスCEOのマルク・カルプレス(Mark Karpelès)氏が講演した。
かつて世界最大級の暗号資産(仮想通貨)取引所として知られ、2014年に破綻したマウントゴックス(Mt.Gox)。
当時の市場価値として470億円相当のビットコイン(BTC)がハッキング被害で消失し、東京を拠点に運営していたマウントゴックスは経営破綻に追い込まれた。
その後、破産管財人が任命され、民事再生手続きへ移行。2024年7月には、約10年の歳月を経て、債権者へのビットコイン返済を開始している。
長期にわたる裁判の過程では、ビットコイン価格が高騰したことに伴う、法的手続きの複雑さ、大量のビットコインを安全に管理・移転する技術的課題など、多くの困難があった。
カルプレス氏は「マウントゴックス事件の全容:弁済まで10年の道のり」をテーマに、事件の経緯とその後の対応について語った。
マウントゴックス事件の教訓
講演の中でカルプレス氏は、ハッキングの詳細な手口については未だ調査中の部分が多く、犯人とされるロシア人のアレクサンダー・ヴィニクが複数の国にまたがる犯罪に関与しているとして、2023年にアメリカで逮捕され、2024年4月に有罪を認めたことを説明した。しかし、カルプレス氏は「裁判でより多くの情報が明らかになってほしい」と述べ、事件に対する真相がまだ不透明であることを強調した。
カルプレス氏自身もまた、2014年の事件後に業務上横領などの容疑で逮捕されたが、横領については無罪が確定。21年には私電磁的記録不正作出・同供用罪で有罪となった。カルプレス氏は、特にヴィニク逮捕に関する報道が日本でほとんど取り上げられなかったことに対して悔しさを滲ませた。
マウントゴックス事件後、ビットコイン価格が上昇する中、債権者からの強い要望に応じて、ビットコインでの弁済計画を策定。2017年にはビットコイン価格が急騰し、それが破産手続きを民事再生に変更する契機となった。この6年間にわたる民事再生手続きの結果、2023年末には現金での弁済が始まり、今年からはビットコインでの弁済も開始されている。
「マウントゴックス事件から10年を経て、ようやく一つの区切りがついた」とカルプレス氏は語り、現状に対する安堵の表情を見せた。また、マウントゴックスを機にビットコインのセキュリティ技術も飛躍的に向上してきたとし、今後のさらなる技術革新に期待を寄せた。
関連:マウントゴックス ビットコイン弁済の経過報告「17,000人超の債権者に実施」
ビットコインセキュリティ進化の流れ
カルプレス氏は、ビットコインの価値が数十円だった時代と比較して、その価値が劇的に上昇するにつれ、セキュリティ技術も大きく進化してきたことを強調。特に、デジタル署名技術であるECDSAの周辺の技術やプロトコルの進化が、ビットコインのセキュリティ強化に大きく寄与していると評価した。
- 2012-2013年: マルチシグ技術の普及。
- 2013年: BIP32導入、階層的決定性ウォレットが登場。BIP39でシードフレーズの標準化。
- 2014年: 初のハードウェアウォレット「Trezor」リリース、オフライン保管の重要性を強調。
- 2015年: BIP44導入、マルチアカウント階層のウォレット使用が可能に。
- 2017年: SegWit導入、マルチシグ効率化(Taproot/Schnorr署名への布石)。
- 2019年: MPC技術登場、まだ一般的ではない。
MPC技術の重要性
一方で「(インターネット環境から切り離された)コールドウォレットの使用におけるリスク」にも言及し、秘密鍵の生成に使用されるランダムシードの問題点を強調した。ランダムシードが漏洩したり予測可能であれば、シードフレーズやプライベートキーの特定につながるリスクがあると述べた。
こうしたリスクに対処するため、カルプレス氏はセキュアマルチパーティ計算(MPC:マルチパーティーコンピューテーション)技術を推奨。MPC技術の利点として以下の3つを挙げた。
- 秘密鍵の分散保管: 秘密鍵を複数のシェアに分割し、異なる場所で保管。全てのシェアを同時に取得されない限り、鍵を掌握されるリスクを防ぐ。
- 安全な取引と認証: 秘密鍵を直接露出せずに取引の認証を行い、秘密鍵が漏洩するリスクを大幅に減少させる。
- パスフレーズの不要性: シードフレーズが不要となり、ランダムシードを使用する必要がないため、コールドウォレット特有のリスクが軽減される。
EllipXのMPCウォレットについても紹介し、同技術を活用した高いセキュリティと使いやすさを強調した。3つのシェアのうち2つを使用して取引を認証するため、デバイスを紛失しても迅速に対応できる仕組みを持つ。
カルプレス氏は「MPCウォレットは銀行水準のセキュリティを提供し、暗号資産の未来において重要な役割を果たす」と述べた。ユーザー認証の強化についても強調し、クラウドベースのパスコード認証、生体認証、PSD2に基づく認証を組み合わせた多層的なアプローチを採用している。
MPCはマルチシグと同じように複数の関係者が関与するセキュリティ強化手法であるが、マルチシグが事前に定義された数の署名者が署名を提供して初めて取引が承認されるのに対し、MPCは暗号化されたデータを分散処理し、個々の入力を保護しながら共同で計算を行う。
そのため、参加者の一部が悪意を持っていても全体の安全性が保たれる設計が可能とされる。
ITセキュリティ企業ペンタセキュリティの解説記事によれば、
MPCはマルチシグと違い、MPCの場合は暗号鍵を保管するのではなく、暗号鍵の破片を保管することになるため、暗号鍵自体が公開されることがなく、マルチシグより高度のセキュリティを保証すると言える。
また、暗号鍵自体が保管・利用されるわけではないので、誰が署名に参加したのかをより把握しにくいというメリットを持つ。
MPC技術の基本的な概念は1980年代に提案され、2020年頃から実用化され始めた。