Bitfinex の盗難が再び起こらないようにするにはどうすればよいでしょうか?金庫ソリューションは

最大のビットコイン取引所の一つであるBitfinexがハッキングされ、合計119,756 BTC、約6,000万ドル相当が失われた。参考までに、史上最大の銀行強盗事件である1997年のダンバー装甲車強盗の被害額は、現在の価値に換算するとわずか2,800万ドルでした。さて、今日はビットコインの銀行盗難についてお話します。

ビットフィネックスの盗難は、約1年半ぶりの大規模なビットコイン盗難だとする声もある。これは完全に間違っています。今年初めには ShapeShift がハッキングされ、さらにその前には Cryptsy がハッキングされました。もちろん、それ以前にもマウントゴックスやポロニエックス、その他数え切れ​​ないほどの事件がありました。主要なビットコイン強盗のリストはここで列挙するには長すぎる。

あらゆる取引所のデフォルトの低エネルギー状態は、枯渇した殻であり、夢の墓場であり、私たちのコンピューティング インフラストラクチャの信頼性の低さと不安定さを悲しく思い出させるものであることは明らかです。ビットコインには何も特別なことはなく、銀行、さらには中央銀行でさえハッキング可能であることは誰もが知っています。通常の銀行は資金を追跡し、取引を取り消すことができますが、ビットコインの不可逆性により、ビットコイン取引所は利益率が高く、格好の標的となります。ビットコインが盗まれたために過去12年間の貯金をすべて失った人など、その結果生じた話は本当に悲痛です。

根本的な原因

Bitfinex の惨事の灰の中から一連の出来事を解き明かすのは時期尚早だ。米国政府が介入し、罰金を科し、Bitfinex の運営を是正したため、政府の規制を非難する人もいることは間違いないだろう。しかし、私の意見では、政府の介入は非常に小さいです。まず、ビットフィネックスに対する政府の罰金はわずか7万5000ドルで、これは3か月間必要な鍵管理構造を開発していなかった開発者の3か月分の給料に相当する。第二に、政府は、ビットフィネックスは資金をマスターオムニバス口座ではなく、ビットフィネックスの各ユーザーが登録したマルチ署名口座に保有していると判断した。本質的に、規制当局は、すべてのコインが 1 つの大きなプールに保管されるのではなく、各コインが個人に送信されることを望んでいます。このちょっとした説明は規制当局によって要求されているが、規制当局は一般的に無知であり、セキュリティ対策が実施されると姿を消すようだ。秘密鍵の保護に関するすべての決定は Bitfinex 側で行われます。

Bitfinex は信頼性に基づき、BitGo によって保護されたマルチ署名アカウントに資金を移しました。 Bitfinex はユーザーの秘密鍵を BitGo に保管し、資金を送金する必要があるときには BitGo に 2 番目の署名を要求しました。

推測するなら、ハッカーが Bitfinex が保持する秘密鍵にアクセスし、さらに BitGo の API にアクセスして引き出しに署名するよう BitGo に指示したのではないかと疑われるだろう。 BitGo の 1 日の引き出し制限を回避するために、追加の策略が使用される可能性もあります。

ビットコイン取引所を強盗するのはかなり明白です。こうした近代的で豪華な銀行を強盗するのに、頭にストッキングをかぶったり、銃を携帯したり、袋を持ったりする必要はありません。スーツを着て人質を取ったり、警備員を撃ったり、ワシントン州西部で飛行機から飛び降りたりする必要はありません。この番組は、脚本担当の子供がセキュリティメーリングリストに新しいターゲットをタグ付けし、寮の部屋から新しい攻撃を開始できるほど単純でした。もちろん、一部の国家レベルのハッカー集団（数万人規模でクラッキングライセンスを保有）が昼食中にそのような攻撃を仕掛ける可能性もある。

何ができるか

何かをする時期が来たようです。

ビットコインの不可逆性は、そのターゲットとなるユースケース、つまり、信頼できない商人が国家認可のない商取引に従事するケースにとって極めて重要です。したがって、ビットコインがフォークされることはありません。そうしないと、ダークウェブを促進するための特別で苦労して獲得した評判が失われます。

ビットコイン開発者が提案する選択肢の1つは、ソフトフォークを試みることだ。ソフトフォークでは、マイナーが窃盗犯による資金の移動を阻止し、ビットフィネックスがコインを二重に使用して、盗難が起こらなかったかのようにブロックチェーンを再編成する。これは、ビットコインのマイニングが現在非常に集中化されているため考えられます。しかし、この考え方は有効ではありません。なぜなら、数学的な関数は長い間、泥棒に有利に偏っていたからです。はい、ビットコインのマイナーはどのトランザクションがブロックチェーンに組み込まれるかを制御します。また、誰かがマイナーに賄賂を渡してブロックチェーンを再編成することもできます。しかし、泥棒はブロックチェーンの遡及的な再編成に支払う必要がないため、マイナーにさらに賄賂を贈ることができる。極端なケースでは、採掘者と泥棒が略奪した資金を分割することになります。それは、実験心理学者が大学生と行うのが好きな賭けのようなものです。たとえば、心理学者は、学生がパートナーにオファーをすることができる場合、学生に 20 ドルを提供します。パートナーが受け入れた場合、学生は残りを受け取ることができます。

もう一つの選択肢は、ハッカーと交渉することです。この会話はソーシャルメディアを通じて公の場で行われなければならないが、それは非常に恥ずかしいことだろう。交渉材料がないのに他人と交渉するのは非常に愚かなことです。前回、ハッカーがこのような扱いを受けたとき、結局は訴えられてしまいました。心理学の実験と同じように、ハッカーが 1 ドルを提示した場合はそれを受け取る必要があります。そうでない場合は、何も得られません。

本当の解決策

おそらくここで必要なのは、見知らぬ人との取引においてビットコインの極めて重要な不可逆性を損なうことなく、ハッキングが発生した場合に誰かが資金を回復できるようにする仕組みです。

それで、この解決策をどうやって得るのでしょうか?これは根本的に矛盾しているように思われます。 「ハッカー」の定義はないので、無制限の失効メカニズムは必然的に不可逆性を破ることになります。

しかし、実際には解決策はあります。

自分の資金の一部を、特別にラベル付けされたコールドストレージ口座、つまり金庫に保管するように指定したとします。支払いを行う際には、資金を金庫から通常のウォレットに転送する必要がありますが、この転送プロセスに必要な時間は、1 日とします。商人は金庫から直接支払いを受け取ることはありません。通常のビットコインアドレスを使用し、支払いは通常の不可逆的な方法で行われます。しかし、この金庫の特別なところは、鍵が 2 つあることです。 1 つは、金庫のロックを解除し、資金を通常のウォレットに転送するために使用されます。もう 1 つのキーは回復キーと呼ばれ、資金がハッカーによってハッキングされ、金庫から転送されたことに気付いたときに使用されます。その後、回復キーを使用してハッカーの送金を取り消すことができます。ハッキングに気付き、回復を開始してすべての資金を取り戻すには 24 時間の猶予があります。

このトリックで商人を騙して実際の取引を回復することはできないことに注意してください。あなたにできるのは、自分のお金を盗もうとしている人から自分のお金を取り戻すことだけです。言ってみれば、それは非常に賢い計画でした。誰かがこの計画について調査する必要があるようです。

実際、すでにそのような計画を研究している人もいます。この人たちとは、Malte Moeser、Ittay Eyal、そして私です。私たちの論文は、昨年 2 月に査読付きの Bitcoin ワークショップで発表されました。

しかし、ビットコインの世界はブロックサイズに関する終わりのない議論に陥っています。そのような金庫のアイデアはほとんど議論されていません。スケーリングの問題はビットコインのアキレス腱であると考えられているため、さまざまなグループがスケーリングに関するさまざまなロードマップに取り組んできました。まあ、あまり知られていない事実ですが、アキレス腱に 2 つの弱点があるように、ビットコインにもスケーリングとセキュリティという 2 つの弱点があります。金庫は、ビットコインのユースケースと一致する明確な方法で後者の問題を解決します。

さらに、金庫の利点は、出口詐欺や内部者による攻撃によって盗難が発生した場合でも、金庫が引き続き効果的に機能することです。実際、金庫があればこうした攻撃が発生する可能性は低くなります。

ということで、Bitfinex でお金を失った人たちの今後の幸運を祈ります。幸いにも、ビットコインのセキュリティ対策が整うまでは、ビットコイン取引所の大規模な強盗事件は起こらないだろう。