見出し画像

コインチェック社の問題と仮想通貨技術の基礎を誰にでもわかるように書いてみる

1ヶ月前ぐらいから話題になっているコインチェック社の問題ですが、コインチェック社の何が問題だったのか、とそもそも仮想通貨の技術ってどういうものなの?どこで買うの?といったシンプルな疑問について説明します。

仮想通貨を購入するには
・「取引所」を使う方法
・「販売所」を使う方法
・個人間で取引する方法

大きく分けてこの3つがあります。最後は色々と難易度高いので、大多数の方は「取引所」か「販売所」を利用して購入していると思います。

簡単に説明すると「取引所」は株のように板があって売買する仕組みです。なので売れない事も買えない事もあります。ただ、メリットとしては安く買えたり、高く売れたりします。売りたい人と買いたい人のマッチングなので、取引所は手数料収入です。
対し「販売所」は要は仕入れたコインを売るお店です。だから、必ず買えますが手数料も購入価格も高いです。

今回のコインチェック社はビットコインについては「取引所」であり「販売所」でもありますが、アルトコイン(オルトコインともいいます。ビットコイン以外のコインをさし、今回被害を受けたNEMもアルトコインの一つです)については「販売所」機能しかありません。
昨年同社はアルトコインにいち早く目をつけ、たくさん安値で仕入れて、たくさん売れたので、手数料や販売利益でめっちゃ儲かってました。普通の商売と同じですね。
なので、今回500億円くらいのNEMの損失をキャッシュでカバーできるくらい財力があった、ということだと思います。

ではなぜ、今回他の通貨は狙われずNEMが狙われたかという話なのですが、報道で度々ホットウォレット、コールドウォレットという言葉が出てきていると思います。これも何?って人多いと思います。

ウォレットとは仮想通貨のお財布のことで、自分が持っている仮想通貨を管理する仕組みです。ざっくり言うと
・ホットウォレット→オンライン上のお財布
・コールドウォレット→オフラインのお財布

です。いわばホットウォレットがインターネットバンキング、コールドウォレットが現金のようなものです。(正確にはちょっと違いますが、わかりやすくするため)

仮想通貨はブロックチェーンという仕組みでできていて(ブロックチェーンの仕組みは改めて別のnoteにて解説します )保有しているコインのアドレスと秘密キーをきちんと保存しておけばそれがどこに行ったかがわかります。

コールドウォレットにはペーパーウォレット(いわゆる、紙に書いて保存すること)とかハードウェアウォレットとかあります。
それぞれのメリット・デメリットは簡単ですよね。インターネットバンキングは送金が簡単で世界中に送ることができますが流出する可能性もあります。
紙は送るの大変ですが、その点の心配はないですね。
メリット・デメリットを考慮して、普段よく動かす資金はホットウォレットに入れておき、長期的に保管したいものはコールドウォレットに入れておく、といったような使い分けをします。

「取引所」や「販売所」をウォレットとして使ってる場合、秘密キーごとその会社に預けてる状態なので、その会社(今回の場合コインチェック社)はセキュリティをかけてキーを守る必要があります。
ですが、CC社はNEMに関してはコールドウォレットの対応も、セキュリティを高めるためのマルチシグ(マルチシグとは秘密キーを分割して管理する方法です。分割しておけば、一個流出しても別のキーがわからないとダメですよね)という対応も行っていなかったためハッキングされた、ということです。

では、なんでNEMだけ行なってなかったのでしょうか?
もちろん単純に職務怠慢というのは大前提にあるんですが、仮想通貨というのはそれぞれの通貨によって設計思想、いわゆる作り方が違う、という事を理解しておく必要があります。これにも色んなメリット、デメリットがあって話しだすと3日くらいかかるので(笑)詳細は省きますが
・ビットコイン→POW ( Proof of Works)
・NEM以外のアルトコイン(概ね)→POS (Proof of Stake)
・NEM→ POI (Proof of Importance)

という分散セキュリティシステムを採用しています。
そもそもNEMというのはPOIを採用したことで注目を集めていた仮想通貨です。POWやPOSっていうのは割と歴史があるので対応できてたんだと思うんですが、POIというのは比較的新しいものなので、そこまで手がまわんなかった、とコインチェック社は言ってるわけですね。

まあ、セキュリティって基本、体に入ったウイルス退治みたいなものなので、エンジニアが白血球だとしたら優先度高いものから対応していくと思うんですよ。(今は全部のシステムをとめてるのも、瀕死なのでとにかく回復に務めるみたいなイメージに近いと思います)
これだけの取引を80人くらいの社員で回してて(うちエンジニア何人かわからないけど) 今はエンジニア採用したくても本当に人手不足なんで手まわんなかったっていうのは本当な感じはします。(決して擁護してるわけではなく、事実として。ならそもそもだったら売るなよ、って話ですからね)

さて、ここまでお話をして、気がついた方もいると思いますが仮想通貨(CC社で購入したものも含め)普通のお金みたいに自分でウォレット(お財布)持って、管理することはできないの?って思いますよね。
もちろん、できますよ。自分のウォレットに移動させたものは移動の手数料はかかりますが(現金の引き出し手数料と一緒)CC社がハッキングされても関係ナッシングです。
では、なんで預けっぱなしにしてたかというと「取引所」や「販売所」に預けておけばいつでも売買したり資金を動かすことができるから、ですね。
そういった事を考慮せずにただ預けっぱなしにしてた方も割とたくさんいるのではないかと思いますが、その点も含め投資は知識を前提とした自己責任ですね。

最後に個人的に気になってるのは、今回の損失を仮想通貨でなく”日本円”で、返金するとてところなんですよねぇ…。
この辺税制がまだ固まりきってないのでなんともですが、ポンとキャッシュで払えちゃう500億の利益は損金換算になるので法人税率30%とするとおよそ150億の節税…。ユーザーは円で戻されちゃうと利益確定なので(この辺色々意見分かれてるみたいですが)所得税発生しますよね、基本。
陰謀論的なものは基本信用しませんが、ちょっとスキームが出来すぎてる気がします。誰考えたのかな…こわっ。

今回は仮想通貨の基礎的な事を書きましたが、仮想通貨の設計思想というのはこれからの社会の仕組みに大きく貢献できるものだと思っているので、こういう事で可能性が消えないといいなぁ、と個人的には思ってます。
まあ、どんなものでも新しいものというのは、敵が現れる事によって進化していくものなので、この事件も一つの進化のステップになるよう願ってやみません。


この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

3
UX / UIデザイナー、オオカワマリのnote。 IT&テクノロジー情報やマーケティングに関する話題を更新します。
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。