コインチェック580億円損失負担。補償表明の裏側にあるものは?

もう大騒ぎとなりましたね。
出川哲郎さんも「ヤバイよヤバイよ」といじられて、とんだトバッチリですね。
仮想通貨取引所のコインチェックで扱う、NEMという仮想通貨が不正アクセスで外部に送金されたという事件が発生しました。

そもそも仮想通貨はどこに保管されているのか?

コインチェックの発表によると、出金されたNEMはコインチェックの資産ではなく、顧客から預託を受けているものとのことです。
つまり、仮想通貨はそれぞれの利用者が自分のパソコンで保管するのではなく、取引所の口座に預けていることになるということなんですね。

仮想通貨を送金する際は、顧客の「秘密鍵」が必要で取引所ではこの秘密鍵を管理していました。

どんな方法で管理されているのか?

仮想通貨というよりも、秘密鍵ですがこれをどうやって保管するのか?不思議ですよね。

「コールドストレージ」というものと「ホットストレージ」という保管方法があるようです。
簡単に言うと、コールドストレージはネットに接続しない記録方法です。

古典的な方法では、紙に書くこと。
その他、ネットに接続しないハードウエアに保管することです。

この方法であれば、紛失以外流出リスクは無くなります。
但し、ネットに接続しなということは、送金に時間がかかりリアルタイムで使うことができなくなり非常に不便だということです。

一方「ホットストレージ」という方法はネットに接続された保管方法。
流出の危険はあるけれど、流通性に富み実用性は高くなります。

仮想通貨の場合、流通性と確実性を両方実現する必要があるので、コールドウォレットの仕組みを使って、どれだけ流通性を上げることができるか?がポイントなのです。

しかし、コインチェックは、NEMのコールドウォレットシステムは難易度が高く、準備していたけれど間に合わなかったという理由で実施していなかったのです。

更に、複数の鍵を使わないと送金できないシステムがあるにも関わらずこれも使っていなかったということです。
コインチェックはコールドストレージで保管とHPに明記されているにも関わらず。

流出した先はなぜ分からないのか?

仮想通貨は、その通貨の移動に関してネットワーク全体で監視をしているので、盗まれた通貨がどこに行ったのか?
調べることは簡単にできると思います。

しかし、記者会見では流出したNEMは取り戻すことができないと発表されていました。
技術的にには、不正送金された先の記録を無効にして、元に戻せばよいと思います。

しかしこれを実現するためには、発行元に近い影響力のある人(団体)の協力が必要です。

コインチェックはNEMの発行元ではありませんし、影響力もないので、不正送金されたNEMの利用を制限する権限も力もないということです。

また、この事件は不正送金だとコインチェックが発表しているだけで、本当に不正送金なのかは犯人以外誰にも分かりません。
NEMの発行元が利用制限をすることができる技術があったとしても、不確かな情報で利用を制限することができないのは自然なことです。

もし私がNEM財団の役員であるならば、不正送金に屈しないNEMブランドの絶好のアピールなので、不正送金先のNEMを何等かの形で凍結しますけどね。

結局仮想通貨は、「不可逆性」や「改ざんしにくい」ということが逆に足かせになり、問題が発覚しても修正がしにくいと言えます。

取引所が倒産したらどうなるのか?

コインチェックは上場企業ではないので、財務諸表は公開していません。
公式HPを確認すると、資本金は9,200万円。

被害にあったNEMを弁済するという発表を1月28日にしました。
コインチェック
580億円もの保証をどうやって実現するのか不明ですが、市場の混乱を避けるために保証を表明している可能性が高いのではないかと私はにらんでいます。

他の通貨もありますからね。
ここで保証できませんと言えば、顧客はNEM以外の通貨も全額引き揚げることでしょう。
会社はもちろん倒産しますね。

倒産しなくても、保証が出来なければ、必要なセキュリティーをしていないと損害賠償をされますね。(コインチェックはコールドストレージで保管とHPに明記)
公式HPhttps://coincheck.com/ja/

結局、できるかどうか分からないけど、保証するというしかなかったのではないかと私は思います。

ってか、コインチェックの和田晃一良社長、まだ27歳!?
驚きました。

さて本題です。
倒産した場合どうなるのか?

コインチェックの場合は、顧客は自分で仮想通貨を管理しておらず預託していたのですから、コインチェックが債務者、顧客が債権者となりますね。

顧客の資金は会社の資金と別に管理されている訳ではないので、一般の企業の倒産と同じです。
もちろん、預金保険機構のような保護もありません。

全員が一般債権者となります。

一般的に企業が倒産した場合、一般債権者の配分は5~10%程度になることも珍しくありません。
まぁ、丸損に近いでしょう。

ブロックチェーンは安全なのか?

今回の事件では、ブロックチェーンの欠陥によるものではありませんでした。
しかし、結局ブロックチェーンを使うためのシステムに欠陥があったのですから、全体的に見れば仮想通貨の流通における欠陥と言えます。

更に、今回のような事件が起こっても、送金された先に対して利用の制限などをかけることができないのはブロックチェーンシステムの欠陥だと私は思います。

犯罪者は誰だか分かっているけれどそれを止められないシステムって、欠陥と言わずしてなんというのでしょうか?

被害にあわないためには

とにかく、秘密鍵を自己責任でコールドウォレット保管することです。

しかし、自分自身で秘密鍵を管理することについても、大変リスクが伴います。
紙に書けば、無くす心配もありますし、第三者に見られるというリスクも発生します。

うっかりズボンに入れて洗濯してしまった。という事も十分考えられます。

ネットに接続しないハードディスクに保管する場合、結局そのHDが壊れてデーターが復元できなければ、何億という仮想通貨があっても利用できません。
事実上、無いものと同じです。

まとめ

仮想通貨は、配当がないので当初から全く興味がありませんでした。
仮想通貨自体の価格が上がるのは、買った株の価格が上がるのと理屈は一緒です。

ただ私は、株の値上がりを求めてはいません。
結果的にそうなって利益を出したことはありますが、基本的に企業が一年間稼いだお金の分け前をもらうというスタンスだからです。

その為、買いたいと思っている会社の株価がどんどん上がっていくと、購入意欲が減退します。

これはFXでも一緒。
むしろ下がっていくときの方が購入意欲が湧きます。

少し話がずれましたが、仮想通貨はシステム的に相当な危険があると言わざるを得ません。
証券会社で管理している金融資産についても同じことが言えますが、セキュリティー的に断然違うのでしょう。
また、株などの金融商品は「送金」という概念がない(あるとすれば移管ですが、結構メンドクサイ)のでリスクが少ないのでしょう。

私が仮想通貨をやる可能性は、ますます少なくなりました。

2018.5.27追記

マネックスグループの買収が決まって、金融庁も業者登録を容認するようです。
しかし、買収金額がたったの36億円とは。

ずいぶん安いですね。
買収金額は安いですが、利用者からしてみれば国内3位の証券会社が買収してくれたのは大きいです。
何といっても、セキュリティーのレベルが今までとは格段に違いますからね。