482億円相当が不正流出したDMMビットコインは氷山の一角、なぜ暗号資産取引所で流出事件が相次ぐのか?
その前に、言葉の定義について整理しておきたい。この記事ではこれ以降、ビットコインなどの暗号通貨を指す言葉として「暗号資産」を使用する。 暗号通貨と暗号資産は似ているが少し異なる。もともとビットコインなどを指す言葉として「暗号通貨」という表現が使われていたのだが、技術の進化により、その中で「通貨」の範疇に収まらないものが増えてきた。 たとえば、所有者に「配当」を行ったり、何らかの組織の「議決権」を付与したりするものが登場してきたのだ。 それは通貨と言うより「証券」に近く、実際に証券として扱う金融当局も出てきている。そのため、より大きな概念として「暗号資産」という言葉が使われるようになった。 また日本の場合、暗号資産を指すときに「仮想通貨」と表記される場合が多い(たとえば、日本銀行のウェブサイトにも「暗号資産(仮想通貨)とは何ですか?」というページがある)。 そのため仮想通貨・暗号通貨・暗号資産という3つの言葉が乱立している状況なのだが、この記事では分かりやすさの観点から、「暗号資産」で統一したい。 ■ 暗号資産で不正流出が相次ぐ技術的な理由 まずは技術面で指摘されている点を整理してみよう。 第1に、そもそも暗号資産という技術自体の歴史が浅く、十分なセキュリティが確立されていないという点が指摘されている。 いまだ正体が明らかになっていない謎の人物、サトシ・ナカモトによってビットコインの論文が発表されたのは、いまからたった16年前の2008年だ。ビットコインの取引所が初めて開設されたのも2010年のことであり、多くの暗号資産は、登場してから10年程度しかたっていない。 また2010年代以降、暗号資産をめぐるテクノロジーにはさまざまな進化が生まれている。 たとえば、「スマートコントラクト」は、契約をプログラム化したもので、特定の条件が満たされたときに自動的に何らかのアクションを行うよう設定できる(ある条件が満たされたらお金を送金する等)。 もちろん、実行される契約の内容やルールは事前に合意・定義しておくことができ、不動産の売買契約(買い手が支払いを完了した時点で、自動的に所有権が移転するようにしておく)やデジタルアイテムの所有権管理(ゲーム内アイテムやデジタルアートの所有権をブロックチェーンで管理し、プレイヤー間での取引を容易にする)といったユースケースでの利用が考えられている。 そして、スマートコントラクトを実行するために設計されたブロックチェーンプラットフォーム「イーサリアム」も2015年に登場し、取引が開始されている。 このように、技術そのものが登場して日が浅く、しかもその進化が続いている状況では、十分なセキュリティを確立するのは難しい。逆に新たな脆弱性が次々に発見され、対策が取られる前に、ハッカーにそれを悪用されてしまうような状況だ。