マウントゴックス元CEOによる振り返り──現在のツールがあればハッキングは起きなかった
マウントゴックスが破産による弁済を終えたことで、暗号資産(仮想通貨)界最大のハッキング事件は、ほぼ10年にわたるその歴史に終止符が打たれた。 破綻した同取引所のCEOとして、マーク・カルプレス(Mark Karpeles)氏はかつて暗号資産業界での嫌われ者で、日本の検察は同氏を10年間の禁錮刑に処したいと考えていた。しかし今日、カルプレス氏は日本で法廷闘争に勝利した1%の限られた立場にある。これは、有罪率が99%で、司法制度が裁判で異議を唱えるよりも自白を強要することが好まれる国ではほとんど耳にできないことである。 以上すべてを乗り越えた今、カルプレス氏は新たな冒険に乗り出している。それは、取引所の最新ベストプラクティスとマウントゴックスから学んだ教訓を取り入れた、EllipXという新しい暗号資産取引所を立ち上げること、そしてUngoxという暗号資産格付機関の取り組みを継けることだ。
ツールさえあれば、ハッキングは起きなかった
「今日あるツールのいくつかさえ携えることができれば、マウントゴックスのハッキングは起こらなかったと自信を持って言える」とカルプレス氏は韓国ブロックチェーンウィークでのCoinDeskとのインタビューで語った。 カルプレス氏がマウントゴックスの全盛期に携えていたかったものの一つは、階層型決定性ウォレット(HD)だ。HDは、単一のマスターシードから複数の公開鍵と秘密鍵のペアを安全に管理および生成するタイプのウォレットである。 カルプレス氏の取引所であったマウントゴックスは、盗まれた秘密鍵、暗号化された秘密鍵、およびトランザクションの可塑性エクスプロイトが原因でハッキングされ、取引所の脆弱なホットウォレットから約85万ビットコイン(BTC)が失われた。 「振り返ってみると、カストディアンやHDウォレットのようなツールがあれば、サーバーに秘密鍵を保管することはなかっただろう」と同氏は語った。「会計士にパブリックシードアクセスを提供して取引をリアルタイムで監視することができたはずだ。そうすれば、マウントゴックスのハッキングを防げただけでなく、疑わしい活動をもっと早く検知できただろう。」 カルプレス氏の新たな取引所であるEllipXは、ニューヨーク証券取引所のように、取引、仲介、資産の保管を別々のセグメント化されたグループが担当する形で設立される。 このような構造の必要性は、血を流して学んだ教訓から生まれたものだ。