以下は、ビットバンクから1月29日にユーザーに送られてメールの内容を記載します。
平素はビットバンクをご利用いただきありがとうございます。
先日26日にコインチェック社において発生した仮想通貨の不正流出(以下本事象)を受け、ビットバンク株式会社(代表取締役CEO 廣末紀之、以下当社)が行っている仮想通貨ウォレットの運用体制について公表致します。
当社の取り組み
当社は、顧客資産の保護、安全性の確保を事業運営上の最優先課題としております。そのため、法令に則り、日々顧客資産と自社資産の分別管理を実施しており、倒産隔離を行っています。
仮想通貨の運用管理においては、いかにその安全性を高めつつ、現実的な運用を行うかを突き詰めることが至上命題となります。仮想通貨のセキュリティは、仮想通貨を動かすにあたり必要な「秘密鍵」の運用方法に集約されます。
ここでは、仮想通貨を狙った攻撃の概念を改めて紹介し、それを防止するために当社が行っている運用管理方法について説明します。
仮想通貨に対する攻撃の種類とリスク
インターネットを通じた攻撃
インターネット接続された環境は、常に攻撃者によるリスクに晒されています。秘密鍵がインターネット接続可能なデバイスに保管されている場合、攻撃者はサーバーまたはPC、スマートフォンの脆弱性を突き不正操作を行うことができる可能性があります。
攻撃者は所在を問わず不正侵入を試みることができるため、インターネット環境における秘密鍵の管理は最も脆弱です。
この点に対する対応策が、コールドウォレットです。
マルチシグを用いたホットウォレットを用いることで、ノードを分散し攻撃難度を高めることも可能です。しかしながらトランザクションの発行や署名要請を行うサーバーに不正侵入される可能性等を考慮すると、リスク低減の観点では対策として不足しています。
物理的な接触を通じた攻撃
オフライン環境においては、既に国内外でいくつかの事例もございますが、依然として強盗や脅迫、拉致、ソーシャルエンジニアリング、内部犯行等のリスクがあります。秘密鍵をハードウェアウォレットやペーパーウォレット等で管理する場合、秘密鍵またはバックアップ用パスフレーズを盗まれてしまえば、仮想通貨の移転ができてしまいます。
そのため、内部犯行の可能性やその他の攻撃に対してリスク分散を講じる必要がございます。
この点に対する対応策が、マルチシグです。
当社のマルチシグ・コールドウォレット運用管理について
当社は下記の構成を適用することで、お客様資産の保護に努めています。
コールドウォレットの適用状況
| 仮想通貨の種類 | コールドウォレット |
|---|
| 対応 | 未対応 |
|---|
| ビットコイン | ○ | |
| ライトコイン | ○ | |
| リップル | ○ | |
| モナコイン | ○ | |
| ビットコインキャッシュ | ○ | |
| イーサリアム | ○ | |
マルチシグの適用状況
| 仮想通貨の種類 | コールドウォレット | ホットウォレット |
|---|
| マルチシグ | 非マルチシグ | マルチシグ | 非マルチシグ |
|---|
| ビットコイン | ○ | | ○ | |
| ライトコイン | ○ | | | ○ |
| リップル | | ○ | | ○ |
| モナコイン | ○ | | | ○ |
| ビットコインキャッシュ | ○ | | | ○ |
| イーサリアム | | ○ | | ○ |
当社はコールドウォレットを適切に使用することで、インターネットを通じた攻撃に対して充分なセキュリティを担保できると考えております。したがって、当社が取り扱う仮想通貨に関しては、コールドウォレットの運用手法が確立されたものを取り扱うこととしております。
しかしながら、秘密鍵を厳重に保管していたとしても、上記した物理的な接触を通じた攻撃に対して万全であるとは言えません。そのため、マルチシグへの対応に関しても、当社の仮想通貨セキュリティチームが安全性検証を終えたものから、適時マルチシグに移行しております。
リップル
ビットコイン等の仮想通貨と異なり、複数のシードキーからマルチシグアドレスを導出することはできず、マルチシグ化する親アドレスから、マルチシグに使用するアドレスを登録する方式をリップルでは採用しています。そのため、マルチシグ化した親アドレスの秘密鍵が領域に残っていたり、作業者が隠し持ったりするリスクが内在しています。
この点において、弊社では親アドレスの秘密鍵を削除したことを証明しつつ、安全にマルチシグに移行するための方法論を優先的に検討を進めております。
イーサリアム
イーサリアム・アドレスのマルチシグ化は、ビットコインやリップル等と異なり、プロトコルレベルでなくスマートコントラクトを用いて行われます。
先般、イーサリアムのマルチシグを巡り事故が相次いでいる(※)ように、スマートコントラクトの脆弱性を突き、秘密鍵なしで不正移動できてしまうリスクが内在しておりました。本脆弱性については既にパッチが当てられているものの、プロトコルレベルのマルチシグではなく、依然セキュリティに懸念があることから、当社においては当面の採用を見送っている状況です。
イーサリアムにおいても、引き続きセキュリティ面のリサーチを進め、マルチシグ化に向け検討を行っていきます。
マルチシグに対応するコールドウォレットの運用方法について
コールドウォレットの構成
複数人が個別に保管する秘密鍵
署名用のオフラインコンピュータ(通信可能なチップは破壊済、記録媒体は一切含まれない)
弊社独自開発のマルチシグ専用OS(DVD-ROMブート用)
トランザクション移動用専用物理デバイス
今後の取り組みについて
当社は、お客様に安心してご利用いただくため、引き続き内部監視を含むセキュリティ強化に務めます。また、本事象を踏まえ当社のセキュリティポリシーを見直した上で改めて作成・公表し、お客様および業界各社に対して仮想通貨のセキュリティ対策についての啓蒙活動を行っていく予定です。
今後ともビットバンクをよろしくお願い致します。
コメントを残す