ビットコインを失う20の方法
失うのは比較的簡単ってお話。以下、その方法です。
~ 取引所 ~
1. 偽サイトへのログイン情報入力
ホットウォレットを利用している場合、本物そっくりの偽サイトへ誘導されてログイン情報(ID、パスワード)を入力すると、アカウントが乗っ取られてビットコインが盗まれます。
対策:資産を分散し、多要素認証を有効にし、メールや SNS のリンクを安易にクリックしないようにしましょう。QRコードにも注意してください。
2. ハッキング
ハッカーが取引所のセキュリティを突破してビットコインを奪う可能性があります。日本では利用者財産をコールドウォレット等で分別管理することが暗号資産交換業者に義務づけられていますので海外の取引所よりも安全性は高いと思われますが、ひとたび発生したら利用者には下記のような不利益が生じることが予想されます。(他の要因による取引所の破産の場合も同様)
- 全額補償されるとは限らない
- 補償までに長い時間を要する可能性がある
- 補償が現金でおこなわれる可能性がある(含み益がある場合は強制的に利益確定となり意図しない課税が生じる)
対策:資産を複数の取引所への分散し、また一部を自己保管することを検討しましょう。
3. 政府による取引所の暗号資産の差し押さえ
政府によって差し押さえや預金封鎖がおこなわれる可能性があります。
対策:政府を信用できない方は自己保管するしかありませんが、総合的に考えると取引所の方がリスクは低いように思われます。
~ 自己保管 ~
以下のNo.4~8で、これまでの累計発行量約1978万btcのうち実に2割以上が永久に失われたと言われています。気をつけましょう。
4. 相続の失敗
突然の死により、ビットコインが相続されない場合や相続人がいない場合、ビットコインは失われます。また、ビットコインの知識のない人が故人のシードフレーズをネットに公開してしまうケースもあります。
対策:親しい人以外にはシードフレーズを開示せず、自分でウォレットの操作を理解して他のウォレットに移動できるようにしましょう。
5. シードフレーズの紛失
シードフレーズを記録した媒体やPC/スマホを紛失すると、ビットコインは失われます。
対策:複数箇所にバックアップを保管しましょう。
6. パスフレーズの忘却
シードフレーズが保管されていても、ウォレット作成時に追加設定したパスフレーズを忘れるとビットコインはアクセス不能になります。
対策:シードフレーズやシードフレーズ(とパスフレーズから)生成されたシードはウォレットに保存されますが、パスフレーズは通常保存されません。絶対に忘れない自信のある文字列を設定しましょう。
7. ハードウェアウォレットの PIN 忘却
シードフレーズが保管されていても、ハードウェアウォレットの PIN を忘れるとビットコインはアクセス不能になります※1。
対策:シードフレーズのバックアップがあれば、別の手段で資産にアクセスできます。
8. ハードウェアウォレットの故障
ハードウェアウォレットが故障するとビットコインはアクセス不能になります。
対策:シードフレーズのバックアップを取り、紙や金属板などに記録しておきましょう。
9. マルウェアによるシードフレーズ盗難
マルウェア感染や不正なブラウザ拡張モジュールのインストールによって、PC/スマホ内のシードフレーズが盗まれたり、送金先のアドレスを書き換えられたりする可能性があります。
対策:シードフレーズをハードウェアウォレット内で生成・保管し、PC/スマホのウォレットには拡張公開鍵のみを格納しましょう。送金時はオフラインで署名を行うため、PSBT(部分的に署名されたビットコイントランザクション)に対応するウォレットを選びます。また署名後の最終確認画面で送金先のアドレスをよく確認しましょう。
10. 不正アプリへのシードフレーズ入力による盗難
オンラインに接続された PC やスマホのアプリに不用意にシードフレーズを入力すると、シードフレーズが流出する恐れがあります。
対策:OSS のウォレット※2 を利用し、大金の場合は No.9 の対策を行いましょう。
11. 不正ツールによるシードフレーズ生成
悪意のある開発者が作成したツールを使ってシードフレーズを生成すると、一見ランダムなシードに見えてもエントロピーが足りない可能性があります。これにより開発者が秘密鍵を推測してビットコインを奪うことがあります※3。
対策:OSS のファームウェアを搭載するハードウェアウォレットまたは OSS のソフトウェアウォレットを利用してシードフレーズを生成しましょう。
12. 低品質な乱数生成器によるシードフレーズ生成
暗号用でない疑似乱数発生関数を使用する古いソフトウェアでシードフレーズを生成すると、ビットコインが奪われる可能性があります。
対策:ハードウェア乱数発生器を内蔵するか(サイコロを振るなどして)自分で生成したエントロピーをシードフレーズに変換する機能を持つハードウェアウォレットを使うのが理想的です。
13. ハードウェアウォレットのファームウェア改変(≈11)
正規でない販売ルートで入手したハードウェアウォレットはファームウェアが書き換えられている可能性があります。↓こんな話がありました 。
最近はオフラインのハードウェアウォレットからシードフレーズそのものを流出させる Dark Skippy と呼ばれる手法が話題になっています。
対策:最近は SeedSigner や krux といった DIY型かつステートレス(stateless)なハードウェアウォレットの人気が高まりつつあります。DIY なので安全性が確認されたファームウェア(あるいはOS)を自分でインストールできます。ステートレスとは、出力結果が内部の情報を利用せず外部からの入力情報のみに基づいて決まるという意味です。通常のハードウェアウォレットが持つ、「シードフレーズの生成」、「シードフレーズの保管」、「トランザクションへの署名」の3つの主要な機能のうち「シードフレーズの保管」の機能を省略しており内部に情報を保持しないためより安全です。ウォレットというよりは署名装置(signing device)と呼ぶ方がふさわしいかも知れません。DIY型のハードウェアウォレットを持っていない場合の一般的な対策は、製造元の異なる複数のハードウェアウォレットの利用した 2-of-3 や 3-of-5 のマルチシグウォレットの使用です。それらが同時に攻撃を受ける可能性は低いと考えられるためです。
14. 強盗によるシードフレーズ盗難
(脅迫、拷問など)強盗に遭った際、命を守るためにシードフレーズを教える必要があります。
対策:少額のビットコインを格納したダミーウォレットを用意しましょう。
15. 量子コンピューティングの発展による攻撃
将来、量子コンピュータによって秘密鍵が破られる可能性があります。
対策:個人でできる対策はありませんが、ビットコインの仕様も量子耐性を持つ暗号技術の発展に合わせて進化してゆくと考えられます。
~ 共通(取引所、自己保管) ~
16. 誤送金
送金先アドレスを間違った場合(他人や持ち主のいないアドレスに送金)や異なる仮想通貨のアドレスに送金(BTCを他人の BCH/LTC などのアドレスに送付など)した場合は、取り戻すことが困難です。
対策:送金前にアドレスの先頭・中間・末尾を何度も確認し、大金を送金する前には少額でテスト送金を行いましょう。
17. 手数料の設定ミス
多額の手数料を支払ってしまうことがあります。
対策:送金時に手数料の額が適切かよく確認しましょう。
18. そもそもビットコインを所有していない
偽ウォレットアプリに表示されたビットコイン残高を自分のものと勘違いさせる詐欺です。拡張公開鍵で作成された参照専用のウォレットを自分のものと思い込ませられるケースも多いようです。
対策:ビットコインについて勉強しましょう。
19. Satoshi Nakamotoのアドレスからの資産移動による暴落
ビットコインの発明者である Satoshi Nakamoto※4 のアドレスから突然資産が移動されると、市場が混乱し、ビットコインの価格が急落する可能性があります。
対策:リスク分散のため、資産の一部を他の暗号資産や伝統的な資産に分散しましょう。
20. その他
他にもきっとある筈(戦争でインターネットが一定期間分断された後に復旧しブロックチェーンの再編成が発生する、など)
対策:平和な世の中の実現に向けて努力しましょう。
※1 ハードウェアウォレットの中には PIN を一定回数以上間違えると自ら文鎮化するものがあります。
※2 こちらのサイトが参考になります。例え OSS でも公開されているバイナファイルがソースコードからビルドした結果と一致しない例があるようですので注意しましょう。
※3 シードフレーズ生成以降ずっとオフライン状態であっても奪われます。いつ奪われるか分からないのも怖いです(今日まで大丈夫だったからといって明日大丈夫とは限りません)。これはNo.12も同様です。
※4 全ビットコインのおよそ5%にあたる約 110万btc を保有していると推定されています。
