DoS攻撃による支払い停止 - いまBitcoinに何が起こっているのか
2月13日に朝日新聞、翌14日に日本経済新聞が相次いで社説でBitcoinを取り上げた。各国の中央銀行や規制当局が方針を打ち出す中、日本が新たな貨幣とどう向き合うかを問う論調だ。
折しも先週DoS攻撃によってBitcoinの取引が滞り、投資家保護の必要性を浮き彫りにしている。2月7日に東京渋谷の取引所MtGOXがBitcoinの支払いを停止し、10日に取引展性 (Transaction Malleability) に起因する技術的な問題が生じていることを明らかにした。MtGOXが声明を発表した10日の段階で、ビットコイン財団は取引展性の問題が2011年には認識されており、Bitcoin自体の欠陥ではなくMtGOX固有の問題に過ぎないとしていたが、同11日にスロベニアの取引所BitStampも支払い停止に追い込まれたことで、これらが同様の問題に起因していることを認め、開発責任者でBitcoin財団Chief ScientistのGavin Andresen氏が、事態の収拾にはもう数日かかることを明らかにした。
BitStampは15日までに支払いを正常化したものの、MtGOXは今も支払いを停止したままで、MtGOXのBTC相場は16日に一時270USDの最安値を記録した。今年1月中旬MtGOXに250BTCを預けたKolin Burges氏は14日にLondonから雪の中駆けつけてMtGOX本社前で抗議を行い、CEOのMark Karpeles氏と直談判に及んだものの、納得いく回答は得られなかった様子をビデオで公表している。
ビットコインの仕組みを簡単に説明すると、取引の際に支払者が署名をした支払記録をP2Pネットワークに放流し、二重払いを防止するために10分毎に集計して消印を押している。支払記録に消印が押されるまでは取引が約定しないのだが、いつ消印を押されるかはコインの古さや追加手数料で優先順位づけされており、数分で終わることもあれば、数日かかる場合もある。
問題は一部の取引所や財布の実装に、取引が約定するまでの間に支払い記録を偽造することで、あたかも支払いを受けていないかのように偽装することが可能となるバグがあったことだ。このバグを悪用して改竄した支払記録を大量に偽造するDoS攻撃によって、取引所はどの取引が実際に約定したか分からなくなってしまったため、不正な取引を消し込むまでの間Bitcoinの支払いを停止する必要が生じた。
幸い今回の攻撃では過去に遡って有効な取引を検証できたので、Bitcoinそのものが偽造されたり盗まれるには至らなかった。しかしながら価値の裏打ちを持たないBitcoinにとって、取引が滞り流動性が損なわれることは価値の下落に直結する。今回DoS攻撃の影響を受けなかったBTCeなどの取引所でも月初に800ドル台だった相場が600ドル台まで下落した。
こうした問題が2011年時点で知られていたのであれば、どうして今日に至るまで対策が施されてこなかったか疑問も残る。一部の実装で欠陥の見つかった二重払いを防止する仕組みは、2008年に発表されたBitcoin論文でも中核をなす部分だ。
Bitcoinを含む暗号貨幣 (Cryptocurrency) 取引所のソフトウェア開発については今年1月30日に米FinCEN (Financial Crimes Enforcement Network: 財務省の外局で金融犯罪を取り締まる機関) が米銀行秘密法 (Bank Secrecy Act) の規制の対象とするガイドラインを発表した。MtGOXは東京渋谷に本社を置くものの海外顧客との取引の方が多く、米ドル口座を封鎖されたことを契機として昨年6月に米国で資金決済業 (Money Service Business) 登録を行ったため、新たな規制に対応する必要が生じた矢先の出来事だった。
Bitcoin取引所が攻撃の標的となるのは今回が初めてではない。2011年6月19日にはMtGOXが不正侵入されて大量のBitcoinを詐取され、攻撃者が不正に入手したコインを市場で大量に売り浴びせたために約17.5USDだったBTC相場が一時は数セントにまで暴落した。2012年9月には米国最大(当時)の取引所Bitfloorが侵入されて24000BTC (当時の価値で25万ドル相当) が詐取された。こうした事案と比べれば今回のDoS攻撃は必ずしも深刻とは言い難い。
とはいえBitcoinの取引規模が昨年から急激に膨張し、国際的な関心も高まっている中での出来事で、今後の投資家保護を考える上でもひとつの試金石となるだろう。Bitcoinは日本人のナカモトサトシが発明したとされ、昨年秋までは日本での取引シェアが世界全体の約7割を占めていたが、ここ数ヶ月で米国・ドイツをはじめ世界各国が方針を発表し、新興の取引所が林立する中で、日本の存在感は急激に霞んでいる。
